1. 警告分类

网络安全事件告警级别由高到低分为红色、橙色、黄色、蓝色四个级别，

分别对应特别重大、重要、大型和一般网络安全事件的发生或可能发生。

2. 早期预警和监测

各单位应当按照“谁负责谁负责，谁负责谁运行”的要求，对本单位建设、

运营的网络和信息系统组织网络安全监控。重点行业监管部门或监管部门组织、

指导行业网络安全监控工作。

各省(区、市)互联网和信息主管部门应当根据本地区的实际情况，

协调组织本地区网络和信息系统的安全监控工作。各省(区、市)、

部门要将重要监测信息上报应急办公室，

由应急办公室组织开展跨省(区、市)、跨部门网络安全信息共享。

3、预警研判与发布

各省(区、市)、部门组织研究判断监测信息，

认为有必要立即采取预防措施的，应当及时通知有关部门和单位，

并将可能发生的重大及以上网络安全事件信息及时上报应急办。

各省(区、市)、部门可以根据监测、研判情况，发布本地区、本行业的橙色及以下预警。

应急办公室组织研究评审，确定发布红色预警和涉及多省(区、市)、多部门、多行业的预警。

预警信息包括事件的类别、预警级别、开始时间、

可能影响的范围、预警项目、采取的措施和时限要求、发布机构等。

(1)红色警报响应

应急办公室组织预警响应工作，联系专家和有关机构，组织对事态发展的后续研究判断，

研究制定预防措施和应急工作方案，协调组织资源调度和部门联动的各项准备工作。

相关省(区、市)、部门网络安全事件应急指挥机构24小时值班，

相关人员保持畅通沟通。加强网络安全事件监测和发展信息收集工作，

组织指导应急保障队伍和相关运营单位开展应急响应或准备、

风险评估和控制工作，向应急办公室报告重大案件。

国家网络安全应急技术支持小组待命，根据预警信息研究制定应急预案，

对应急车辆、设备和软件工具进行检查，确保其状态良好。

(2)橙色预警响应

相关省(区、市)、部门网络安全事件应急指挥机构启动相应应急预案，

组织预警响应工作，做好风险评估、应急准备和风险控制工作。

有关省(区、市)、部门应当及时向应急响应机构报告情况。

应急办公室密切关注事态发展，及时向有关省(区、市)、部门通报重大情况。

国家网络安全应急技术支持团队保持畅通沟通

对应急车辆、设备、软件工具等进行检查，确保其处于良好状态。

(3)黄、蓝预警响应

相关地区、部门网络安全事件应急指挥机构已启动相应应急预案，指导组织开展预警响应。

(4)警告解除

预警发布部门或地区应根据实际情况决定是否解除预警，并及时发布预警解除信息。

域之盾软件 - 一款终端安全管理系统，免费试用7天局域网监控软件，

对网络事件进行监控和管理，保护您企业安全。