网络信息时代如何防范恶意代码确保信息安全

1.应建立禁止使用未授权软件的正式策略(strategy)

2.建立防范（解释:防备、戒备)iso27000信息安全风险(risk)的正式策略(strategy)，该风险与来自或经由外部网络或在其他介质(起决定作用的物质)上获得的文件和软件相关(related)，此策略指示要采取什么保护措施（指针对问题的解决办法)
3.对支持关键（解释:比喻事物的重要组成部分)业务过程(guò chéng)的系统(system)中的软件和数据（data)网站内容进行定期评审。ISO27001认证由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的，1999年BSI重新修改了该标准。分为两个部分：BS7799-1，信息安全管理实施规则BS7799-2，信息安全管理体系规范。要正式调查存在的任何未批准(pī zhǔn)的文件或未授权的修正
4.安装和定期更新恶意代码（code）检测(检查并测试)和修复软件来扫描计算机和介质(起决定作用的物质)，以作为防止控制（control)或作为例行程序(procedure)的基础
5.定义关于系统(system)恶意代码防护、他们使用的培训（作用:知识传递、技能传递、标准传递)、恶意代码攻击报告(The report)和从中恢复的管理规程和职责
6.制定适当的从恶意代码攻击中恢复的业务连续（Continuity)性计划，包括(bāo kuò)所有必要的数据（data)和软件的备份以及恢复安排
7.实施规程定期收集信息。ISO22000认证适用于整个食品供应链中所有的组织，包括饲料加工、初级产品加工、到食品的制造、运输和储存、以及零售商和饮食业。另外，与食品生产紧密关联的其它组织也可以采用该标准，如食品设备的生产、食品包装材料的生产、食品清洁剂的生产、食品添加剂的生产和其它食品配料的生产等。
8.实施检验与恶意代码相关(related)信息的规程，并确保报警公告是准确情报；管理(guǎn lǐ)人员应确保使用合格的来源，以区分虚伪的和真实的恶意代码；要让所有用户了解(Find out)欺骗问题(Emerson)，以及在收到他们时要做什么。ISO27001认证由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的，1999年BSI重新修改了该标准。分为两个部分：BS7799-1，信息安全管理实施规则BS7799-2，信息安全管理体系规范。