当发生信息安全事件时，首先按（）处理，然后由项目管理部组织有关责任部门对所发生的信息安全事件进行监视、分析并调查信息安全事件发生的原因，由项目管理部填写《ISR-0601纠正措施通知单》，由各部门制订相应的纠正措施。