华道众合专业提供ISO20000认证、ISO27001认证、ISO27000认证、信息系统集成及服务资质(CCRC信息安全认证)、itss资质认证、CMMI认证、APP安全认证、商用密码产品认证在线咨询  |  公司简介  |  联系我们
10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构
24小时服务热线:
13681200268
4006-010-725
服务项目
最新动态
热点文章
HOME 首页 > 服务项目 > ISO27000认证 > iso27000认证企业-威胁和脆弱性列表(以服务器为例)

:iso27000认证企业-威胁和脆弱性列表(以服务器为例)

文章录入:华道众合   文章来源:华道众合   添加时间:2015-10-8
iso27000认证企业-威胁和脆弱性列表(以服务器为例):

资产
常见威胁
常见脆弱性
服务器
非法访问、黑客攻击
未安装防火墙或入侵检测软件
防火墙或入侵检测软件配置不合理
权限设置不合理
无身份验证机制
弱身份验证机制
系统漏洞
应用程序漏洞
病毒攻击、恶意代码
未安装杀毒软件
杀毒软件更新不及时
杀毒软件设置不正确
没有安装入侵检测软件
对网络下载或上传控制不当
移动存储介质使用不当
信息泄露
员工无信息保护意识
没有设置登录口令
无访问控制
涉密信息无加密措施
信息传递无保护
信息丢失、损毁
存储介质易损毁
无备份
备份策略不恰当
软件故障
无备份措施
维护人员能力不足
维护策略不恰当
硬件故障
设备易损坏
设备维护措施不完善
备份策略不恰当
员工维护能力不充分
想了解更多的关于信息可以经常关注我们