ISMS2017
事故、事件、薄弱点与故障管理程序
编号：ISMS2017编写：审核：批准：发布版次：第A0版生效日期分发：各部门（或XXX）
状态：受控200X年XX月XX日200X年XX月XX日200X年XX月XX日200X年XX月XX日200X年XX月XX日接受部门：
XXXXXXXX有限公司
第1页共6页
fISMS2017
变更日期2009XXXX
变更记录
版本A0
变更说明初始版本
编写XXX
审核XXX
批准XXX
XXXXXXXX有限公司
第2页共6页
f事故、事件、薄弱点与故障管理程序
ISMS2017
1适用
本程序适用于公司信息安全事故、事件、薄弱点、故障和风险处置的管理。
2目的
为建立一个适当信息安全事故、事件、薄弱点、故障风险处置的报告、反应与处理机制，减少信息安全事故和故障所造成的损失，采取有效的纠正与预防措施，正确处置已经评价出的风险，特制定本程序。
3职责
31各系统归口管理部门主管相关的安全风险的调查、处理及纠正措施管理。
系统和相关信息XXX系统
各系统信息安全归口管理部门
信息安全归口部门
备注
XX部协助参与火灾、雷击、供电、盗窃、洪水等相关的信息安全风险的整体调查、处理和纠正措施管理。
32各系统使用人员负责相关系统安全事故、事件、薄弱点、故障和风险的评价、处置报告。
4程序
41信息安全事故定义与分类
411信息设备故障、线路故障、软件故障、恶意软件危害、人员故意破坏或工作失职等原因直接造成下列影响（后果）之一，均为信息安全事故：
a企业秘密、机密及国家秘密泄露或丢失；b服务器停运4小时以上；
XXXXXXXX有限公司
第3页共6页
fISMS2017
c造成信息资产损失的火灾、洪水、雷击等灾害；d损失在十万元以上的故障事件。
412信息设备故障、线路故障、软件故障、恶意软件危害、人员故意破坏或工作失职等原因直接造成下列影响（后果）之一，属于重大信息安全事故：
a企业机密及国家秘密泄露；b服务器停运8小时以上；c造成机房设备毁灭的火灾、洪水、雷击等灾害；d损失在一百万元以上的故障事件。
42故障与事故的报告渠道与处理
421故障、事故报告要求故障、事故的发现者应按照以下要求履行报告任务：a各个信息管理系统使用者（包括合同方和第三方人员），在使用过程中如果发现软硬
件故障、事故，应该向该系统归口管理部门报告；如故障、事故会影响或已经影响线上生产，必须立即报告相关部门，采取必要措施，保证对生产的影响降至最低；
b发生火灾应立即触发火警并向安全监督部报告，启动消防应急预案；c涉及企业秘密、机密及国家秘密泄r