MuhammadHashamBehlum/week5-incident-response-plan
GitHub: MuhammadHashamBehlum/week5-incident-response-plan
一份遵循NIST SP 800-61框架、以网络钓鱼事件为场景的应急响应计划文档,演示组织如何从准备到恢复全流程应对安全事件。
Stars: 0 | Forks: 0
# 第 5 周 – 应急响应计划:从检测到恢复
## 概述
本代码库包含我为 **Sohail Smart Solutions 2026 暑期培训项目** 提交的第 5 周实习作业。
本次作业的目标是为虚构组织 **EduTrack Learning Solutions** 制定一份正式的应急响应 (IR) 计划。该计划遵循 **NIST SP 800-61 应急响应生命周期**,并演示了组织应如何为网络安全事件做好准备、进行检测、响应、恢复,乃至从中吸取经验。
此项工作建立在之前的实习任务基础之上,这些任务涉及 SIEM 监控和 ISO/IEC 27001 差距评估,以及安全策略制定、审计准备,还有安全意识和第三方风险管理。
## 场景
本报告以可能导致员工账户被盗用的网络钓鱼攻击作为主要的事件场景。
响应过程遵循 NIST 应急响应生命周期的全部六个阶段:
- 准备
- 检测与分析
- 遏制
- 根除
- 恢复
- 经验教训
## 代码库内容
```
week5-incident-response-plan/
│
├── README.md
└── incident-response-plan.md
```
## 涵盖的关键主题
- 应急响应计划
- NIST SP 800-61
- 事件严重性分类
- 升级程序
- 沟通计划
- 证据收集
- 恢复计划
- 经验教训
- ISO/IEC 27001 治理
## 编制者:
*Mohammad Hesham Wazir Ali Behlum*
*网络安全理学学士*
*罗切斯特理工学院 (RIT) 迪拜校区*
*本科最后一年学生*
标签:NIST SP 800-61, 安全合规, 应急响应计划, 文档与报告, 网络代理, 防御加固