还剩22页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
网络安全事件应急预案目录1总则编制目的编制依据适用范围事件分级工作原则2组织机构与职责领导机构与职责办事机构与职责各部门职责各县(市、区)职责网络运营者及网络产品、服务提供者职责3监测与预警预警分级预警监测预警研判和发布预警响应4市网络安全应急技术支撑队伍进入待命状态,针对预警信息研究制定应对方案检查应急车辆、设备、软件工具等,确保处于良好状态
3.
4.2橙色预警响应1橙色预警响应报请省委网信办统一组织实施,市网络安全应急指挥部配合省统一行动,并做好本市预警响应工作2市网络安全应急指挥部办公室按照市网络安全应急指挥部部署,组织预警响应工作联系专家和有关机构,组织对事态发展情况进行跟踪研判,研究制定预防措施和应急工作方案,协调组织资源调度和部门联动各项准备工作3市网络安全应急指挥部办公室、有关县市、区和部门网络安全事件应急指挥机构实行24小时值班,相关人员保持通信联络畅通加强网络安全事件监测和事态发展信息搜集工作,组织指导应急支撑队伍、相关运行单位开展应急处置或准备、风险评估和控制工作,按照规定及时向市网络安全应急指挥部办公室报送事件信息4市网络安全应急技术支撑队伍进入待命状态,针对预警信息研究制定应对方案,检查应急车辆、设备、软件工具等,确保处于良好状态5有关网络运营者、网络产品和服务提供者按照国家法律法规以及与我市用户服务合同要求做好应急准备工作黄色预警响应
(1)黄色预警响应由市网络安全应急指挥部统一组织实施,各县(市、区)网络安全应急指挥部配合市统一行动,并做好本县(市、区)预警响应工作
(2)有关县(市、区)、部门网络安全事件应急指挥机构启动相应应急预案,组织开展预警响应工作,做好风险评估、应急准备和风险控制工作
(3)有关县(市、区)、部门及时将事件事态发展情况报市网络安全应急指挥部办公室市网络安全应急指挥部办公室密切关注事态发展,有关重大事项及时通报相关县(市、区)和部门
(4)有关县(市、区)、部门网络安全应急技术支撑队伍保持联络畅通检查应急车辆、设备、软件工具等,确保处于良好状态蓝色预警响应有关县(市、区)、部门网络安全事件应急指挥机构启动相应应急预案,指导组织开展预警响应
3.5预警解除预警发布部门根据实际情况确定是否解除预警及时发布预警解除信息4应急处置事件报告网络安全事件发生后,事发单位应立即启动本单位网络安全事件应急预案,实施处置并按照规定及时报送信息各有关县(市、区)、部门立即组织先期处置,控制事态消除隐患,同时组织研判,注意保存证据,做好信息报送工作各级、各部门要建立健全网络安全事件信息报告机制确认为一般(IV级)或较大(in级)网络安全事件发生后,各县(市、区)网信部门要在事件发生后4小时内,向市网络安全应急指挥部办公室报告有关情况市网络安全应急指挥部办公室向省网络安全应急指挥部办公室报告有关情况对于初判为特别重大(工级)、重大(n级)网络安全事件的,应立即报告本级网络安全和信息化委员会及市网络安全应急指挥部办公室市网络安全应急指挥部办公室按有关要求上报省委网信办,省网络安全应急指挥部办公室按有关要求上报中央网信办同时上述信息按有关要求报送市政府应急响应网络安全事件应急响应分为四级,分别对应特别重大(I级)、重大(II级)、较大(III级)和一般网络安全事件(IV级)I级为最iWj响应级别4211级和II级响应市网络安全应急指挥部办公室组织对事件信息进行研判,属特别重大网络安全事件和重大网络安全事件的,及时向市委网络安全和信息化委员会提出启动I级或n级响应的建议经批准后启动应急指挥体系属于I级、n级网络安全事件的,市委网络安全和信息化委员会需向省委网络安全和信息化委员会提出启动i级、n级响应建议属于I级网络安全事件的还需报请省委网络安全和信息化委员会向中央网络安全和信息化委员会提出启动I级响应建议市网络安全应急指挥部配合国家、省I级、II级响应,并做好本市I级、n级响应工作
(1)启动指挥体系
①市网络安全应急指挥部进入应急状态履行网络安全事件应急工作统一领导、指挥、协调职责指挥部成员保持24小时联络畅通市网络安全应急指挥部办公室24小时值班
