发布日期:2022年6月27日
生效日期:2022年6月27日
所有者:UISO -大学信息安全办公室
目的
本程序的目的是建立一个程序,用于对恶意代码或其他形式的入侵造成的计算机损害进行初始评估、升级和补救。
随着推荐方法的修订,以及数据系统的安全实施得到改善的资源,UISO打算相应地修订本程序。
范围
本程序适用于:
- 所有由大学拥有的系统,当出现妥协症状时。
定义
在本文件中,此处使用下列术语:
- 系统-计算机(物理或虚拟)、网络设备或云服务(PaaS、SaaS、IaaS)。
过程
重要的:对系统的任何访问或更改都将影响潜在的违规调查。
- 不要以任何方式访问或更改系统,直到UISO允许您这样做。
- 询问相关用户或管理员是否在系统上存储或处理受限制的数据(例如ssn、信用卡号码、成绩、医疗信息)。
- 请立即联络大学资讯保安办公室(UISO),提供以下资料:
- 对系统中处理或存储的数据类型的描述
- 用户名和帐户id
- 系统名称
- 系统的描述
- IP地址
- 症状描述
- 首次观察到症状的时间
- 如果系统做处理敏感资料时,UISO会执行事故应变。
- 如果系统不处理敏感数据时,该单位将验证入侵,并遵循组织的程序清理系统。
实施责任
被指派修复泄漏的技术人员有责任遵循本程序。
执法及后果
不遵守这一程序可能导致严重的法律和/或公共关系的大学后果。任何违反规定的人都可能受到适当的纪律处分。