文档编号 XX_3_IS_信息安全事件管理规定 版 本 号 V1. 密 级 内部公开 信息安全事件管理规定 XXX信息技术有限公司 版本控制 编号 修订人 修订时间 版本号 修订内容说明  目 录 第一章 目的 第二章 适用范围 第三章 职责与分工 第四章 事件定义与分类 第五章 事件的报告途径 第六章 事件调查与处置 第七章 编写事件报告与通告 第八章 安全弱点报告 第九章 信息安全奖惩规定 第十章 维护与解释 第十一章 附件 1 附件一：信息安全事件报告模板 1 附件二：信息安全事件登记表 1 附件三：应急响应各部门联系方式及处理流程 1 a) 组织结构及职责 1 b) 应急联系人及联系方式 1 附件四：系统部服务支持电话 1 附件五：系统异常处理步骤 1 目的 为加强XXX信息技术有限公司（以下简称“XXX”）信息安全事件管理，制订本文件。 信息安全事件管理的目标： 建立有效的信息安全事件管理流程，提高信息安全事件处理效率； 确保能及时发现、准确报告和快速响应信息安全事件； 分析信息安全事件的根本原因，降低信息安全事件的发生频率； 逐步完善有效的信息安全事件防范机制。 适用范围 本文件适用于集团范围内发生的信息安全事件。信息安全事件包括但不限于计算机系统或网络系统中发生的对社会、公司造成负面影响的事件。 职责与分工 职责与分工 首席执行官 负责批准本规定。 风险委员会 是公司信息安全事件管理的最高决策机构，负责对信息安全事件报告的审批。 信息安全部 负责组织编制、审核并发布本规定，检查并监督本规定执行情况，协调解决相关问题。 负责组织成立公司信息安全专业应急响应小组，对信息安全事件处置措施进行督促落实。组织定期应急演练。