黑巖小說

第49章 外包人員管理（第1頁）

我在值班時(shí)，例行檢查日志發(fā)現(xiàn)一個(gè)指向內(nèi)部測(cè)試數(shù)據(jù)庫的異常訪問記錄，來源不明。

“陳主任，”我拿起內(nèi)線電話，“昨晚23:47，測(cè)試環(huán)境主數(shù)據(jù)庫，一個(gè)非白名單ip試圖建立連接，被防火墻攔截了。”

“來源偽裝了，沒追蹤到具體終端?！?/p>

聽筒里傳來陳主任慣有的沉穩(wěn)，“知道了。保持監(jiān)控。”

“另外，孫琳，準(zhǔn)備一下，外包it維護(hù)人員上午到崗，兩個(gè)?！?/p>

“你負(fù)責(zé)對(duì)接，權(quán)限管理、行為監(jiān)督全程跟緊，禁區(qū)紅線給他們劃死。”

“資質(zhì)文件我讓小王帶過去，你重點(diǎn)核對(duì)下身份信息?！?/p>

“明白?！蔽曳畔码娫?。外包人員，每次都是安全鏈條上最需要繃緊神經(jīng)的環(huán)節(jié)。

我打開內(nèi)網(wǎng)系統(tǒng)，調(diào)出安保部同步過來的訪客預(yù)審信息：

張建軍，男，40歲，宏達(dá)科技公司（外包方）高級(jí)運(yùn)維工程師，五年從業(yè)，記錄顯示良好。

吳明，男，28歲，宏達(dá)科技初級(jí)工程師，一年從業(yè)，履歷簡(jiǎn)單。

小王很快把兩份紙質(zhì)的身份證明復(fù)印件和外包合同附件送了過來。我仔細(xì)核對(duì)照片、身份證號(hào)、公司公章，與安保預(yù)審信息一致。

九點(diǎn)整，人事的同事領(lǐng)著兩個(gè)人進(jìn)來。張建軍，面相敦厚；另一個(gè)年輕些的吳明，眼神有些飄忽。

“孫工，這是張工，吳工，”小王介紹。

“宏達(dá)科技派來的，負(fù)責(zé)這期服務(wù)器日常維護(hù)和數(shù)據(jù)庫基礎(chǔ)優(yōu)化，三個(gè)月合同?！?/p>

“孫工是技術(shù)支援中心這邊負(fù)責(zé)全程對(duì)接和安全監(jiān)管的?！?/p>

我點(diǎn)頭致意：“張工，李工，歡迎。我是孫琳?！?/p>

我拿出準(zhǔn)備好的文件袋，“這是廠區(qū)電子地圖，”我展開一張彩色打印圖，上面用醒目的紅色區(qū)塊標(biāo)記出所有禁區(qū)。

“所有標(biāo)紅區(qū)域，包括研發(fā)樓、各型號(hào)測(cè)試中心、精密制造車間、核心數(shù)據(jù)機(jī)房等。”

“這些區(qū)域的無線路由信號(hào)也做了屏蔽處理，請(qǐng)你們注意不要靠近。這是保密協(xié)議，”我遞過兩份文件。

“請(qǐng)仔細(xì)閱讀并簽字確認(rèn)。協(xié)議里明確了保密范圍、違規(guī)責(zé)任和所有禁止行為?！?/p>

“這是你們的訪問權(quán)限清單，”另一張表格，“明確列出了你們可以進(jìn)入的區(qū)域和可以操作的設(shè)備、系統(tǒng)。”

“權(quán)限僅限辦公網(wǎng)絡(luò)設(shè)備、后勤保障系統(tǒng)的服務(wù)器、以及指定的非涉密數(shù)據(jù)庫備份區(qū)。”

吳明接過筆，掃了一眼地圖，目光在幾個(gè)紅色大塊上停留了一下。

“嚯，禁區(qū)真不少。孫工，咱們就搞搞辦公網(wǎng)和后勤系統(tǒng)的維護(hù)優(yōu)化，對(duì)吧？這些地方我們肯定繞道走?！?/p>

“對(duì)，但‘繞道走’不僅僅是物理上不靠近。你們的操作權(quán)限是嚴(yán)格限定的。”

“所有操作，必須通過我為你們單獨(dú)開通的專用臨時(shí)賬號(hào)進(jìn)行。賬號(hào)有效期為合同期，到期自動(dòng)失效?！?/p>

“任何操作前，必須提前一天在系統(tǒng)里填寫《外包人員操作報(bào)備單》，詳細(xì)寫明操作內(nèi)容、預(yù)計(jì)時(shí)長(zhǎng)、涉及設(shè)備ip或編號(hào)?！?/p>

“操作過程中，后臺(tái)會(huì)實(shí)時(shí)記錄所有操作日志。操作結(jié)束后，需要立刻向我提交一份書面操作小結(jié)，并與系統(tǒng)日志核對(duì)無誤。”

“這是報(bào)備系統(tǒng)的登錄方式和操作手冊(cè)?！蔽矣诌f給他們一個(gè)小冊(cè)子。