我在值班时,例行检查日志发现一个指向内部测试数据库的异常访问记录,来源不明。
“陈主任,”我拿起内线电话,“昨晚23:47,测试环境主数据库,一个非白名单ip试图创建连接,被防火墙拦截了。”
“来源伪装了,没追踪到具体终端。”
听筒里传来陈主任惯有的沉稳,“知道了。保持监控。”
“另外,孙琳,准备一下,外包it维护人员上午到岗,两个。”
“你负责对接,权限管理、行为监督全程跟紧,禁区红线给他们划死。”
“资质文档我让小王带过去,你重点核对下身份信息。”
“明白。”我放下电话。外包人员,每次都是安全链条上最需要绷紧神经的环节。
我打开内网系统,调出安保部同步过来的访客预审信息:
张建军,男,40岁,宏达科技公司(外包方)高级运维工程师,五年从业,记录显示良好。
吴明,男,28岁,宏达科技初级工程师,一年从业,履历简单。
小王很快把两份纸质的身份证明复印件和外包合同附件送了过来。我仔细核对照片、身份证号、公司公章,与安保预审信息一致。
九点整,人事的同事领着两个人进来。张建军,面相敦厚;另一个年轻些的吴明,眼神有些飘忽。
“孙工,这是张工,吴工,”小王介绍。
“宏达科技派来的,负责这期服务器日常维护和数据库基础优化,三个月合同。”
“孙工是技术支持中心这边负责全程对接和安全监管的。”
我点头致意:“张工,李工,欢迎。我是孙琳。”
我拿出准备好的文档袋,“这是厂区电子地图,”我展开一张彩色打印图,上面用醒目的红色区块标记出所有禁区。
“所有标红局域,包括研发楼、各型号测试中心、精密制造车间、内核数据机房等。”
“这些局域的无线路由信号也做了屏蔽处理,请你们注意不要靠近。这是保密协议,”我递过两份文档。
“请仔细阅读并签字确认。协议里明确了保密范围、违规责任和所有禁止行为。”
“这是你们的访问权限清单,”另一张表格,“明确列出了你们可以进入的局域和可以操作的设备、系统。”
“权限仅限办公网络设备、后勤保障系统的服务器、以及指定的非涉密数据库备份区。”
吴明接过笔,扫了一眼地图,目光在几个红色大块上停留了一下。
“嚯,禁区真不少。孙工,咱们就搞搞办公网和后勤系统的维护优化,对吧?这些地方我们肯定绕道走。”
“对,但‘绕道走’不仅仅是物理上不靠近。你们的操作权限是严格限定的。”
“所有操作,必须通过我为你们单独开通的专用临时账号进行。账号有效期为合同期,到期自动失效。”
“任何操作前,必须提前一天在系统里填写《外包人员操作报备单》,详细写明操作内容、预计时长、涉及设备ip或编号。”
“操作过程中,后台会实时记录所有操作日志。操作结束后,需要立刻向我提交一份书面操作小结,并与系统日志核对无误。”
“这是报备系统的登录方式和操作手册。”我又递给他们一个小册子。
张建军签好字,拿过手册:“规矩都懂,孙工放心。我们一定按流程走。”
吴明也签了字,“实时提交日志?这流程…有点细啊。我们以前在别的大公司也做过,没这么严。”
“这里是北峰航空,”我看着他,并清淅地说道,“涉及国家安全,没有小事。效率必须让位于安全。”
“流程就是防线,每一步都不能省。”我指了指地图上靠近禁区线的一个小局域。
“你们的临时工位在那边c3区,设备已经配好,网络接口是单独的vn。”
“现在跟我过去,我给你们开通临时账号,并录入指纹信息用于出入登记。”
带他们穿过走廊来到c3区,安排了两个靠墙的独立工位,桌上各有一台配置好的计算机。
我又指着墙上贴的《外包人员工作守则》,“请再次确认所有规定。”
“尤其禁止携带私人存储设备、禁止拍照摄象、禁止连接个人手机计算机上网。”
“禁止在非授权局域使用手机、禁止记录或带出任何内部信息。”
张建军认真地点点头:“记住了,孙工。”吴明也“恩”了一声,但他的眼神却飘向远处的走廊。
下午,我去处理其他事务,但后台监控页面一直开着一个小窗口,实时显示着两个临时账号的状态。。
ip地址指向的是内核测试区的一台备份服务器!这离他该在的办公网后勤服务器十万八千里!
而且这个埠号…我记得很清楚,是存放近期某次关键试验原始备份的地方,属于禁区!
我立刻拿起对讲机:“安保中心,技术支持中心c3区,临时工位。”
“发现外包人员违规操作,