コンピュータウイルス対策基準は、経済産業省の以下のサイトに記載されています。
http://www.meti.go.jp/policy/netsecurity/CvirusCMG.htm
本基準の冒頭には「主旨」として、次の記載があります。 
本基準は、コンピュータウイルスに対する予防、発見、駆除、復旧等について実効性の高い対策をとりまとめたものである。

この基準は、システムユーザ基準、システム管理者基準、ソフトウェア供給者基準、ネットワーク事業者基準及びシステムサービス事業者基準から構成されています。

たとえば、「システムユーザ基準」には、以下の記載があります。
a.ソフトウェア管理
(1)ソフトウェアは、販売者又は配布責任者の連絡先及び更新情報が明確なものを入手すること。
(2)オリジナルプログラムは、ライトプロテクト措置、バックアップの確保等の安全な方法で保管すること。 

b.運用管理
 ・・・

では、次の過去問(平成18年春AD午前)を解いてみよう。
問55 “コンピュータウイルス対策基準"に準拠しているウイルス対策はどれか。
ア ウイルスに感染したことが分かったら,直近のバックアップファイルからシステムディスクを復元する。
イ ウイルスに感染したことが分かったら,被害の拡大を防ぐためにも直ちにディスクの初期化を行い,その後に必ずシステム管理者に連絡する。
ウ ソフトウェアの導入はウイルス感染の糸口となり得るので,コンピュータにソフトウェアを導入する場合はウイルス検査を行う。
エ プログラム中のデバッグ用命令は,ウイルス防止のために開発終了後も取り除かないようにする。
正解はウです。
基準を知らなくても、一般常識で考えれば正解を導けることでしょう。
アは、不正解です。直近のバックアップファイルにも、すでにウイルスが感染している可能性があります。安全が確認されたバックアップファイルから復元することになります。
イは、不正解です。必ずしもディスクの初期化が最適策とは限りません。まずは、システム管理者に連絡して指示を仰ぎます。
エは不正解です。ウイルスがデバック用命令を実行することで、コンピュータに大きな危害を与える可能性があるからです。