信息安全事件管理指南

引 言

　　目前，没有任何一种具有代表性的信息安全策略或防护措施，能够对信息、信息系统、服务或网络 提供绝对的保护。即使采取了防护措施，仍可能存在残留的弱点，使得信息安全防护变得无效，从而导 致信息安全事件发生，并对组织的业务运行直接或间接产生负面影响。此外，以前未被认识到的威胁也 可能会发生。组织如果对这些事件没有作好充分的应对准备，其任何实际响应措施的效率都会大打折扣， 甚至还可能加大潜在的业务负面影响的程度。因此，对于任何一个重视信息安全的组织来说，采用一种 结构严谨、计划周全的方法来处理以下工作十分必要：
　　发现、报告和评估信息安全事件；
　　对信息安全事件做出响应，包括启动适当的事件防护措施来预防和降低事件影响，以及从事件 影响中恢复（例如，在支持和业务连续性规划方面）； 从信息安全事件中吸取经验教训，制定预防措施，并且随着时间的变化，不断改进整个的信息 安全事件管理方法。

　　详情请下载附件