信息安全策略-病毒防范策略.doc

密级等级：敏感 受控状态：受控 文件编号： XX_A_04_11_2009.12 病 毒 防 范 策 略 Ver 1.0 2009年12月30日历史版本编制、审核、批准、发布实施、分发信息记录表 版本号 编制人/ 创建日期 审核人/ 审核日期 批准人/ 批准日期 发布日期/ 实施日期 分发编号 V1.0 2009/12/30 2010/1/4 原稿 / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / 文件更改记录 序号 更改单号 页次 更改人 日期 更 改 摘 要 1 2 3 4 5 6 7 8 9 10 本标准XX_A_04_11_2009.12 本标准依据ISO/IEC 27001：2005信息安全管理体系-要求编写。 本标准由XXXX有限公司提出起草 本标准主要起草人： 本标准于2009年12月30日首次发布2009年12月30日XX_A_04_11_2009.12 介绍 计算机安全事故的数量以及由业务中断服务恢复所导致的费用日益攀升。实施稳固的安全策略，防止对网络和计算机不必要的访问，较早的发现并减轻安全事故可以有效地降低风险以及安全事故造成的费用。 目 的 该策略的目的是描述计算机病毒、蠕虫以及特洛伊木马防御、检测以及清除的要求。 适用范围 该策略适用于使用信息资源的所有人员。 术语定义 略 病毒 防范 策略 所有连接到局域网的工作站必须使用总经理室批准的病毒保护软件和配置； 病毒保护软件必须不能被禁用或被绕过； 病毒保护软件的更改不能降低软件的有效性； 不能为了降低病毒保护软件的自动更新频率而对其进行更改； 与局域网连接的每一个文件服务器必须使用总经理室批准的病毒保护软件，并要进行设置检测、清除可能感染共享文件的病毒； 每个电子邮件网关必须使用信息中心批准的电子邮件保护软件，并且必须符合信息中心规定的该软件的安装和使用准则； 由病毒保护软件不能自动清除并引起安全事故的病毒，必须向总经理室报告。 惩罚 违背该策略可能导致：员工以及临时工被解雇、合同方或顾问的雇佣关系终止、实习人员和志愿者失去继续工作的机会、学生被开除；另外， 这些人员还可能遭受信息资源访问权以及公民权的损失，甚至遭到法律起诉。 引用标准 略 XXXX有限公司 XX_A_04_11_2009.12 病毒防范策略 第 2 页 共 4 页 XXXX有限公司