亚洲第一色欲AV|丰满无码人妻热妇无码喷水区|日韩成人一区二区|情五月亚洲天堂网

安全資訊

惡意代碼防范管理

惡意代碼對等級保護對象的危害極大,并且傳播途徑和方式眾多,對惡意代碼的防范比較困難,因此,不僅需要通過安裝專用工具進行惡意代碼防范,還需要加強宣貫,提高用戶惡意代碼防范意識,建立完善的惡意代碼防范管理制度并進行有效的落實。

 應(yīng)提高所有用戶的防惡意代碼意識,對外來計算機或存儲設(shè)備接入系統(tǒng)前進行惡意代碼檢查等。

惡意代碼對等級保護對象的危害極大,并且傳播途徑有多種方式,提升所有用戶的防惡意代碼意識是規(guī)避惡意代碼發(fā)生概率的基本途徑。惡意代碼的防范不僅僅需要安裝防惡意代碼工具來解決,為有效預(yù)防惡意代碼的侵入,除了提高用戶的防惡意代碼意識外,還應(yīng)建立完善的惡意代碼管理制度并有效實施。

【測評方法】

1)核查提升員工防惡意代碼意識的培訓(xùn)記錄或宣貫記錄。

2)核查惡意代碼防范管理制度。

3)核查外來計算機或存儲設(shè)備接入系統(tǒng)前進行惡意代碼檢查記錄。

【預(yù)期結(jié)果或主要證據(jù)】

1)開展提升員工防惡意代碼意識的培訓(xùn)或宣貫活動。

2)具有惡意代碼防范管理制度。

3)外來計算機或存儲設(shè)備接入系統(tǒng)前進行惡意代碼檢查,或只能接入指定的隔離區(qū)域。

【風(fēng)險等級】高 

外來接入設(shè)備惡意代碼檢查

對應(yīng)要求:應(yīng)提高所有用戶的防惡意代碼意識,對外來計算機或存儲設(shè)備接入系統(tǒng)前進行惡意代碼檢查。

判例內(nèi)容:外來計算機或存儲設(shè)備本身可能已被感染病毒或木馬,未對其接入系統(tǒng)前進行惡意代碼檢查,可能導(dǎo)致系統(tǒng)感染病毒或木馬,對信息系統(tǒng)極大的危害,可判定為高風(fēng)險。

適用范圍:所有系統(tǒng)。

滿足條件(同時):

1、未在管理制度或安全培訓(xùn)手冊中明確外來計算機或存儲設(shè)備接入安全操作流程;

2、外來計算機或存儲設(shè)備接入系統(tǒng)前未進行惡意代碼檢查。

補償措施:無

應(yīng)定期驗證防范惡意代碼攻擊的技術(shù)措施的有效性

防惡意代碼工具的技術(shù)措施最常見的是安裝惡意代碼軟件,該類措施有效性的保障就是定期升級惡意代碼庫,并對檢測的惡意代碼進行分析;另外如采用可信計算技術(shù)也可防范惡意代碼的攻擊,需定期驗證可信技術(shù)的有效性。

【測評方法】

1)核查惡意代碼防范措施。

2)核查惡意代碼防范措施執(zhí)行記錄。

3)核查惡意代碼防范措施特征庫的更新記錄。

【預(yù)期結(jié)果或主要證據(jù)】

1)具有惡意代碼防范措施,如殺毒軟件、IDS、IPS、防毒墻、WAF等。

2)具有惡意代碼防范措施執(zhí)行記錄。

3)具有惡意代碼防范措施特征庫的更新記錄。

服務(wù)熱線

138-6598-3726

產(chǎn)品和特性

價格和優(yōu)惠

安徽靈狐網(wǎng)絡(luò)公眾號

微信公眾號