智慧医院建设下的 网络安全转型之道 奇安信集团 曹舒艺 目 录 Content s 01 从等级保护2.0的变化看网络安全革新 如何落地 - “44333”的安全新思路 02 03 基于等保2.0的创新安全体系实战 01 从等级保护2.0的变化看网络安全革新 1.1 监管范围的变化 – 关注整体网络空间体系安全 信息化变革下网络安全也需要变革 1994 2019 2016 2017 政府报告中首次提出 “智能+”概念 国务院发布了 政府报告提出大力推进 “数字经济”首次被 “147号令” 写入政府工作报告 “互联网+政府” 《网络安全法》 新一代IT系统 等保2.0 等保1.0 传统IT 从以数据业务为核心的，以云计算 +物联网+大数据、人工智能、移动 互联网等新一代IT技术设施为支撑 的新一代信息化和业务系统。 十三五国家信息化规划： 建立统一开放的大数据体系 构建现代信息技术体系 建设泛在信息基础设施体系 1.2 监管内容变化 关键信息基础设施单位，需要以新的视角考虑安全体系 大数据环境 物理安全 网络安全 主机安全 应用安全 数据安全 安全物理环境 安全通信网络 安全区域边界 安全计算环境 安全管理中心 部级用户 部级用户 产生 应用A 安全技术要求 新数据 应用B 部 总部 外部系统 数据 采集 DaaS 对外数据共享 PaaS 内部数据共享 体系结构 A用户 B用户 应用A 内部数据上报 安全管理制度 安全管理机构 人员安全管理 系统建设管理 安全管理制度 安全管理机构 安全管理人员 安全建设管理 安全运维管理 应用B 省 数据 采集 DaaS PaaS 安全管理要求 数据 环境 环境 系统运维管理 主体 客体 访问行为是否安全？ 1.0 2.0