服务项目
西安华道安创信息技术有限公司
4006-010-725
(上海) 电话|微信: 152-2175-9315
Q Q客服: 2215501312
(青岛) 电话|微信: 137-9194-1216
Q Q客服: 574472821
(北京) 电话|微信: 136-8120-0268
Q Q客服: 2970890153
(杭州) 电话|微信: 158-6716-8335
Q Q客服: 2668763939
(西安) 电话|微信: 139-0928-9277
Q Q客服: 3568192523
您现在的位置:网站首页 > ISO27001认证ISO27001认证
山西吕梁iso27000认证企业-威胁和脆弱性列表(以服务器为例)
文章来源:山西华道咨询 编辑:山西华道咨询
|
资产
|
常见威胁
|
常见脆弱性
|
|
服务器
|
非法访问、黑客攻击
|
未安装防火墙或入侵检测软件 |
| 防火墙或入侵检测软件配置不合理 | ||
| 权限设置不合理 | ||
| 无身份验证机制 | ||
| 弱身份验证机制 | ||
| 系统漏洞 | ||
| 应用程序漏洞 | ||
|
病毒攻击、恶意代码
|
未安装杀毒软件 | |
| 杀毒软件更新不及时 | ||
| 杀毒软件设置不正确 | ||
| 没有安装入侵检测软件 | ||
| 对网络下载或上传控制不当 | ||
| 移动存储介质使用不当 | ||
|
信息泄露
|
员工无信息保护意识 | |
| 没有设置登录口令 | ||
| 无访问控制 | ||
| 涉密信息无加密措施 | ||
| 信息传递无保护 | ||
|
信息丢失、损毁
|
存储介质易损毁 | |
| 无备份 | ||
| 备份策略不恰当 | ||
|
软件故障
|
无备份措施 | |
| 维护人员能力不足 | ||
| 维护策略不恰当 | ||
|
硬件故障
|
设备易损坏 | |
| 设备维护措施不完善 | ||
| 备份策略不恰当 | ||
| 员工维护能力不充分 |
【返回 】