「情報セキュリティインシデントが発生したときは」の版間の差分

提供: 東京大学理学系研究科wiki
移動先: 案内検索
 
29行目: 29行目:
 
* 総務課総務チーム総務担当
 
* 総務課総務チーム総務担当
 
** 内線: 24005
 
** 内線: 24005
** mail: shomu.s@gs.mail.u-tokyo.ac.jp
+
** mail: [mailto:shomu.s@gs.mail.u-tokyo.ac.jp shomu.s@gs.mail.u-tokyo.ac.jp]
 
* 情報システムチーム
 
* 情報システムチーム
 
** 内線: 23022
 
** 内線: 23022
** joho.s@gs.mail.u-tokyo.ac.jp
+
** mail: [mailto:joho.s@gs.mail.u-tokyo.ac.jp joho.s@gs.mail.u-tokyo.ac.jp]
  
  
 
[[Category:情報システムチーム]]
 
[[Category:情報システムチーム]]

2019年4月16日 (火) 12:01時点における最新版

情報システムチーム > 情報セキュリティインシデントが発生したときは

1 情報セキュリティインシデントとは

情報セキュリティインシデントとはコンピュータの利用においてセキュリティ上の脅威となるような事象のことである。

2 報告すべき事象

  • PC、USBメモリ等の紛失
  • マルウェア等の感染
    • 不審な電子メールの添付ファイルの開封
    • 不審なURLリンクのクリック
  • サーバへの不正アクセス

3 発生時にしていただく対応

  • 初動対応
    • 所属組織の管理者への連絡(ネットワーク担当者一覧(内部向け))
    • 総務担当および情報システムチーム(部局窓口部署)への連絡
    • PCや情報システムをネットワークから切断し証拠を保全
  • その後の対応
    • 発生事象の解析等への協力
    • UTokyo-CERTや本部への報告書作成への協力

4 部局窓口部署