1. 积极防御、综合防范

立足安全防护，加强预警，重点保护重要信息网络和关系社会稳定的重要信息系统；从预防、监控、应急处理、应急保障和打击不法行为等环节，在管理、技术、宣传等方面，采取多种措施，充分发挥各方面的作用。

2. 统一领导、分级负责

在网络安全事件应急处置工作由我公司与甲方协调小组统一领导和协调，加强网络安全管理，认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育，进一步提高员工的信息安全意识。

3. 落实措施、确保安全

对机房、网络设备、服务器等设施定期开展安全检查，对发现安全漏洞和隐患的进行及时整改；密切关注互联网信息动态，按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

4. 依靠科学、平战结合

充分利用现有的信息安全基础设施，依靠测评机构和被测单位的信息安全工作力量，进一步完善应急响应体系，形成信息安全保障工作合力。

5. 事故上报

发生信息安全事件的时，应当在发生信息安全事件后，首先立即通过应急电话向我公司告知，我公司承诺提供7*24小时远程响应，有专人负责接听，并在2小时内赶到客户现场，并解决问题。同时，对事件发生的原因以及处理方式生成报告文档，提交给客户确认。