ghcr.io/intuitem/helm-charts/ce/ciso-assistant:0.3.4

为项目标星 🌟，以获取发布通知并帮助社区发展！

intuitem.com · SaaS 免费试用 · Roadmap · 文档 · 语言 · *** · Frameworks

CISO Assistant 为网络安全管理和GRC（治理、风险与合规）实践提供了全新视角：

• 设计为中央枢纽，通过对象间的智能链接整合多个网络安全概念，
• 作为多范式工具构建，可适应不同背景、方法论和期望，
• 明确将合规性与网络安全控制解耦，实现跨平台复用，
• 倡导复用和互联，而非重复工作，
• 采用API优先方法开发，支持UI交互和外部自动化，
• 内置丰富的标准、安全控制和威胁库，
• 提供开放格式，可自定义和复用您自己的对象与框架，
• 包含内置的风险评估和整改跟踪工作流，
• 通过简单语法和灵活工具支持自定义框架，
• 提供跨多种渠道和格式（UI、CLI、Kafka、报告等）的丰富导入/导出功能。

我们的愿景是打造网络安全管理的一站式平台——通过简化和互操作性实现GRC现代化。

作为与网络安全和IT专业人员合作的从业者，我们曾面临同样的问题：工具碎片化、数据重复，以及缺乏直观的集成解决方案。CISO Assistant 源于这些经验教训，我们正围绕务实、常识性原则构建社区。

我们不断根据用户和客户的反馈进行改进。CISO Assistant 就像一只章鱼 🐙，不断长出新的“触手”——为网络安全团队带来清晰度、自动化和生产力，同时减少数据输入和输出的工作量。

