GB/T 40652-2021
信息安全技术恶意软件事件预防和处理指南
Information security technology—Guide to malware incident prevention and handling
2022-05-01实施
2021-10-11发布
目 次
前言 …………………………………………………………………………………………………………1
1 范围 ……………………………………………………………………………………………………… 1
2 规范性引用文件………………………………………………………………………………………… 1
3 术语和定义 ……………………………………………………………………………………………… 1
4 缩略语………………………………………………………………………………………………2
5 规划和准备………………………………………………………………………………………………3
5.1 述…………………………………………………………………………………………………3
5.2 事件响应小组 ……………………………………………………………………………………… 3
5.3 基本预防措施 ……………………………………………………………………………………… 4
5.4 安全意识教育 ……………………………………………………………………………………… 5
5.5 脆弱性防范 …………………………………………………………………………………………5
5.6 恶意软件防范 ……………………………………………………………………………………… 6
6 发现和报告………………………………………………………………………………………………8
6.1述…………………………………………………………………………………………………8
6.2 恶意软件事件发现………………………………………………………………………………… 8
7 评估和决策……………………………………………………………………………………………… 10
8 响应……………………………………………………………………………………………………… 10
8.1 微述………………………………………………………………………………………………… 1
0 8.2 恶意软件事件响应计划…………………………………………………………………………… 10
8.3 恶意软件事件遏制………………………………………………………………………………… 10
8.4 识别被感染主机…………………………………………………………………………………… 11
8.5 恶意软件的根除…………………………………………………………………………………… 12
8.6 恶意软件事件溯源…………………………………………………………………………………12
8.7 系统恢复…………………………………………………………………………………………… 13
9 经验总结………………………………………………………………………………………………… 13
附录A（资料性> 恶意软件事件处理场景……………………………………………………………… 14
附录B（资料性） 遏制恶意软件常用技术……………………………………………………………… 18
参考文献 ……………………………………………………………………………………………………23
前 言
本文件按照 GB/T1.1—2020《标准化工作导则第1部分;标准化文件的结构和起草规则》的规定起草。
请注意本文件的基些内容可能涉及专利。 本文件的发布机构不承担设别专利的责任。
本文件由全国信息安全标准化技术委员会（SAC/TC 260）提出并归口。