“腾讯智慧安全指数”是基于安全大数据、人工智能分析技术和威胁实时感知能力，从多个安全维度和安全特征，对医疗行业整体安全态势进行了全面、客观的威胁分析和脆弱性评估，并在全面风险量化分析的基础上汇总得到的一个量化数值。 安全指数以客观安全数据为依据的特性，使其一定程度上能够反映行业安全趋势，具有先导性、预测性。进一步利用该安全指数，可对相关行业进行安全状况差距对比、安全问题洞察等。 安全指数是介于0 - 1000区间内，数值越高，其安全状况越好、风险水平越低。... 展开详请

外部威胁信息：对外部开放互联网情报、暗网情报等进行主动收集和进一步的智能分析，得到企业、行业相关的安全问题； 主动监测得到的企业互联网资产、业务等的威胁情况和脆弱性信息：通过直接或间接的方式对互联网资产进行探测、持续监控，进一步的关联到行业、企业，形成对企业安全问题状况分析； 企业内部的威胁事件和脆弱性：基于互联网流量、日志以及安全设施数据等，结合威胁情报感知到的企业内部发生的安全问题。... 展开详请

用于进行企业安全状况评估数据全面覆盖 6 大安全域，包含映射在 43 安全维度的 106 项问题，并支持扩充。 网络安全：基于网络流量、外部威胁情报等数据观测到的与企业安全相关的恶意性网络活动问题。如对企业业务进行的各类型网络攻击的风险，企业访问恶意 IP 的威胁，企业回调僵尸网络基础设施的威胁，企业对外发起攻击的威胁等。 主机安全：基于客户端数据和外部情报数据，识别到的企业或机构的主机上存在的安全问题。例如，主机存在高危漏洞、对外开放高危端口、发现恶意软件、业务被勒索、遭受 APT 攻击等安全问题。 应用安全：基于网络数据、外部情报等，识别到的应用安全问题。例如。使用存在高危漏洞的组件，Web 应用、移动 App 等存在漏洞，未使用安全的通信方式等。 业务安全：基于外部情报、网络数据分析等方式，识别到自身业务或对外提供的服务中的安全问题。例如，存在仿冒网站，身份验证缺失，网站被篡改、挂马等安全问题。 隐私与数据安全：基于对外部情报、社区内容的跟踪分析，识别到与企业、机构相关的数据类安全问题。例如，自身的业务数据、凭据的泄露和交易，用户隐私数据的泄露和交易。... 展开详请