惡意代碼對等級保護對象的危害極大，并且傳播途徑和方式眾多，對惡意代碼的防范比較困難，因此，不僅需要通過安裝專用工具進行惡意代碼防范，還需要加強宣貫，提高用戶惡意代碼防范意識，建立完善的惡意代碼防范管理制度并進行有效的落實。

 應(yīng)提高所有用戶的防惡意代碼意識，對外來計算機或存儲設(shè)備接入系統(tǒng)前進行惡意代碼檢查等。

惡意代碼對等級保護對象的危害極大，并且傳播途徑有多種方式，提升所有用戶的防惡意代碼意識是規(guī)避惡意代碼發(fā)生概率的基本途徑。惡意代碼的防范不僅僅需要安裝防惡意代碼工具來解決，為有效預(yù)防惡意代碼的侵入，除了提高用戶的防惡意代碼意識外，還應(yīng)建立完善的惡意代碼管理制度并有效實施。

【測評方法】

1）核查提升員工防惡意代碼意識的培訓記錄或宣貫記錄。

2）核查惡意代碼防范管理制度。

3）核查外來計算機或存儲設(shè)備接入系統(tǒng)前進行惡意代碼檢查記錄。

【預(yù)期結(jié)果或主要證據(jù)】

1）開展提升員工防惡意代碼意識的培訓或宣貫活動。

2）具有惡意代碼防范管理制度。

3）外來計算機或存儲設(shè)備接入系統(tǒng)前進行惡意代碼檢查，或只能接入指定的隔離區(qū)域。

【風險等級】高 

外來接入設(shè)備惡意代碼檢查

對應(yīng)要求：應(yīng)提高所有用戶的防惡意代碼意識，對外來計算機或存儲設(shè)備接入系統(tǒng)前進行惡意代碼檢查。

判例內(nèi)容：外來計算機或存儲設(shè)備本身可能已被感染病毒或木馬，未對其接入系統(tǒng)前進行惡意代碼檢查，可能導致系統(tǒng)感染病毒或木馬，對信息系統(tǒng)極大的危害，可判定為高風險。

適用范圍：所有系統(tǒng)。

滿足條件（同時）：

1、未在管理制度或安全培訓手冊中明確外來計算機或存儲設(shè)備接入安全操作流程；

2、外來計算機或存儲設(shè)備接入系統(tǒng)前未進行惡意代碼檢查。

補償措施：無

應(yīng)定期驗證防范惡意代碼攻擊的技術(shù)措施的有效性

防惡意代碼工具的技術(shù)措施最常見的是安裝惡意代碼軟件，該類措施有效性的保障就是定期升級惡意代碼庫，并對檢測的惡意代碼進行分析；另外如采用可信計算技術(shù)也可防范惡意代碼的攻擊，需定期驗證可信技術(shù)的有效性。

【測評方法】

1）核查惡意代碼防范措施。

2）核查惡意代碼防范措施執(zhí)行記錄。

3）核查惡意代碼防范措施特征庫的更新記錄。

【預(yù)期結(jié)果或主要證據(jù)】

1）具有惡意代碼防范措施，如殺毒軟件、IDS、IPS、防毒墻、WAF等。

2）具有惡意代碼防范措施執(zhí)行記錄。

3）具有惡意代碼防范措施特征庫的更新記錄。