信息安全等级保护之管理要求→系统运维管理→恶意代码防范管理

一、要求内容 

a)应提高所有用户的防病毒意识,及时告知防病毒软件版本,在读取移动存储设备上的数据以及网络上接收文件或邮件之前,先进行病毒检查,对外来计算机或存储设备接入网络系统之前也应进行病毒检查; 

b)应指定专人对网络和主机进行恶意代码检测并保存检测记录; 

c)应对防恶意代码软件的授权使用、恶意代码库升级、定期汇报等作出明确规定; 

d)应定期检查信息系统内各种产品的恶意代码库的升级情况并进行记录,对主机防病毒产品、防病毒网关和邮件防病毒网关上截获的危险病毒或恶意代码进行及时分析处理,并形成书面的报表和总结汇报。 

二、实施建议 

首先制定完整的恶意代码防范管理规定,内容可以参考等保上面的要求;加强对员工的安全培训,熟练掌握防病毒软件的使用,统一安装指定的防毒软件,并保证及时更新;由专人负责定期检查员工的防病毒软件安装、使用和病毒库的更新情况。 

三、常见问题 

有些公司对员工安装防毒软件的要求不够严格,培训教育的不够,有些员工不会使用防毒软件,有些员工不喜欢公司统一安装的防毒软件,自己私自安装了其他的盗版防毒软件,有些病毒库的升级不够及时。 

四、实施难点 

员工私自安全其他防毒软件较难管理,可能的情况下应当收回员工个人系统的管理员权限,防止员工私自安装其他软件。 

五、测评方法 

形式 访谈,检查。 对象 安全管理员,恶意代码防范管理文档,恶意代码检测记录,恶意代码升级记录,恶意代码分析报告。 

实施 

a) 应访谈系统运维负责人,询问是否对员工进行基本恶意代码防范意识教育,如告知应及时升级软件版本,使用外来设备、网络上接收文件和外来计算机或存储设备接入网络系统之前应进行病毒检查; 

b) 应访谈系统运维负责人,询问是否指定专人对恶意代码进行检测,并保存记录; 

c) 应访谈安全管理员,询问是否将恶意代码防范管理工作(包括软件的授权使用、升级、情况汇报等)制度化,对其执行情况是否进行检查,检查周期多长; 

d) 应访谈安全管理员,询问是否对恶意代码库的升级情况进行记录,对截获的危险病毒或恶意代码是否进行及时分析处理,并形成书面的报表和总结汇报; 

e) 应访谈工作人员,询问其是否熟知恶意代码基本的防范手段,主要包括哪些; 

f) 应检查恶意代码防范管理文档,查看其内容是否覆盖防恶意代码软件的授权使用、恶意代码库升级、定期汇报等方面; 

g) 应检查是否具有恶意代码检测记录、恶意代码库升级记录和分析报告,查看升级记录是否记录升级时间、升级版本等内容;查看分析报告是否描述恶意代码的特征、修补措施等内容。 

六、参考资料 

《信息安全等级保护信息系统安全管理要求》中对病毒安全管理的要求: 

5.5.5.6 病毒防护管理要求 对病毒防护管理,不同安全等级应有选择地满足以下要求的一项: 

a)病毒防护管理基本要求:通过正式授权程序对病毒防护委派专人负责检查网络和主机的病毒检测并保存记录;使用外部移动存储设备之前应进行病毒检查;要求从不信任网络上所接收的文件或邮件,在使用前应首先检查是否有病毒;及时升级防病毒软件;定期进行总结汇报病毒安全状况。 

b)基于制度化的病毒防护管理,在a)的基础上,制定并执行病毒防护系统使用管理、应用软件使用授权安全管理等有关制度;应检查网络内计算机病毒库的升级情况并进行记录;对非在线的内部计算机设备及其它移动存储设备,以及外来或新增计算机做到入网前进行杀毒和补丁检测。 

c)基于集中实施的病毒防护管理:在b)的基础上,实行整体网络统一策略、定期统一升级、统一控制,紧急情况下增加升级次数;对检测或截获的各种高风险病毒进行及时分析处理,提供相应的报表和总结汇报;采取对系统所有终端有效防范病毒或恶意代码引入的措施。 

d)基于监督检查的病毒防护管理:在c)的基础上,针对病毒防护管理制度执行情况,以及病毒防护的安全情况,进行定期或不定期检查。

如若转载,请注明出处:http://www.codingwhy.com/view/321.html

联系我们

在线咨询: 点击这里给我发消息

邮件:731000228@qq.com