ISO27001：2013信息安全事件管理制度

XXXXXX软件有限公司人性化科技提升业绩

信息安全事件管理制度

目录

1.目的和范围 (3)

2.引用文件 (3)

3.职责和权限 (3)

4.信息安全异常现象 (4)

4.1.信息安全异常现象定义 (4)

4.2.信息安全异常现象处理流程 (5)

5.信息安全事件 (6)

5.1.信息安全事件定义 (6)

5.2.信息安全事件分级 (6)

5.3.信息安全事件处理流程 (6)

5.3.1安全事件的发现 (13)

5.3.2安全事件的处理 (13)

6.信息安全事件的紧急处置和业务恢复 (19)

7.信息安全事件证据的收集 (20)

8.信息安全事件和信息安全异常现象的报告和反馈 (21)

8.1.对于信息安全事件 (21)

8.2.对于信息安全异常现象 (22)

9.改进和预防工作 (23)

10.实施策略 (23)

11.相关记录 (23)

1.目的和范围

为加强和改进信息安全事件管理；在发生信息安全事件时能及时报告，快速响应，将损失控制在最小范围；在发生信息安全事件后，能够分析事故原因及产生影响、反馈处理结果、吸取事故教训；在发现信息安全异常现象时，能及时沟通，采取有效措施，防止安全事故的发生；特制订本管理制度。本制度适用于影响信息安全的所有事故以及安全异常现象以及全体人员（包括外协人员、实习生、长期客户员工、来访客户等）。

2.引用文件

1)下列文件中的条款通过本规定的引用而成为本规定的条款。凡是注日期

的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不

适用于本标准，然而，鼓励各部门研究是否可使用这些文件的最新版本。

凡是不注日期的引用文件，其最新版本适用于本标准。

2)GB/T 22080-2016/ISO/IEC 27001:2013 信息技术-安全技术-信息安

全管理体系要求

3)GB/T 22081-2016/ISO/IEC 27002:2013 信息技术-安全技术-信息安

全管理实施细则

4)《业务连续性管理制度》

3.职责和权限

1)信息安全管理领导小组：负责对内部信息安全事件的处理和奖惩意见进

行审批；负责对纠正预防措施进行审批。

2)信息安全工作小组：负责组织制定内部信息安全事件处理制度；听取信

息安全事件的汇报，负责对信息安全事件进行调查取证，提出处理措施，