设为首页 | 加入收藏 | XML

专注于ISO9001质量,ISO14001环境
·当前位置:首页 > ISO27001认证 > 安徽巢湖iso27001认证企业技术部门中高风险分析及统计

安徽巢湖iso27001认证企业技术部门中高风险分析及统计

文章来源:安徽奔烁咨询  添加时间:2017/2/4
安徽巢湖iso27001认证企业技术部门中高风险分析及统计
安徽巢湖iso27001认证企业技术部门中高风险分析及统计:
1. EBS(网上售书系统)开发概要书虽然保存在服务器上,但是公司所有员工都可以访问该文件,未对其设置访问权限。服务器上存放有多个EBS(网上售书系统)开发概要书,并且未注明这些文件的版本,用户容易混淆这些文件。
2. Windows操作系统的安装文件未保存在服务器上,并且未进行备份,该安装文件一旦损坏就无法使用。公司未对安装软件进行控制,安装软件时的许可文件也不要任何申请,并且软件管理员也未对许可文件的使用情况进行登记,容易造成滥用。
通过对技术部存在的中高风险分析后,发现技术部存在的主要问题是文件的访问权限、文件版本和软件的使用方面没有进行合理的控制。
联系方式
咨询电话:4006-010-725
上 海: 152-2175-9315
青 岛: 137-9194-1216
北 京: 136-8120-0268
杭 州: 158-6716-8335
西 安: 139-0928-9277