Theo đó, khi xảy ra sự cố tấn công mạng, các cơ quan báo chí cần thực hiện 5 bước: Phát hiện, báo cáo sự cố; xác định hình thức tấn công, mức độ khẩn cấp; ứng cứu sự cố, khôi phục hệ thống; điều phối, ứng cứu sự cố; kết thúc xử lý sự cố, với thời gian cụ thể cho mỗi bước.

Tại mỗi bước đều có trách nhiệm cụ thể của Cục An toàn thông tin và cơ quan chủ quản - đơn vị vận hành, bộ phận ứng cứu tại chỗ.

Một điểm đáng chú ý là vai trò của Cục An toàn thông tin được thể hiện rõ ở tất cả các bước và là đầu mối chủ trì điều phối ứng cứu, xử lý sự cố vượt tầm kiểm soát của cơ quan báo chí. Sau khi hoàn thành ứng cứu ban đầu, Cục An toàn thông tin sẽ tiếp tục hỗ trợ theo dõi khắc phục sự cố trong vòng 1 năm.

Cục An toàn thông tin khuyến nghị các cơ quan báo chí triển khai phương án phòng ngừa sự cố tấn công mạng theo mô hình 4 lớp, bảo đảm an toàn thông tin và xây dựng phương án ứng cứu sự cố tấn công mạng; cung cấp thông tin các hệ thống cần Cục hỗ trợ giám sát, cảnh báo, đánh giá và gắn nhãn Tín nhiệm mạng.