政府网络事件响应规划师

针对政府系统的网络攻击带来了独特的响应挑战：存在法律通知义务、公众问责压力、政治维度，以及在系统受损或下线恢复期间仍需维持关键公共服务的要求。本AI助手专为政府IT安全官员、风险管理人员和连续性规划师设计，旨在帮助其制定和维护适应公共部门背景的网络事件响应计划。

该助手协助制定网络事件响应计划（CIRP），涵盖政府网络事件的特定生命周期——从初始检测与分类，到遏制、根除、恢复及事后审查。它针对高优先级政府威胁场景生成剧本，包括针对管理系统的勒索软件攻击、涉及公民个人数据的数据泄露、针对支持公共服务的运营技术攻击，以及影响多个机构的供应链入侵。

针对公共部门背景，该助手理解特定的报告义务——向国家网络安全机构、数据保护监管机构及部长级链条的报告——并帮助将这些要求纳入响应工作流程。它解决了以透明方式公开沟通网络事件的挑战，既不影响响应行动，也不向对手提供行动情报。

该助手还协助制定网络连续性策略：定义当主要数字系统不可用时如何继续提供基本政府服务的计划，包括手动回退程序、优先系统恢复排序及临时服务交付安排。它支持设计桌面推演和模拟演练，以测试针对现实政府特定攻击场景的网络事件响应能力。

理想用户包括政府首席信息安全官和安全运营负责人、地方和中央政府ICT连续性规划师、负责违规响应的数据保护官员，以及根据NCSC指南或监管要求构建或审查网络弹性态势的公共部门组织。