**信息安全事件与应急响应管理规范
修订状况
当前版本
v1.0
目录2.适用范围
13.工作原则
14.组织体系和职责
15.信息安全事件分类和分级
25.1.
信息安全事件分类
25.1.1
信息系统攻击事件
25.1.2
信息破坏事件
25.1.3
信息内容安全事件
35.1.4
发现安全漏洞事件
35.1.5
其他信息安全事件
35.2.
安全事件的分级
35.2.1
重大信息安全事件
（一级）
35.2.2
较大信息安全事件
（二级）
35.2.3
一般信息安全事件
（三级）
36.上报流程
47.后期处置
68.解释6目的为建立健全
**网络安全事件处理工作机制，提高网络安全事件处理能力和水平，保障公司的整体信息系统安全，减少信息安全
事件所造成的损失，采取有效的纠正与预防措施
。适用范围
本文档适用于公司建立的信息安全管理体系。
本文档将依据信息技术和信息安全技术的不断发展和信息安全风险与信息安全保护目标的不断变化而进行版本升级。
本程序适用于公司全体员工；适用于公司的信息安全事故、弱点和故障的管理。
工作原则
统一指挥机制原则：在进行信息系统安全应急处置工作过程中，
各 ...