KushagraSharma7/cyber-incident-response-platform

# 存款业务网络安全事件响应、升级与合规报告平台 一个用于在金融业务环境中处理网络安全事件、路由升级、维护审计追踪并生成报告产物的全栈应用程序。 ## 概述 - 位于 `data/platform.db` 的持久化 SQLite 存储 - 从现有 JSON 种子文件一次性导入至 SQLite - 基于角色的身份验证会话 - 面向特权角色的合规报告导出 - 支持在服务器重启后保留的磁盘备份事件更新 ## 账号 - `analyst / analyst123` - `manager / manager123` - `compliance / compliance123` - `ciso / ciso123` ## 角色 - `SOC Analyst`：创建事件、添加时间线更新、上传证据 - `Security Manager`：具备分析师权限，另包含事件分配、RCA 编辑、状态更改、审计日志访问及报告导出功能 - `Compliance Officer`：审计日志访问及报告导出 - `CISO`：无限制访问所有操作 ## 核心功能 - 事件登记：包含严重程度、类别、受影响系统、受影响资产及描述 - 基于严重程度的升级路径与 SLA 截止时间 - 基于时间线的响应追踪，涵盖遏制、RCA、通知起草与结案 - 证据存储库，用于存放屏幕截图、笔记、日志及附件元数据 - 事件分配追踪，明确案件的归属权 - 结构化 RCA 记录，涵盖根本原因、影响、纠正措施与预防措施 - 结案审批工作流，供经理/合规官/CISO 审查 - 面向监管机构跟进的合规通知队列 - 审计追踪，涵盖登录、事件创建、时间线更新、证据处理及报告导出 - 仪表盘指标、过滤器、排序及图表式分析，用于事件态势审查 - 针对选定事件的纯文本合规报告导出 ## 目录结构 ``` . |-- data/ | |-- audit-log.json | |-- incidents.json | |-- incidents.seed.json | `-- platform.db |-- public/ | |-- app.js | |-- index.html | `-- styles.css |-- .vscode/ | |-- extensions.json | |-- launch.json | `-- tasks.json |-- package.json |-- server.js `-- README.md ``` ## 本地运行 1. 确保已安装 Node.js。 2. 在项目根目录下运行： ``` npm start ``` 3. 打开 `http://localhost:3000` 4. 使用上面列出的任一账号登录。

标签：CISO, IRP, MITM代理, RBAC, RCA, SLA, SOC分析师, SQLite, 仪表盘, 升级管理, 合规官, 合规报告, 基于角色的访问控制, 存管业务, 安全经理, 审计追踪, 数据可视化, 网络安全, 自定义脚本, 证据管理, 调试辅助, 金融安全, 隐私保护