第175章 清除與加固(2/2)
「說實話,漏洞不少。最大的問題在『便利』和『安全』的平衡沒做好。」
「比如,研發那邊抱怨內網傳輸慢,加密流程繁瑣,有些人為了趕進度,就會用一些……嗯……變通的辦法。」
他指了指圖上的幾個點,「我們現有的外發檢測系統,對經過壓縮加密或者格式轉換的文件,識別率會下降。」
「而且,權限管理有點粗放,一個項目組內部,訪問權限很多時候是共享的,一旦帳號被盜,損失面就大了。」
「王磊的事,就是例子。」我點了點筆記本,「技術層面,有什麼立竿見影能加固的辦法?」
「短期能上的。」馮明想了想,「可以立刻強制所有涉密崗位的電腦安裝更嚴格的終端管理軟體。」
「禁止未經批准的雲盤軟體安裝和運行,對所有外發文件強制疊加無法簡單去除的專屬水印,記錄操作日誌。」
「中長期,需要升級我們的數據泄露防護系統,引入更智能的內容識別算法,哪怕文件被切分、重命名也能嗅探出來。但這需要投入預算。」
「預算我去申請。安全投入不能省。」我記下要點,「權限管理呢?怎麼細化?」
「這個得和業務部門一起捋。」馮明說,「得把研發數據流掰開了揉碎了看。」
「比如,一個催化劑項目,實驗員產生的原始數據、分析員做的初步報告、項目負責人手裡的匯總研判,密級應該不同,訪問權限也要分級。」
「不能再是一個項目組一個通用權限。審批流程也得電子化、線上留痕,誰在什麼時候因為什麼原因申請了權限,批准人是誰,必須清清楚楚。」
「對,就是這樣。」我贊同道,「我們必須假設任何一個環節都可能被突破,然後用制度和技術把每個環節都框起來,即使一個點破了,也不至於全線崩潰。」
「你們技術部儘快拿一個技術加固的初步方案,包括立即能執行的應急措施和需要招標採購的長期方案。」
「明白。我今晚就組織人手開始弄。」馮明點頭說道。
離開技術部,我直接去了信息中心。
他們的主任老趙一聽來意,臉色就苦了。「林主管,又要改制度?下面的人肯定抱怨,本來流程就不少了。」
「抱怨比出事好。」我沒客氣,「老趙,這次不是小打小鬧。總部盯著,王磊的事就是前車之鑑。」
「信息中心是關鍵,你們掌握著所有系統的後台權限和日誌。新的權限管理體系,需要你們提供技術支持,實現精細化的權限分配和日誌審計功能。」
「以後,任何一個非授權訪問,系統要能預警,日誌要能快速溯源。」
老趙嘆了口氣,「道理我懂。就是活兒……唉,行吧,我全力配合。需要什麼,你讓工作組下正式需求。」
「會的。以後咱們的流程,可能每一步都會多花幾分鐘,但這幾分鐘,可能就是保護我們核心技術的防火牆。」
我看著他,「咱們辛苦點,把牆砌高砌結實,讓想偷東西的人無從下手。」
跑完這兩個關鍵部門,技術上有方向,執行上有抓手。回到辦公室,小張已經把工作小組的正式通知擬好發了出去。
不僅要解決問題,更要讓參會的各部門負責人真正理解,數據安全不是哪一個人、哪一個部門的事,而是所有人共同的防線。
安全,從來就在於每一個細節的堅守。
桌上的電話又響了,是莊總。
「曉陽,方案初步有頭緒了嗎?」
「莊總,剛和技術部、信息中心初步溝通了,已經有了一些加強防護的具體思路和技術選擇,明天工作小組第一次會就會集中討論。請您放心,我們會拿出一套切實可行的方案,堵住漏洞。」
「好。要快,要實。」
「明白。」
清除舊的隱患,加固新的防線,這場戰鬥,才剛剛開始。但每一步,都必須踏踏實實,走穩走牢。