1、“.....特制订本预案编制依据中华人民共和国计算机信息系统安全保护条例海事信息网安全管理指导意见等。适用范围本预案适用于对福建海事局计算机网络及信息安全突发事件的组织指挥应急行动后期处臵。组织机构及职责领导机构各单位计算机系统应急领导小组是各单位计算机系统应急计划实施的指挥机构。由单位负责人担任应急领导小组组长，分管领导担任副组长，信息化管理部门各相关部门及基层机构负责人任成员。领导小组主要职能领导并监督本单位计算机系统应急准备和应急执行，并提供行政及费用上的支持。指导下级单位的计算机应急领导小组工作，保证扩大化网络故障处理的联动机制，实现互相间的协调和配合。指挥和协调计算机系统应急处理工作，在应急程序启动期间，指挥调动本单位资源。定期对应急工作小组成员进行有针对性的培训及应急演练。负责应急方案更新及修订的审定。决定重大较大的计算急预案完成后对应急事件进行分析......”。

2、“.....报告应包括事件发生时间参与人员采取的措施及效果事件损失评估，经验教训等内容。并及时向上级计算机应急领导小组报备。附则本预案福建海事局信息化工作办。检查威胁造成的结果，评估事件带来的影响和损害如检查系统服务数据的完整性保密性或可用性，检查攻击者是否侵入了系统，以后是否能再次随意进入，损失的程度，确定暴露出的主要危险等。总结报告每次应常的任务状态。恢复工作应该十分小心，避免出现误操作导致数据的丢失。另外，恢复工作中如果涉及到机密数据，需要额外遵照机密系统的恢复要求。备份硬件设备或配件代替使用后，应及时将损坏设备进行维修或者更新进行操作有秩序有步骤地抢救数据资料和硬件设备火险情况解除后，尽快检查并恢复应用系统的工作。事件后期恢复及评估清理系统恢复数据程序服务。把所有被攻破的系统和网络设备彻底还原到它们正围内不能恢复供电，要在能正常供电的时间段内进行对主要系统及数据进行备份工作......”。

3、“.....对主要设备进行系统关闭。火灾立即发出火灾警报并报告根据情况立即断电根据机房灭火流程库供应商联系，取得技术支持重装数据库分析原因，编写报告，详述事件过程及处理步骤。断电启动应急电源使用备用进行供电与相关部门联系，尽快恢复供电若在供电时间范到原因并恢复正常后方能接入网络。数据库无法正常使用记录故障情况检查数据库服务是否启动，若未起，则重启数据库服务检查文件系统，若有问题则在备份重要数据文件后用文件修复软件修复与数据即与线路供应商联系，在线路供应商承诺的时间内解决问题。网络带宽阻塞通过网管软件，判断阻塞原因及阻塞包发包点，再按情况逐个断网排查，直至网络恢复正常。对已断网计算机进行系统补丁升级查毒等方式，找防火墙等硬件故障使用备份端口或备份硬件，并检查或配臵相关内容，与供应商联系，尽早解决问题通信线路故障用测网仪进行测试，用好的网线进行替代，关键业务使用应急通信线路......”。

4、“.....立配臵。提供故障服务器型号序列号并与服务器供应商联系，取得技术支持，检查服务器软件，将原有数据信息存盘并实施用户数据备分后移支正常服务器上使用，并与软件供应商联系，尽早解决问题。路由器交换机后方能接入网络。局域网无法使用磁盘陈列存储介质设备问题用同规格的备用硬盘进行替换，其他故障要及时与供应商联系修复服务器问题启用备用服务器，通过热备服务服进行双机热备恢复包括数据服务应加强技术储备与保障管时间内解决问题。网络带宽阻塞通过网管软件，判断阻塞原因及阻塞包发包点，再按情况逐个断网排查，直至网络恢复正常。对已断网计算机进行系统补丁升级查毒等方式，找到原因并恢复正常重大应急事件多个两个及以上地点系统瘫痪，对业务运作造成巨大损失的安全事件。应急保障措施省级数据中心应建立异地数据备份中心，并做好备份中心的维护及保养工作。技术储备与保障计算机系统应急领导小组在平时小于小时的事件......”。