②有关各县(市、区)、部门应急指挥机构进入应急状态,在市网络安全应急指挥部统一领导、指挥、协调下,负责本县(市、区)、本部门应急处置工作或支援保障工作相关工作人员24小时值班,并派员参加市网络安全应急指挥部办公室工作
(2)掌握事件动态
①跟踪事态发展事件发生县(市、区)或部门及时将事态发展变化情况和处置进展情况报市网络安全应急指挥部办公室
②检查影响范围有关县(市、区)和部门立即全面了解本地区、本部门主管范围内网络和信息系统是否受到事件波及或影响,并将有关情况及时报市网络安全应急指挥部办公室
③及时通报情况市网络安全应急指挥部办公室负责汇总上述有关情况,重大事项及时报省委网信办和市网络安全应急指挥部,并通报有关县(市、区)和部门
(3)决策部署市网络安全应急指挥部组织有关县(市、区)、部门以及专家组、应急技术支撑队伍、有关企事业单位等方面及时研究对策意见,对应对工作进行决策部署
(4)处置实施
①控制事态防止蔓延市网络安全应急指挥部组织有关县(市、区)和部门尽快控制事态,组织、督促相关运行单位有针对性地加强防范,防止事态蔓延
②消除隐患恢复系统有关县(市、区)和部门根据事件发生原因,有针对性地采取措施,备份数据、保护设备、排查隐患恢复受破坏的网络和信息系统正常运行网络运营者及网络产品、服务提供者应立即采取相应补救措施,及时处置各类网络安全风险及事件必要时可依法征用单位和个人设备等财产,并依法给予补偿
③调查取证事发单位在应急恢复过程中应保留相关证据对于人为破坏活动,市委网信办、市公安局、市国家安全局、市委保密和机要局按照职责分工负责组织开展调查取证工作有关网络运营者、网络产品和服务提供者依法为网络安全事件调查取证工作提供技术支持和协助
④省、市际协调有关部门根据国家有关规定,按照各自渠道和有关合作框架,开展与其他地区和社会组织的协调
⑤协调配合网络安全事件引发的其他突发事件应急处置对于引发或可能引发其他特别重大和重大安全事件的,市网络安全应急指挥部办公室应及时按照程序上报在相关部门应急处置中,市网络安全应急指挥部办公室做好协调配合工作III级响应网络安全事件的III级响应,由市网络安全应急指挥部根据事件的性质和情况确定,并将有关情况报省网络安全应急指挥部办公室
(1)事件发生县(市、区)或部门应急指挥机构进入应急状态,按照相关预案做好应急处置工作
(2)事件发生县(市、区)或部门及时将事态发展变化情况报市网络安全应急指挥部办公室市网络安全应急指挥部办公室将有关重大事项及时通报相关县(市、区)和部门
(3)处置中需要其他县(市、区)、部门和本市网络安全应急技术支撑队伍配合和支持的,由市网络安全应急指挥部办公室予以协调相关县(市、区)、部门和网络安全应急技术支撑队伍应根据各自职责,积极配合,提供支持
(4)有关县(市、区)或部门根据市网络安全应急指挥部办公室通报,结合各自实际有针对性地加强防范,防止造成更大范围影响和损失IV级响应事件发生县(市、区)或部门按照相关预案进行应急响应应急结束级响应结束按照国家统一部署结束I级响应市网络安全应急指挥部办公室及时通报有关县(市、区)和部门特别重大网络安全事件应急处置涉及我市的相关工作按照国家要求时限完成II级响应结束按照省统一部署结束II级响应市网络安全应急指挥部办公室及时通报有关县(市、区)和部门重大网络安全事件应急处置要在7个工作日内完成,如网络安全事件性质严重、影响范围广、处置难度大,可根据实际情况调整III级和IV级响应结束III级响应结束由市网络安全应急指挥部办公室提出建议,经市网络安全应急指挥部同意后,报市委网络安全和信息化委员会批准后及时通报有关县(市、区)和部门IV级响应结束由事件发生县(市、区)或部门决定,报市网络安全应急指挥部办公室III级网络安全事件应急处置要在72小时内完成1V级网络安全事件应急处置要在48小时内完成5调查与评估特别重大、重大网络安全事件由市委网信办协调有关县(市、区)和部门配合国家、省调查评估,并按程序上报较大网络安全事件由市委网信办组织县(市、区)和有关部门进行调查处理和总结评估,并按程序上报一般网络安全事件由