「情報セキュリティインシデントが発生したときは」の版間の差分
Shitami.junichiro (トーク | 投稿記録) |
Fujimoto.miyuki (トーク | 投稿記録) 細 |
||
| 1行目: | 1行目: | ||
[[情報システムチーム]] > [[情報セキュリティインシデントが発生したときは]] | [[情報システムチーム]] > [[情報セキュリティインシデントが発生したときは]] | ||
| + | |||
| + | {| class="wikitable" | ||
| + | | [[In the case of information security incident|English]] | ||
| + | |} | ||
__TOC__ | __TOC__ | ||
2023年12月21日 (木) 14:25時点における最新版
情報システムチーム > 情報セキュリティインシデントが発生したときは
| English |
1 情報セキュリティインシデントとは
情報セキュリティインシデントとはコンピュータの利用においてセキュリティ上の脅威となるような事象のことである。
2 報告すべき事象
- PC、USBメモリ等の紛失
- マルウェア等の感染
- 不審な電子メールの添付ファイルの開封
- 不審なURLリンクのクリック
- サーバへの不正アクセス
3 発生時にしていただく対応
- 初動対応
- 所属組織の管理者への連絡(ネットワーク担当者一覧(内部向け))
- 総務担当および情報システムチーム(部局窓口部署)への連絡
- PCや情報システムをネットワークから切断し証拠を保全
- その後の対応
- 発生事象の解析等への協力
- UTokyo-CERTや本部への報告書作成への協力
4 部局窓口部署
- 総務課総務チーム総務担当
- 内線: 24005
- mail: shomu.s@gs.mail.u-tokyo.ac.jp
- 情報システムチーム
- 内線: 23022
- mail: joho.s@gs.mail.u-tokyo.ac.jp