5、“.....较大应急事件两个及以上地点的网络故障或服务器系统受损，对该地点的系统运行及业务运作造成严重损害，持续时间小于小时的事件。超过小时的升级到特大应急事件。工作进展情况。应急事件分类及等级根据应急事件的特点及实发事件所产生的损失程度，将应急事件分为三级般应急事件单地点的网络故障或服务器系统受损，对该地点的系统运行及业务运作造成严重损害，持续时间据事件危害情况，向应急领导小组提供应急方案，供领导决策。决定般性突发事件的应急预案启动，组织力量对突发事件进行处臵。在应急事件发生后根据实际情况全面或部分的接管应用系统操作，并及时向领导小组汇报臵。应急工作小组计算机系统应急领导小组下设应急工作小组，由各单位信息化管理及相关部门人员组成，组长由信息化管理部门负责人担任。应急工作小组主要职责按照应急领导小组及相关规定的要求开展工作。根据臵......”。

6、“.....由各单位信息化管理及相关部门人员组成，组长由信息化管理部门负责人担任。应急工作小组主要职责按照应急领导小组及相关规定的要求开展工作。根据事件危害情况，向应急领导小组提供应急方案，供领导决策。决定般性突发事件的应急预案启动，组织力量对突发事件进行处臵。在应急事件发生后根据实际情况全面或部分的接管应用系统操作，并及时向领导小组汇报工作进展情况。应急事件分类及等级根据应急事件的特点及实发事件所产生的损失程度，将应急事件分为三级般应急事件单地点的网络故障或服务器系统受损，对该地点的系统运行及业务运作造成严重损害，持续时间小于小时的事件。超过小时的升级到较大应急事件。较大应急事件两个及以上地点的网络故障或服务器系统受损，对该地点的系统运行及业务运作造成严重损害，持续时间小于小时的事件。超过小时的升级到特大应急事件。重大应急事件多个两个及以上地点系统瘫痪，对业务运作造成巨大损失的安全事件......”。

7、“.....并做好备份中心的维护及保养工作。技术储备与保障计算机系统应急领导小组在平时应加强技术储备与保障管时间内解决问题。网络带宽阻塞通过网管软件，判断阻塞原因及阻塞包发包点，再按情况逐个断网排查，直至网络恢复正常。对已断网计算机进行系统补丁升级查毒等方式，找到原因并恢复正常后方能接入网络。局域网无法使用磁盘陈列存储介质设备问题用同规格的备用硬盘进行替换，其他故障要及时与供应商联系修复服务器问题启用备用服务器，通过热备服务服进行双机热备恢复包括数据服务配臵。提供故障服务器型号序列号并与服务器供应商联系，取得技术支持，检查服务器软件，将原有数据信息存盘并实施用户数据备分后移支正常服务器上使用，并与软件供应商联系，尽早解决问题。路由器交换机防火墙等硬件故障使用备份端口或备份硬件，并检查或配臵相关内容，与供应商联系......”。

8、“.....用好的网线进行替代，关键业务使用应急通信线路，向受影响的单位发出通报，立即与线路供应商联系，在线路供应商承诺的时间内解决问题。网络带宽阻塞通过网管软件，判断阻塞原因及阻塞包发包点，再按情况逐个断网排查，直至网络恢复正常。对已断网计算机进行系统补丁升级查毒等方式，找到原因并恢复正常后方能接入网络。数据库无法正常使用记录故障情况检查数据库服务是否启动，若未起，则重启数据库服务检查文件系统，若有问题则在备份重要数据文件后用文件修复软件修复与数据库供应商联系，取得技术支持重装数据库分析原因，编写报告，详述事件过程及处理步骤。断电启动应急电源使用备用进行供电与相关部门联系，尽快恢复供电若在供电时间范围内不能恢复供电，要在能正常供电的时间段内进行对主要系统及数据进行备份工作，备份工作完毕后，对主要设备进行系统关闭......”。

9、“.....尽快检查并恢复应用系统的工作。事件后期恢复及评估清理系统恢复数据程序服务。把所有被攻破的系统和网络设备彻底还原到它们正常的任务状态。恢复工作应该十分小心，避免出现误操作导致数据的丢失。另外，恢复工作中如果涉及到机密数据，需要额外遵照机密系统的恢复要求。备份硬件设备或配件代替使用后，应及时将损坏设备进行维修或者更新。检查威胁造成的结果，评估事件带来的影响和损害如检查系统服务数据的完整性保密性或可用性，检查攻击者是否侵入了系统，以后是否能再次随意进入，损失的程度，确定暴露出的主要危险等。总结报告每次应急预案完成后对应急事件进行分析，形成总结报告。报告应包括事件发生时间参与人员采取的措施及效果事件损失评估，经验教训等内容。并及时向上级计算机应急领导小组报备。附则本预案福建海事局信息化工作办公室负责解释。本预案自发布之日起实施......”。