信息安全策略可移动代码防范策略.doc_第1页
信息安全策略可移动代码防范策略.doc_第2页
信息安全策略可移动代码防范策略.doc_第3页
信息安全策略可移动代码防范策略.doc_第4页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

XXXX有限公司 XX_A_04_12_2009.12 可移动代码防范策略密级等级:敏感受控状态:受控文件编号: XX_A_04_12_2009.12可 移 动 代 码 防 范 策 略Ver 1.02009年12月30日XXXX有限公司本公司对本文件资料享受著作权及其它专属权利,未经书面许可,不得将该等文件资料(其全部或任何部分)披露予任何第三方,或进行修改后使用。第 2 页 共 4 页历史版本编制、审核、批准、发布实施、分发信息记录表版本号编制人/创建日期审核人/审核日期批准人/批准日期发布日期/实施日期分发编号V1.02009/12/302010/1/4原稿/文件更改记录序号更改单号页次更改人日期更 改 摘 要12345678910本标准XX_A_04_12_2009.12本标准依据ISO/IEC 27001:2005信息安全管理体系-要求编写。本标准由XXXX有限公司提出起草本标准主要起草人:本标准于2009年12月30日首次发布可移动代码防范策略发布部门总经理室生效时间2009年12月30日批准人XXX文件编号XX_A_04_12_2009.12介绍未经授权的移动代码危害信息系统,应实施对恶意代码的监测、预防和恢复控制,以及适当的用户意识培训。目 的该策略的目的阻止和发现未经授权的移动代码的引入,实施对恶意代码的监测、预防和恢复控制。适用范围该策略适用于使用信息资源的所有人员。术语定义略可移动代码防范策略n 禁止使用未经授权的软件。n 防范经过外部网络或任何其它媒介引入文件和软件相关的风险,并采取适当的预防措施。n 定期对支持关键业务过程的系统中的软件和数据进行评审;无论出现任何未经验收的文件或者未经授权的修改,都要进行正式调查。n 安装并定期升级防病毒的检测软件和修复软件,定期扫描计算机和存储介质,检测应包括: 在使用前,对存储媒体,以及通过网络接收的文档进行恶意代码检测; 在使用前,通过邮件服务器对电子邮件附件及下载文件进行恶意代码检测;n 行政人事部负责恶意代码防护、使用培训、病毒袭击和恢复报告。n 为从恶意代码攻击中恢复,需要制定适当的业务持续性计划。包括所有必要的数据、软件备份以及恢复安排。n 行政人事部应制定并实施文件化的程序,验证所有与恶意软件相关的信息并且确保警报公告的内容准确详实。管理员应当确保使用合格的信息资源,防止引入真正的恶意代码。所有用户应有防欺骗的意识,并知道收到欺骗信息时如何处置。惩罚违背该策略可能导致:员工以及临时工被解雇、合同方或顾问的雇佣关系终止、实习人员和志愿者失去继
人人文库> 全部分类> 应用文书 > 研究报告

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论