6.11 惡意代碼防護

6.11.1一般要求

云服務商應：

a）采用白名單、黑名單或其他方式，在網絡出入口以及系統中的主機、移動計算設備上實施惡意代碼防護機制。

b）建立相應維護機制，確保惡意代碼防護機制得到及時更新，如升級病毒庫。

c）配置惡意代碼防護機制，以：

• 1）按照[賦值：云服務商定義的頻率]定期掃描信息系統，以及在[選擇：終端；網絡出入口]下載、打開、執行外部文件時對其進行實時掃描。

• 2）當檢測到惡意代碼后，實施[選擇：阻斷或隔離惡意代碼；向管理員報警；[賦值：云服務商定義的舉措]]。

d）及時掌握系統的惡意代碼誤報率，并分析誤報對信息系統可用性的潛在影響。

6.11.2增強要求

云服務商應：

a）防止非特權用戶繞過惡意代碼防護機制。

b）自動更新惡意代碼防護機制。

c）集中管理惡意代碼防護機制。