禁止使用未经信息安全管理小组授权安装的软件。
防范经过外部网络或任何其它媒介引入文件和软件相关的风险,并采取适当
的预防措施。
定期对支持关键业务过程的系统中的软件和数据进行评审;无论出现任何未
经验收的文件或者未经授权的修改,都要进行正式调查。
安装并定期升级防病毒的检测软件和修复软件,定期扫描计算机和存储介质,
检测应包括:
在使用前,对存储媒体,以及通过网络接收的文档进行恶意代码检测;
在使用前,通过邮件服务器对电子邮件附件及下载文件进行恶意代码检
测;
人事行政部负责恶意代码防护、使用培训、病毒袭击和恢复报告。
为从恶意代码攻击中恢复,需要制定适当的业务持续性计划。包括所有必要
的数据、软件备份以及恢复安排。
人事行政部应制定并实施文件化的程序,验证所有与恶意软件相关的信息并
且确保警报公告的内容准确详实。管理员应当确保使用合格的信息资源,防
止引入真正的恶意代码。所有用户应有防欺骗的意识,并知道收到欺骗信息
时如何处置。
违背该策略可能导致:员工以及临时工被解雇、合同方或顾问的雇佣关系终止、
实习人员和志愿者失去继续工作的机会、学生被开除;另外, 这些人员还可能遭
受信息资源访问权以及公民权的损失,甚至遭到法律起诉。