10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构服务项目
最新动态
热点文章
首页 > 服务项目 > ISO27000认证咨询 > iso27000认证企业-威胁和脆弱性列表(以服务器为例):iso27000认证企业-威胁和脆弱性列表(以服务器为例)
iso27000认证企业-威胁和脆弱性列表(以服务器为例):
|
资产
|
常见威胁
|
常见脆弱性
|
|
服务器
|
非法访问、黑客攻击
|
未安装防火墙或入侵检测软件
|
|
防火墙或入侵检测软件配置不合理
|
||
|
权限设置不合理
|
||
|
无身份验证机制
|
||
|
弱身份验证机制
|
||
|
系统漏洞
|
||
|
应用程序漏洞
|
||
|
病毒攻击、恶意代码
|
未安装杀毒软件
|
|
|
杀毒软件更新不及时
|
||
|
杀毒软件设置不正确
|
||
|
没有安装入侵检测软件
|
||
|
对网络下载或上传控制不当
|
||
|
移动存储介质使用不当
|
||
|
信息泄露
|
员工无信息保护意识
|
|
|
没有设置登录口令
|
||
|
无访问控制
|
||
|
涉密信息无加密措施
|
||
|
信息传递无保护
|
||
|
信息丢失、损毁
|
存储介质易损毁
|
|
|
无备份
|
||
|
备份策略不恰当
|
||
|
软件故障
|
无备份措施
|
|
|
维护人员能力不足
|
||
|
维护策略不恰当
|
||
|
硬件故障
|
设备易损坏
|
|
|
设备维护措施不完善
|
||
|
备份策略不恰当
|
||
|
员工维护能力不充分
|
想了解更多的关于信息可以经常关注我们
【相关文章】
