网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络安全事件进行分级。国家部门协调有关部门建立健全网络安全风险评估和应急工作机制，制定网络安全事件应急预案，并定期组织演练。负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案，并定期组织演练。网络安全事件发生的风险增大时，省级以上有关部门应当按照规定的权限和程序，并根据网络安全风险的特点和可能造成的危害，采取下列措施。（一）要求有关部门、机构和人员及时收集、报告有关信息，加强对网络安全风险的监测。（二）组织有关部门、机构和专业人员，对网络安全风险信息进行分析评估，预测事件发生的可能性、影响范围和危害程度。（三）向社会发布网络安全风险预警，发布避免、减轻危害的措施。