首頁 > 其他類型 > 向陽之路:從東海到天山 > 第171章 內查

第171章 內查(1/2)

目錄

激戰算是暫告一段落,咖啡杯見了底,我正準備去續一杯,內線電話就響了。

是劉工,「林主管,報告收到了。總部那邊要求我們徹查內部流程,特別是數據接觸權限這塊。」

「和我想的一樣。攻擊能精準打到氫能組,絕不是偶然。你們IT內部權限審核的流程先過一遍了嗎?」

「正在過。初步看,權限授予和變更記錄都是合規的,符合流程。」

「合規不代表沒問題。劉工,攻擊時機太巧,正好在關鍵數據生成階段。」

「我建議進行一次非告知的內部安全審計,重點排查數據接觸權限。」我直接說出了想法。

電話那頭沉默了幾秒。「林主管,這個……需要理由和範圍。全面審計動靜太大,容易影響士氣。」

「不需要全面。就聚焦能接觸到氫能項目核心數據預處理接口的帳戶,包括他們的歷史訪問日誌,不管職位高低。」

我補充道,「理由就是這次攻擊事件的特殊性。士氣重要,還是核心數據安全重要?」

「好吧。我立刻組織人手,但需要你授權。」

「沒問題。我馬上發正式郵件授權。動作要快,要保密。」

剛掛了電話,辦公室門被敲響了。進來的是財務部的老張,管預算審批的。

「林主管,正找你。你們網絡安全組昨晚的應急響應,加上這個突然的內部審計,申請了一筆額外預算和資源?」

他把手裡的平板電腦遞過來,上面是申請單,「這個流程走得是不是急了點?按常規,這需要提前一周報備論證。」

「事分輕重緩急。昨晚是A級安全事件,總部掛了號的。」

「內部審計是應對措施的延續,為了防止可能存在的內部風險導致更大損失。按公司安全應急預案第三章第七條,特殊情況可以先行啟動,事後補全流程。」

「道理我懂。但流程就是流程,大家都這麼急,我們很難做。」老張皺皺眉。

「如果真出了大事,損失的不是預算,可能是公司戰略項目的核心競爭力。」

「那時候,我們就不是討論流程,而是討論責任了。」我看著他。

「這份申請,劉工那邊技術論證已經完成,現在需要您這邊支持。如果後續審計證明是多此一舉,我來寫檢查。」

老張嘆了口氣,手指在平板上劃了幾下,點了通過。「行了,批了。你們也抓緊,儘快有個結論。」

「謝謝。」

送走老張,我立刻把授權郵件發了。剛坐下,內線又響了,是王主任。

「林主管,我們組的終端都檢查完了,恢復了內網辦公。」

「就是大家有點……人心惶惶,都在猜是不是我們內部出了問題。」

「王主任,您穩住大家。審計是公司常規的安全舉措,不是為了針對誰,是為了保護所有人共同努力的成果。」

「讓大家安心工作,一切照常。」我想了想又說,「您尤其關注一下那幾個點開郵件的年輕同事,別讓他們有太大壓力。」

「他們也是受害者,關鍵是吸取教訓,提高警惕。」

「我明白。就是……哎,希望快點過去。數據沒事比什麼都強。」

「會的。讓大家相信公司的專業能力。」

處理完這幾通電話,我才得空去接杯咖啡。回到座位,我調出公司內部通訊錄,找到了測試部另一位資深工程師的電話撥了過去。

「韓工嗎?我林曉陽。不好意思打擾,想問一下,你們測試部那個公用調試帳戶。」

「平時除了老李,還有誰會因為工作需要臨時使用或管理?」

本章未完,點選下一頁繼續閱讀。

目錄
返回頂部