快速启动
适用对象:学生,澳门威尼斯人注册网站,澳门威尼斯人注册网站研究人员,职员,部门,IT专业人员
费用:大多数情况下不收费。在某些大规模事件中,可能会要求某些业务单位帮助延迟外部服务的成本,例如信用监视和通知服务。
信息安全管理和维护数据泄露响应管理流程,以应对涉及数据丢失的事件和事件,包括敏感和受保护的信息,如社会安全号码、信用卡号码或任何归类为内部使用、机密或限制使用的数据。有关敏感数据的完整列表,请参阅BU数据分类指南。
开始
- 安全是每个人的责任。如果您看到任何表明我们可能发生网络安全事件或数据泄露的情况,请联系IT帮助中心
- 如果您怀疑发生数据泄露,请勿关闭电源、登录、继续使用或更改任何系统,除非事件响应小组(IRT)指示您这样做。
好处
拥有一个经过批准的、记录在案的程序对于正确处理潜在的数据丢失事件至关重要。在不幸的情况下,这些信息可能被未经授权的个人访问,大学必须遵守监管要求。
关键特性
- IRT (BU信息安全事件响应小组)-协调大学网络安全事件的技术响应
- ISO(资讯保安主任)-启动资料外泄应变管理计划,作为资料外泄应变的中心联络点和协调者,并与高级管理层协调。该职位通常由信息安全执行董事担任,但如果合适,也可以由其他指定人员担任
- 第一响应者清单-指导第一批观察可能发生安全问题的指标的人员
期待什么
这项服务每周7天,每天24小时提供。
根据事件的严重程度对事件进行分类。导致严重程度的一些因素有:
- 人员和建筑物的安全问题
- 个人或机构资料的遗失或外露
- 违反法律和合同的行为
- 社区服务中断
- 受影响社区的规模
需求
任何人都可以也应该报告可疑的数据泄露事件。