安全运维管理-（七）恶意代码防范管理

安全运维管理

 

控制点

7.恶意代码防范管理

恶意代码对等级保护对象的危害极大，传播途径和方式众多，防范比较困难。因此，不仅需要通过安装专用工具进行恶意代码防范，还需要加强宣贯，提高用户的恶意代码防范意识，建立完善的恶意代码防范管理制度并进行有效的落实。

a)

安全要求（重要）：应提高所有用户的防恶意代码意识，对外来计算机或存储设备接入系统前进行恶意代码检查等。

要求解读：恶意代码对等级保护对象的危害极大，并且传播途径有多种方式，提升所有用户的防恶意代码意识是规避恶意代码发生概率的基本途径。恶意代码的防范不仅仅需要安装防恶意代码工具来解决，为有效预防恶意代码的侵入，除了提高用户的防恶意代码意识外，还要建立完善的恶意代码管理制度并有效实施。

测评方法

1.核查提升员工防恶意代码意识的培训记录或宣贯记录。

2.核查恶意代码防范管理制度。

3.核查外来计算机或存储设备接入系统前进行恶意代码检查记录。

期望结果

1.开展提升员工防恶意代码意识的培训或宣贯活动。

2.具有恶意代码防范管理制度。

3.外来计算机或存储设备接入系统前进行恶意代码检查，或只能接入指定的隔离区。

高风险判定

满足以下任一条件即可判定为高风险且无补偿措施：（二级及以上系统）

1.管理制度中未明确外来计算机或存储设备接入安全操作规程。

2.外来计算机或存储设备接入网络前未进行恶意代码检查。

b)

安全要求（重要）：应定期验证防范恶意代码攻击的技术措施的有效性。

要求解读：防恶意代码工具的技术措施最常见的是安装防恶意代码软件，该类措施有效性的保障就是定期升级恶意代码库，并对检测的恶意代码进行分析；另外如采用可信计算技术也可防范恶意代码的攻击，需定期验证可信技术的有效性。

测评方法

1.核查恶意代码防范措施。

2.核查恶意代码防范措施执行记录。

3.核查恶意代码防范措施特征库的更新记录。

期望结果

1.有恶意代码防范措施，如杀毒软件、IDS、IPS、防毒墙、WAF等。

2.有恶意代码防范措施执行记录。

3.具有恶意代码防范措施特征库的更新记录。