报告IT安全事件

如何报告

向报告IT安全事件[电子邮件保护].

在本短片中了解有关报告IT安全事件以及如何处理这些事件的信息:

文本摘要:报告IT安全事件视频.

报告实际或可疑的IT安全事件尽快以便开始调查和解决这些问题。

如果事件造成任何直接危险,立即拨打911联系执法部门。

您还可以报告单位或部门内的IT安全事件。

  • MiWorkspace单位:您可以向ITS服务中心.
  • 密歇根医学:通过拨打电话向卫生信息技术与服务(HITS)服务台报告事件734-936-8000.
  • 所有其他单位:您可以向安保股联络由您的学校、学院或部门或IT部门指定。

不确定在哪里报告事件?你可以随时向[电子邮件保护].

什么是IT安全事件?

试图或实际发生IT安全事件:

  • 未经授权访问、使用、披露、修改或销毁信息
  • 干扰信息技术操作
  • 违反明确或隐含的可接受使用政策

示例包括:

  • 泄露的用户帐户
  • 计算机系统入侵
  • 勒索软件感染
  • 未经授权访问或使用系统、软件或数据
  • 未经授权更改系统、软件或数据
  • 用于存储或处理大学敏感数据的设备丢失或被盗
  • 服务拒绝攻击
  • 干扰IT资源的预期使用

为什么要报告事件?

  • ITS信息保障(IA)可以帮助您解决事件并恢复您的帐户/资产。
  • 密歇根大学单位:如果事故涉及潜在的可收回损失必须报告向IA*提交事件,以便向您的网络风险保险.
  • 它是密歇根大学报告IT安全事件的政策;看见信息安全事件报告(SPG 601.25).

*IA公司是风险管理办公室的联络人,负责根据风险管理提供的网络风险保险范围提出索赔密歇根大学单位。

适用于部门IT员工

请参见响应IT安全事件事故处理指南密歇根大学单位、快速参考指南和描述中央办公室职责的操作级协议。另请参见事件响应角色和责任.

报告网络钓鱼

谷歌U-M用户可以将钓鱼电子邮件转发至[电子邮件保护]; 包括谷歌称之为原始信息的内容。Michigan Medicine Outlook/Exchange用户可以使用报告网络钓鱼按钮。有关详细信息,请参阅报告网络钓鱼.