信息安全事件管理制度 12.1 报告信息安全事件和漏洞 12.1.1 信息安全事件报告 第295条 必须对员工明确说明需要报告的安全事件。员工有责任报告安全事件。 第296条 必须制定安全事件的分类、识别方法及建立相关的报告程序,以便安全事件得到及时的报告和处理。 第297条 员工一旦发现重要信息可能或正在遭受破坏,必须立即按照相关的报告程序向公司报告。如果可能的话,还应采取适当的措施来监控并保护这些重要信息。 第298条 当外界对公司发生的安全事件进行询问和调查时,员工必须将这类请求转交给公司的品牌宣传部进行处理,严禁私自回应。 第299条 严禁员工私自对安全事件进行调查和利用公司环境对其进行研究试验。 第300条 当安全事件发生时,应当成立安全事件调查组,并明确其职责;其成员应具备相应的处理技能。 第301条 安全管理代表应该维护事件报告数据库,分析并确定事件发生的基本原因和应当采取的预防措施。 第302条 通过信息安全管理会议,安全管理委员会
