IT安全策略,程序和标准

制定的策略应具有这样的目标：能够终止明显的不可防御的用户活动。要确保所有的雇员、订约人和其它用户清楚其责任，从而与IT的安全策略、方法以及与其角色相适应的相关指导等。

成功的BYOD策略应集多种优势于一身，对员工来说应该操作简便、易于实施；对IT部门来说，要能提供有效的安全和管控，并能为每一种现实需要的应用场景制定具体策略，相应问题可以通过几个简单而一致的原则轻松解决。

主要包括：口令策略，主要是加强用户口令管理和服务器口令管理；计算机病毒和恶意代码防治策略，主要是拒绝访问，检测病毒，控制病毒，消除病毒。