1. ISO 27001:2013 和 27001:2022 🌐
2. NIST网络安全框架（CSF）v1.1 🇺🇸
3. NIST网络安全框架（CSF）v2.0 🇺🇸
4. NIS2 🇪🇺
5. SOC2 🇺🇸
6. PCI DSS 4.0.1 💳
7. CMMC v2 🇺🇸
8. PSPF 🇦🇺
9. 通用数据保护条例（GDPR）：来自GDPR.EU的完整文本和检查清单 🇪🇺
10. Essential Eight 🇦🇺
11. NYDFS 500（含2023-11修订版）🇺🇸
12. DORA（法案、RTS、ITS和GL）🇪🇺
13. NIST人工智能风险管理框架 🇺🇸🤖
14. NIST SP 800-53 rev5 🇺🇸
15. OIV规则 - 部门“国家民事活动”（2019）🇫🇷
16. CCB网络基础框架 🇧🇪
17. NIST SP-800-66（HIPAA）🏥
18. HDS/HDH 🇫🇷
19. OWASP应用安全验证标准（ASVS）4 🐝🖥️
20. RGS v2.0 🇫🇷
21. AirCyber ✈️🌐
22. 网络弹性法案（CRA）🇪🇺
23. TIBER-EU 🇪🇺
24. NIST隐私框架 🇺🇸
25. TISAX（VDA ISA）v5.1和v6.0 🚘
26. ANSSI安全卫生指南 🇫🇷
27. 基本网络安全控制措施（ECC）🇸🇦
28. CIS控制措施v8* 🌐
29. CSA CCM（云控制矩阵）* ☁️
30. FADP（联邦数据保护法）🇨🇭
31. NIST SP 800-171 rev2（2021）🇺🇸
32. ANSSI：生成式人工智能系统安全建议 🇫🇷🤖
33. NIST SP 800-218：安全软件开发框架（SSDF）🖥️
34. GSA FedRAMP rev5 ☁️🇺🇸
35. 法国网络合规框架（3CF）v1（2021）✈️🇫🇷
36. ANSSI：SecNumCloud ☁️🇫🇷
37. 法国网络合规框架（3CF）v2（2024）✈️🇫🇷
38. ANSSI：网络危机管理自我评估工具 💥🇫🇷
39. BSI: IT-Grundschutz-Kompendium 🇩🇪
40. NIST SP 800-171 rev3（2024）🇺🇸
41. ENISA：5G安全控制矩阵 🇪🇺
42. OWASP移动应用安全验证标准（MASVS）🐝📱
43. 敏捷安全框架（ASF）- 基准 - 由intuitem提供 🤗
44. ISO 27001:2013 🌐（用于遗留系统和迁移）
45. 欧盟人工智能法案 🇪🇺🤖
46. FBI CJIS 🇺🇸👮
47. 运营技术网络安全控制措施（OTCC）🇸🇦
48. 安全控制框架（SCF）🇺🇸🌐
49. NCSC - 网络评估框架（CAF）v3.2 🇬🇧
50. 加利福尼亚消费者隐私法（CCPA）🇺🇸
51. 加利福尼亚消费者隐私*** 🇺🇸
52. NCSC网络基本要素 🇬🇧
53. 国家信息系统安全指令（DNSSI）摩洛哥 🇲🇦
54. Part-IS ✈️🇪🇺
55. ENS国家安全框架 🇪🇸
56. 韩国ISA ISMS-P 🇰🇷
57. 瑞士ICT最低标准 🇨🇭
58. Adobe通用控制框架（CCF）v5 🌐
59. BSI云计算合规标准目录（C5）🇩🇪
60. 信息系统安全审计参考框架，ANCS突尼斯 🇹🇳
61. 欧洲央行对***市场基础设施的网络弹性监管期望 🇪🇺
62. Mindeststandard-des-BSI-zur-Nutzung-externer-Cloud-Dienste（版本2.1）🇩🇪
63. 成熟度评估表 - 基础级（DGA）🇫🇷
64. NIS2技术和方法要求2024/2690 🇪🇺
65. 沙特阿拉伯货币管理局（SAMA）网络安全框架 🇸🇦
66. 数据安全指南（CNIL）🇫🇷
67. 国际***贸易条例（ITAR）🇺🇸
68. 联邦贸易委员会（FTC）客户信息保护标准 🇺🇸
69. OWASP的LLM治理与安全检查清单 🌐
70. 敏感或限制传播信息系统架构建议（ANSSI）🇫🇷
71. CIS Kubernetes v1.10基准 🌐
72. De tekniske minimumskrav for statslige myndigheder 🇩🇰
73. Google SAIF框架 🤖
74. 信息系统安全管理建议（ANSSI）🇫🇷
75. 审慎标准CPS 230 - 操作风险管理（APRA）🇦🇺
76. 审慎标准CPS 234 - 信息安全（APRA）🇦🇺
77. 车辆网络安全审计（VCSA）v1.1 🚘
78. Cisco云控制框架（CCF）v3.0 ☁️🌐
79. FINMA - 通函2023/01 - 操作风险与弹性 - 银行 🇨🇭
80. 后量子密码学（PQC）迁移路线图（2025年5月）🔐
81. 云主权框架 - 1.2.1 - 2025年10月 🇪🇺
82. ISO 22301:2019概要 - 业务连续性管理体系 🌐
83. CCB网络基础框架2025 🇧🇪
84. 安全事件检测服务商（PDIS）- 要求参考框架 🇫🇷
85. 供应商尽职调查 - 简易基准 - intuitem 🌐
86. Active Directory（AD）控制点 - ANSSI 🇫🇷
87. ISO 42001:2023概要 - 人工智能管理体系（含附录A）🤖🌐
88. 印度《数字个人数据保护法》（DPDPA）- 2023 🇮🇳
89. E-ITS（爱沙尼亚国家网络安全标准）- 2024 🇪🇪
90. Microsoft云安全基准v1 - ☁️🌐
91. Baseline informatiebeveiliging Overheid 2（BIO2）🇳🇱
92. ANSSI：MonAideCyber问卷 🇫🇷
93. ITSP.10.171 - 保护加拿大非***系统和组织中的特定信息 🇨🇦
94. CISA供应商供应链风险管理（SCRM）模板 🇺🇸
95. 欧洲可持续发展报告标准（ESRS）🇪🇺
96. ITIL 4管理实践 🌐
97. NOREA - DORA控制框架v3.0 🇪🇺
98. NIS-1法国转化法 🇫🇷
99. PSSI État 🇫🇷
100. 认证文件检查清单 🇫🇷
101. EBIOS RM标签规范v3.1 🇫🇷
102. SecNumCloud v3.2附录2：对委托方的建议 ☁️🇫🇷
103. CCB网络基础小型版 - 自我评估 🇧🇪
104. Mitre ATT&CK v18.1 - 威胁目录 🌐
105. Mitre D3FEND - 参考控制措施 🌐
106. OWASP Top 10 Web - 威胁目录 🐝🌐
107. OWASP MAS威胁建模指南 - 威胁目录 🐝📱
108. CISA网络安全绩效目标（CPG）v2.0 🇺🇸
109. ANSSI：法国NIS2***网络参考框架（ReCyF）🇫🇷
110. 法国网络合规框架（3CF）v3.1（2026）✈️🇫🇷
111. OIV规则 - 部门“航空运输”（2016）✈️🇫🇷
112. IEC 62443系列 — 第2-1、2-4、3-2、3-3、4-1、4-2部分 🏭🌐
113. CER指令（关键实体弹性）🇪🇺
114. EUDI ARF — 欧盟数字身份***高级要求（附录2.02）🇪🇺
115. 英国国防标准05-138第4版 🇬🇧
116. HAS参考框架 - 机构质量认证 🇫🇷🏥
117. 个人数据保护法（PDPL）🇸🇦
118. NCSC - 网络评估框架（CAF）v4.0 🇬🇧
119. Algemene Beveiligingseisen voor Rijksoverheidsopdrachten（ABRO）2026 🇳🇱

