信息安全事件管理办法
第一章总则
第一条本过程文件旨在建立起一个信息安全事件报告、响应、评价和惩戒的机制，明确信息安全事件、故障和薄弱点的管理，确保事件得到控制和处理，将事件和故障造成的损害降到最低程度，及时的跟踪并从事件中吸取教训。
第二条信息安全事件就是已经发生，并可能导致公司及客户信息资产丢失，从而给公司和个人损害的任何事件，或者是病毒发生，或者是会使组织的安全策略遭受破坏，也包括诸如软件故障这样的会影响信息系统正常工作甚至导致业务中断的故障或隐患。
第三条信息安全事件分级根据《系统运维等级定义及故障报警维修管理办法》中的规定进行。
第二章信息安全事件报告及处理
第四条发现者发现安全问题后，应立刻根据《安全事件紧急联络表》中的提供的各种联系方式向相关负责人、部门经理报告及系统责任者报告，报告内容为事件安全内容、发现时间、地点、现状与影响。
第五条相关人员在接到报告时，应立刻采取措施，力图将损失降的最小；第六条部门经理在指导解决问题的同时，分析问题发生的原因，拟定防止再发生的措施，并将具体情况向分管领导报告；第七条分管领导及相关信息安全人员检讨问题发生的原因、相关对策以及安全规定本身是否存在漏洞，并将具体情况向总经理报告；第八条如果事件涉及到法律上的问题，则需要咨询法律顾问，按照法律程序进行处理。
第三章信息安全事件的评价及调查
第九条安全事件或故障发生之后，不仅需求应对信息安全事件进行及时的
1
f响应与处理，还需要对安全事件进行评估与详细的调查，评估事件的影响与严重程度，并对安全事件发生的根源进行详细的调查，以便采取纠正预防措施并从安全事件中吸取教训来预防此类安全事件的再次发生，事件处理者要对事件或故障的类型、严重程度、发生的原因、性质、产生的损失、责任人进行调查确认，形成事件或故障评价资料。
第四章信息安全事件公告及学习
第十条事件的调查结果要反馈给当事部门，信息安全负责人应组织公司相关人员进行案例分析。
第十一条当事部门可组织相关的人员进行学习和培训，必要情况下，由信息安全负责人将整理后的事件档案交培训组织方，酌情组织全公司员工学习。
第十二条对处罚结果，要在公布栏上张贴。第十三条对所有信息安全事件，信息安全负责人都应该对其分级保存并统计分析。如果发现某类事件发生比较频繁，信息安全负责人应该负责召集相关人员召开专题会议，提出处理措施，避免此类情况r