13.1 報告信息安全事態和弱點

13.1 報告信息安全事態和弱點

13.1.1　報告信息安全事態

GB/T 22081-2008中控制13.1.1補充如下：
實施指南
信息共享團體的成員宜考慮是否宜向其他成員報告檢測到的事態。團體宜協商一致并發布對其他成員有價值的事件類型指南。團體成員宜進行判斷，以確保只報告對其他成員有價值的潛在事態。
為了保護發起方的聲譽，保持事件保密性且不允許團體成員泄露事件信息具有較強的趨勢。然而，將事件信息傳遞給其他成員將促進未來在事件預防和事件及時快速響應方面的合作與協調，并將改進團體整體安全性。因此，在無需泄露事態和事件所有后果情況下，可以將其報告給其他成員。

13.1.2　報告安全弱點

針對行業間和組織間通信沒有附加的信息。

13.1.3　風險提示系統

GB/T 22081-2008 中13.1，報告信息安全事態和弱點，增加的控制為：
控制措施
風險提示系統宜在信息共享團體內部署以及時有效地傳遞可用的優先信息。
實施指南