「情報セキュリティインシデントが発生したときは」の版間の差分
Shitami.junichiro (トーク | 投稿記録) 細 |
Shitami.junichiro (トーク | 投稿記録) 細 |
||
| 19行目: | 19行目: | ||
* 初動対応 | * 初動対応 | ||
** 所属組織の管理者への連絡([http://jimubu.adm.s.u-tokyo.ac.jp/inside/index.php/%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E6%8B%85%E5%BD%93%E8%80%85%E4%B8%80%E8%A6%A7 ネットワーク担当者一覧](内部向け)) | ** 所属組織の管理者への連絡([http://jimubu.adm.s.u-tokyo.ac.jp/inside/index.php/%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E6%8B%85%E5%BD%93%E8%80%85%E4%B8%80%E8%A6%A7 ネットワーク担当者一覧](内部向け)) | ||
| − | ** | + | ** 総務担当および情報システムチーム(部局窓口部署)への連絡 |
** PCをネットワークから切断 | ** PCをネットワークから切断 | ||
** PCや情報システムの電源を切り証拠を保全 | ** PCや情報システムの電源を切り証拠を保全 | ||
2016年12月14日 (水) 17:30時点における版
情報システムチーム > 情報セキュリティインシデントが発生したときは
1 情報セキュリティインシデントとは
情報セキュリティインシデントとはコンピュータの利用においてセキュリティ上の脅威となるような事象のことである。
2 報告すべき事象
- PC、USBメモリ等の紛失
- マルウェア等の感染
- 不審な電子メールの添付ファイルの開封
- 不審なURLリンクのクリック
- サーバへの不正アクセス
3 発生時にしていただく対応
- 初動対応
- 所属組織の管理者への連絡(ネットワーク担当者一覧(内部向け))
- 総務担当および情報システムチーム(部局窓口部署)への連絡
- PCをネットワークから切断
- PCや情報システムの電源を切り証拠を保全
- その後の対応
- 発生事象の解析等への協力
- UTokyo-CERTや本部への報告書作成への協力
4 部局窓口部署
- 総務担当および情報システムチーム
