ebohc/incident-response-plan

# 事件响应计划 一份实用、即拿即用的事件响应计划，包含响应生命周期各个 阶段的模板。基于真实的 GRC 工作流构建 —— 无需昂贵的 软件。 ## 下载模板 **[事件响应计划模板](./Incident_Response_Plan_Templates.xlsx)** 包含七个工作表，覆盖从检测到复盘的每个阶段。 预置了公式、下拉菜单和颜色标记。 ## 工作簿内容 | 工作表 | 内容 | |-----|---------------| | IR Incident Log | 记录从检测到关闭的每个事件，包含严重程度和状态跟踪 | | IR Playbook | 涵盖所有六个响应阶段的逐步操作，包含负责人和时间安排 | | Severity Matrix | 将每个事件归类为 Critical、High、Medium 或 Low，并包含响应 SLA | | RACI Chart | 针对每项活动，明确谁负责 (Responsible)、批准、咨询 和知情 | | Tabletop Exercise | 勒索软件场景，包含六个引导者注入点 —— 可直接与团队一起演练 | | Post-Mortem Template | 在每次事件关闭后 5 天内完成 | | Action Tracker | 每个整改措施，包含负责人、优先级、截止日期和状态 | ## 六个阶段 | 阶段 | 描述 | |-------|-------------| | 1 — 准备 | 分配角色，定义严重程度级别，测试备份，维护资产清单 | | 2 — 检测 | 对警报进行分类，分配事件 ID，确定范围，划分严重程度 | | 3 — 遏制 | 隔离系统，保留证据，阻断威胁载体 | | 4 — 根除 | 查找根本原因，消除威胁，重置凭证，验证清理结果 | | 5 — 恢复 | 从备份还原，验证运营状况，评估监管义务 | | 6 — 事后审查 | 进行复盘，跟踪行动，更新计划 | ## 如何使用桌面演练 桌面演练工作表包含一个勒索软件场景和六个引导者注入点。 与您的 IR 团队一起进行大约两小时的演练 —— 无需准备。 1. 大声朗读场景概述 2. 按顺序演练每个注入点 3. 在备注栏记录团队决策和差距 4. 演练结束后将差距添加到 Action Tracker 中 ## 免责声明 这些模板基于真实的 GRC 工作流，并针对教育 和作品集用途进行了调整。在投入实际使用前，请审查并根据您组织的具体监管 要求和风险偏好进行调整。 ## 关于 由 GRC 从业者为 GRC 从业者构建。 复刻它，调整它，使用它。 📫 ebohc@protonmail.com

标签：Excel模板, GRC, IRP, Log, Playbook, Post-Mortem, RACI矩阵, SLA, Tabletop Exercise, 业务连续性, 严重性分级, 事后复盘, 勒索软件, 响应剧本, 威胁处置, 安全合规, 安全基线, 安全管理, 应急响应计划, 教学环境, 桌面推演, 漏洞修复, 网络代理, 网络安全培训, 运维