事件发生县(市、区)或部门自行组织调查处理和总结评估,其中一般网络安全事件相关总结调查报告报市委网信办总结调查报告应对事件起因、性质、影响、责任等进行分析评估,提出处理意见和改进措施事件调查处理和总结评估工作原则上在应急响应结束后30天内完成6预防工作日常管理各县(市、区)、各部门按照职责做好网络安全事件日常预防工作,制定完善相关应急预案,做好网络安全检查、网络安全监测及预警管控、隐患排查、风险评估和容灾备份,健全网络安全信息通报机制,及时采取有效措施,减少和避免网络安全事件发生及危害,提高应对网络安全事件能力演练市委网信办按省有关要求,协调有关部门定期组织演练,检验和完善预案,提高实战能力各县(市、区)、各部门、各单位定期组织应急演练,并将演练情况于每年的12月之前报送市委网信办宣传各级、各部门应充分利用各种传播媒介及其他有效的宣传形式,加强网络安全有关法律法规和政策宣传,开展网络安全基本知识和技能宣传活动培训各级、各部门要将网络安全事件应急知识列为领导干部和有关人员培训内容,加强网络安全特别是网络安全应急预案培训提高防范意识和技能重要活动期间预防措施在国家和本省、市重要活动、会议期间,各县(市、区)、各部门要加强网络安全事件防范和应急响应,确保网络安全市委网信办统筹协调网络安全保障工作,根据实际要求有关县(市、区)、部门启动红色、橙色或黄色预警响应有关县(市、区)、部门加强网络安全监测和分析研判,及时预警可能造成重大影响的风险和隐患,重点部门、重点岗位保持24小时值班及时发现和处置网络安全事件隐患7保障措施机构和人员各级、各部门、各单位要落实网络安全工作责任制,把责任落实到具体部门、具体岗位和个人并建立健全应急工作机制技术支撑队伍加强网络安全应急技术支撑队伍建设,做好网络安全事件监测预警、预防防护、应急处置、应急技术支援工作鼓励和引导各类网络安全技术机构和企业参与本市网络安全应急技术支持和保障工作,市网络安全和舆情应急指挥中心做好市内重大网络安全事件监测预警、风险控制、应急处置和技术支撑工作各县(市、区)、各部门应配备必要的网络安全专业技术人才,并加强与各级各类网络安全技术机构和企业的沟通、合作,建立健全网络安全信息共享机制专家队伍建立市网络安全应急专家组,职责是为网络安全事件预防和处置提供技术咨询、决策建议,并参与事件应急处置工作各级、各部门加强各自专家队伍建设,充分发挥专家在应急处置工作中的作用社会资源从教育科研机构、企事业单位、协会中选拔出网络安全人才汇集技术与数据资源,建立网络安全事件应急服务体系,提高应对特别重大、重大、较大网络安全事件能力基础平台市委网信办统筹本市网络安全基础设施建设,统一规划建设网络安全应急基础平台和网络安全相关信息系统各县(市、区)、各部门加强网络安全应急相关信息系统建设,有条件的应与市级平台互联互通,资源共享做到早发现、早预警、早响应,提高应急处置能力网络安全风险信息各级网信部门协调有关职能部门、网络安全社会组织、网络安全企事业单位加强网络安全风险信息搜集,完善信息共享机制,为网络安全应急工作提供信息支撑技术研发和产业促进
3.5预警解除4应急处置事件报告应急响应应急结束5调直与评估6预防工作日常管理演练宣传培训重要活动期间的预防措施7保障措施机构和人员技术支撑队伍专家队伍社会资源基础平台网络安全风险信息技术研发和产业促进省、市际合作物资保障各有关部门要加强网络安全防范技术研究不断改进技术装备,为应急响应工作提供技术支撑加强政策引导重点支持网络安全监测预警、预警防护、处置救援、应急服务等方向,提升网络安全产业整体水平与核心竞争力,增强防范和处置网络安全事件的产业支撑能力省、市际合作各有关部门要建立省、市际合作渠道签订合作协定,必要时通过省、市际合作共同应对网络安全事件物资保障加强对网络安全应急装备、工具的储备,及时调整、升级软件硬件工具不断增强应急技术支撑能力经费保障各级、各部门为网络安全事件应急处置提供必要的资金保障各有关部门利用现有政策和资金渠道,支持网络安全应急技术队伍建设、专家队伍建设、基础平台建设、网络安全信息共享平台建设、技术研发、预案演练、物资保障等工作开展责任追究网络安全事件应急管理工作实