GB/T 40652-2021信息安全技術(shù)惡意軟件事件預(yù)防和處理指南

ICS35030

CCSL.80

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T40652—2021

信息安全技術(shù)

惡意軟件事件預(yù)防和處理指南

Informationsecuritytechnology—

Guidetomalwareincidentpreventionandhandling

2021-10-11發(fā)布2022-05-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T40652—2021

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………2

規(guī)劃和準(zhǔn)備

5………………3

概述

5.1…………………3

事件響應(yīng)小組

5.2………………………3

基本預(yù)防措施

5.3………………………4

安全意識(shí)教育

5.4………………………5

脆弱性防范

5.5…………………………5

惡意軟件防范

5.6………………………6

發(fā)現(xiàn)和報(bào)告

6………………8

概述

6.1…………………8

惡意軟件事件發(fā)現(xiàn)

6.2…………………8

評(píng)估和決策

7………………10

響應(yīng)

8………………………10

概述

8.1…………………10

惡意軟件事件響應(yīng)計(jì)劃

8.2……………10

惡意軟件事件遏制

8.3…………………10

識(shí)別被感染主機(jī)

8.4……………………11

惡意軟件的根除

8.5……………………12

惡意軟件事件溯源

8.6…………………12

系統(tǒng)恢復(fù)

8.7……………13

經(jīng)驗(yàn)總結(jié)

9…………………13

附錄資料性惡意軟件事件處理場(chǎng)景

A()………………14

附錄資料性遏制惡意軟件常用技術(shù)

B()………………18

參考文獻(xiàn)

……………………23

GB/T40652—2021

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專(zhuān)利的責(zé)任

。。

本文件由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本文件起草單位中國(guó)科學(xué)院大學(xué)西安電子科技大學(xué)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心中國(guó)科學(xué)院

:、、、

信息工程研究所奇安信科技集團(tuán)股份有限公司北信源軟件股份有限公司中國(guó)航空綜合技術(shù)研究所

、、、。

本文件主要起草人張玉清何遠(yuǎn)劉奇旭王鶴楊毅宇王文杰王基策陳建民付安民李學(xué)俊

:、、、、、、、、、、

鐘力劉興安張翀斌張永印林玥孫鴻宇劉新建

、、、、、、。

Ⅰ

GB/T40652—2021

信息安全技術(shù)

惡意軟件事件預(yù)防和處理指南

1范圍

本文件在和的基礎(chǔ)之上針對(duì)惡意軟件事件的預(yù)防和

GB/T20985.1—2017GB/T20985.2—2020,

處理過(guò)程給出了進(jìn)一步指南

。

本文件適用于計(jì)算機(jī)系統(tǒng)管理人員網(wǎng)絡(luò)管理人員安全事件響應(yīng)小組等預(yù)防和處理惡意軟件事件

、、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息技術(shù)安全技術(shù)信息安全事件管理第部分事件管理原理

GB/T20985.1—20171:

信息技術(shù)安全技術(shù)信息安全事件管理第部分事件響應(yīng)規(guī)劃和準(zhǔn)

GB/T20985.2—20202:

備指南

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069

3術(shù)語(yǔ)和定義

界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T25069。

31

.

惡意軟件malware

被專(zhuān)門(mén)設(shè)計(jì)用來(lái)?yè)p害或破壞系統(tǒng)對(duì)保密性完整性或可用性進(jìn)行攻擊的軟件

,、。

注病毒和木馬是惡意軟件的例子

:。

來(lái)源

[:ISO/IEC27033-1:2015,3.22]

32

.

惡意軟件事件malwareincident

由惡意軟件引