首頁 > 其他類型 > 向陽之路:從東海到天山 > 第64章 審查

第64章 審查(2/2)

目錄

我反問他,「這要是正式上線了,被有心人利用,後果不堪設想。」

「小王,你幫我把剛才操作的所有步驟、頁面截圖,都保存下來,越詳細越好。」

「特別是那個『上帝之眼』的授權過程和日誌記錄缺失的證據。」

「好!好!」小王連連點頭,立刻埋頭操作起來。

下午一點五十分,我抱著整理好的材料,站在陳總監辦公室門口。

他正打電話,語氣很強硬:「對,這安全紅線!這不是技術瑕疵,是原則問題!必須徹查!」

「……好,下午我們先會會他們。」

他掛斷電話,示意我進去。「材料給我。」

他快速翻閱著我整理的報告,「『上帝之眼』?好大的口氣!等會兒讓前台帶他們進來。」

兩點整,前台領著兩個人進來了。

領頭的是個穿著條紋POLO衫的中年男人,臉上堆著職業化的笑容,後面跟著個拎著電腦包的年輕人,應該是助理。

「陳總您好您好!鄙人張明,智捷科技的銷售總監。」

「這位是我們技術顧問小李。貴公司對我們系統有什麼寶貴意見,儘管提!」張明熱情地伸出手。

陳總監無視了他伸過來的手,只是指了指對面的椅子。

「坐。林專員,你把發現的問題跟張總詳細說說。」

我翻開報告,直接點出核心。

「張總,貴公司設計的OA系統中,『上帝之眼』這個超級管理員臨時權限模塊,存在嚴重安全隱患。」

「授權流程中甲方審批流過於簡化,最關鍵的是,獲得權限後的操作日誌嚴重缺失,無法追溯具體查看了哪些敏感數據。」

「這在技術上等於開了一個不受控的後門,完全違反了我們合同里關於數據安全和審計追蹤的強制性條款。」

張明的笑容僵了一下,「哎喲,林專員,您太專業了!」

「這個權限嘛,主要是為了方便我們的工程師在緊急情況下快速定位問題,提高服務效率。」

「日誌記錄我們確實優化得不夠到位,但初衷絕對是好的!都是為了給貴公司提供更高效的服務嘛!」

「這個功能,很多大公司都在用的,沒聽說出什麼問題……」

「張總,」陳總監打斷他,「『很多大公司在用』不能成為藉口。長城石化的數據安全標準,就是我們的底線。」

「『初衷好』更不能掩蓋設計上的重大缺陷和潛在風險。你們這個『上帝之眼』,在我們看來,是『漏洞之眼』!」

「這個權限必須取消,相關的日誌審計功能必須按照合同要求,完整、準確地實現。」

「否則,這個項目,我們只能按合同約定,終止合作,並保留追究貴公司違約責任的權利!」

張明的笑容徹底消失,「陳主任,林專員,別激動,別激動!」

「我們改!我們一定按要求改!這個功能我們立刻下線,審計模塊我們連夜加班優化,保證達到您的要求!」

「您看,合作這麼久了,給個機會……」

陳總監沒鬆口:「機會不是我們給的,是看你們整改的實際行動和結果。」

「信息數據安全無小事,這不是討價還價的生意。林專員會持續跟進你們的整改方案和技術驗證。」

「記住,我們要的是看得見、查得著的安全,不是空頭支票。」

送走臉色灰敗的智捷科技兩人,我長長舒了口氣。

陳總監揉了揉眉心:「小林,這次多虧你心細。」

「安全這根弦,一刻都不能松。他們後續的整改驗證,盯緊點。」

目錄
返回頂部