一)进行现场勘验和调查取证,查明信息安全事件发生的原因、经过以及危害程度
(二)分析事件的性质,查找原因
(三)提出防范此类事件再次发生的改进措施的建议
(四)形成事件调查报告和处理建议
(五)依据法律、法规、规章应当由其他部门处理的,移交给相关部门处理。
第八条 发生重大信息安全事件的单位应当做好以下工作:
(一)在迅速进行应急处理或者请求其他力量支援进行应急处理的同时,应当立即报告市信安办,并尽可能保存好原始证据,保护好现场如涉及违法犯罪的,还应当同时依法报告公安、安全等部门。
(二)发生国家秘密信息被窃取或者泄露事件的,应当在发现后立即报告并在二十四小时内书面向市保密工作部门报告,并采取有效措施防止国家秘密进一步扩散
(三)积极配合事件调查组开展工作,如实介绍情况,提供客观证据和相关服务保障
(四)在应急处理过程中,应当采取手工记录、截屏、文件备份和影像设备记录等多种手段,对应急处理的步骤和结果进行详细记录。
第九条 事件调查组进行调查处理时,有权向有关单位和人员了解情况,任何单位和个人不得拒绝、阻碍、干扰事件调查组的调查和取证工作。
第十条 重大信息安全事件的调查处理应当在接到事件报告后30天内完成工作,特殊情况不得超过180天。事件调查处理结束后,应当将调查处理结果以适当的方式予以公布。
