| A.12.2 恶意软件防范 | ||
| 目标:确保信息和信息处理设施防范恶意软件。 | ||
| A.12.2.1 | 恶意软件的控制 | 控制 应实现检测、预防和恢复控制以防范恶意软件,并结合适当的用户意识教育。 |
| A.12.3 备份 | ||
| 目标:防止数据丢失 | ||
| A.12.3.1 | 信息备份 | 控制 应按照既定的备份策略,对信息、软件和系统镜像进行备份,并定期 测试。 |
控制解析:
- 服务器、办公电脑、工控主机等终端,在使用前,应安装防病毒软件,进行病毒扫描后,确认无风险方可使用。在使用过程中,应定期进行病毒的扫描,定期更新病毒库等。这些内容和要求应形成书面的文件,相关内容可以在《信息处理设施运维与使用安全管理规范》中,也可以单独形成《恶意软件防范管理规范》。
- 根据数据的分级,制定数据的备份计划和备份方案,例如对可用性和完整性要求高的数据,可以增加备份频率,增加离线备份等。备份数据,必须要定期进行恢复测试。这些内容和要求应形成书面的文件,相关内容可以在《信息处理设施运维与使用安全管理规范》中,也可以单独形成《数据备份管理规范》。
实施本控制应输出的文档:
- 《信息处理设施运维与使用安全管理规范》《恶意软件防范管理规范》(可选)和《数据备份管理规范》(可选)。
- 病毒扫描记录、病毒库更新记录、病毒异常处理记录等。
- 数据备份周期记录、数据备份记录、数据备份恢复方案、数据备份恢复测试记录等。
本控制审核要点:
- 检查新设备入网前,是否安装防病毒软件,并进行扫描,要求提供相关扫描记录。
- 抽查办公电脑、服务器、工控主机是否有安装防病毒软件,病毒库是否最新,是否存在异常未处理。
- 抽查重要数据的备份记录,备份数据恢复测试记录等。
