研究院ISMS认证审核案例.PDFVIP

××研究院ISMS 认证审核案例  推荐机构：中国信息安全认证中心 认证类型：信息安全管理体系 审核人员：路津（组长） 一、 审核背景 受审核方是××集团的研发大本营，是××技术体系的核心力量。××研究 院注重人力资源建设、坚持技术创新和管理创新，并不断更新技术中心的软、硬 件设备和信息化支持工具，具备了整套自主开发、独立研究创新和独立造型设计 和CAE分析能力。为确保科研工作的顺利进行，和对自主研发成果的保护，2010 年依据GB/T 22080-2008/ISO/IEC 27001:2005标准建立了信息安全管理体系。此 次审核主要是信息安全体系的建立、实施，特别是信息安全控制措施的落实情况。 二、 审核过程及发现 在审核研究院日常的安全管理的恶意代码的防控时发现存在漏洞和薄弱环 节。 “恶意代码”是具有自我复制、自我传播能力，对计算机系统构成破坏的程 序代码，大家称其为“病毒”，包括：传统病毒（引导区病毒、DOS病毒等等） 、 木马程序、蠕虫、分布式拒绝服务攻击程序 DDoS、病毒产生器、垃圾邮件、恶 作剧程序等，在网络中无处不在，无孔不入，是日常信息安全防范的最大的风险 点。 在国标GB/T 22080-2008/ISO/IEC 27001:2005 A.10.4.1明确提出控制恶意代 码 “应实施恶意代码的检测、预防和恢复的控制措施，以及适当的提高用户安 全意识的规程” 的要求。 控制恶意代码除网络隔离、防火墙设置、限制移动介质使用、补丁升级策略 外，在内网日常主要采用安装杀毒软件的方法来进行防控，其过程如下图： 恶意代码防控及审核要点流程图 防控阶段 防控过程 审核要点 安装杀毒软件 安装和策略设置阶段 客户端查看安装及启动情况 服务器端查看策略设置 设置查杀策略 维护阶段 查看客户端病毒库日期 升级 测试 管理员服务器病毒库测试记录 实时监控 查看扫描日志、威 监控阶段 定期查杀 并查杀 胁、风险日志 发现病毒 发现病毒的处理阶段 隔离 查看扫描日志、威胁、风险日志、 隔离区内容、数据恢复记录等 分析 清除 数据未丢失 数据丢失 查阅信息安全事态报告、 报告阶段 事件报告、预警记录等 中国信息安全认证中心 路津 2012.03.10 研究院依据标准制定了《防病毒管理程序》，并采用 XXX