2024年3月19日发(作者：良恺歌)

《信息安全技术 恶意软件事件预防和处理指南》

工作组讨论稿

编制说明

中国科学院研究生国家计算机网络入侵防范中心

2016.6.03

《信息安全技术 恶意软件事件预防和处理指南》编制说明

一、任务来源

《信息安全技术 恶意软件事件预防和处理指南》是全国信息安全标准化技术委员会

2011年度信息安全专项中标准制订项目之一。属2011年度下达的国家标准制定项目。

二、研究目标

《信息安全技术 恶意软件事件预防和处理指南》的制定旨在参照NIST SP800-83：

Guide to Malware Incident Prevention and Handling，并结合我国恶意软件事件预防

和处理实践，制定一个我国恶意软件事件预防和处理指南的标准。

三、国内外标准制定情况

3.1 国际现状

早在1991年，CARO（计算机反病毒研究组织）的创始人员就制定了一套应用于反

病毒（AV）产品的计算机病毒的命名规则。如今，相对于现在的应用来说，CARO的命名

规则已经显得稍微有点过时了，但是它仍然是大多数反病毒公司曾采用过的唯一标准。

2005年10月份，美国计算机紧急反应小组(US-CERT，The United States Computer

Emergency Readiness Team)正式启动名为CME（Common Malware Enumeration）

的项目。该项目的目的是为每个恶意软件指定一个唯一的标识符，从而帮助用户识别系统

遭受的攻击。

1

2024年3月19日发(作者：良恺歌)

《信息安全技术 恶意软件事件预防和处理指南》

工作组讨论稿

编制说明

中国科学院研究生国家计算机网络入侵防范中心

2016.6.03

《信息安全技术 恶意软件事件预防和处理指南》编制说明

一、任务来源

《信息安全技术 恶意软件事件预防和处理指南》是全国信息安全标准化技术委员会

2011年度信息安全专项中标准制订项目之一。属2011年度下达的国家标准制定项目。

二、研究目标

《信息安全技术 恶意软件事件预防和处理指南》的制定旨在参照NIST SP800-83：

Guide to Malware Incident Prevention and Handling，并结合我国恶意软件事件预防

和处理实践，制定一个我国恶意软件事件预防和处理指南的标准。

三、国内外标准制定情况

3.1 国际现状

早在1991年，CARO（计算机反病毒研究组织）的创始人员就制定了一套应用于反

病毒（AV）产品的计算机病毒的命名规则。如今，相对于现在的应用来说，CARO的命名

规则已经显得稍微有点过时了，但是它仍然是大多数反病毒公司曾采用过的唯一标准。

2005年10月份，美国计算机紧急反应小组(US-CERT，The United States Computer

Emergency Readiness Team)正式启动名为CME（Common Malware Enumeration）

的项目。该项目的目的是为每个恶意软件指定一个唯一的标识符，从而帮助用户识别系统

遭受的攻击。

1