信息安全事故管理程序

信息安全事故管理程序目的和适用范围信息安全风险时刻存在，信息安全事故经常发生。为明确信息安全事故处理的责任和程序，有效处理信息安全事故，最大限度地减少和降低因事故给公司带来的损失，特制定本程序。本程序

信息安全事故管理程序 1 目的和适用范围 信息安全风险时刻存在，信息安全事故经常发生。为明确信息安全事故处理的责任和程 序，有效处理信息安全事故，最大限度地减少和降低因事故给公司带来的损失，特制定本程 序。 本程序适用于公司发生的各类信息安全事故的检测、报告和处理。 2 职责 公司任何员工有责任向信息安全领导小组报告其发现的信息安全弱点、信息安全事件和 事故。 信息安全领导小组负责组织信息安全事故的处理、评审和改进。 3 定义 3.1 信息安全事件 信息安全事件是指被确定发生于系统、服务或网络中的一种状态，表明可能有人违反了 信息安全策略或防护措施没有发挥效用，或者出现了可能与安全相关的、以前不为人知的一 种情况。 3.2 信息安全事故 信息安全事故由单个或一系列意外或有害信息安全事件组成，极有可能危害业务运行和 威胁信息安全。信息安全事故可以是有意的或意外的（如因错误或者自然灾害导致的事故）， 也可以由技术或物理原因引起。 4 工作程序 4.1 报告 任何员工，一旦发现、检测或观察到实际发生或潜在信息安全事件或信息安全弱点，必 须以电话、邮件、面谈等方式立即报告给公司信息安全领导小组。