GB/T 40652-2021信息安全技术　恶意软件事件预防和处理指南.pdf

ICS35.030 CCSL80 中华人 民共和 国国家标准 / — GBT40652 2021 信息安全技术 恶意软件事件预防和处理指南 Informationsecurittechnolo — y gy Guidetomalwareincidentreventionandhandlin p g 2021-10-11发布 2022-05-01实施 国家市场监督管理总局 发 布 国家标准化管理委员会 / — GBT40652 2021 目 次 前言 ………………………………………………………………………………………………………… Ⅰ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………………… 1 4 缩略语 …………………………………………………………………………………………………… 2 5 规划和准备 ……………………………………………………………………………………………… 3 5.1 概述 ………………………………………………………………………………………………… 3 5.2 事件响应小组 ……………………………………………………………………………………… 3 5.3 基本预防措施 ……………………………………………………………………………………… 4 5.4 安全意识教育 ……………………………………………………………………………………… 5 5.5 脆弱性防范 ………………………………………………………………………………………… 5 5.6 恶意软件防范 ……………………………………………………………………………………… 6 6 发现和报告 ……………………………………………………………………………………………… 8 6.1 概述 ………………………………………………………………………………………………… 8 6.2 恶意软件事件发现 ………………………………………………………………………………… 8 7 评估和决策……………………………………………………………………………………………… 10 8 响应……………………………………………………………………………………………………… 10 8.1 概述 ………………………………………………………………………………………………… 10 8.2 恶意软件事件响应计划 …………………………………………………………………………… 10 8.3 恶意软件事件遏制 ………………………………………………………………………………… 10 8.4 识别被感染主机 …………………………………………………………………………………… 11 8.5 恶意软件的根除…………………………………………………………………………………… 12 8.6 恶意软件事件溯源 ………………………………………………………………………………… 12 8.7 系统恢复…………………………………………………………………………………………… 13 9 经验总结………………………………………………………………………………………………… 13