目前我國對信息安全的法律法規(guī)已經(jīng)相對完善，當企業(yè)單位發(fā)生安全事件時，鑒于事件的嚴重性，僅僅是將安全事件處置完畢是不夠的，有的時候是需要追蹤溯源找到始作俑者，并取得相關(guān)證據(jù)向有關(guān)部門進行報告，或通過法律途徑維護自身利益。
廣電計量信息安全檢測服務(wù)方案中，提供溯源取證服務(wù)，是對已發(fā)生的網(wǎng)絡(luò)安全事件，通過增加司法鑒定，將應(yīng)急響應(yīng)的溯源結(jié)果固定為具有法律效力的“證據(jù)”，為后續(xù)立案提供法律依據(jù)，補齊應(yīng)急響應(yīng)體系后一環(huán)。
其中過程包括有
1、準備階段
完成安全事件預(yù)判、響應(yīng)和取證方案制定、人員物資調(diào)配等工作，為后續(xù)應(yīng)急響應(yīng)及溯源取證的順利進行提供保障。
2、檢測階段
完成現(xiàn)場排查分析、制定響應(yīng)策略等工作，確定事件類型，評估事件影響，制定詳細的應(yīng)急響應(yīng)策略。
3、抑制階段
完成抑制方案的制定與實施等工作，限制事件擴散、影響范圍以及損失、破壞，并遵循業(yè)務(wù)影響小化原則。
4、溯源取證階段
根據(jù)檢測階段結(jié)果做進一步溯源分析等工作，并對現(xiàn)場溯源結(jié)果按取證流程進行證據(jù)固定、保護現(xiàn)場源頭系統(tǒng)不被破壞等操作。
5、處置階段
根據(jù)事件抑制情況及分析結(jié)果，找出事件根源，明確清除或補救措施，協(xié)助客戶恢復(fù)系統(tǒng)，輸出應(yīng)急響應(yīng)報告。
6、鑒定階段
在實驗室內(nèi)對現(xiàn)場固定的數(shù)據(jù)或者客戶寄送的原檢材，結(jié)合應(yīng)急響應(yīng)報告實施鑒定，按客戶需求復(fù)現(xiàn)，形成《計算機司法鑒定意見書》。
7、報告審核、發(fā)布階段
報告完成后，由技術(shù)主管審核，授權(quán)簽字人復(fù)審，報高管理者批準；組織使用鑒定紅章、鋼印，并做好相關(guān)記錄工作。

廣電計量信息安全檢測服務(wù)類型多樣，其中信息安全風險評估是信息安全管理的基礎(chǔ)和關(guān)鍵環(huán)節(jié)。信息安全風險評估咨詢以國際安全標準、行業(yè)佳實踐、法規(guī)及標準為依據(jù)，對客戶網(wǎng)絡(luò)與信息系統(tǒng)的資產(chǎn)價值、潛在的安全威脅、薄弱環(huán)節(jié)、現(xiàn)有安全防護措施等進行綜合分析，以發(fā)現(xiàn)信息系統(tǒng)中存在的主要安全問題，并找到解決這些問題的方法，有針對性地提出管理和改進規(guī)劃。
廣電計量參照風險評估標準和管理規(guī)范，針對系統(tǒng)的威脅性和脆弱性，對信息系統(tǒng)及其處理、傳輸和存儲的數(shù)據(jù)信息的保密性、完整性和可用性等安全屬性進行科學(xué)評估，為客戶識別當前信息系統(tǒng)、業(yè)務(wù)邏輯層面的信息安全風險，并提供技術(shù)支持協(xié)助客戶進行有效的風險處置規(guī)劃建議。

廣電計量（002967.SZ）經(jīng)過嚴格審查，獲得中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心(CCRC)頒發(fā)的信息安全服務(wù)資質(zhì)認證證書，包括信息系統(tǒng)安全集成、信息系統(tǒng)安全運維、信息安全應(yīng)急處理三項服務(wù)資質(zhì)。這是廣電計量繼今年獲得CCRC信息安全風險評估服務(wù)等資質(zhì)后，再次實現(xiàn)重要突破，形成了信息安全領(lǐng)域“咨詢—運營—檢測—培訓(xùn)”全覆蓋的服務(wù)能力。
廣電計量信息化服務(wù)事業(yè)部集結(jié)了一支以博士為人的技術(shù)團隊，構(gòu)建了軟件全生命周期的測試級別與測試能力。目前，公司已具備CNAS、裝備軟件測試、數(shù)據(jù)管理能力成熟度（DCMM）評估機構(gòu)、SSM軟件成本度量及造價評估服務(wù)機構(gòu)、CCRC信息安全服務(wù)、ISO 27001、ISO 20000、ISO 9001等多個資質(zhì)，服務(wù)能力覆蓋軟件測評、信息安全風險評估、信息系統(tǒng)安全集成、信息系統(tǒng)安全運維、信息安全應(yīng)急處理、信息安全測試、滲透測試、代碼審計、咨詢規(guī)劃、應(yīng)急響應(yīng)等領(lǐng)域，是全國現(xiàn)有12家DCMM評估機構(gòu)之一。