社区贡献

Testing the cloud version

开始使用的最快最简单的方法是通过此处提供的云实例免费试用。

运行后端

1. 克隆仓库。

git clone git@github.com:intuitem/ciso-assistant-community.git
cd ciso-assistant-community

2. 在父文件夹中创建一个文件（例如 ../myvars），通过复制并修改以下代码在其中存储环境变量，将 " " 替换为你的私有值。注意不要将此文件提交到你的 git 仓库中。

必填变量

后端中的所有变量都有便捷的默认值。

推荐变量

export DJANGO_DEBUG=True

# 默认 URL 设置为 http://localhost:5173，但你可以更改它，例如使用 caddy 代理启用 https
export CISO_ASSISTANT_URL=https://localhost:8443

# 例如使用 Mailhog 设置开发邮件服务器
export EMAIL_HOST_USER=''
export EMAIL_HOST_PASSWORD=''
export DEFAULT_FROM_EMAIL=ciso-assistant@ciso-assistantcloud.com
export EMAIL_HOST=localhost
export EMAIL_PORT=1025
export EMAIL_USE_TLS=True # true 表示使用 STARTTLS
export EMAIL_USE_SSL=False # true 表示使用 SMTPS

其他变量

# CISO Assistant 默认使用 SQLite，但你可以通过声明以下变量来设置 PostgreSQL
export POSTGRES_NAME=ciso-assistant
export POSTGRES_USER=ciso-assistantuser
export POSTGRES_PASSWORD=
export POSTGRES_PASSWORD_FILE= # 指定密码的另一种方式
export DB_HOST=localhost
export DB_PORT=5432 # 可选，默认值为 5432

# CISO Assistant 默认使用文件系统存储后端。
# 一次只能激活一个云存储后端（USE_S3 和 USE_AZURE 互斥）。

# --- AWS S3 ---
# 你可以通过声明以下变量使用 S3 存储桶
# 启动 CISO Assistant 前必须创建 S3 存储桶
export USE_S3=True
export AWS_STORAGE_BUCKET_NAME=
export AWS_S3_REGION_NAME= # 可选，例如 us-east-1

# S3 认证选项 1：访问密钥（适用于独立部署或 S3 兼容服务）
export AWS_ACCESS_KEY_ID=
export AWS_SECRET_ACCESS_KEY=
export AWS_S3_ENDPOINT_URL= # S3 兼容服务（如 MinIO）必填

# S3 认证选项 2：IRSA（适用于 Kubernetes/EKS 部署）
# 在启用 IAM Roles for Service Accounts (IRSA) 的 EKS 上运行时，
# 这些环境变量由 Pod 的服务账户自动注入。
# 无需显式配置——只需确保设置了 USE_S3=True 和 AWS_STORAGE_BUCKET_NAME。
# export AWS_WEB_IDENTITY_TOKEN_FILE=/var/run/secrets/eks.amazonaws.com/serviceaccount/token
# export AWS_ROLE_ARN=arn:aws:iam::123456789012:role/ciso-assistant-s3-role

# --- Azure Blob Storage ---
# 你可以使用 Azure Blob Storage 容器代替 S3。
# 启动 CISO Assistant 前必须创建容器。
# export USE_AZURE=True
# export AZURE_CONTAINER= # 默认：ciso-assistant-container
# export AZURE_CUSTOM_DOMAIN= # 可选，例如 cdn.example.com
# export AZURE_LOCATION= # 可选，容器内的路径前缀（例如 "media"）

# Azure 认证选项 1：账户密钥
# export AZURE_ACCOUNT_NAME=
# export AZURE_ACCOUNT_KEY=

# Azure 认证选项 2：连接字符串
# export AZURE_CONNECTION_STRING=

# Azure 认证选项 3：托管标识（适用于 Azure 托管部署）
# 需要 AZURE_ACCOUNT_NAME。自动使用 Pod/VM 分配的托管标识。
# export AZURE_ACCOUNT_NAME=
# export AZURE_USE_MANAGED_IDENTITY=True

