ISO27001信息安全控制恶意代码措施实施指南

ISO27001防范（解释:防备、戒备)恶意代码（code）应基于恶意代码检测和修复软件、安全意识、适当的系统访问和变更关联控制（control)，应考虑（consider)：

1.建立禁止使用(use)未授权软件的正式策略(strategy)
2.建立防范（解释:防备、戒备)风险(risk)的正式策略(strategy)，该风险与来自或经由外部网络(Network)或在其他介质(起决定作用的物质)上获得的文件和软件相关，此策略指示要采取什么保护措施（指针对问题的解决办法)
3.对支持关键（解释:比喻事物的重要组成部分)业务过程的系统(system)中的软件和数据（data)网站内容进行定期评定。军工认证的意义:提高和改善企业的管理水平，规避法律风险，增加企业的知名度。提高和保证产品的质量水平，使企业获取更大的经济效益。取得进入军工市场的通行证。ISO27001认证组织通常会使用为其ISO9000认证或者其他管理体系认证提供认证服务的机构，来提供ISO27001认证服务。正是因为这个缘故，在ISMS体系建立的过程中，质量管理的经验举足轻重。军工认证的意义:有利于增强产品的竞争力，提高产品的市场占有率。通过有效的风险管理，有效降低产品出现质量事故或不良事件的风险。提高员工的责任感，积极性和奉献精神。要正式调查存在的任何未批准的文件或未授权的修正
4.安装和定期更新恶意代码（code）检测(jiǎn cè)和修复软件来扫描计算（calculate ）机和介质(起决定作用的物质)，以作为预防控制或作为例行程序的基础
5.定义关于系统(system)恶意代码（code）防护(fánghù)、他们使用(use)的培训（作用:知识传递、技能传递、标准传递)、恶意代码攻击报告和从中恢复的管理规程和职责
6.制定适当的从恶意代码攻击中恢复的业务连续（Continuity)性计划，包括所有必要的数据和软件的备份以及恢复安排
7.实施规程定期收集信息，例如订阅邮件列表和/或核查提供恶意代码（code）的web站点
8.实施检验与恶意代码相关信息的规程，并确保报警公告是准确情报（information）；管理人员应确保使用(use)合格的来源，以区分虚假的和真实的恶意代码；要让所有用户了解欺骗(piàn)问题，以及在收到他们时要做什么