10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构服务项目
最新动态
热点文章
首页 > 服务项目 > ISO27000认证咨询 > “A.12.2 恶意软件防范”条款理解与应用ISO27000标准:“A.12.2 恶意软件防范”条款理解与应用
A.12. 2 恶意软件防范
目的∶ 确保信息和信息处理设施防范恶意软件。
【标准条款】
A.12.2.1 恶意软件的控制
应实现检测、预防和恢复控制以防范恶意软件,并结合适当的用户意识教育。
【理解与应用】
防范恶意软件宜基于恶意软件检测和修复软件、信息安全意识、适当的系统访问和变更管理控制。宜考虑如下内容∶
(1)建立禁止使用未授权软件的正式策略(见A.12.6.2软件安装限制、A.14.2开发和支持过程中的安全);
(2)实现控制(如应用程序白名单),以防止或发现未授权软件的使用;
(3)实现控制(如黑名单),以防止或发现已知或可疑的恶意网站的访问;
(4)建立防范风险的正式策略,该风险与来自或经由外部网络或在其他介质上获得的文件和软件相关,该策略宜说明需采取的保护措施;
(5)减少可能被恶意软件利用的脆弱性,如通过技术脆弱性管理(见 A.12.6技术脆弱性管理);
(6)定期评审支持关键业务过程的系统软件和数据内容;宜正式调查存在的任何未批准的文件或未授权的修改;
(7)作为一项预防控制,或例行程序,宜安装和定期更新恶意软件检测和修复软件扫描计算机和介质;执行的扫描宜包括∶
——在使用通过网络或任何形式的存储介质得到的文件前,要扫描恶意软件;
——在使用电子邮件附件和下载前,要扫描恶意软件;该扫描宜在不同的位置进行实施,
例如:在电子邮件服务器上、在台式机上以及在接入组织网络时;
——扫描网页的恶意软件;
(8)就系统上恶意软件的防护,定义规程和责任,并就恶意软件攻击,培训它们的使用、报告和恢复;
(9)为从恶意软件攻击中恢复,宜准备适当的业务连续性计划,包括所有必要的数据和软件备份以及恢复安排(见 A.12.3 备份);
(10)实现定期收集信息的规程,例如订阅邮件列表或验证提供新恶意软件的 Web站点;
(11)实现规程以验证与恶意软件相关的信息,并确保报警公告是准确的和有价值的;管理者宜确保可靠的来源(例如,声誉好的期刊、可信的互联网站或防范恶意软件软件的供应商)被用于区分虚假的和真实的恶意软件;所有用户宜了解欺骗问题,以及收到后如何处理;
(12)隔离可能导致灾难性影响的环境。
需要关注的是∶
(1)使用两个或多个来自不同供应商的用于防范信息处理环境中恶意软件的软件产品,能改进恶意软件防护的有效性。
(2)注意防止在维护和紧急规程期间引入恶意软件,它们可能绕过正常的恶意软件防护的控制。
(3)在某些条件下,恶意软件防护可能干扰运行。
(4)单独使用恶意软件检测及修复软件作为恶意软件控制通常不充分,通常需要结合防止恶意软件引进的操作规程。
想了解更多的关于ISO27000标准信息可以经常关注我们
【相关文章】
