IT信息安全事件报告表

信息安全事件报告表 报告时间 年 月 日 时 分 发生事件的时间 年 月 日 时 分 发现事件的时间 年 月 日 时 分 事故部门名称 事故发现人 事故报告人 联系电话 电子邮件 信息系统名称 主要用途 其他备注 信息安全事件的简要描述（如以前出现过类似情况也应加以说明） 发生了什么： 如何发生的： 为什么会发生： 受影响的部分： 对业务的负面影响： 任何已确定的脆弱性： 信息安全事件的类型  攻击事件  故障事件 ¨ 灾害事件 ¨ 人为事件 信息安全事件的级别 ¨ 轻微 ¨ 一般  重大  特别重大 受影响的资产（提供受事件影响或与事件有关的资产的描述，包括相关序号、许可证和版本号） 信息/数据： 硬件： 软件： 通信设施： 文档： 事件对业务的负面影响  违背保密性（即未授权泄露）  违背完整性（即未授权篡改）  违背可用性（即不可用）  违背抗抵赖性　  遭受破坏　 影响范围 作恶者的描述（实际的或察觉的动机）  犯罪/经济收益  消遣/黑客攻击  政治