恶意软件事件预防和处理指南

一次性付费进群， 永久会员，长期免费索取资料。

▼

组织宜依托事件响应小组，负责恶意软件事件的响应工作，制定针对恶意软件事件的处理流程，并参照事件处理流程对安全事件响应小组成员分配不同的角色。经常对小组成员进行安全培训，保证小组成员能及时准确地对恶意软件事件做出反应及进行处理。

恶意软件事件处理人员宜掌握以下技能：

a）了解已知的典型恶意软件感染和传播的主要特征。

b）熟悉组织配备的恶意软件检测工具和相关配置情况，会使用所配备的工具，能分析相关数据并确认特定的威胁。

c）有一名以上事件处理人员熟练使用计算机取证工具。

d）对信息技术广泛了解，能预判恶意软件事件对组织带来的威胁或影响，为遏制、根除恶意软件事件的威胁或影形响，以及恢复信息系统正常工作做出对应的决策。恶意软件事件的常见场景见附录A。

e）有一名以上具备高级语言编程能力的维护人员。

恶意软件事件预防和处理指南

▼

（全文略）

组织无法满足恶意软件事件响应人员的技能要求和团队要求时，宜考虑安全服务外包，并满足以下要求：

a）与外包服务商签订相关协议，确保能及时处理恶意软件事件；

b）外包服务商无法及时达到现场处理时，可实施远程指导；

c）外包服务商平时给予定期或不定期安全检查；

d）外包服务商了解各项业务功能及其之间的相关性，确定支持各种业务功能的相关信息系统资源及其他资源，明确相关信息的保密性、完整性和可用性要求；

e）外包服务商应协助用户建立适当的应急响应策略，能及时对业务中断、系统宕机、 络瘫痪等突发安全事件造成的影响进行评估，并在事件发生后提出快速有效的恢复信息系统运行的方法；

f）外包服务商提供相关的培训服务，以提高用户的安全意识，便于相关责任人明确自己的角色和责任，了解常见的安全事件和入侵行为，熟悉应急响应策略。

附：恶意软件事件预防和处理指南.pdf

▲

– The end –