# 添加第二个备份邮件服务器（即将弃用，不再推荐）
export EMAIL_HOST_RESCUE=
export EMAIL_PORT_RESCUE=587
export EMAIL_HOST_USER_RESCUE=
export EMAIL_HOST_PASSWORD_RESCUE=
export EMAIL_USE_TLS_RESCUE=True
export EMAIL_USE_SSL_RESCUE=False

# 你可以定义第一个超级用户的邮箱，这对自动化很有用。系统会向超级用户发送密码初始化邮件
export CISO_SUPERUSER_EMAIL=

# 默认情况下，Django 密钥在每次 CISO Assistant 启动时随机生成。这便于快速测试，
# 但不推荐用于生产环境，因为这可能会破坏会话（有关更多信息，请参阅
# 此 [主题](https://stackoverflow.com/questions/15170637/effects-of-changing-djangos-secret-key)）。
# 要设置固定的密钥，请使用环境变量 DJANGO_SECRET_KEY。
export DJANGO_SECRET_KEY=...

# 用于运行不受信任代码的沙箱模式（例如库 Excel 文件）
> [!WARNING]
> 生产环境中必须启用沙箱。
export ENABLE_SANDBOX=True # 可选，生产环境（DJANGO_DEBUG=False）默认值为 True，开发环境（DJANGO_DEBUG=True）默认值为 False。

5. 推荐：安装pre-commit钩子。

pre-commit install

6. 如果要设置Postgres：

• 运行以下命令之一以进入Postgres：
  • psql as superadmin
  • sudo su postgres
  • psql
• 创建数据库“ciso-assistant”

create database ciso-assistant;

• 创建用户“ciso-assistantuser”并授予其访问权限

create user ciso-assistantuser with password ' ';
  grant all privileges on database ciso-assistant to ciso-assistantuser;

[!NOTE] 前端无法自动推断主机，因此您需要设置 ORIGIN 变量，或同时设置 HOST_HEADER 和 PROTOCOL_HEADER 变量。有关此复杂问题，请参见 SvelteKit 文档。请注意，此方法不适用于 "pnpm run dev"，但这在生产环境中无需担心。

[!NOTE] Caddy 需要接收 SNI 头部。因此，对于您的公共 URL（在 CISO_ASSISTANT_URL 中声明的 URL），您需要使用 FQDN，而非 IP 地址，因为如果主机是 IP 地址，浏览器不会传输 SNI。这又是一个需要注意的复杂问题！

[!NOTE] docker-compose 模板文件现在以非 root 模式启动后端、huey 和前端。如果您使用旧版 docker-compose.yml 文件，建议进行更新。容器同时兼容 root 和非 root 模式。

非 root 用户 Docker 容器

docker-compose.yml 现在依赖镜像中已有的非 root 用户 1001:1001。旧版部署使用 root 用户，该模式仍受支持。如需迁移至非 root 模式，请在主机中执行以下步骤：

• docker compose down
• 更新 docker-compose.yml 文件
• sudo chown -R 1001:1001 db
• docker compose up -d

支持的语言 🌐

参考文件为 en.json；覆盖率 = 各语言文件中包含的参考键占比。每日自动刷新 — 完整明细请查看 https://intuitem.github.io/metrics/i18n/%E3%80%82

贡献者 🤝

技术栈 💜

• Django - Python Web开发框架
• SvelteKit - 前端框架
• eCharts - 图表库
• unovis - 辅助图表库
• Gunicorn - UNIX 环境下的 Python WSGI HTTP 服务器
• Caddy - 功能强大的反向代理
• Gitbook - 文档平台
• PostgreSQL - 开源关系型数据库管理系统
• SQLite - 开源关系型数据库管理系统
• Docker - 容器引擎
• inlang - 软件全球化生态系统
• Huey - 轻量级任务队列

安全性

我们已尽力遵循安全最佳实践。如发现任何问题，请报告至 。

许可协议

本仓库包含CISO Assistant开源版本（社区版）和商业版本（专业版及企业版）的源代码，其中社区版基于AGPL v3许可发布，商业版本基于intuitem商业软件许可发布。采用此单体仓库方案是为了简化管理。

顶层 "enterprise" 目录中的所有文件均基于intuitem商业软件许可发布。

顶层 "enterprise" 目录外的所有文件均基于 AGPLv3 许可发布。

详情请参见 LICENSE.md。有关商业版本的更多信息，您可以通过 与我们联系。

除非另有说明，所有文件均 © intuitem。

活动