信息安全事件管理依据国家标准GB/Z20985－2007《信息技术安全技术信息安全事件管理指南》，信息安全事件的管理包括以下工作：

A、发现、报告和评估信息安全事件；
B、)对信息安全事件作出响应，包括启动适当的事件防护措施来预防和降低事件影响，以及从事件影响中恢复(如在支持和业务连续性规划方面)
C、从信息安全事件中吸取经验教训，制定预防措施，并且随着时间的变化，不断改进整个信息安全事件的管理方法。
D、制定新的安全应急预案和响应措施，并进行持续优化和改进。
E、对于整个管理流程进行复盘，发现新的安全问题，不断完善安全管理战略。