信息安全等级保护之技术要求→网络安全→恶意代码防范

 1597浏览

一、要求内容 

a)应在网络边界处对恶意代码进行检测和清除; 

b)应维护恶意代码库的升级和检测系统的更新。 

二、实施建议 

使用防毒网关在网络边界处对恶意代码进行检测和清除;建立病毒库的定期更新要求并严格只执行,定期检查病毒库的更新情况。 

三、常见问题 

曾发现有些公司没有继续购买防毒网关的升级服务,导致病毒库长期未更新。 

四、实施难点 

五、测评方法 

形式 访谈,检查。 对象 安全管理员,防恶意代码产品,网络设计/验收文档。 

实施 

a)应访谈安全管理员,询问网络恶意代码防范措施是什么;询问恶意代码库的更新策略; 

b)应检查网络设计/验收文档,查看其是否有在网络边界及核心业务网段处对恶意代码采取相关措施的描述(如是否有防病毒网关),防恶意代码产品是否有实时更新功能的描述; 

c)应检查在网络边界及核心业务网段处是否有相应的防恶意代码措施; 

d)应检查防恶意代码产品,查看其运行是否正常,恶意代码库是否为最新版本。 

六、参考资料 在IATF 3.1中对恶意代码的防范有相关描述: 

6.6 恶意代码防御 本节的目标是阐述抵御破坏性的恶意代码的重要性,提供关于防御恶意代码技术的信息,解释恶意代码如何影响一个体系。检测和恢复技术以及各种用于保护系统的恶意代码扫描程序也在本节叙述。

流行热度:超过1597次围观
生产日期:2014-10-30 02:48:22
上次围观:2016-09-18 12:43:55
转载时必须以链接形式注明原始出处及本声明。