我在值班时,例行检查日志发现一个指向内部测试数据库的异常访问记录,来源不明。
“陈主任,”我拿起内线电话,“昨晚23:47,测试环境主数据库,一个非白名单IP试图建立连接,被防火墙拦截了。”
“来源伪装了,没追踪到具体终端。”
听筒里传来陈主任惯有的沉稳,“知道了。保持监控。”
“另外,孙琳,准备一下,外包IT维护人员上午到岗,两个。”
“你负责对接,权限管理、行为监督全程跟紧,禁区红线给他们划死。”
“资质文件我让小王带过去,你重点核对下身份信息。”
“明白。”我放下电话。外包人员,每次都是安全链条上最需要绷紧神经的环节。
我打开内网系统,调出安保部同步过来的访客预审信息:
张建军,男,40岁,宏达科技公司(外包方)高级运维工程师,五年从业,记录显示良好。
吴明,男,28岁,宏达科技初级工程师,一年从业,履历简单。
小王很快把两份纸质的身份证明复印件和外包合同附件送了过来。我仔细核对照片、身份证号、公司公章,与安保预审信息一致。
九点整,人事的同事领着两个人进来。张建军,面相敦厚;另一个年轻些的吴明,眼神有些飘忽。
“孙工,这是张工,吴工,”小王介绍。
“宏达科技派来的,负责这期服务器日常维护和数据库基础优化,三个月合同。”
“孙工是技术支援中心这边负责全程对接和安全监管的。”
我点头致意:“张工,李工,欢迎。我是孙琳。”
我拿出准备好的文件袋,“这是厂区电子地图,”我展开一张彩色打印图,上面用醒目的红色区块标记出所有禁区。
“所有标红区域,包括研发楼、各型号测试中心、精密制造车间、核心数据机房等。”
“这些区域的无线路由信号也做了屏蔽处理,请你们注意不要靠近。这是保密协议,”我递过两份文件。
“请仔细阅读并签字确认。协议里明确了保密范围、违规责任和所有禁止行为。”
“这是你们的访问权限清单,”另一张表格,“明确列出了你们可以进入的区域和可以操作的设备、系统。”
“权限仅限办公网络设备、后勤保障系统的服务器、以及指定的非涉密数据库备份区。”
吴明接过笔,扫了一眼地图,目光在几个红色大块上停留了一下。
“嚯,禁区真不少。孙工,咱们就搞搞办公网和后勤系统的维护优化,对吧?这些地方我们肯定绕道走。”
“对,但‘绕道走’不仅仅是物理上不靠近。你们的操作权限是严格限定的。”
“所有操作,必须通过我为你们单独开通的专用临时账号进行。账号有效期为合同期,到期自动失效。”
“任何操作前,必须提前一天在系统里填写《外包人员操作报备单》,详细写明操作内容、预计时长、涉及设备IP或编号。”
“操作过程中,后台会实时记录所有操作日志。操作结束后,需要立刻向我提交一份书面操作小结,并与系统日志核对无误。”
“这是报备系统的登录方式和操作手册。”我又递给他们一个小册子。
张建军签好字,拿过手册:“规矩都懂,孙工放心。我们一定按流程走。”
吴明也签了字,“实时提交日志?这流程…有点细啊。我们以前在别的大公司也做过,没这么严。”
“这里是北峰航空,”我看着他,并清晰地说道,“涉及国家安全,没有小事。效率必须让位于安全。”
“流程就是防线,每一步都不能省。”我指了指地图上靠近禁区线的一个小区域。
“你们的临时工位在那边C3区,设备已经配好,网络接口是单独的VLAN。”
“现在跟我过去,我给你们开通临时账号,并录入指纹信息用于出入登记。”
带他们穿过走廊来到C3区,安排了两个靠墙的独立工位,桌上各有