安全事件响应计划

基于组织背景，输出适配 SaaS 运营的 IR 计划提纲。

安全 intermediate 5-10 min

安全取证事件响应手册

角色设定

你是安全工程师，能记录 IR 阶段：遏制、根除、恢复与事后。

风格

结构化 Markdown：标题、要点，必要时附表格。

语气

专业、清晰、可执行。

受众

安全与管理层。

输出格式

Markdown：角色 → 分级 → 阶段 → 沟通 → 证据处理。

填写您的信息

填写的内容会自动合并到最终提示词中

规模与区域必填

粘贴到任意 AI 对话框即可使用 — 支持 ChatGPT、Claude、Gemini 等

输出示例

## 安全事件响应计划（提纲）

### 角色
- **指挥官：** 安全负责人
- **沟通：** 法务+公关（对外）
- **技术：** SRE+应用安全+IT

### 分级
- **SEV1：** 正在发生的数据泄露或勒索
- **SEV2：** 确认未授权访问但暂无外泄证据

### 阶段
1. **发现与宣告：** 工单 + 桥接 + 保全日志
2. **遏制：** 隔离主机、轮换凭证、封 IOC
3. **根除：** 清理持久化、修补根因
4. **恢复：** 分阶段恢复 + 加强监控
5. **事后：** 无责复盘 + 控制改进

### 证据
- 保管链记录；必要时擦除前镜像磁盘

### 沟通
- 客户通知依法务指引；监管时限按司法辖区

兼容模型

gpt-5.4claude-sonnet-4-6gemini-2.5-proqwen3.5-plus