A.盡快降低信息安全事件對(duì)其他網(wǎng)絡(luò)或信息系統(tǒng)的影響，避免信息安全事件升級(jí)，防止衍生或次生其他安全事件
B.找出信息安全事件原因及根源，并對(duì)其破壞程度和可能引發(fā)的負(fù)面影響進(jìn)行評(píng)估
C.收集信息安全事件信息，為開(kāi)展調(diào)查.總結(jié)提供證據(jù)
D.采取系統(tǒng)還原.安全加固等措施，盡快將信息系統(tǒng)恢復(fù)至原始狀態(tài)并正常運(yùn)行