Paula-QJade/incident-response-simulation

# incident-response-simulation 事件响应模拟器 由 Paula Queen 开发的 CyberJuris 培训工具 一款适合初学者的交互式 Web 应用程序，旨在引导法律和政策专业人员应对逼真的网络安全事件响应场景。用户在压力下练习决策，并对每个选择获得即时的专家反馈。 ## 功能介绍 模拟器展示了现实世界中的事件类型——数据泄露、勒索软件攻击、内部威胁——作为逐步决策练习。每个场景都会根据您的选择进行分支，对于严重的错误会有相应的后果，就像真实事件一样。 ### 关键特性 - **分支决策** — 关键的错误选择会导致后果步骤，展示实际发生的情况，然后继续 - **倒计时器** — 每个决策都有时间限制以模拟事件压力；时间耗尽时，将显示最佳答案 - **提示系统** — 请求上下文线索，扣 1 分 - **即时反馈** — 每个答案都包含详细的解释，说明其为何正确、部分正确或错误 - **答案摘要** — 在每个场景结束时全面审查您的所有决策 - **框架链接** — 结果页面上链接了权威阅读材料（NIST, CISA, GDPR, DTSA, OFAC） - **法律与 IR 词汇表** — 12 个关键术语（GDPR, HIPAA, CCPA, DPA, PII, DTSA 等）可在场景期间随时访问，或通过专用词汇表页面访问 ## 场景 | 标题 | 类别 | 难度 | 决策点 | | --- | --- | --- | --- | | 数据泄露：客户 PII 泄露 | 数据泄露 | 初级 | 4 | | 企业网络勒索软件攻击 | 勒索软件 | 中级 | 3 | | 内部威胁：员工数据窃取 | 内部威胁 | 初级 | 3 | ## 评分 每个决策得分 0–3 分： | 分数 | 含义 | | --- | --- | | 3 | 最佳实践响应 | | 2 | 可接受但非最佳 | | 1 | 部分正确或不完整 | | 0 | 不正确或有害操作 | 以 80% 或更高的分数为目标，以展示扎实的事件响应能力。使用提示将从该步骤的得分中扣除 1 分。 ## 适用人群 - 处理数据隐私和安全事务的内部法律顾问 - 合规官和隐私专业人士 - 致力于网络安全监管的政策专业人士 - 任何事件响应新手，希望通过低风险的方式进行实践入门 ## 技术栈 - Python 3.11 with Flask - Gunicorn 用于生产服务 - 原生 HTML / CSS / JavaScript 与 Jinja2 模板 - 无需数据库 — 所有场景数据定义在 main.py 中 ## 本地运行 `pip install flask gunicorn` `python main.py` 应用程序运行在 http://0.0.0.0:5000。 生产环境： `gunicorn --bind=0.0.0.0:5000 --reuse-port main:app` ## 项目结构 - main.py # Flask 应用、路由、场景数据、词汇表、框架链接 - templates/ - base.html # 基础布局（导航栏、页脚） - index.html # 带有场景卡片的首页 - scenario.html # 交互式场景页面 - about.html # 关于页面，包含创建者信息和 IR 生命周期 - glossary.html # 独立词汇表页面 - static/ - css/style.css # 所有样式 - README.md ## IR 生命周期 场景遵循标准的 NIST 事件响应生命周期： 1. **准备** — 在事件发生前制定的政策和计划 2. **识别** — 检测并确认事件 3. **遏制** — 限制范围和影响 4. **根除** — 消除威胁和根本原因 5. **恢复** — 将系统恢复到正常运行状态 6. **经验总结** — 事件后审查以改进未来的响应 ## 创始人 Paula Queen — CyberJuris 旨在让法律和政策专业人士能够轻松理解并应用网络安全事件响应概念。

标签：CISA项目, GDPR, NIST框架, PII, 交互式学习, 内部威胁, 决策支持, 勒索软件, 合规培训, 在线培训, 多模态安全, 情景模拟, 教育软件, 数据可视化, 模拟训练, 法律科技, 网络安全, 网络安全, 网络法, 职业技能, 逆向工具, 隐私保护, 隐私保护