10.2 事件處理計劃

10.2.1 一般要求

云服務商應：

a）制定信息系統的事件處理計劃，該計劃應：

1）說明啟動事件處理計劃的條件和方法。

2）說明本組織內與事件處理有關的組織架構。

3）定義需要報告的安全事件。

4）提供事件處理能力的度量目標。

5）定義必要的資源和管理支持。

6）由[賦值：云服務商定義的人員或角色]審查和批準。

b）向[賦值：云服務商定義的人員、角色或部門]，發布事件處理計劃。

c）按照[賦值：云服務商定義的頻率]，審查事件處理計劃。

d）如系統發生變更或事件處理計劃在實施、執行或測試中遇到問題，及時修改事件處理計劃并通報[賦值：云服務商定義的人員、角色或部門]。

e）防止事件處理計劃非授權泄露和更改。

10.2.2 增強要求

無。