1.目的
使顾客的被害损失降到最小和事故造成的影响尽早补救。

2.适用范围
公司的信息安全事故。

3.职责
4.定义
信息安全事件：指系统、服务或网络的一种可识别的状态的发生，它可能是信对息安全策略的违反或防护措施的失效，或是和安全关联的一个先前未知的状态。

信息安全事故：一个信息安全事故由单个的或一系列的有害或意外信息安全事件组成，它们具有损害业务运作和威胁信息安全的极大的可能性。

5.对突发事件的处理
有可能发生或发生了关于信息安全的突发事件时，信息安全管理者代表应迅速协同有关部门进行处理。

所谓“突发事件”，是指机密信息的泄露或有可能泄露的所有情况，包含了信息系统安全事件和事故。

当已经到机密信息的泄露或有可能泄露时，必须立即报告信息安全管理者代表及总经理，根据他们的要求采取回收、废弃等紧急措施。

信息安全管理者代表接到这样的报告后，必须协同有关部门调查其事实和原因确认受损失程度，采取措施，防止类似事件的再次发生。

6.事故对应渠道
见事故报告联络
迅速把握事故状况，第一时间联络；
预见事故被害扩大的可能性，设定防范措施；
及时的将信息进行公开，并肩负说明的责任；
追究根本原因，防止同样事故的再次发生。

7.被害级别的设定和对应方式
①对应可预见的被害，设定被害级别：S・Ａ・Ｂ；
②根据各种各样的被害级别设定对应方法。

具体对应见附表一。

8.事故对应管理流程
◆信息安全推进委员会
总经理
◆信息安全推进事务局
①厂长；②管理者代表
◆各部门
部门信息安全责任者、推进主管及当事人
事故处理过程
①当事人等第一时间将事故内容逐级报告至所属部门信息安全责任者；
（当公司外部发生被盗、被抢等恶性事故时，第一时间110报警后，电话速报信息安全事务局）
②部门向信息安全事务局报告；
③由事务局报告总经理；
④信息安全推进委员会检讨，判定事故被害等级；
⑤必要时，将事故信息向相关对象公开；
⑥必要时，事故发生部门设定防范措施及防止再发生的对策，交事务局备案；
⑦必要时，将事故内容、对策等信息向相关对象发布；
9.相关文件
《信息安全管理手册》
10.相关表单
《信息安全事故报告表》
《电脑被盗/丢失时的点检表》
《信息丢失点检表》
《信息安全事故整改对策报告》
附表一：被害级别的设定和对应方式
①对应可预见的被害，设定被害级别：S・Ａ・Ｂ；
②根据各种各样的被害级别设定对应措施。