第150章 反思與加固
培訓室的投影儀打在幕布上映出新修訂的《涉密事項管理細則》。
底下坐著技術支援中心全員,筆尖划過紙面的記錄聲此起彼伏。
陳主任對在場所有人說道:「新版細則第三條第七款,誰複述?」
新來的實習生小王猛地站起來:「境外郵件附件必須經雙人交叉核驗……核驗……」
「核驗什麼?」陳主任追問道,「你當敵人會乖乖走OA流程?」
角落裡傳來聲音:「得用隔離計算機解析。」老李舉著老花鏡補充,「上周培訓剛強調過。」
「總算有個記住的!」陳主任突然點名,「孫琳,幽靈U盤那年你怎麼做的?」
全場的目光聚焦過來。我放下鋼筆:「上報保衛處前,先拔網線再斷電。」
「聽見沒?」陳主任大聲說道,「那時候可沒細則!為什麼能處置得當?」
小鄭小聲嘀咕:「因為孫姐心細……」
「錯!」陳主任斬釘截鐵,「因為她把崗位職責刻進骨頭裡!安全無小事!」他突然停頓,目光掃過全場。
「守望者松一寸,戰機可能栽千丈!」
投影切換成數據流程圖。趙工組的助理工程師突然舉手:「我們組天天趕節點,哪有時問層層報批?」
「問得好!」陳主任調出某型號試飛時間表,「去年三月初七,因為某個外協廠螺絲多銑了0.1毫米,整個總裝線停工七十二小時,誰算算損失?」
計算器按鍵聲密集響起時,這時門被推開。張薇拎著公文包走進來。
「正好!」陳主任拉過話筒,「請『集團審計組』的同志講講,去年咱們上報的異常數據包後來咋樣了?」
張薇連上投影儀:「該IP位址關聯境外某軍工企業,通過偽裝成遊戲更新程序滲透了三家民企。」
畫面出現密密麻麻的代碼流,「而最早發現異常的,是咱們北峰技術支援中心日常巡檢組。」
人群里響起吸氣聲。老李扶正眼鏡:「就是孫琳帶隊的那個……」
張薇突然放大代碼某處:「值得注意的是,對方最新攻擊手法專門針對多線程審批流程。」
她轉向趙工組的助理工程師,「聽說你們組正在試用智能審批系統?」
助理工程師頓時坐直:「您是說……」
「敵人永遠在找最薄弱的環節。今天嫌報批慢,明天漏洞就可能從這兒鑽進來!」
會議室陷入沉寂,我突然站起來:「我建議增加交叉校驗環節。」
攤開工作筆記,我指向某頁記錄:「去年三次系統告警,都是因為單人操作疏忽。」
「如果實行A崗操作B崗覆核,既能提速又能堵漏。」
張薇眼睛一亮:「具體說說?」
「比如外協文件傳輸,」我走到白板前畫流程圖。
「A崗負責內容審核,B崗同步核驗接收方資質,這相當於給流程上雙保險。」
陳主任突然插話:「就像戰鬥機的雙發動機!」
「不僅是文件傳輸。」我繼續補充,「設備檢修記錄也需要雙人覆核。」
「上周三號機組校準數據異常,就是因為單人查驗沒發現日誌篡改。」
張薇立即接話:「這個案例已經列入集團培訓教材。」她調出新的幻燈片,「最新滲透手法正是通過偽造設備日誌植入後門。」
趙工組的助理工程師再次舉手:「可雙崗制要增加人手啊!我們組現在連加班都忙不過來。」
陳主任適時接過話茬:「去年因為數據泄露,全所加班三個月補窟窿,你要哪種加班?」
張薇切換幻燈片:「根據最新反間諜法,重點單位必須實行關鍵操作雙人負責制。這不是商量,是規定。」
會議室響起議論聲,老李突然站起來:「我支持!上個月我核查供應商資質,差點漏看境外背景。」
「當時要是小鄭沒幫我覆核就出大事了。」
小鄭紅著臉補充:「其實那次我也沒查徹底,後來是孫姐提醒要追查最終控股人。」
投影上突然出現某供應商股權結構圖。張薇用雷射筆圈出層層嵌套的架構。
「這家所謂民企,最終控制方是境外某軍工集團旗下基金。」
陳主任冷笑道:「要不是實行了穿透式審查,現在咱們的零件圖紙早就擺在別人桌上了!」
「我建議建立供應商風險評級。」我調出自己整理的資料庫。
「按境外關聯度、技術依賴度、歷史合作記錄分級管理。」
張薇點頭:「這個思路好。高風險供應商必須雙崗核驗加上月度覆審。」
「還有網絡巡檢。」我繼續補充,「現在每天早上的系統巡檢是單人作業,建議改為雙人背靠背檢查。」
小鄭突然舉手:「我發現個問題!上周二系統告警,我倆同時收到提示,結果都以為對方會處理……」
會議室響起尷尬的笑聲。張薇卻嚴肅記錄:「這個問題很典型。必須明確雙崗分工,A崗負責操作,B崗負責監督並確認完成。」
討論越來越熱烈。設備組的老周提出:「進口設備維修時,外方工程師總想單獨操作。以後必須實行全程雙人陪同!」
財務處的小趙提醒:「付款審批也要雙崗!上次有家供應商突然變更收款帳戶,差點就批過去了。」
