ISMS-4033-内审不符合项报告-NC-01.pdfVIP

信息安全内部审核不符合项报告

报告序号审核日期年月日审核员李彦忠

NC-0120121222

受审核部门行政部审核组长印峰

不符合事实描述：

行政部部某电脑密码设置过于简单，仅为4，密码长度及复杂度不符合公司规定的要求。

不符合项对应条款：

不符合GB/T2208O:2008idtISO/IEC27001:2005标准A.11.3.1条款“口令使用”的要求。

不符合类型：

注：请存在不合格项的受审部门及相关负责人制定纠正和预防措施，并将相关证实资

□严重

料，于8月25日前提交公司信息安全管理委员会内部审核组进行书面验证。

■一般

受审核部门确认（签字）：日期：年月日

不符合原因分析：（负责人：