预计 14 分钟
新手友好
第 2 课:安全处置与复盘
发生暴露或异常时,知道先做什么、后做什么。
你能执行一套轻量级安全响应流程。
学习进度 0%
开始前准备
- 有基础权限管理意识
- 了解当前项目关键资产
跟着做(可勾选)
步骤 1:先止损
第一时间隔离风险入口并更换密钥。
动作顺序:下线暴露入口 -> 轮转 key -> 限制权限。预期结果:风险不再继续扩大。
异常排查:只改 key 不封入口,会再次泄露。
步骤 2:评估影响面
明确受影响数据和系统范围。
记录:时间线、影响资产、影响用户、风险等级。预期结果:有清晰影响范围,便于后续决策。
异常排查:遗漏时间线会影响复盘质量。
步骤 3:复盘与改进
将事故转化为可执行改进项。
输出:根因、修复动作、长期防护、负责人、截止时间。预期结果:同类问题不再重复发生。
异常排查:没有负责人和截止时间,改进很难落地。
动手任务
完成一次模拟演练并输出 1 页复盘报告。
验收标准
- 有止损动作清单
- 有影响面评估
- 有后续改进计划