国家标准计划《恶意软件事件预防和处理指南》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 中国科学院大学 、西安电子科技大学 、国家计算机病毒应急处理中心 。

本标准将重点对病毒、蠕虫、特洛伊木马、恶意移动代码、混合攻击、间谍软件、追踪 cookies、攻击工具（比如后门和rootkits）等主要恶意软件的预防与处理提供实用、真实的指 导准则。适用于计算机安全工作人员、程序管理员，技术支持人员和管理人员、计算机安全 事件响应小组和系统与网络管理员等人员，以便他们对恶意软件事件进行预防、准备和作出 响应。同时，该准则也适用于对恶意软件威胁有更好了解的终端用户，以让他们能在更有效 预防和对事件响应方面采取行动。目的在于改善组织和个人对恶意软件事件的预防能力，以 及增强组织和个人的事件响应能力。 恶意软件事件预防和处理指南的主要技术内容包括： （1）恶意软件威胁概述：主要是从恶意软件的形式、攻击工具和当今恶意软件的特性几 个方面对恶意软件及其威胁进行分析和说明，以便更好地理解恶意软件事件。 （2）恶意软件事件预防：给出在机构内部预防恶意软件事件的建议，主要从政策、安全 认知、脆弱性缓解以及威胁缓解四个方面给出相应的建议。 （3）恶意软件事处理：主要从准备、检测和分析、遏制/消除/恢复、以及后续处理工作 四个方面对恶意软件事件处理的流程给出详细的操作说明。