恶意代码防范管理
恶意代码对等级保护对象的危害极大,并且传播途径和方式众多,对恶意代码的防范比较困难,因此,不仅需要通过安装专用工具进行恶意代码防范,还需要加强宣贯,提高用户恶意代码防范意识,建立完善的恶意代码防范管理制度并进行有效的落实。
应提高所有用户的防恶意代码意识,对外来计算机或存储设备接入系统前进行恶意代码检查等。
恶意代码对等级保护对象的危害极大,并且传播途径有多种方式,提升所有用户的防恶意代码意识是规避恶意代码发生概率的基本途径。恶意代码的防范不仅仅需要安装防恶意代码工具来解决,为有效预防恶意代码的侵入,除了提高用户的防恶意代码意识外,还应建立完善的恶意代码管理制度并有效实施。
【测评方法】
1)核查提升员工防恶意代码意识的培训记录或宣贯记录。
2)核查恶意代码防范管理制度。
3)核查外来计算机或存储设备接入系统前进行恶意代码检查记录。
【预期结果或主要证据】
1)开展提升员工防恶意代码意识的培训或宣贯活动。
2)具有恶意代码防范管理制度。
3)外来计算机或存储设备接入系统前进行恶意代码检查,或只能接入指定的隔离区域。
【风险等级】高
外来接入设备恶意代码检查
对应要求:应提高所有用户的防恶意代码意识,对外来计算机或存储设备接入系统前进行恶意代码检查。
判例内容:外来计算机或存储设备本身可能已被感染病毒或木马,未对其接入系统前进行恶意代码检查,可能导致系统感染病毒或木马,对信息系统极大的危害,可判定为高风险。
适用范围:所有系统。
满足条件(同时):
1、未在管理制度或安全培训手册中明确外来计算机或存储设备接入安全操作流程;
2、外来计算机或存储设备接入系统前未进行恶意代码检查。
补偿措施:无
应定期验证防范恶意代码攻击的技术措施的有效性
防恶意代码工具的技术措施最常见的是安装恶意代码软件,该类措施有效性的保障就是定期升级恶意代码库,并对检测的恶意代码进行分析;另外如采用可信计算技术也可防范恶意代码的攻击,需定期验证可信技术的有效性。
【测评方法】
1)核查恶意代码防范措施。
2)核查恶意代码防范措施执行记录。
3)核查恶意代码防范措施特征库的更新记录。
【预期结果或主要证据】
1)具有恶意代码防范措施,如杀毒软件、IDS、IPS、防毒墙、WAF等。
2)具有恶意代码防范措施执行记录。
3)具有恶意代码防范措施特征库的更新记录。