行责任追究制对不按照规定制定应急预案和组织开展演练,迟报、谎报、瞒报和漏报网络安全事件重要情况或者在应急管理工作中有其他失职、渎职行为的,依照相关规定对有关责任人给予处分;涉嫌犯罪的,依法移送司法机关8附则预案管理本预案原则上每年评估一次,根据实际情况按规定适时修订修订具体工作由市委网信办负责各县(市、区)、各部门要根据本预案制定或修订本地区、本部门、本行业、本领域、本单位网络安全事件应急预案,各预案要做好与本预案的衔接,并报市委网信办备案预案施行时间本预案自印发之日起施行《绥化市人民政府办公室关于印发绥化市网络安全事件应急预案的通知》(绥政办发
[2018]15号)同时废止
1.名词术语
2.网络和信息系统损失程度划分说明附件1名词术语网络安全事件及其分类-网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件二网络安全事件分类分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设施设备故障、灾害性事件和其他网络安全事件等.有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件.网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件.信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件.信息内容安全事件是指通过网络传播法律法规禁止信息组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件.设施设备故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障.灾害性事件是指由自然灾害等突发事件导致的网络安全事件.其他事件是指不能归为以上分类的网络安全事件
二、关键信息基础设施《中华人民共和国网络安全法》规定〃国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上实行重点保护关键信息基础设施的具体范围和安全保护办法由国务院制定〃
三、重要网络与信息系统是指所承载的业务与国家安全、社会秩序、经济建设、公众利益密切相关的网络和信息系统
四、重要敏感信息是指不涉及国家秘密,但与国家安全、经济发展、社会稳定、以及企业和公众利益密切相关的信息这些信息一旦未经授权披露、丢失、滥用、篡改或销毁,可能造成以下后果
(一)损害国防、国际关系;
(二)损害国家财产、公共利益以及个人财产和人身安全;
(三)影响国家预防和打击经济与军事间谍、政治渗透、有组织犯罪等;
(四)影响行政机关依法调查处理违法、渎职行为,或涉嫌违法、渎职行为;
(五)干扰政府部门依法公正地开展监督、管理、检查、审计等行政活动妨碍政府部门履行职责;
(六)危害国家关键基础设施、政府信息系统安全;
(七)影响市场秩序,造成不公平竞争,破坏市场规律;
(八)可推论出国家秘密事项;
(九)侵犯个人隐私、企业商业秘密和知识产权;
(十)损害国家、企业、个人的其他利益和声誉附件2网络和信息系统损失程度划分说明网络和信息系统损失是指由于网络安全事件对系统的软硬件、功能及数据的破坏,导致系统业务中断,从而给事发组织所造成的损失,其大小主要考虑恢复系统正常运行和消除安全事件负面影响所需付出的代价,划分为特别严重的系统损失、严重的系统损失、较大的系统损失和较小的系统损失,说明如下
一、特别严重的系统损失造成系统大面积瘫痪,使其丧失业务处理能力,或系统关键数据的保密性、完整性、可用性遭到严重破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价十分巨大,对于事发组织是不可承受的;
二、严重的系统损失造成系统长时间中断或局部瘫痪,使其业务处理能力受到极大影响,或系统关键数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价巨大,但对于事发组织是可承受的;
