总统内阁7月30日批准
I. Introduction
该政策解决了涉及学院IT资源的IT事件响应问题. 本文件中列出的政策和程序为东格鲁吉亚提供了一种机制 州立大学的教职员工和学生报告任何潜在的it相关安全问题 incidents.
II. Definitions
IT Resource: 由计算机硬件、软件、网络设备、 and any data on these systems. 这些资产包括但不一定限于 到台式电脑,服务器,打印机,电话,网络基础设施,电子邮件 and web based services.
Security Incident: 符合下列一个或多个条件的事件:
-
- 任何可能违反联邦法律、乔治亚州法律或可靠的火博体育的行为 涉及可靠的火博体育IT资源的政策或计划.
- 违反,企图违反或其他未经授权访问可靠的火博体育 资讯科技资源. 事件可能源于东格鲁吉亚境内 州立大学网络或通过外部实体.
- 互联网蠕虫、特洛伊木马、病毒和类似的破坏性文件/服务
- 全部或部分使用可靠的火博体育的任何行动和/或行为 信息技术资源,可能被解释为骚扰,或违反 任何可靠的火博体育的政策或州/联邦法规.
Unauthorized Access: 任何利用、改变或降低拥有或操作的IT资源的行为或企图 被可靠的火博体育以不符合学院政策的方式开除.
III. 报告及回应程序
所有涉及可靠的火博体育IT资源的事件都将得到处理 via the following procedures:
-
- 将事件通知部门或部门经理.
- 部门经理或部门经理将事件传达给IT副总裁. 如果不清楚某个问题/情况是否应被视为it安全 发生事故时,部门或部门经理应与副总裁联系 IT for assistance.
- 负责信息技术的副总裁、部门或部门经理将对事件进行沟通 致学院的高级管理人员. 学院的人力资源官,如果 必要时,学院校园保安办公室也会收到事件通知.
- 根据事件的范围,USG信息技术服务(ITS)将 also be contacted.
- 如有必要,将通知当地执法人员.
- 与安全漏洞事件有关的所有问题(原因、范围、解决方案)将 由学院高级管理部门存档并保存. 与安全漏洞相关的任何费用也将记录在案.
- 举报违反安全事件的个人(教职员工或学生) 是否会收到一个或多个网上火博体育事件的适当反馈和更新 of the following areas: college's senior administration; human resources department; campus security department; department / division manager; VP for IT.
- 举报违反安全事件的个人将被保密, 如果有必要,适当的保护.
网上火博体育报告和回应的其他项目:
除了下面列出的项目,任何调查都必须 或纠正措施只能由可靠的火博体育的一名成员执行 IT Department.
当面对潜在的与it相关的安全情况时,教职员工应该 do the following:
-
- 如果事件涉及到一个受损的计算机系统,不要改变的状态 the computer system. 计算机系统当前应保持开机状态 运行的计算机程序应该保持原样. 不要关机或者 restart the computer.
- 立即断开计算机/笔记本电脑或其他IT连接设备与校园的连接 通过从计算机背面取下插接电缆来连接网络. If the computer, 笔记本电脑或设备是利用无线网络连接,系统的无线 应该通过控制面板中的网络设置禁用网络硬件 或者通过适当的系统配置工具.
Revision history: July 2014
