引 言

　　目前，沒有任何一種具有代表性的信息安全策略或防護措施，能夠對信息、信息系統(tǒng)、服務或網(wǎng)絡 提供絕對的保護。即使采取了防護措施，仍可能存在殘留的弱點，使得信息安全防護變得無效，從而導 致信息安全事件發(fā)生，并對組織的業(yè)務運行直接或間接產(chǎn)生負面影響。此外，以前未被認識到的威脅也 可能會發(fā)生。組織如果對這些事件沒有作好充分的應對準備，其任何實際響應措施的效率都會大打折扣， 甚至還可能加大潛在的業(yè)務負面影響的程度。因此，對于任何一個重視信息安全的組織來說，采用一種 結構嚴謹、計劃周全的方法來處理以下工作十分必要：
　　發(fā)現(xiàn)、報告和評估信息安全事件；
　　對信息安全事件做出響應，包括啟動適當?shù)氖录雷o措施來預防和降低事件影響，以及從事件 影響中恢復（例如，在支持和業(yè)務連續(xù)性規(guī)劃方面）； 從信息安全事件中吸取經(jīng)驗教訓，制定預防措施，并且隨著時間的變化，不斷改進整個的信息 安全事件管理方法。

　　詳情請下載附件