引 言

　　目前，沒有任何一種具有代表性的信息安全策略或防護措施，能夠?qū)π畔?、信息系統(tǒng)、服務(wù)或網(wǎng)絡(luò) 提供絕對的保護。即使采取了防護措施，仍可能存在殘留的弱點，使得信息安全防護變得無效，從而導(dǎo) 致信息安全事件發(fā)生，并對組織的業(yè)務(wù)運行直接或間接產(chǎn)生負面影響。此外，以前未被認識到的威脅也 可能會發(fā)生。組織如果對這些事件沒有作好充分的應(yīng)對準備，其任何實際響應(yīng)措施的效率都會大打折扣， 甚至還可能加大潛在的業(yè)務(wù)負面影響的程度。因此，對于任何一個重視信息安全的組織來說，采用一種 結(jié)構(gòu)嚴謹、計劃周全的方法來處理以下工作十分必要：
　　發(fā)現(xiàn)、報告和評估信息安全事件；
　　對信息安全事件做出響應(yīng)，包括啟動適當?shù)氖录雷o措施來預(yù)防和降低事件影響，以及從事件 影響中恢復(fù)（例如，在支持和業(yè)務(wù)連續(xù)性規(guī)劃方面）； 從信息安全事件中吸取經(jīng)驗教訓(xùn)，制定預(yù)防措施，并且隨著時間的變化，不斷改進整個的信息 安全事件管理方法。

　　詳情請下載附件