信息安全事件管理程序
1目的为建立一个适当的信息安全事件、薄弱点和故障报告、反应与处理机制，减少信息安全事件和故障所造成的损失，采取有效的纠正与预防措施，特制定本程序。
2范围本程序适用于
XXX业务信息安全事件的管理。
3职责3.1信息安全管理流程负责人
确定信息安全目标和方针；
确定信息安全管理组织架构、角色和职责划分；
负责信息安全小组之间的协调，内部和外部的沟通；
负责信息安全评审的相关事宜；
3.2信息安全日常管理员
负责制定组织中的安全策略；
组织安全管理技术责任人进行风险评估；
组织安全管理技术责任人制定信息安全改善
建议和控制措施；
撰写
风险改善
计划；3.3信息安全管理技术责任人
负责信息安全日常监控；
信息安全风险评估；
确定信息安全控制措施；
响应并处理安全事件。
4工作程序
4.1信息安全事件定义与分类
信息安全事件是指信息设备故障、线路故障、软件故障、恶意软件危害、人员故意破坏或工作失职等原因直接影响（后果）的。
造成下列影响（后果）之一的，均为一般
信息安全事件。
a) XXX
秘密泄露；
b)导致业务中断两小时以上；
c)造成信 ...