黑龙江
分享至
一、医疗行业:患者数据加密与权限管理
重点要求:病历数据传输全程留痕,与医保系统对接接口额外加固;
案例:某三甲医院通过等保三级测评后,修复20余个高危漏洞,有效防范勒索软件攻击。
二、金融行业:数据备份与密码应用
密评要求:三级系统须同步开展密码应用安全性评估,全场景应用国密算法(SM2/SM3/SM4),单次评估费用8万-12万元;
风险管控:某银行因未实现核心交易系统全链路加密,在测评中被发现存在中间人攻击风险,需追加50万元整改预算。
三、政务系统:数据出境与连续性保障
数据出境申报:涉及超10万条个人信息或5000万公里行驶轨迹的系统需提交《数据出境安全评估申报书》;
应急保障:三甲医院需获取《应急保障特别操作程序》三审会议签字确认文件,确保系统停机维护前触发备用数据接管预案。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
