惡意代碼對等級保護對象的危害極大,並且傳播途徑和方式眾多,對惡意代碼的防范比較困難,因此,不僅需要通過安裝專用工具進行惡意代碼防范,還需要加強宣貫,提高用戶惡意代碼防范意識,建立完善的惡意代碼防范管理制度並進行有效的落實。
| 10.7.1 應提高所有用戶的防惡意代碼意識,對外來計算機或存儲設備接入系統前進行惡意代碼檢查等。 |
| 惡意代碼對等級保護對象的危害極大,並且傳播途徑有多種方式,提升所有用戶的防惡意代碼意識是規避惡意代碼發生概率的基本途徑。惡意代碼的防范不僅僅需要安裝防惡意代碼工具來解決,為有效預防惡意代碼的侵入,除了提高用戶的防惡意代碼意識外,還應建立完善的惡意代碼管理制度並有效實施。 【測評方法】 1)核查提升員工防惡意代碼意識的培訓記錄或宣貫記錄。 2)核查惡意代碼防范管理制度。 3)核查外來計算機或存儲設備接入系統前進行惡意代碼檢查記錄。 【預期結果或主要證據】 1)開展提升員工防惡意代碼意識的培訓或宣貫活動。 2)具有惡意代碼防范管理制度。
3)外來計算機或存儲設備接入系統前進行惡意代碼檢查,或只能接入指定的隔離區域。 【權重】0.7 【風險等級】高 外來接入設備惡意代碼檢查 對應要求:應提高所有用戶的防惡意代碼意識,對外來計算機或存儲設備接入系統前進行惡意代碼檢查。 判例內容:外來計算機或存儲設備本身可能已被感染病毒或木馬,未對其接入系統前進行惡意代碼檢查,可能導致系統感染病毒或木馬,對信息系統極大的危害,可判定為高風險。 適用范圍:所有系統。 滿足條件(同時): 1、未在管理制度或安全培訓手冊中明確外來計算機或存儲設備接入安全操作流程; 2、外來計算機或存儲設備接入系統前未進行惡意代碼檢查。 補償措施:無 |
| 10.7.2 應定期驗證防范惡意代碼攻擊的技術措施的有效性 |
| 防惡意代碼工具的技術措施最常見的是安裝惡意代碼軟件,該類措施有效性的保障就是定期升級惡意代碼庫,並對檢測的惡意代碼進行分析;另外如采用可信計算技術也可防范惡意代碼的攻擊,需定期驗證可信技術的有效性。 【測評方法】 1)核查惡意代碼防范措施。 2)核查惡意代碼防范措施執行記錄。 3)核查惡意代碼防范措施特征庫的更新記錄。 【預期結果或主要證據】 1)具有惡意代碼防范措施,如殺毒軟件、IDS、IPS、防毒牆、WAF等。 2)具有惡意代碼防范措施執行記錄。 3)具有惡意代碼防范措施特征庫的更新記錄。 【權重】0.7 |