@火凤凰
1年前 提问
2个回答
企业的信息安全管理风险有哪些
GQQQy
1年前
官方采纳
企业的信息安全管理风险有以下几方面:
缺少信息安全管理论坛,安全导向不明确,管理支持不明显;
员工信息安全意识薄弱,缺少防范意识,外来人员很容易直接进入生产和工作场所;
组织信息系统主机房安全存在隐患,如:防火设施存在问题,与危险品仓库同处一幢办公楼等;
组织信息系统管理制度不够健全;
缺少跨部门的信息安全协调机制;
保护特定资产以及完成特定安全过程的职责还不明确;
组织信息系统备份设备仍有欠缺;
组织信息系统安全防范技术投入欠缺;
软件知识产权保护欠缺;档案、记录等缺少可靠贮存场所;
缺少一旦发生意外时的保证生产经营连续性的措施和计划;
许多计数机处于不设防状态;
防范意识、管理措施、核心技术、安全产品,距离信息安全的要求相差很远;
各种重要数据和文件被滥用、泄露、丢失被盗。
Andrew
1年前
访问控制
对外部互联网主机无法进行有效隔离控制,缺乏访问控制等基本手段
入侵防御
对操作系统、数据库、WEB服务等存在的漏洞利用行为无法有效防御
业务保护
针对业务服务器的攻击,如非法扫描、数据注入、后门植入等攻击无法有效防御
网站监测
无法持续监测网站篡改、挂马、黑链、漏洞等事件,需要管理员三班倒监控风险
勒索病毒
无法在网络流虽侧防御来白于邮件、FTP、 SMB协议传输,导致的勒索病毒入侵行为
未知威胁
本地无法识别的未知文件、未知链接、未知域名直接放行,导致内网受到严重危害
行为监控
内部员工通过U盘、即时通讯等将病毒带入企业内部,无法有效根治
威胁隔离
受感染主机会快速将病毒扩散到其他内网主机,导致损失进步扩大
环境兼容
企业采用虚拟化技术来提供虚拟桌面,虚拟桌面缺乏有效防相威胁的手段
终端防御
对新型的勒索病毒、挖矿病毒等攻击无法进行有效防御