国家市场监督管理总局、国家标准化管理委员会
发布:2020-03-31 | 生效:2020-10-01
信息安全技术 恶意软件事件预防和处理指南
【摘要】 本指南提供了恶意软件事件的预防与处理指导,明确恶意软件、病毒、蠕虫、木马、勒索软件、后门、间谍软件、Rootkit等术语定义,要求组织建立事件响应团队,开展风险评估、安全培训、技术防护和监测预警,规范事件识别、遏制、根除、恢复、跟踪等处置流程,强调数据备份恢复、溯源取证、信息共享和漏洞修复,适用于各类组织防范和应对恶意软件引发的信息安全事件,提升整体安全防护能力。