安全事件通报与应急
我们制定并发布《信息安全事件通报与应急处置管理规定》,将信息安全事件进行分级分类,明确相应等级事件需要响应和通报的时间,同时构建明确的通报流程和机制,并制定相应的应对措施,确保得到及时、妥善的处理,并定期组织信息安全事件应急演练。针对IT系统安全保护,我们制定了业务连续性及应急响应计划,并至少每半年组织一次对于该计划的测试演练。