事件报告(内部)(Incident Report)
模板:内部安全事件报告
事件识别
| 字段 | 值 |
|---|---|
| 事件 ID | [INC-YYYY-NNN] |
| 严重性 | [SEV-1 / SEV-2 / SEV-3 / SEV-4] |
| 状态 | [待处理 / 处理中 / 已解决 / 已关闭] |
| 创建时间 | [YYYY-MM-DD HH:MM] |
| 创建人 | [姓名] |
| 指派给 | [姓名] |
| GitHub Issue | [链接] |
摘要
[用 1-3 句话概述事件]
时间线
| 日期/时间 | 事件 | 负责人 |
|---|---|---|
| 事件检测到 | ||
| 分类完成 | ||
| 遏制措施已实施 | ||
| 补丁已开发 | ||
| 补丁已部署 | ||
| 事件已关闭 |
受影响的系统/产品
| 系统/产品 | 版本 | 影响 |
|---|---|---|
根本原因
[描述根本原因]
已采取的措施
| 措施 | 状态 | 日期 |
|---|---|---|
ENISA 报告义务
- [ ] 需要向 ENISA 报告
- [ ] 预警(24小时)发送日期:___
- [ ] 通知(72小时)发送日期:___
- [ ] 最终报告(14天)发送日期:___
- [ ] 无需向 ENISA 报告(理由:___)
经验教训
[学到了什么?将改进什么?]