惡意代碼防范管理
惡意代碼對等級保護對象的危害極大,并且傳播途徑和方式眾多,對惡意代碼的防范比較困難,因此,不僅需要通過安裝專用工具進行惡意代碼防范,還需要加強宣貫,提高用戶惡意代碼防范意識,建立完善的惡意代碼防范管理制度并進行有效的落實。
應(yīng)提高所有用戶的防惡意代碼意識,對外來計算機或存儲設(shè)備接入系統(tǒng)前進行惡意代碼檢查等。
惡意代碼對等級保護對象的危害極大,并且傳播途徑有多種方式,提升所有用戶的防惡意代碼意識是規(guī)避惡意代碼發(fā)生概率的基本途徑。惡意代碼的防范不僅僅需要安裝防惡意代碼工具來解決,為有效預(yù)防惡意代碼的侵入,除了提高用戶的防惡意代碼意識外,還應(yīng)建立完善的惡意代碼管理制度并有效實施。
【測評方法】
1)核查提升員工防惡意代碼意識的培訓(xùn)記錄或宣貫記錄。
2)核查惡意代碼防范管理制度。
3)核查外來計算機或存儲設(shè)備接入系統(tǒng)前進行惡意代碼檢查記錄。
【預(yù)期結(jié)果或主要證據(jù)】
1)開展提升員工防惡意代碼意識的培訓(xùn)或宣貫活動。
2)具有惡意代碼防范管理制度。
3)外來計算機或存儲設(shè)備接入系統(tǒng)前進行惡意代碼檢查,或只能接入指定的隔離區(qū)域。
【風(fēng)險等級】高
外來接入設(shè)備惡意代碼檢查
對應(yīng)要求:應(yīng)提高所有用戶的防惡意代碼意識,對外來計算機或存儲設(shè)備接入系統(tǒng)前進行惡意代碼檢查。
判例內(nèi)容:外來計算機或存儲設(shè)備本身可能已被感染病毒或木馬,未對其接入系統(tǒng)前進行惡意代碼檢查,可能導(dǎo)致系統(tǒng)感染病毒或木馬,對信息系統(tǒng)極大的危害,可判定為高風(fēng)險。
適用范圍:所有系統(tǒng)。
滿足條件(同時):
1、未在管理制度或安全培訓(xùn)手冊中明確外來計算機或存儲設(shè)備接入安全操作流程;
2、外來計算機或存儲設(shè)備接入系統(tǒng)前未進行惡意代碼檢查。
補償措施:無
應(yīng)定期驗證防范惡意代碼攻擊的技術(shù)措施的有效性
防惡意代碼工具的技術(shù)措施最常見的是安裝惡意代碼軟件,該類措施有效性的保障就是定期升級惡意代碼庫,并對檢測的惡意代碼進行分析;另外如采用可信計算技術(shù)也可防范惡意代碼的攻擊,需定期驗證可信技術(shù)的有效性。
【測評方法】
1)核查惡意代碼防范措施。
2)核查惡意代碼防范措施執(zhí)行記錄。
3)核查惡意代碼防范措施特征庫的更新記錄。
【預(yù)期結(jié)果或主要證據(jù)】
1)具有惡意代碼防范措施,如殺毒軟件、IDS、IPS、防毒墻、WAF等。
2)具有惡意代碼防范措施執(zhí)行記錄。
3)具有惡意代碼防范措施特征庫的更新記錄。