GB/T 34942—2017 信息安全技術 云計算服務安全能力評估方法12.6 垃圾信息監測
12.6.1 一般要求
12.6.1.1 評估內容
詳見GB/T31168-2014中12.6.1的a)和b)。
12.6.1.2 評估方法
12.6.1.2.1 對a)的評估方法為:
——檢查風險評估和持續監控策略與規程、系統設計說明書等相關文檔,查看其是否有在系統的出入口和網絡中的工作站、服務器或移動計算設備上部署垃圾信息監測與防護機制的內容;
——測試垃圾信息監測與防護機制,驗證其是否能夠檢測并應對電子郵件、電子郵件附件、web訪問或其他渠道的垃圾信息。
12.6.1.2.2 對b)的評估方法為:
——檢查垃圾信息監測與防護機制的更新記錄,查看是否在出現新的發布包時及時進行了更新。
12.6.2 增強要求
12.6.2.1 評估內容
詳見GB/T31168-2014中12.6.2的a)和b)。
12.6.2.2 評估方法
12.6.2.2.1 對a)的評估方法為:
——檢查風險評估和持續監控策略與規程、系統設計說明書等相關文檔,查看其是否有須采取集中的監測與防護機制管理垃圾信息的要求;
——檢查監測與防護機制,是否集中實現了對垃圾信息的管理。
12.6.2.2.2 對 b)的評估方法為:
——檢查風險評估和持續監控策略與規程、系統設計說明書等相關文檔,查看垃圾信息監測與防護機制是否具有自動更新功能;
——檢查更新記錄,查看其自動更新功能是否生效。
推薦文章: