The purpose of an 资讯科技标准 是指定要求遵守旧道明大学信息技术政策, 其他大学政策, 以及适用的法律法规. 标准可能包括业务原则, best practices, technical standards, 迁移和实现策略, that direct the design, 资讯科技的部署及管理.

1. Purpose

   本标准的目的是定义保护和捍卫bet8体育娱乐入口网络免受计算机病毒传播或其他意外或恶意破坏的要求.

2. Definitions

   Endpoint Protection -用于保护校园内外笔记本电脑和桌面资源的软件，由ODU许可，供教职员工使用.

   Data Users/Users -访问机构数据和信息以履行其指定职责或履行其在大学社区中的角色的个人和组织.

   Malicious Code - the 用于描述软件系统或脚本的任何部分中的任何代码的术语，这些代码会导致不期望的效果, security breaches, or damage to a system. 恶意代码可以包括攻击脚本, viruses, worms, Trojan horses, backdoors, 以及恶意活动内容.

3. Standards Statement

   恶意代码防护

   使用者不得擅自将感染病毒的媒体或其他外来材料引入任何大学系统, 经过认证的病毒扫描软件.

   高级端点保护将用于its管理的台式机、笔记本电脑和服务器. 所有连接到网络的设备, 包括校外电脑, 应该有某种形式的杀毒软件吗, endpoint protection, 或者根据操作系统的最佳实践进行配置. 个人拥有的设备在连接到ODU网络时也要遵守法规.

   资讯科技署会监察网络活动，并采取适当行动控制感染. 任何已知为感染代理的服务器或客户端都将断开连接，并立即通知用户. 用户或部门将负责使设备符合要求.

   恶意代码防护

   用户不得故意开发或试验恶意程序，并禁止故意传播恶意程序，包括从未知来源打开附件.

   ODU将提供恶意程序检测, protection, eradication, logging, 以及IT系统和用户的报告功能. Malicious program protection should remove or quarantine malicious programs that it detects; provide alert notifications; protect memory and storage devices; protect against files retrieved through a network connection or from an input storage device; allow only authorized personnel to modify program settings; monitor activity, 维护保护活动的日志, 或者是这些的组合.

   Disciplinary Action

   故意无视本标准的用户将受到其他组织雇佣和人力资源政策规定的纪律处分.

4. Procedures, Guidelines & 其他相关资料

   Federal and State Law

   大学政策3500计算机资源使用政策

   IT Standard 05.1.IT安全事件处理标准

   IT Standard 09.1.可接受的使用标准

5. History

   Date	Responsible Party	Action
   October 2009	ITAC/CIO	Reaffirmed
   October 2010	ITAC/CIO	Reaffirmed
   October 2011	ITAC/CIO	Reaffirmed
   October 2012	ITAC/CIO	Reaffirmed
   December 2012	ITAC/CIO	合并的病毒防护和恶意代码防护标准 Numbering revision
   August 2013	IT Policy Office	部门名称更新
   August 2015	IT Policy Office/ISO	Three year review; links and terminology updated.
   December 2018	IT Policy Office	已检查的定义和链接
   November 2021	IT Policy Office	已检查的定义和链接