联系我们
18022213930
地址:
佛山市南海区桂城街道简平路12号天安南海数码新城6期1座三层 
邮箱:
3642319@qq.com
电话:
0757-86312199
传真:
0757-86312199
手机:
18022213930
行业资讯 News
当前位置:首页 > 新闻中心 > 行业资讯

ISO27001信息安全控制恶意代码措施实施指南

添加时间:2018.10.24

 ISO27001防范(解释:防备、戒备)恶意代码(code)应基于恶意代码检测和修复软件、安全意识、适当的系统访问和变更关联控制(control),应考虑(consider):


1.建立禁止使用(use)未授权软件的正式策略(strategy)
2.建立防范(解释:防备、戒备)风险(risk)的正式策略(strategy),该风险与来自或经由外部网络(Network)或在其他介质(起决定作用的物质)上获得的文件和软件相关,此策略指示要采取什么保护措施(指针对问题的解决办法)
3.对支持关键(解释:比喻事物的重要组成部分)业务过程的系统(system)中的软件和数据(data)网站内容进行定期评定。军工认证的意义:提高和改善企业的管理水平,规避法律风险,增加企业的知名度。提高和保证产品的质量水平,使企业获取更大的经济效益。取得进入军工市场的通行证。ISO27001认证组织通常会使用为其ISO9000认证或者其他管理体系认证提供认证服务的机构,来提供ISO27001认证服务。正是因为这个缘故,在ISMS体系建立的过程中,质量管理的经验举足轻重。军工认证的意义:有利于增强产品的竞争力,提高产品的市场占有率。通过有效的风险管理,有效降低产品出现质量事故或不良事件的风险。提高员工的责任感,积极性和奉献精神。要正式调查存在的任何未批准的文件或未授权的修正
4.安装和定期更新恶意代码(code)检测(jiǎn cè)和修复软件来扫描计算(calculate )机和介质(起决定作用的物质),以作为预防控制或作为例行程序的基础
5.定义关于系统(system)恶意代码(code)防护(fánghù)、他们使用(use)的培训(作用:知识传递、技能传递、标准传递)、恶意代码攻击报告和从中恢复的管理规程和职责
6.制定适当的从恶意代码攻击中恢复的业务连续(Continuity)性计划,包括所有必要的数据和软件的备份以及恢复安排
7.实施规程定期收集信息,例如订阅邮件列表和/或核查提供恶意代码(code)的web站点
8.实施检验与恶意代码相关信息的规程,并确保报警公告是准确情报(information);管理人员应确保使用(use)合格的来源,以区分虚假的和真实的恶意代码;要让所有用户了解欺骗(piàn)问题,以及在收到他们时要做什么