보안정책수립 어떻게 해야하는건가요?

초보 네트워크 관리자입니다.

최근 웝바이러스의 피해로 사내 네트워크 다운 현상이 잦아지고 있습니다.

대책으로는 항상 윈도우즈  업데이트 패치를 하고 있습니다. (백신 엔진포함)

사장님의

보안정책 수립하고 대책 마련을 하라는 지시가 내려왔는데요..

보안정책이라면 ..ㅡㅡ;   

대책마련이라고 하면...ㅡㅡ;

대책이라는게 있나요? 이런게..ㅡㅡ; 없는것 같은데..

혹시 사내에서 보안정책 수립하고 담당하시는분 계시면 도와주세요.

보안 장비 구매도 생각해보자고 하시는데..ㅡㅡ;

보안장비가 바이러스를 막진 않잖아요..ㅡㅡ;

멀 알아야 해먹지..ㅡㅡ;