GB/T 40652-2021信息安全技术恶意软件事件预防和处理指南

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T40652—2021

信息安全技术

恶意软件事件预防和处理指南

Informationsecuritytechnology—

Guidetomalwareincidentpreventionandhandling

2021-10-11发布2022-05-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T40652—2021

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

规划和准备

5………………3

概述

5.1…………………3

事件响应小组

5.2………………………3

基本预防措施

5.3………………………4

安全意识教育

5.4………………………5

脆弱性防范

5.5…………………………5

恶意软件防范

5.6………………………6

发现和报告

6………………8

概述

6.1…………………8

恶意软件事件发现

6.2…………………8

评估和决策

7………………10

响应

8………………………10

概述

8.1…………………10

恶意软件事件响应计划

8.2……………10

恶意软件事件遏制

8.3…………………10

识别被感染主机

8.4……………………11

恶意软件的根除

8.5……………………12

恶意软件事件溯源

8.6…………………12

系统恢复

8.7……………13

经验总结

9…………………13

附录资料性恶意软件事件处理场景

A()………………14

附录资料性遏制恶意软件常用技术

B()………………18

参考文献

……………………23

GB/T40652—2021

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位中国科学院大学西安电子科技大学国家计算机病毒应急处理中心中国科学院

:、、、

信息工程研究所奇安信科技集团股份有限公司北信源软件股份有限公司中国航空综合技术研究所

、、、。

本文件主要起草人张玉清何远刘奇旭王鹤杨毅宇王文杰王基策陈建民付安民李学俊

:、、、、、、、、、、

钟力刘兴安张翀斌张永印林玥孙鸿宇刘新建

、、、、、、。

Ⅰ

GB/T40652—2021

信息安全技术

恶意软件事件预防和处理指南

1范围

本文件在和的基础之上针对恶意软件事件的预防和

GB/T20985.1—2017GB/T20985.2—2020,

处理过程给出了进一步指南

。

本文件适用于计算机系统管理人员网络管理人员安全事件响应小组等预防和处理恶意软件事件

、、。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息技术安全技术信息安全事件管理第部分事件管理原理

GB/T20985.1—20171:

信息技术安全技术信息安全事件管理第部分事件响应规划和准

GB/T20985.2—20202:

备指南

信息安全技术术语

GB/T25069

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T25069。

31

.

恶意软件malware

被专门设计用来损害或破坏系统对保密性完整性或可用性进行攻击的软件

,、。

注病毒和木马是恶意软件的例子

:。

来源

[:ISO/IEC27033-1:2015,3.22]

32

.

恶意软件事件malwareincident

由恶意软件引