网络事故报告程序
Summary
纽约州政策和纽约州立大学系统管理要求纽约州立大学校园及时和正式地报告信息安全事件,以便其他州实体可以得到通知和警告. 这是每个校区的信息技术经理和技术人员必须理解的重要和正式的职责,以确保在任何情况下都能有效和完整地归档报告.
Background
纽约州网络安全和关键基础设施协调办公室(CSCIC)发布了“网络安全政策”的两个组成部分.“首先是网络安全政策P03-001(网络事件报告政策). 二是《正规博彩平台》(《正规博彩平台》).
网络事件报告政策要求每个纽约州立大学校园向州政府报告网络安全事件. 虽然政策指示机构向CSCIC报告事件,但纽约州立大学的程序是尽可能通过系统管理报告事件. 纽约州立大学的程序为在正常工作时间之外发生的事件和既定报告程序中的问题提供了应急报告.
纽约州立大学的程序并不排除校园在网络事件中报告或直接与CSCIC合作. CSCIC是一个宝贵的资源,能够与校园一起评估事件的性质和程度,然后协助制定事件响应策略进行调查, 容器, 缓解措施和后续行动.
范围
推荐全球十大博彩公司排行榜被纽约州和纽约州立大学系统管理局要求及时报告信息安全事件, 正式的方式. 应报告以下类型的信息安全事件.
未经授权的访问:
- 对已成功的系统的未经授权的访问,如网站污损.
- 未经授权访问一个尚未被证明是成功的系统,但我们认为可能会影响其他国家实体.
- 访问持久化系统(如自动的
持续探测Web服务器并导致响应问题的脚本.
恶意代码
- 恶意代码(特洛伊木马)的实例, 病毒, 蠕虫)具有广泛影响或对一个或多个关键任务系统产生不利影响.
- 已被电子邮件代理或反病毒软件拦截的恶意代码实例,但似乎持续存在,并且超出了目前已知的恶意代码
拒绝服务
- 具有广泛影响或对一个或多个关键任务系统产生不利影响的拒绝服务攻击.
- 任何其他持续或严重的拒绝服务攻击,例如专门针对我们的DNS系统的攻击.
侦察扫描或探测
- 在上述事件之前或与上述事件相关的扫描或探测应作为该事件的一部分进行报告.
- 任何其他持久或重要的扫描或探测,例如试图躲避检测的隐形扫描.
影响广泛的信息安全事件, 这会对关键任务系统产生不利影响, 威胁到受保护或敏感信息的, 它们是持久的, 那些对校园防御有抵抗力或能为其他国家实体提供有价值信息的都应该报告.
在网络环境中被认为是正常的信息安全事件不应报告. 下表列出了需要报告和不需要报告的资讯保安事故的例子.
| 事故类型 | 事件描述 | 报告 |
|---|---|---|
| 访问 | 一个不知名的人获取电子人事档案. | 是的 |
| 员工对电子人事文件的访问,该员工具有只读访问权限,但没有工作要求访问这些文件. | No | |
| 恶意代码 | 一种迅速传播的新病毒的爆发. | 是的 |
| 一种已知的病毒在系或学院爆发. | No | |
| 拒绝服务 | 针对校园资源的持续拒绝服务攻击. | 是的 |
| 一个严重的问题,网络拥塞造成的学生点对点流量? | No | |
| 扫描或探测 | 入侵校园电子邮件服务器. | 是的 |
| 侵入某人的办公室电脑. | No |
过程
应遵循以下步骤确定信息安全事件是否可向纽约州立大学系统管理局和纽约州网络安全和关键基础设施协调办公室(CSCIC)报告.
- 大学员工认为已经确定了一个信息安全事件应该报告事件的教学和信息技术. 报告的事件将被传达给适当的教学和信息技术主管. 事件应直接报告给适当的教学和信息技术主管,如果学院员工认为已经确定了信息安全事件是教学和信息技术的成员.
- 在对事件进行初步调查后,适当的教育和信息技术人员, 教学和信息技术主管和首席信息官将决定是否向纽约州立大学和CSCIC报告信息安全事件.
如果发生信息安全事件并确定应向纽约州立大学系统管理局和纽约州网络安全和关键基础设施协调办公室(CSCIC)报告,相应的教学和信息技术主管或首席信息官应遵循以下步骤.
- 拨打纽约州立大学系统管理客户服务帮助台电话:(518)320-1800
- 通过简要描述事件,通知纽约州立大学信息安全官.
- 接收任何有关报告程序的最新细节.
- 如有必要,要求一份新的CSCIC初始报告副本.
- 如有必要,接受密码保护CSCIC初始报告的指示.
- 将填妥的CSCIC初步报告电邮(密码保护)并传真至纽约州立大学系统管理处
客户.services@suny.edu 和(518)443-5273. - 将完成的CSCIC最终报告以电子邮件(密码保护)发送并传真至纽约州立大学系统管理处 客户.services@suny.edu 和(518)443-5273分别在事件解决后.
突发事件
- 如果您在拨打纽约州立大学系统管理电话(518)320-1800时收到语音邮件,请留下您的姓名, 校园, 您可以联系到的电话号码以及问题的简要描述-然后拨打纽约州立大学系统管理电话(518)443-5179或(518)443-5596
- 如果您在拨打纽约州立大学系统管理电话(518)443-5179或(518)443-5596时收到语音邮件,请留下简短的信息,然后发送电子邮件至 客户.services@suny.edu 表明您已在适当的电话号码上留言,并表示您有信息安全事件要报告
- 如果纽约州立大学系统管理部门的电话系统不能正常运行,请发送电子邮件至 客户.services@suny.edu 表明你有一个信息安全事件要报告,并包括你的名字, 校园, 可以联系到你的电话号码和问题的简要描述.
- 如果资讯保安事件发生在正常办公时间以外(晚上), 周末, 假日),或者如果两个小时过去了还没有得到纽约州立大学系统管理部门的回应,如果您在处理事件方面需要帮助,或者该事件对其他州实体非常重要,请致电或发送电子邮件至州中船公司办公室(866)767-4722或 irt@cscic.状态.ny.us 表明你有一个信息安全事件要报告,并包括你的名字, 校园, 可以联系到你的电话号码和问题的简要描述.
初步报告
国家实体:
报道了
名称:
电话:
电子邮件:
事件性质
拒绝服务
恶意代码
侦察扫描和探测
未经授权的
其他(描述)
受影响系统的位置
街道地址:
建筑/房间:
细节(e.g. 病毒名称、事件等):
日期 & 发生时间:
日期 & 发现时间:
事件是如何被发现的?
业务影响 & 临界(e.g. 哪些信息或服务受到影响?):
附加信息:
最终报告
当状态实体是主要响应协调器时, 在事件调查过程中应收集以下信息,并在事件解决后向中船集团报告.
受损系统详细信息
受影响的系统(操作系统、软件、发布级别等).):
指定被访问或泄露的任何帐户或信息的性质:
攻击源详细信息(e.g. 源IP地址、攻击方式等):
采取了什么行动?
隔离/控制:
调查:
修复:
计划跟进:
这一事件的总体影响是什么?
服务中断的影响:
解决事件所需的资源(员工时间、顾问等):