ISO27001：2013病毒防范策略.pdf

《ISO27001：2013病毒防范策略.pdf》由会员分享，可在线阅读，更多相关《ISO27001：2013病毒防范策略.pdf（1页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

第 1 页 共 1 页病毒防范策略发布部门技术部生效时间2015 年 02 月 01 日批准人文件编号XXXX-A-03-12 介绍计算机安全事故的数量以及由业务中断服务恢复所导致的费用日益攀升。实施稳固的安全策略，防止对网络和计算机不必要的访问，较早的发现并减轻安全事故可以有效地降低风险以及安全事故造成的费用。目 的该策略的目的是描述计算机病毒、蠕虫以及特洛伊木马防御、检测以及清除的要求。适用范围该策略适用于使用信息资源的所有人员。术语定义略病毒防范策略所有连接到局域网的工作站必须使用安全信息管理小组批准的病毒保护软件和配置；病毒保护软件必须不能被禁用或被绕过；病毒保护软件的更改不能降低软件的有效性；不能为了降低病毒保护软件的自动更新频率而对其进行更改；与局域网连接的每一个文件服务器必须使用安全信息管理小组批准的病毒保护软件，并要进行设置检测、清除可能感染共享文件的病毒；每个电子邮件网关必须使用信息中心批准的电子邮件保护软件，并且必须符合信息中心规定的该软件的安装和使用准则；由病毒保护软件不能自动清除并引起安全事故的病毒，必须向技术部报告。惩罚违背该策略可能导致：员工以及临时工被解雇、合同方或顾问的雇佣关系终止、实习人员和志愿者失去继续工作的机会、学生被开除； 另外， 这些人员还可能遭受信息资源访问权以及公民权的损失，甚至遭到法律起诉。引用标准略