第171章 内查（1/2）

激战算是暂告一段落，咖啡杯见了底，我正准备去续一杯，内线电话就响了。

是刘工，“林主管，报告收到了。总部那边要求我们彻查内部流程，特别是数据接触权限这块。”

“和我想的一样。攻击能精准打到氢能组，绝不是偶然。你们IT内部权限审核的流程先过一遍了吗？”

“正在过。初步看，权限授予和变更记录都是合规的，符合流程。”

“合规不代表没问题。刘工，攻击时机太巧，正好在关键数据生成阶段。”

“我建议进行一次非告知的内部安全审计，重点排查数据接触权限。”我直接说出了想法。

电话那头沉默了几秒。“林主管，这个……需要理由和范围。全面审计动静太大，容易影响士气。”

“不需要全面。就聚焦能接触到氢能项目核心数据预处理接口的账户，包括他们的历史访问日志，不管职位高低。”

我补充道，“理由就是这次攻击事件的特殊性。士气重要，还是核心数据安全重要？”

“好吧。我立刻组织人手，但需要你授权。”

“没问题。我马上发正式邮件授权。动作要快，要保密。”

刚挂了电话，办公室门被敲响了。进来的是财务部的老张，管预算审批的。

“林主管，正找你。你们网络安全组昨晚的应急响应，加上这个突然的内部审计，申请了一笔额外预算和资源？”

他把手里的平板电脑递过来，上面是申请单，“这个流程走得是不是急了点？按常规，这需要提前一周报备论证。”

“事分轻重缓急。昨晚是A级安全事件，总部挂了号的。”

“内部审计是应对措施的延续，为了防止可能存在的内部风险导致更大损失。按公司安全应急预案第三章第七条，特殊情况可以先行启动，事后补全流程。”

“道理我懂。但流程就是流程，大家都这么急，我们很难做。”老张皱皱眉。

“如果真出了大事，损失的不是预算，可能是公司战略项目的核心竞争力。”

“那时候，我们就不是讨论流程，而是讨论责任了。”我看着他。

“这份申请，刘工那边技术论证已经完成，现在需要您这边支持。如果后续审计证明是多此一举，我来写检查。”

老张叹了口气，手指在平板上划了几下，点了通过。“行了，批了。你们也抓紧，尽快有个结论。”

“谢谢。”

送走老张，我立刻把授权邮件发了。刚坐下，内线又响了，是王主任。

“林主管，我们组的终端都检查完了，恢复了内网办公。”

“就是大家有点……人心惶惶，都在猜是不是我们内部出了问题。”

“王主任，您稳住大家。审计是公司常规的安全举措，不是为了针对谁，是为了保护所有人共同努力的成果。”

“让大家安心工作，一切照常。”我想了想又说，“您尤其关注一下那几个点开邮件的年轻同事，别让他们有太大压力。”

“他们也是受害者，关键是吸取教训，提高警惕。”

“我明白。就是……哎，希望快点过去。数据没事比什么都强。”

“会的。让大家相信公司的专业能力。”

处理完这几通电话，我才得空去接杯咖啡。回到座位，我调出公司内部通讯录，找到了测试部另一位资深工程师的电话拨了过去。

“韩工吗？我林晓阳。不好意思打扰，想问一下，你们测试部那个公用调试账户。”

本章未完，点击下一页继续阅读。