资讯安全事件回应

1. 目的

此政策的目的是明确定义报告的角色和责任, 调查及处理电脑保安事故及资料外泄事件.

2. 适用性

大学社区的所有成员都有责任及时报告任何涉及十大彩票网投平台数据或相关信息系统的可疑或确认的安全事件, 即使他们在某种程度上对事件或事件有所贡献. 大学社区的成员必须配合和协助事件调查，并鼓励其员工和其他人报告事件并配合调查.

3. 定义

美国数据: 包括, 但不限于, 以下:人事资料, 学生资料(FERPA), 由支付卡行业数据安全标准(PCI DSS)定义的信用卡/支付数据, 《十大彩票平台官网》(HIPAA)规定的受保护的健康信息(PHI), 和受控非机密信息(CUI).

4. 政策指导方针

十大彩票网投平台成立了网络风险小组(CRT)，以审查和加强大学的信息安全计划. CRT调查安全事件以确定是否发生了事件, 在多大程度上, 事故的原因和损害. CRT由来自大学不同院系的多元化员工组成.

CRT指导恢复, 遏制和补救安全事件，并可能授权和加快对信息系统进行必要的更改. 当现有协议规定事故调查的责任由外部方承担时，应急反应小组与外部方协调回应.

在进行安全事件调查期间, CRT被授权监控相关的美国IT资源，并检索美国IT资源特定用户的通信和其他相关记录, 包括登录会话数据和个人通信内容，无需通知或进一步批准.

任何有关信息安全事件的外部信息披露都必须经过总法律顾问办公室的审查和批准.

CRT与执法部门协调, 政府机构, 对端crt和相关的isac (Information Sharing and Analysis center)进行安全事件的识别和调查. CRT可以与这些组织共享威胁和事件信息，但不确定南阿拉巴马州社区的任何成员.

此策略适用于信息系统, 无论所有权或位置如何, 用于存储, 过程, 传输或访问美国数据以及所有人员，包括员工, 学生, 临时工, 承包商, 合同实体雇用的人员和其他有权访问美国企业资产和信息资源的人员.

5. 程序

所有可疑的信息安全事件都必须报告. 一旦发现资讯保安事故，应采取以下行动:

5.1 如果事件涉及电子或纸质形式的受保护健康信息(PHI):

- 请致电美国首席HIPAA合规官(251)470-5802或合规办公室(251)460-7115.

5.2 对于所有其他事件，请通知部门IT联系人和/或CSC帮助台(6-6161). 如果发生任何可疑的IS事件，IT联系人或帮助台也将通过拨打电话(251)460-6161和/或发送电子邮件至infosec@southalabama十大彩票网投平台安全部门.edu. 强烈建议打个电话. 如事故涉及:

- 无意的释放, 曝光, 或者泄露机密数据, 包含敏感数据的便携式计算设备或可移动媒体的丢失或泄露, 或发现未经授权访问计算机或数据存储设备上的敏感数据;
- 利用美国计算机资源进行欺诈活动;
- 用于处理或存储受控非机密信息(CUI)的系统.

5.3 如果可疑事件涉及以下任何一项, 信息安全部门还将努力报告:

- 信用卡或借记卡账户信息, 通知税务会计办公室, (251) 414-8297, 并与PCI协调员交谈;
- 通知美国首席HIPAA合规官，电话:(251)470-5802或合规办公室(251)460-7115;
- Fraudulent activity committed using USA computing resources; notify the Department of Internal Audit at (251) 460-7087;
- Criminal activity committed using USA computing resources; notify the USA Police Department at (251) 460-6312;
- 受控非机密信息(CUI)相关事件(系统和/或数据), 导演, IT风险与合规电话251-460-7994;
- FERPA不要求披露数据泄露，但应联系大学注册办公室.

当根据与信息技术有关的任何调查发出传票或法院命令时，必须通知美国总法律顾问办公室，并将指导采取行动. 大学警察和总法律顾问办公室将作为与所有外部执法机构(联邦调查局)的联络人, 其他联邦, 状态, (本地)进行所有资讯科技保安调查.

大学鼓励利益相关者报告其他关注的问题, 涉嫌违规, 或向他们的主管或其他校园实体举报犯罪行为. 部门资讯科技联络人负责向所属部门宣传这项政策. 网络反应小组(CRT)负责根据既定程序对严重事件作出反应. 资讯保安署署长负责协调对照表的工作，并在有需要时增调有关专家.

6. 执行

任何被发现故意违反本政策或误导事件响应调查的美国员工将受到纪律处分，直至并包括失去工作.

7. 相关文档

不适用.