三、较大的系统损失造成系统中断,明显影响系统使用效率,使重要信息系统或一般信息系统业务处理能力受到影响,或系统重要数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价较大,但对于事发组织是可承受的;
四、较小的系统损失造成系统短暂中断,影响系统使用效率,使系统业务处理能力受到影响,或系统重要数据的保密性、完整性、可用性遭到影响,恢复系统正常运行和消除安全事件负面影响所需付出的代价较小经费保障责任追究8附则预案管理预案施行时间1总则编制目的为科学应对网络安全事件,建立健全本市网络安全应急工作体制机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护国家安全、公共安全和社会秩序特制定本预案编制依据《中华人民共和国网络安全法》《中华人民共和国突发事件应对法》《国家网络安全事件应急预案》《黑龙江省网络安全事件应急预案》《黑龙江省人民政府突发公共事件总体应急预案》《信息安全技术信息安全事件分类分级指南》GB/Z20986-2007等相关规定13适用范围本预案适用于本市发生的网络安全事件,以及发生在其他省(区、市)影响本市网络安全事件的预防、监测、报告和处置工作网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,分为有害程序事件、网络攻击事件、信息破坏事件、设施设备故障、灾害性事件和其他网络安全事件事件分级网络安全事件分为四级特别重大网络安全事件(I级)、重大网络安全事件(n级)、较大网络安全事件(in级)、一般网络安全事件(IV级)
(1)符合下列情形之一的,为特别重大网络安全事件
①关键信息基础设施以及其他重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力
②国家秘密信息、重要敏感信息和关键数据泄露、丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁
③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件
(2)符合下列情形之一且未达到特别重大网络安全事件的为重大网络安全事件
①关键信息基础设施以及其他重要网络和信息系统遭受严重的系统损失造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响
②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁
③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件3符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件
①关键信息基础设施及其他重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响
②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁
③其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件4除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件工作原则坚持统一领导、分级负责、密切协同;坚持统一指挥、快速反应、科学应对;坚持底线思维、突出重点、预防为主;坚持属地管理、谁主管谁负责、谁运行谁负责;坚持政府主导、军地结合、社会协同充分发挥各方面力量共同做好网络安全事件预防和处置工作2组织机构与职责领导机构与职责在市委网络安全和信息化委员会的领导下,市网络安全应急指挥部统一领导、组织和指挥网络安全事件应急处置工作市网络安全应急指挥部指挥长由市政府分管副市长担任,副指挥长由协助分管副市长工作的市政府副秘书长和市委网信办主要负责人担任市委网信委委员单位和市委保密和机要局、市通信管理办公室、国网绥化供电公司、中国联通绥化分公司、中国移动绥化分