可移动代码防范策略

可移动代码防范策略发布部门生效时间批准人文件编号介绍未经授权的移动代码危害信息系统，应实施对恶意代码的监测、预 防和恢复控制，以及适当的用户意识培训。目的该策略的目的是阻止和发现未经授权的移动代码的引入，实施对恶 意代码的监测、预防和恢复控制。适用范围该策略适用于使用信息资源的所有人员。内容 禁止使用未经授权的软件。 防范经过外部网络或任何其它媒介引入文件和软件相关的风 险，并采取适当的预防措施。 安装并定期升级防病毒的检测软件和修复软件，定期扫描计算 机和存储介质，检测应包括：* 对存储媒体，以及通过网络接收的文档进行恶意代码检测；* 通过邮件服务器对电子邮件附件及下载文件进行恶意代码 检测；* 检查网页中的恶意代码。 部门负责恶意代码防护、使用培训、病毒袭击和恢复报告。 为从恶意代码攻击中恢复，需要制定适当的业务持续性计划。 包括所有必要的数据、软件备份以及恢复安排。 实施信息搜集程序，定期搜集信息，例如提供恶意代码信息的 邮件列表和/或网站。 部门应制定并实施文件化的程序，验证所有与恶意软件相关的 信息并且确保警报公告的内容准确详实。管理员应当确保使用 合格的信息资源，防止引入真正的恶意代码。所有用户应有防 欺骗的意识，并知道收到欺骗信件时如何处置。