ISO270012013可移动代码防范策略.docxVIP

可移动代码防范策略 发布部门 技术部 生效时间 2021年02月01日 批准人 文件编号 XXXX-A-03-07 介绍 未经授权的移动代码危害信息系统, 应实施对恶意代码的监测、 预防和恢复限制, 以及适当的用户意识培训. 目的 该策略的目的阻止和发现未经授权的移动代码的引入,实施对恶意代码的监测、 预防和恢复限制. 适用范围 该策略适用于使用信息资源的所有人员. 术语定义 略 可移 动代 码防 范策 略 禁止使用未经授权的软件. 防范经过外部网络或任何其它媒介引入文件和软件相关的风险,并采取适当 的预防举措. 定期对支持关键业务过程的系统中的软件和数据进行评审；无论出现任何未 经验收的文件