6.4 預防和預警機制

6.4.1 信息監測及報告

組織應加強信息安全監測、分析和預警工作，建立信息安全事件報告和通報制度，發生信息安全事件的單位或者部門應當在信息安全事件發生后，立即向應急響應日常運行小組報告。

6.4.2 預警

應急響應日常運行小組接到信息安全事件報告后，應當經初步核實后，將有關情況及時向應急響應領導小組報告，并進一步進行情況綜合，研究分析可能造成損害的程度，提出初步行動對策。應急響應領導小組視情況召集協調會，決策行動方案，發布指示和命令。

6.4.3 預防

積極推行信息安全等級保護制度，基礎信息網絡和重要信息系統建設要充分考慮抗毀性與災難恢復。
預防機制應被記錄在應急響應計劃中，應對系統相關的人員進行培訓，使他們明確如何以及何時使用預防機制。預防機制應得到維護以處于良好狀態，確保它們在信息安全事件中的有效性。