ICS35.030 CCS L 80 GB 中华人民共和国国家标准 GB/T40652-2021 信息安全技术 恶意软件事件预防和处理指南 Information security technology Guide to malware incident prevention and handling 2021-10-11发布 2022-05-01实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T40652—2021 目 次 前言 1范围 1 2规范性引用文件 1 3术语和定义 1 4缩略语 2 5规划和准备3 5.1概述 3 5.2事件响应小组 3 5.3基本预防措施 .4 5.4安全意识教育5 5.5脆弱性防范 5 5.6恶意软件防范 6 6发现和报告 8 6.1概述8 6.2恶意软件事件发现 .8 7评估和决策 10 8响应 ..10 8.1概述 10 8.2恶意软件事件响应计划 .10 8.3恶意软件事件遏制10 8.4识别被感染主机 11 8.5恶意软件的根除12 8.6恶意软件事件溯源 12 8.7系统恢复13 9经验总结 13 附录A(资料性)恶意软件事件处理场景 .14 附录B(资料性)遏制恶意软件常用技术18 参考文献 23 GB/T40652—2021 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本文件起草单位:中国科学院大学、西安电子科技大学、国家计算机病毒应急处理中心、中国科学院 信息工程研究所、奇安信科技集团股份有限公司、北信源软件股份有限公司、中国航空综合技术研究所. 本文件主要起草人:张玉清、何远、刘奇旭、王鹤、杨毅宇、王文杰、王基策、陈建民、付安民、李学俊、 钟力、刘兴安、张翀斌、张永印、林玥、孙鸿宇、刘新建. ...