安全資訊

惡意代碼對等級保護對象的危害極大，并且傳播途徑和方式眾多，對惡意代碼的防范比較困難，因此，不僅需要通過(guò)安裝專(zhuān)用工具進(jìn)行惡意代碼防范，還需要加強宣貫，提高用戶(hù)惡意代碼防范意識，建立完善的惡意代碼防范管理制度并進(jìn)行有效的落實(shí)。

 應提高所有用戶(hù)的防惡意代碼意識，對外來(lái)計算機或存儲設備接入系統前進(jìn)行惡意代碼檢查等。

惡意代碼對等級保護對象的危害極大，并且傳播途徑有多種方式，提升所有用戶(hù)的防惡意代碼意識是規避惡意代碼發(fā)生概率的基本途徑。惡意代碼的防范不僅僅需要安裝防惡意代碼工具來(lái)解決，為有效預防惡意代碼的侵入，除了提高用戶(hù)的防惡意代碼意識外，還應建立完善的惡意代碼管理制度并有效實(shí)施。

【測評方法】

1）核查提升員工防惡意代碼意識的培訓記錄或宣貫記錄。

2）核查惡意代碼防范管理制度。

3）核查外來(lái)計算機或存儲設備接入系統前進(jìn)行惡意代碼檢查記錄。

【預期結果或主要證據】

1）開(kāi)展提升員工防惡意代碼意識的培訓或宣貫活動(dòng)。

2）具有惡意代碼防范管理制度。

3）外來(lái)計算機或存儲設備接入系統前進(jìn)行惡意代碼檢查，或只能接入指定的隔離區域。

【風(fēng)險等級】高 

外來(lái)接入設備惡意代碼檢查

對應要求：應提高所有用戶(hù)的防惡意代碼意識，對外來(lái)計算機或存儲設備接入系統前進(jìn)行惡意代碼檢查。

判例內容：外來(lái)計算機或存儲設備本身可能已被感染病毒或木馬，未對其接入系統前進(jìn)行惡意代碼檢查，可能導致系統感染病毒或木馬，對信息系統極大的危害，可判定為高風(fēng)險。

適用范圍：所有系統。

滿(mǎn)足條件（同時(shí)）：

1、未在管理制度或安全培訓手冊中明確外來(lái)計算機或存儲設備接入安全操作流程；

2、外來(lái)計算機或存儲設備接入系統前未進(jìn)行惡意代碼檢查。

補償措施：無(wú)

應定期驗證防范惡意代碼攻擊的技術(shù)措施的有效性

防惡意代碼工具的技術(shù)措施最常見(jiàn)的是安裝惡意代碼軟件，該類(lèi)措施有效性的保障就是定期升級惡意代碼庫，并對檢測的惡意代碼進(jìn)行分析；另外如采用可信計算技術(shù)也可防范惡意代碼的攻擊，需定期驗證可信技術(shù)的有效性。

【測評方法】

1）核查惡意代碼防范措施。

2）核查惡意代碼防范措施執行記錄。

3）核查惡意代碼防范措施特征庫的更新記錄。

【預期結果或主要證據】

1）具有惡意代碼防范措施，如殺毒軟件、IDS、IPS、防毒墻、WAF等。

2）具有惡意代碼防范措施執行記錄。

3）具有惡意代碼防范措施特征庫的更新記錄。