总统内阁7月30日批准
I. 介绍
该政策解决了涉及学院IT资源的IT事件响应问题. 本文件中列出的政策和程序为东格鲁吉亚提供了一种机制 州立大学的教职员工和学生报告任何潜在的it相关安全问题 事件.
II. 定义
资源: 由计算机硬件、软件、网络设备、 以及这些系统的任何数据. 这些资产包括但不一定限于 到台式电脑,服务器,打印机,电话,网络基础设施,电子邮件 以及基于网络的服务.
安全事件: 符合下列一个或多个条件的事件:
-
- 任何可能违反联邦法律、乔治亚州法律或十大正规网赌平台的行为 涉及十大正规网赌平台IT资源的政策或计划.
- 违反,企图违反或其他未经授权访问十大正规网赌平台 资讯科技资源. 事件可能源于东格鲁吉亚境内 州立大学网络或通过外部实体.
- 互联网蠕虫、特洛伊木马、病毒和类似的破坏性文件/服务
- 全部或部分使用十大正规网赌平台的任何行动和/或行为 信息技术资源,可能被解释为骚扰,或违反 任何十大正规网赌平台的政策或州/联邦法规.
未经授权的访问: 任何利用、改变或降低拥有或操作的IT资源的行为或企图 被十大正规网赌平台以不符合学院政策的方式开除.
3。. 报告及回应程序
所有涉及十大正规网赌平台IT资源的事件都将得到处理 通过以下程序:
-
- 将事件通知部门或部门经理.
- 部门经理或部门经理将事件传达给IT副总裁. 如果不清楚某个问题/情况是否应被视为it安全 发生事故时,部门或部门经理应与副总裁联系 资讯科技协助.
- 负责信息技术的副总裁、部门或部门经理将对事件进行沟通 致学院的高级管理人员. 学院的人力资源官,如果 必要时,学院校园保安办公室也会收到事件通知.
- 根据事件的范围,USG信息技术服务(ITS)将 也可以联系.
- 如有必要,将通知当地执法人员.
- 与安全漏洞事件有关的所有问题(原因、范围、解决方案)将 由学院高级管理部门存档并保存. 与安全漏洞相关的任何费用也将记录在案.
- 举报违反安全事件的个人(教职员工或学生) 是否会收到一个或多个十大正规网投平台事件的适当反馈和更新 of the following areas: college's senior administration; human resources department; campus security department; department / division manager; VP for IT.
- 举报违反安全事件的个人将被保密, 如果有必要,适当的保护.
十大正规网投平台报告和回应的其他项目:
除了下面列出的项目,任何调查都必须 或纠正措施只能由十大正规网赌平台的一名成员执行 IT部门.
当面对潜在的与it相关的安全情况时,教职员工应该 做到以下几点:
-
- 如果事件涉及到一个受损的计算机系统,不要改变的状态 计算机系统. 计算机系统当前应保持开机状态 运行的计算机程序应该保持原样. 不要关机或者 重新启动计算机.
- 立即断开计算机/笔记本电脑或其他IT连接设备与校园的连接 通过从计算机背面取下插接电缆来连接网络. 如果电脑, 笔记本电脑或设备是利用无线网络连接,系统的无线 应该通过控制面板中的网络设置禁用网络硬件 或者通过适当的系统配置工具.
修订历史:2014年7月
