rajkive/Cyber-Incident-Response-Plan-MassCyberCenter

# 网络事件响应计划 (CIRP) 这是一套与 NIST CSF 对齐的事件响应框架，作为 **MassCyberCenter Cybersecurity Fellowship**（2025年春季）的毕业设计成果而开发。 本项目将 NIST Cybersecurity Framework 转化为一份事件响应计划，涵盖严重性分类、升级程序、团队角色、沟通协议以及事件后分析。 ## 交付成果 [`CIRP_Presentation.pdf`](./CIRP%20(1).pdf) — 完整的演示文稿 ## 目录 该计划由六个核心组件构成： | 章节 | 目的 | |---------|---------| | 框架对齐 | 选择 NIST CSF 作为指导标准的原因 | | 事件严重性与升级级别 | 四级严重性矩阵（低 → 严重），包含影响 × 紧迫性评分 | | 事件团队 | 从 L1 (SOC/CSIRT) 到 L4（法务与合规）的分级团队结构 | | 沟通协议 | 内部和外部通知流程，包含带外备用方案 | | 按升级级别的响应 | 涵盖遏制、根除、取证和危机响应的 L1–L4 响应程序 | | 事件后分析 | 根本原因、影响评估、经验教训和后续行动 | ## 框架参考 - **NIST Cybersecurity Framework (CSF)** — 基于风险的事件响应的主要对齐标准 - **严重性矩阵模型** — 改编自 Invgate 的影响-紧迫性框架 - **事件生命周期结构** — 参考 NIST SP 800-61（计算机安全事件处理指南） ## 在实际生产环境中我会扩展的内容 此交付成果是为学术研究项目的受众设计的。在实际的组织部署中，该计划需要进行以下扩展： - 资产清单集成，以将严重性分类映射到具体的业务系统 - 针对组织特定行业的监管合规映射（HIPAA、PCI DSS 等） - 与实际使用的 SIEM、EDR 和工单系统绑定的特定工具操作手册 - 桌面演练材料 - 与组织 SLA 绑定的定量指标（MTTD、MTTR、遏制时间） ## 关于该研究项目 MassCyberCenter Cybersecurity Fellowship 是一项面向马萨诸塞州本科生的竞争性项目，专注于应用网络安全政策、框架对齐和事件响应规划。研究员需要制作一份毕业设计成果，以展示其对所选安全领域的掌握程度。

标签：NIST标准, 事件响应计划, 安全运营, 库, 应急响应, 扫描框架, 网络安全, 隐私保护