A、尽快降低信息安全事件对其他网络或信息系统的影响，避免信息安全事件升级，防止衍生或次生其他安全事件

B、找出信息安全事件原因及根源，并对其破坏程度和可能引发的负面影响进行评估

C、收集信息安全事件信息，为开展调查.总结提供证据

D、采取系统还原.安全加固等措施，尽快将信息系统恢复至原始状态并正常运行