呼唤 coconut# Unix - 噫吁兮,危乎高哉
c*t
1 楼
如果一个小公司(医院) 买了一个大公司的财务软件, 然后合同上, 大公司控制一切,
不给小公司 source code, 管理小公司的操作系统 (unix), 管理财务软件后面的
database (remote 管理) . 管理patches. 小公司都不可以进入database 的, 要做任
何修改, 都要联系大公司.
我的问题的, 现在要分析小公司的信息系统安全..一般来说 , 这种大公司都应该有自
己的审计报告, 说明内部管理安全什么的, 给小公司看. 可是,这个大公司就是没有.
那我怎样分析小公司的信息系统安全呢? 总觉得大公司什么都可以做的..Coconut,你觉
得一般情况下, 你对这个大公司有多信任?
问题是, 小公司好象不是很愿意去联系大公司..比如说..帮我去问大公司的内部控制什
么的...我要怎样去评价这个小公司的信息系统安全呢?
不给小公司 source code, 管理小公司的操作系统 (unix), 管理财务软件后面的
database (remote 管理) . 管理patches. 小公司都不可以进入database 的, 要做任
何修改, 都要联系大公司.
我的问题的, 现在要分析小公司的信息系统安全..一般来说 , 这种大公司都应该有自
己的审计报告, 说明内部管理安全什么的, 给小公司看. 可是,这个大公司就是没有.
那我怎样分析小公司的信息系统安全呢? 总觉得大公司什么都可以做的..Coconut,你觉
得一般情况下, 你对这个大公司有多信任?
问题是, 小公司好象不是很愿意去联系大公司..比如说..帮我去问大公司的内部控制什
么的...我要怎样去评价这个小公司的信息系统安全呢?