搜索结果: GB/T 40652-2021, GB/T40652-2021, GBT 40652-2021, GBT40652-2021
| 标准编号 | GB/T 40652-2021 (GB/T40652-2021) | | 中文名称 | | | 英文名称 | Information security technology - Guide to malware incident prevention and handling | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 字数估计 | 26,219 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 40652-2021
Information security technology -- Guide to malware incident prevention and handling
ICS 35.030
CCSL80
中华人民共和国国家标准
信息安全技术
恶意软件事件预防和处理指南
2021-10-11发布
2022-05-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅰ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 规划和准备 3
5.1 概述 3
5.2 事件响应小组 3
5.3 基本预防措施 4
5.4 安全意识教育 5
5.5 脆弱性防范 5
5.6 恶意软件防范 6
6 发现和报告 8
6.1 概述 8
6.2 恶意软件事件发现 8
7 评估和决策 10
8 响应 10
8.1 概述 10
8.2 恶意软件事件响应计划 10
8.3 恶意软件事件遏制 10
8.4 识别被感染主机 11
8.5 恶意软件的根除 12
8.6 恶意软件事件溯源 12
8.7 系统恢复 13
9 经验总结 13
附录A(资料性) 恶意软件事件处理场景 14
附录B (资料性) 遏制恶意软件常用技术 18
参考文献 23
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本文件起草单位:中国科学院大学、西安电子科技大学、国家计算机病毒应急处理中心、中国科学院
信息工程研究所、奇安信科技集团股份有限公司、北信源软件股份有限公司、中国航空综合技术研究所。
本文件主要起草人:张玉清、何远、刘奇旭、王鹤、杨毅宇、王文杰、王基策、陈建民、付安民、李学俊、
钟力、刘兴安、张翀斌、张永印、林玥、孙鸿宇、刘新建。
信息安全技术
恶意软件事件预防和处理指南
1 范围
本文件在GB/T 20985.1-2017和GB/T 20985.2-2020的基础之上,针对恶意软件事件的预防和
处理过程给出了进一步指南。
本文件适用于计算机系统管理人员、网络管理人员、安全事件响应小组等预防和处理恶意软件事件。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 20985.1-2017 信息技术 安全技术 信息安全事件管理 第1部分:事件管理原理
GB/T 20985.2-2020 信息技术 安全技术 信息安全事件管理 第2部分:事件响应规划和准
备指南
GB/T 25069 信息安全技术 术语
3 术语和定义
GB/T 25069界定的以及下列术语和定义适用于本文件。
3.1
恶意软件 malware
被专门设计用来损害或破坏系统,对保密性、完整性或可用性进行攻击的软件。
注:病毒和木马是恶意软件的例子。
[来源:ISO/IEC 27033-1:2015,3.22]
3.2
恶意软件事件 malwareincident
由恶意软件引起,并造成保密性、完整性或可用性破坏的信息安全事件。
3.3
防病毒软件 antivirussoftware
监控主机和网络的程序,通过恶意软件的特征、白名单和异常行为等检测恶意软件,并能识别和清
除恶意软件。
注:防病毒软件又称为反病毒软件、杀毒软件。
3......
|