第49章 外包人員管理（第1頁）

我在值班時，例行檢查日志發(fā)現(xiàn)一個指向內部測試數(shù)據(jù)庫的異常訪問記錄，來源不明。

“陳主任，”我拿起內線電話，“昨晚23:47，測試環(huán)境主數(shù)據(jù)庫，一個非白名單ip試圖建立連接，被防火墻攔截了?！?/p>

“來源偽裝了，沒追蹤到具體終端。”

聽筒里傳來陳主任慣有的沉穩(wěn)，“知道了。保持監(jiān)控?！?/p>

“另外，孫琳，準備一下，外包it維護人員上午到崗，兩個?！?/p>

“你負責對接，權限管理、行為監(jiān)督全程跟緊，禁區(qū)紅線給他們劃死?！?/p>

“資質文件我讓小王帶過去，你重點核對下身份信息?！?/p>

“明白?！蔽曳畔码娫?。外包人員，每次都是安全鏈條上最需要繃緊神經的環(huán)節(jié)。

我打開內網系統(tǒng)，調出安保部同步過來的訪客預審信息：

張建軍，男，40歲，宏達科技公司（外包方）高級運維工程師，五年從業(yè)，記錄顯示良好。

吳明，男，28歲，宏達科技初級工程師，一年從業(yè)，履歷簡單。

小王很快把兩份紙質的身份證明復印件和外包合同附件送了過來。我仔細核對照片、身份證號、公司公章，與安保預審信息一致。

九點整，人事的同事領著兩個人進來。張建軍，面相敦厚；另一個年輕些的吳明，眼神有些飄忽。

“孫工，這是張工，吳工，”小王介紹。

“宏達科技派來的，負責這期服務器日常維護和數(shù)據(jù)庫基礎優(yōu)化，三個月合同?！?/p>

“孫工是技術支援中心這邊負責全程對接和安全監(jiān)管的?！?/p>

我點頭致意：“張工，李工，歡迎。我是孫琳?！?/p>

我拿出準備好的文件袋，“這是廠區(qū)電子地圖，”我展開一張彩色打印圖，上面用醒目的紅色區(qū)塊標記出所有禁區(qū)。

“所有標紅區(qū)域，包括研發(fā)樓、各型號測試中心、精密制造車間、核心數(shù)據(jù)機房等?！?/p>

“這些區(qū)域的無線路由信號也做了屏蔽處理，請你們注意不要靠近。這是保密協(xié)議，”我遞過兩份文件。

“請仔細閱讀并簽字確認。協(xié)議里明確了保密范圍、違規(guī)責任和所有禁止行為?！?/p>

“這是你們的訪問權限清單，”另一張表格，“明確列出了你們可以進入的區(qū)域和可以操作的設備、系統(tǒng)?！?/p>

“權限僅限辦公網絡設備、后勤保障系統(tǒng)的服務器、以及指定的非涉密數(shù)據(jù)庫備份區(qū)?！?/p>

吳明接過筆，掃了一眼地圖，目光在幾個紅色大塊上停留了一下。

“嚯，禁區(qū)真不少。孫工，咱們就搞搞辦公網和后勤系統(tǒng)的維護優(yōu)化，對吧？這些地方我們肯定繞道走?！?/p>

“對，但‘繞道走’不僅僅是物理上不靠近。你們的操作權限是嚴格限定的?！?/p>

“所有操作，必須通過我為你們單獨開通的專用臨時賬號進行。賬號有效期為合同期，到期自動失效?！?/p>

“任何操作前，必須提前一天在系統(tǒng)里填寫《外包人員操作報備單》，詳細寫明操作內容、預計時長、涉及設備ip或編號。”

“操作過程中，后臺會實時記錄所有操作日志。操作結束后，需要立刻向我提交一份書面操作小結，并與系統(tǒng)日志核對無誤?！?/p>

“這是報備系統(tǒng)的登錄方式和操作手冊?！蔽矣诌f給他們一個小冊子。