ICS35030

CCSL.80

中華人民共和國國家標準

GB/T40652—2021

信息安全技術

惡意軟件事件預防和處理指南

Informationsecuritytechnology—

Guidetomalwareincidentpreventionandhandling

2021-10-11發布2022-05-01實施

國家市場監督管理總局發布

國家標準化管理委員會

GB/T40652—2021

目次

前言

…………………………Ⅰ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

規劃和準備

5………………3

概述

5.1…………………3

事件響應小組

5.2………………………3

基本預防措施

5.3………………………4

安全意識教育

5.4………………………5

脆弱性防范

5.5…………………………5

惡意軟件防范

5.6………………………6

發現和報告

6………………8

概述

6.1…………………8

惡意軟件事件發現

6.2…………………8

評估和決策

7………………10

響應

8………………………10

概述

8.1…………………10

惡意軟件事件響應計劃

8.2……………10

惡意軟件事件遏制

8.3…………………10

識別被感染主機

8.4……………………11

惡意軟件的根除

8.5……………………12

惡意軟件事件溯源

8.6…………………12

系統恢復

8.7……………13

經驗總結

9…………………13

附錄資料性惡意軟件事件處理場景

A()………………14

附錄資料性遏制惡意軟件常用技術

B()………………18

參考文獻

……………………23

GB/T40652—2021

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規則的規定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別專利的責任

。。

本文件由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本文件起草單位中國科學院大學西安電子科技大學國家計算機病毒應急處理中心中國科學院

:、、、

信息工程研究所奇安信科技集團股份有限公司北信源軟件股份有限公司中國航空綜合技術研究所

、、、。

本文件主要起草人張玉清何遠劉奇旭王鶴楊毅宇王文杰王基策陳建民付安民李學俊

:、、、、、、、、、、

鐘力劉興安張翀斌張永印林玥孫鴻宇劉新建

、、、、、、。

Ⅰ

GB/T40652—2021

信息安全技術

惡意軟件事件預防和處理指南

1范圍

本文件在和的基礎之上針對惡意軟件事件的預防和

GB/T20985.1—2017GB/T20985.2—2020,

處理過程給出了進一步指南

。

本文件適用于計算機系統管理人員網絡管理人員安全事件響應小組等預防和處理惡意軟件事件

、、。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息技術安全技術信息安全事件管理第部分事件管理原理

GB/T20985.1—20171:

信息技術安全技術信息安全事件管理第部分事件響應規劃和準

GB/T20985.2—20202:

備指南

信息安全技術術語

GB/T25069

3術語和定義

界定的以及下列術語和定義適用于本文件

GB/T25069。

31

.

惡意軟件malware

被專門設計用來損害或破壞系統對保密性完整性或可用性進行攻擊的軟件

,、。

注病毒和木馬是惡意軟件的例子

:。

來源

[:ISO/IEC27033-1:2015,3.22]

32

.

惡意軟件事件malwareincident

由惡意軟件引