信息安全策略-病毒防范策略

《信息安全策略-病毒防范策略》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、XXXX有限公司XX_A_04_11_2009.12病毒防范策略密级等级：敏感受控状态：受控文件编号：XX_A_04_11_2009.12病毒防范策略Ver1.02009年12月30日XXXX有限公司本公司对本文件资料享受著作权及其它专属权利，未经书面许可，不得将该等文件资料（其全部或任何部分）披露予任何第三方，或进行修改后使用。第2页共4页XXXX有限公司XX_A_04_11_2009.12病毒防范策略历史版本编制、审核、批准、发布实施、分发信息记录表版本号编制人/创建日期审核人/审核日期批准人

2、/批准日期发布日期/实施日期分发编号V1.02009/12/302010/1/4原稿////////////////////////////////////第2页共4页XXXX有限公司XX_A_04_11_2009.12病毒防范策略文件更改记录序号更改单号页次更改人日期更改摘要12345678910本标准XX_A_04_11_2009.12本标准依据ISO/IEC27001：2005信息安全管理体系-要求编写。本标准由XXXX有限公司提出起草本标准主要起草人：本标准于2009年12月30日首次发布

3、第2页共4页XXXX有限公司XX_A_04_11_2009.12病毒防范策略病毒防范策略发布部门总经理室生效时间2009年12月30日批准人XXX文件编号XX_A_04_11_2009.12介绍计算机安全事故的数量以及由业务中断服务恢复所导致的费用日益攀升。实施稳固的安全策略，防止对网络和计算机不必要的访问，较早的发现并减轻安全事故可以有效地降低风险以及安全事故造成的费用。目的该策略的目的是描述计算机病毒、蠕虫以及特洛伊木马防御、检测以及清除的要求。适用范围该策略适用于使用信息资源的所有人员。术语

4、定义略病毒防范策略n所有连接到局域网的工作站必须使用总经理室批准的病毒保护软件和配置；n病毒保护软件必须不能被禁用或被绕过；n病毒保护软件的更改不能降低软件的有效性；n不能为了降低病毒保护软件的自动更新频率而对其进行更改；n与局域网连接的每一个文件服务器必须使用总经理室批准的病毒保护软件，并要进行设置检测、清除可能感染共享文件的病毒；n每个电子邮件网关必须使用信息中心批准的电子邮件保护软件，并且必须符合信息中心规定的该软件的安装和使用准则；n由病毒保护软件不能自动清除并引起安全事故的病毒，必须向总

5、经理室报告。惩罚违背该策略可能导致：员工以及临时工被解雇、合同方或顾问的雇佣关系终止、实习人员和志愿者失去继续工作的机会、学生被开除；另外，这些人员还可能遭受信息资源访问权以及公民权的损失，甚至遭到法律起诉。引用标准略第2页共4页