可移动代码防范策略.docVIP

第 PAGE 1 页 共 NUMPAGES 1 页 可移动代码防范策略 发布部门 生效时间 批准人 文件编号 介绍 未经授权的移动代码危害信息系统，应实施对恶意代码的监测、预防和恢复控制，以及适当的用户意识培训。 目 的 该策略的目的阻止和发现未经授权的移动代码的引入，实施对恶意代码的监测、预防和恢复控制。 适用范围 该策略适用于使用信息资源的所有人员。 术语定义 略 可移 动代 码防 范策 略 禁止使用未经授权的软件。 防范经过外部网络或任何其它媒介引入文件和软件相关的风险，并采取适当的预防措施。 定期对支持关键业务过程的系统中的软件和数据进行评审；无论出现任何未经验收的文件或者未经授权的修改，都要进行正式调查。 安装并定期升级防病毒的检测软件和修复软件，定期扫描计算机和存储介质，检测应包括： 在使用前，对存储媒体，以及通过网络接收的文档进行恶意代码检测； 在使用前，通过邮件服务器对电子邮件附件及下载文件进行恶意代码检测； 技术部负责恶意代码防护、使用培训、病毒袭击和恢复报告。 为从恶意代码攻击中恢复，需要制定适当的业务持续性计划。包括所有必要的数据、软件备份以及恢复安排。 技术部部应制定并实施文件化的程序，验证所有与恶意软件相关的信息并且确保警报公告的内容准确详实。管理员应当确保使用合格的信息资源，防止引入真正的恶意代码。所有用户应有防欺骗的意识，并知道收到欺骗信息时如何