:如何理解ISMS标准中“远程诊断和配置端口的保护”?
添加时间:2014-7-3
许多计算机系统、网络系统和通信系统,为了维护方便,安装了远程诊断和配置工具。这种便利性存在极大的风险,这些端口的存在提供了一种ISMS未授权访问的手段,没有特殊的业务需要,应该尽量禁止或取消。例如,在实际工作中,许多组织购买设备之后,为了更好地享受供应商提供的售后服务,专门为对方的售后人员开通远程诊断和配置的端口,这种情况安全隐患非常大。
关于“行业知识”的相关资讯