国家标准计划《恶意软件事件预防和处理指南》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准化管理委员会。

主要起草单位 中国科学院大学 、西安电子科技大学 、国家计算机病毒应急处理中心 。

恶意软件(Malware)，也叫做恶意代码，指所有对计算机用户构成危害的程序或者文件， 具体包括计算机病毒、蠕虫、特洛伊木马等。

恶意软件已经是大多数系统最大的外部威胁， 对国家政治、经济和社会造成危害，并对Internet 及国家关键信息系统构成严重威胁，而且迫使大多数组织付出大量的恢复代价。

目前，一些国际组织展开了相关研究，并且制定了一系 列的标准。

然而，国内在恶意软件标准化方面还处于起步阶段，也还没有一个专门针对恶意 软件事件预防和处理方面的实用标准。

本文在总结分析国内外恶意软件相关标准研究情况的 基础上，对恶意软件事件预防与处理部分相关标准展开深入研究。

同时，我们建议采用NIST SP800-83 及其修订版本作为国内“恶意软件事件预防和处理指南”。

本标准制定的目的在于改善个人和机构对恶意软件事件的预防能力，也对增强机构的事 件响应能力提供广泛的建设性建议，以便于更好地应对恶意软件事件，尤其是那些广泛传播 的对网络用户造成巨大伤害的恶意软件。

本标准将重点对病毒、蠕虫、特洛伊木马、恶意移动代码、混合攻击、间谍软件、追踪 cookies、攻击工具（比如后门和rootkits）等主要恶意软件的预防与处理提供实用、真实的指 导准则。适用于计算机安全工作人员、程序管理员，技术支持人员和管理人员、计算机安全 事件响应小组和系统与网络管理员等人员，以便他们对恶意软件事件进行预防、准备和作出 响应。同时，该准则也适用于对恶意软件威胁有更好了解的终端用户，以让他们能在更有效 预防和对事件响应方面采取行动。目的在于改善组织和个人对恶意软件事件的预防能力，以 及增强组织和个人的事件响应能力。 恶意软件事件预防和处理指南的主要技术内容包括： （1）恶意软件威胁概述：主要是从恶意软件的形式、攻击工具和当今恶意软件的特性几 个方面对恶意软件及其威胁进行分析和说明，以便更好地理解恶意软件事件。 （2）恶意软件事件预防：给出在机构内部预防恶意软件事件的建议，主要从政策、安全 认知、脆弱性缓解以及威胁缓解四个方面给出相应的建议。 （3）恶意软件事处理：主要从准备、检测和分析、遏制/消除/恢复、以及后续处理工作 四个方面对恶意软件事件处理的流程给出详细的操作说明。