资讯保安标准
安全事故管理
一般
本文档描述了处理计算机安全事故的要求. 安全事故包括, but are not restricted to: malicious code detection; unauthorized use of computer accounts and computer systems; theft of computer equipment or theft of information; accidental or malicious disruption or denial of service attacks.
适用性
此程序适用于所有大学信息资源. 本程序的目的是提供一套措施,以减轻与事件管理相关的信息安全风险. 目标读者是信息安全管理员、院长和部门主管.
程序
用户应向信息技术帮助台报告任何潜在的安全信息. 适当的信息技术人员将评估情况并向大学警察局和/或德克萨斯州信息资源部报告事件.
信息技术人员将针对所报告的事件类型创建并遵循特定的程序.
历史
最后更新2014年3月31日