「情報セキュリティインシデントが発生したときは」の版間の差分

提供: 東京大学理学系研究科wiki
移動先: 案内検索
(ページの作成:「情報システムチーム > 情報セキュリティインシデントが発生したときは __TOC__ == 情報セキュリティインシデントとは ==...」)
 
 
(他の1人の利用者による、間の4版が非表示)
1行目: 1行目:
 
[[情報システムチーム]] > [[情報セキュリティインシデントが発生したときは]]
 
[[情報システムチーム]] > [[情報セキュリティインシデントが発生したときは]]
 +
 +
{| class="wikitable"
 +
| [[In the case of information security incident|English]]
 +
|}
  
 
__TOC__
 
__TOC__
19行目: 23行目:
 
* 初動対応
 
* 初動対応
 
** 所属組織の管理者への連絡([http://jimubu.adm.s.u-tokyo.ac.jp/inside/index.php/%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E6%8B%85%E5%BD%93%E8%80%85%E4%B8%80%E8%A6%A7 ネットワーク担当者一覧](内部向け))
 
** 所属組織の管理者への連絡([http://jimubu.adm.s.u-tokyo.ac.jp/inside/index.php/%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E6%8B%85%E5%BD%93%E8%80%85%E4%B8%80%E8%A6%A7 ネットワーク担当者一覧](内部向け))
** 情報システムチーム(部局窓口部署)への連絡
+
** 総務担当および情報システムチーム(部局窓口部署)への連絡
** PCをネットワークから切断
+
** PCや情報システムをネットワークから切断し証拠を保全
** PCや情報システムの電源を切り証拠を保全
 
 
* その後の対応
 
* その後の対応
 
** 発生事象の解析等への協力
 
** 発生事象の解析等への協力
28行目: 31行目:
 
== 部局窓口部署 ==
 
== 部局窓口部署 ==
  
* [mailto:joho.s@gs.mail.u-tokyo.ac.jp 情報システムチーム]
+
* 総務課総務チーム総務担当
 +
** 内線: 24005
 +
** mail: [mailto:shomu.s@gs.mail.u-tokyo.ac.jp shomu.s@gs.mail.u-tokyo.ac.jp]
 +
* 情報システムチーム
 +
** 内線: 23022
 +
** mail: [mailto:joho.s@gs.mail.u-tokyo.ac.jp joho.s@gs.mail.u-tokyo.ac.jp]
  
  
 
[[Category:情報システムチーム]]
 
[[Category:情報システムチーム]]

2023年12月21日 (木) 14:25時点における最新版

情報システムチーム > 情報セキュリティインシデントが発生したときは

English

1 情報セキュリティインシデントとは

情報セキュリティインシデントとはコンピュータの利用においてセキュリティ上の脅威となるような事象のことである。

2 報告すべき事象

  • PC、USBメモリ等の紛失
  • マルウェア等の感染
    • 不審な電子メールの添付ファイルの開封
    • 不審なURLリンクのクリック
  • サーバへの不正アクセス

3 発生時にしていただく対応

  • 初動対応
    • 所属組織の管理者への連絡(ネットワーク担当者一覧(内部向け))
    • 総務担当および情報システムチーム(部局窓口部署)への連絡
    • PCや情報システムをネットワークから切断し証拠を保全
  • その後の対応
    • 発生事象の解析等への協力
    • UTokyo-CERTや本部への報告書作成への協力

4 部局窓口部署