8可移动代码防范策略-ISO27001.doc
1页
可移动代码防范策略发布部门体系中心生效时间20XX年1月2月批准人文件编号ISMS-A-01.09介绍未经授权的移动代码危害信息系统,应实施对恶意代码的监测、预防和恢复控制,以及适当的用户意识培训目 的该策略的目的阻止和发现未经授权的移动代码的引入,实施对恶意代码的监测、预防和恢复控制适用范围该策略适用于使用信息资源的所有人员术语定义略可移动代码防范策略n 禁止使用未经授权的软件n 防范经过外部网络或任何其它媒介引入文件和软件相关的风险,并采取适当的预防措施n 定期对支持关键业务过程的系统中的软件和数据进行评审;无论出现任何未经验收的文件或者未经授权的修改,都要进行正式调查n 安装并定期升级防病毒的检测软件和修复软件,定期扫描计算机和存储介质,检测应包括: ² 在使用前,对存储媒体,以及通过网络接收的文档进行恶意代码检测;² 在使用前,通过邮件服务器对电子邮件附件及下载文件进行恶意代码检测;n 信息管理部负责恶意代码防护、使用培训、病毒袭击和恢复报告n 为从恶意代码攻击中恢复,需要制定适当的业务持续性计划包括所有必要的数据、软件备份以及恢复安排n 信息管理部门应制定并实施文件化的程序,验证所有与恶意软件相关的信息并且确保警报公告的内容准确详实。
管理员应当确保使用合格的信息资源,防止引入真正的恶意代码所有用户应有防欺骗的意识,并知道收到欺骗信息时如何处置惩罚违背该策略可能导致:员工以及临时工被解雇、合同方或顾问的雇佣关系终止、实习人员和志愿者失去继续工作的机会、学生被开除;另外, 这些人员还可能遭受信息资源访问权以及公民权的损失,甚至遭到法律起诉引用标准略第 1 页 共 1 页。
点击阅读更多内容
相关文档
Cardo供应商审厂清单.xlsx
怡和嘉业医疗供方现场审核报告V2.7(最新版).xls
海外驻厂人员行为准则.docx
IQC IPQC能力矩阵图.xlsx
品质部技能矩阵图(新).xlsx
在不确定的时代构建个人竞争力——从认知觉醒到持续进化的实践路径.doc
多维驱动下的企业竞争力提升路径探索.doc
市场核心力企业竞争力提升的系统性方法.doc
高维竞争力——解构优势行业的底层逻辑与未来图景.doc
凝心聚力增强团队竞争力的实践路径.doc
企业竞争力重塑的韧性之道.doc
竞争力发展的核心引擎——关键因素的联动与赋能.doc
2024年安全生产事故案例汇总.pptx
防溺水宣讲宣讲.pptx
06-安徽涡阳经济开发区总体规划(文本).doc
高速精密平板切纸机相关项目投资计划书范本.docx
高温蠕变试验机行业相关投资计划提议.docx
高分子复合着色材料相关行业投资规划报告.docx
麻疹、风疹、腮腺炎联合疫苗行业相关投资计划提议.docx
高精度数字电压表行业相关投资计划提议范本.docx
相似文档 更多>
正为您匹配相似的精品文档
