Old Dominion University
资讯科技标准
05.4.0 Virus & 恶意代码防护标准
当前修订或创建日期: | November 1, 2021 |
The purpose of an 资讯科技标准 是指定要求遵守旧道明大学信息技术政策, 其他大学政策, 以及适用的法律法规. 标准可能包括业务原则, best practices, technical standards, 迁移和实现策略, that direct the design, 资讯科技的部署及管理.
-
Purpose
本标准的目的是定义保护和捍卫bet8体育娱乐入口网络免受计算机病毒传播或其他意外或恶意破坏的要求.
-
Definitions
Endpoint Protection -用于保护校园内外笔记本电脑和桌面资源的软件,由ODU许可,供教职员工使用.
Data Users/Users -访问机构数据和信息以履行其指定职责或履行其在大学社区中的角色的个人和组织.
Malicious Code - the 用于描述软件系统或脚本的任何部分中的任何代码的术语,这些代码会导致不期望的效果, security breaches, or damage to a system. 恶意代码可以包括攻击脚本, viruses, worms, Trojan horses, backdoors, 以及恶意活动内容.
-
Standards Statement
恶意代码防护
使用者不得擅自将感染病毒的媒体或其他外来材料引入任何大学系统, 经过认证的病毒扫描软件.
高级端点保护将用于its管理的台式机、笔记本电脑和服务器. 所有连接到网络的设备, 包括校外电脑, 应该有某种形式的杀毒软件吗, endpoint protection, 或者根据操作系统的最佳实践进行配置. 个人拥有的设备在连接到ODU网络时也要遵守法规.
资讯科技署会监察网络活动,并采取适当行动控制感染. 任何已知为感染代理的服务器或客户端都将断开连接,并立即通知用户. 用户或部门将负责使设备符合要求.
恶意代码防护
用户不得故意开发或试验恶意程序,并禁止故意传播恶意程序,包括从未知来源打开附件.
ODU将提供恶意程序检测, protection, eradication, logging, 以及IT系统和用户的报告功能. Malicious program protection should remove or quarantine malicious programs that it detects; provide alert notifications; protect memory and storage devices; protect against files retrieved through a network connection or from an input storage device; allow only authorized personnel to modify program settings; monitor activity, 维护保护活动的日志, 或者是这些的组合.
Disciplinary Action
故意无视本标准的用户将受到其他组织雇佣和人力资源政策规定的纪律处分.
-
Procedures, Guidelines & 其他相关资料
Federal and State Law
-
History
Date
Responsible Party
Action
October 2009
ITAC/CIO
Reaffirmed
October 2010
ITAC/CIO
Reaffirmed
October 2011
ITAC/CIO
Reaffirmed
October 2012
ITAC/CIO
Reaffirmed
December 2012
ITAC/CIO
合并的病毒防护和恶意代码防护标准
Numbering revision
August 2013
IT Policy Office
部门名称更新
August 2015 IT Policy Office/ISO Three year review; links and terminology updated. December 2018 IT Policy Office 已检查的定义和链接 November 2021 IT Policy Office 已检查的定义和链接