2.6　安全事件管理

随着新兴技术的不断发展，未知的威胁也不断出现，传统的网络安全产品和解决方案难以抵抗未知的网络攻击。在海量的安全事件中，通过一定的流程对各种安全事件进行挖掘和关联，真正解决信息安全事件需要解决的问题是国内外网络安全领域持续关注的热点问题。

信息安全事件管理的目标是组织信息安全战略的重要组成部分，信息安全事件的管理需要通过结构严谨、规划周全的方式对信息安全事件进行全方位的把控，主要目的在于确保信息安全事态能够被及时发现，并得到有效的处理，确认发生的安全事件属于信息安全事件；对已经发生的信息安全事件进行评估，以及时且合理的方式对事件做出相应处理；通过合理的安全防护措施，结合业务连续性计划的相关因素，将信息安全事件对企业的业务运行产生的负面影响降至最低；当信息安全事件结束时，需要及时对事件进行复盘，预防未来类似的事件再次发生，同时需要完善信息安全事件管理方案。总体而言，对信息安全事件进行整合和关联，对安全风险进行动态呈现，对安全事故进行及时响应是信息安全事件管理的目标。

信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备实施故障和灾害性事件，不属于这个范围的信息安全事件概括为其他信息安全事件。

信息安全事件管理包含规划和准备、使用、评审、改进四个阶段。在规划和准备阶段需要制定信息安全事件管理策略，制定信息安全事件管理方案，对公司级系统、服务、网络安全进行风险分析和管理，及时更新策略，建立应急响应小组，发布信息安全事件管理意识简报，并定期开展培训，测试信息安全事件管理方案。在使用阶段需要检测并报告信息安全的事件状态，评估并确定事件是否属于信息安全事件，对信息安全事件做出及时响应，包括进行法律取证分析。在评审阶段需要进一步进行法律取证，总结经验教训，改善信息安全事件管理方案。在改进阶段需要对安全风险分析和管理评审结果、信息安全事件管理的方案进行改进。

信息安全事件管理可以帮助组织提高安全保障水平，降低对业务的负面影响，着重预防信息安全事件，强化调查的优先顺序和证据，有利于预算和资源的合理利用，改进风险分析和管理评审结果的更新，增强组织的信息安全意识，完善信息安全培训的计划材料，为信息安全策略及相关文件的评审提供评审信息。

信息安全事件的管理和审核需要组织内部员工的广泛参与，需要增强员工的信息安全意识。组织应该在信息安全事件管理方案中将关键问题阐述清楚，如管理层的承诺、安全意识、法律法规、运行效率和质量、保证匿名性和保密性、保证可信运行和系统化分类。

信息安全事件管理方案不仅在于和IT技术安全相互补充的信息安全管理措施，同时也需要和IT技术安全相互支撑。建立完善的管理制度、健全的运营制度，加大对信息安全事件的管理，也将有利于提升国家的网络实力，有利于完善国家的法律法规，增强个人信息安全。