公司、中国电信绥化分公司等有关部门为市网络安全应急指挥部成员单位市网络安全应急指挥部各成员单位根据本预案要求,按照各自职责分工,制定简单实用、操作性强的网络安全应急处置和保障行动方案,建立健全预防和应对网络安全事件的各项应急机制,密切配合,形成应对和处置网络安全事件工作合力办事机构与职责市网络安全应急指挥部办公室设在市委网络安全和信息化委员会办公室(市互联网信息办公室,以下简称市委网信办),具体工作由市委网信办承担市网络安全应急指挥部办公室主任由市委网信办主要负责人担任主要职责是统筹协调组织本市网络安全事件应对工作,建立健全跨部门应急联动机制,承担网络安全应急跨部门、跨县(市、区)协调工作和指挥部的事务性工作组织指导本市网络安全应急技术支撑队伍做好应急处置的技术支撑工作市网络安全应急指挥部成员单位相关业务科室主要负责人为市网络安全应急指挥部办公室联络员各部门职责中省市直各部门按照职责和权限,负责本部门、本行业、本领域网络和信息系统网络安全事件的预防、监测、报告和应急处置工作;建立健全网络安全责任制,明确网络安全第一责任人、直接责任人内设的网络安全职能部门、技术机构、网络产品和服务提供者、网络安全合作单位等相关责任主体和责任人,并向市网络安全应急指挥部办公室备案;备案信息发生变更的,应及时更新备案信息各县(市、区)职责各县(市、区)网信部门在本级党委网络安全和信息化委员会的统一领导下,统筹协调组织本地区网络安全事件的预防、监测、报告和应急处置工作网络运营者及网络产品、服务提供者职责网络运营者及网络产品、服务提供者要严格落实国家法律法规和本市有关网络安全管理制度网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全事件时,立即启动应急预案,采取相应补救措施,并按照规定向有关主管部门报告网络产品、服务提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告3监测与预警预警分级网络安全事件预警等级分为四级由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或者可能发生特别重大、重大、较大和一般网络安全事件预警监测各单位按照〃属地管理、分级负责〃〃谁主管谁负责、谁运行谁负责〃的原则,组织对本单位建设运行的网络和信息系统开展网络安全监测工作负责关键信息基础设施安全保护工作的部门分别做好本行业、本领域网络安全监测工作各县(市、区)网信部门结合本地实际,统筹组织开展对本地区网络和信息系统的安全监测工作各县(市、区)、各部门要将重要监测信息报市委网信办,市委网信办组织开展跨县(市、区)、跨部门网络安全信息共享预警研判和发布各县(市、区)、各部门组织对本地、本部门、本行业网络安全监测信息进行研判,认为需要立即采取防范措施的,应当及时通知有关部门和单位对可能发生较大以上网络安全事件的信息及时向市网络安全应急指挥部办公室报告各县(市、区)、各部门可根据监测研判情况,发布本地、本行业蓝色预警市网络安全应急指挥部办公室组织研判,确定和发布黄色及以下预警和涉及多县市、区、多部门、多行业预警橙色预警报请省委网信办发布红色预警逐级上报省委网信办,报请中央网信办发布预警信息包括事件类别、预警级别、起始时间、可能影响范围、警示事项、应采取措施和时限要求、发布机关等预警响应红色预警响应1红色预警响应报请中央网信办统一组织实施,省网络安全应急指挥部配合国家统一行动,并做好本省预警响应工作,市网络安全应急指挥部配合省统一行动,并做好本市预警响应工作2市网络安全应急指挥部按照市委网络安全和信息化委员会和省委网信办要求掰织预警响应工作,联系专家和有关机构对事态发展情况进行跟踪研判,研究制定预防措施和应急工作方案,协调组织资源调度和部门联动各项准备工作3市网络安全应急指挥部办公室、有关县市、区和部门网络安全应急指挥机构实行24小时值班,相关人员保持通信联络畅通加强网络安全事件监测和事态发展信息搜集工作,组织指导应急支撑队伍、相关运行单位开展应急处置或准备、风险评估和控制工作,按照规定及时向市网络安全应急指挥部办公室报送事件信息。