引 言

　　目前，沒有任何一種具有代表性的信息安全策略或防護措施，能夠對信息、信息系統、服務或網絡 提供絕對的保護。即使采取了防護措施，仍可能存在殘留的弱點，使得信息安全防護變得無效，從而導 致信息安全事件發生，并對組織的業務運行直接或間接產生負面影響。此外，以前未被認識到的威脅也 可能會發生。組織如果對這些事件沒有作好充分的應對準備，其任何實際響應措施的效率都會大打折扣， 甚至還可能加大潛在的業務負面影響的程度。因此，對于任何一個重視信息安全的組織來說，采用一種 結構嚴謹、計劃周全的方法來處理以下工作十分必要：
　　發現、報告和評估信息安全事件；
　　對信息安全事件做出響應，包括啟動適當的事件防護措施來預防和降低事件影響，以及從事件 影響中恢復（例如，在支持和業務連續性規劃方面）； 從信息安全事件中吸取經驗教訓，制定預防措施，并且隨著時間的變化，不斷改進整個的信息 安全事件管理方法。

　　詳情請下載附件