u文档编号 XX_3_IS_信息安全事件管理规定 版 本 号 V1. 密 级 内部公开 信息安全事件管理规定 XXX信息技术有限公司 版本控制 编号 修订人 修订时间 版本号 修订内容说明  目 录 第一章 目的 第二章 适用范围 第三章 职责与分工 第四章 事件定义与分类 第五章 事件的报告途径 第六章 事件调查与处置 第七章 编写事件报告与通告 第八章 安全弱点报告 第九章 应急演练 1 第十章 信息安全奖惩规定 1 第十一章 维护与解释 1 第十二章 附件 1 附件一：信息安全事件报告模板 1 附件二：信息安全事件登记表 1 附件三：信息安全事件处理流程 1 附件五：系统异常处理步骤 1 目的 为加强XXX信息技术有限公司（以下简称“XXX”）信息安全事件管理，制订本文件。 信息安全事件管理的目标： 建立有效的信息安全事件管理流程，提高信息安全事件处理效率； 确保能及时发现、准确报告和快速响应信息安全事件； 分析信息安全事件的根本原因，降低信息安全事件的发生频率； 逐步完善有效的信息安全事件防范机制。 适用范围 本文件适用于集团范围内发生的信息安全事件。信息安全事件包括但不限于计算机系统或网络系统中发生的对社会、集团造成负面影响的事件。 职责与分工 职责与分工 首席执行官 负责批准本规定。 风险委员会 是公司信息安全事件管理的最高决策机构，负责对信息安全事件报告的审批。 信息安全部 负责组织编制、审核并发布本规定，检查并监督本规定执行情况，协调解决相关问题。 负责组织成立公司信息安全专业应急响应小组，对信息安全事件处置措施进行督促落实。组织定期应急演练。 系统部 系统部负责配合具体工作的执行和落实。相关部门与人员负责信息安全事件和信息安全弱点的报告、现场和证据的保护，并协助进行事件处置和调查等工作。 信息安全专业应急响应小组 依据事件类型，风险委员会指派公司内某一部门负责信息安全事件的调查分析、证据收集、事件处置和报告编写等工作。 应急情况下信息安全技术支持与保障； 信息安全