陳主任突然拍手:「好!現在分組討論。行政組重點議流程審批,技術組攻關設備監管,支援組完善巡檢制度。一小時後各組匯報方案!」
會議室瞬間分成三個討論圈。我負責帶隊技術組,剛在白板寫下「外協數據傳遞規範」,老李就提出:「現在外協廠都用網盤傳數據,隱患太大!」
「建議搭建專用加密傳輸平台。」我記錄下需求,「同時禁止所有民用網盤的使用。」
設備組的老周補充:「維修記錄必須雙簽名!上次德方工程師檢修完沒簽字,追了三天才補上。」
張薇逐個小組旁聽,突然在我這組停下:「加密傳輸平台要加裝國安監查模塊,這個我來協調。」
一小時飛逝而過。三個小組匯總出二十七條改進措施,陳主任讓立即形成會議紀要。
張薇臨走前特意對我說:「你們提出的雙崗制,集團也正想推廣。」
她遞來保密信封,「下周有個跨部門研討會,需要你去做經驗分享。」
「看什麼呢?」陳主任走過來遞了杯茶。
我望著窗外說道:「想起您常說,守望者的職責,就是讓衝鋒者無後顧之憂。」
散會後我正準備整理材料,小鄭跑過來:「孫姐,剛收到封英文詢價函,對方想採購特種軸承。」
我和老李對視一眼:「走,去隔離計算機房雙人核驗。」
核對完企業資質已是華燈初上。走出機房時,老李忽然感嘆:「今天這二十七條措施,說不定能守住未來某個型號的安全。」
夜空中繁星亮起,像無數守望者點亮的燈。
底下坐著技術支援中心全員,筆尖划過紙面的記錄聲此起彼伏。
陳主任對在場所有人說道:「新版細則第三條第七款,誰複述?」
新來的實習生小王猛地站起來:「境外郵件附件必須經雙人交叉核驗……核驗……」
「核驗什麼?」陳主任追問道,「你當敵人會乖乖走OA流程?」
角落裡傳來聲音:「得用隔離計算機解析。」老李舉著老花鏡補充,「上周培訓剛強調過。」
「總算有個記住的!」陳主任突然點名,「孫琳,幽靈U盤那年你怎麼做的?」
全場的目光聚焦過來。我放下鋼筆:「上報保衛處前,先拔網線再斷電。」
「聽見沒?」陳主任大聲說道,「那時候可沒細則!為什麼能處置得當?」
小鄭小聲嘀咕:「因為孫姐心細……」
「錯!」陳主任斬釘截鐵,「因為她把崗位職責刻進骨頭裡!安全無小事!」他突然停頓,目光掃過全場。
「守望者松一寸,戰機可能栽千丈!」
投影切換成數據流程圖。趙工組的助理工程師突然舉手:「我們組天天趕節點,哪有時問層層報批?」
「問得好!」陳主任調出某型號試飛時間表,「去年三月初七,因為某個外協廠螺絲多銑了0.1毫米,整個總裝線停工七十二小時,誰算算損失?」
計算器按鍵聲密集響起時,這時門被推開。張薇拎著公文包走進來。
「正好!」陳主任拉過話筒,「請『集團審計組』的同志講講,去年咱們上報的異常數據包後來咋樣了?」
張薇連上投影儀:「該IP位址關聯境外某軍工企業,通過偽裝成遊戲更新程序滲透了三家民企。」
畫面出現密密麻麻的代碼流,「而最早發現異常的,是咱們北峰技術支援中心日常巡檢組。」
人群里響起吸氣聲。老李扶正眼鏡:「就是孫琳帶隊的那個……」
張薇突然放大代碼某處:「值得注意的是,對方最新攻擊手法專門針對多線程審批流程。」
她轉向趙工組的助理工程師,「聽說你們組正在試用智能審批系統?」
助理工程師頓時坐直:「您是說……」
「敵人永遠在找最薄弱的環節。今天嫌報批慢,明天漏洞就可能從這兒鑽進來!」
會議室陷入沉寂,我突然站起來:「我建議增加交叉校驗環節。」
攤開工作筆記,我指向某頁記錄:「去年三次系統告警,都是因為單人操作疏忽。」
「如果實行A崗操作B崗覆核,既能提速又能堵漏。」
張薇眼睛一亮:「具體說說?」
「比如外協文件傳輸,」我走到白板前畫流程圖。
「A崗負責內容審核,B崗同步核驗接收方資質,這相當於給流程上雙保險。」
陳主任突然插話:「就像戰鬥機的雙發動機!」
「不僅是文件傳輸。」我繼續補充,「設備檢修記錄也需要雙人覆核。」
「上周三號機組校準數據異常,就是因為單人查驗沒發現日誌篡改。」
張薇立即接話:「這個案例已經列入集團培訓教材。」她調出新的幻燈片,「最新滲透手法正是通過偽造設備日誌植入後門。」
趙工組的助理工程師再次舉手:「可雙崗制要增加人手啊!我們組現在連加班都忙不過來。」
陳主任適時接過話茬:「去年因為數據泄露,全所加班三個月補窟窿,你要哪種加班?」
張薇切換幻燈片:「根據最新反間諜法,重點單位必須實行關鍵操作雙人負責制。這不是商量,是規定。」
會議室響起議論聲,老李突然站起來:「我支持!上個月我核查供應商資質,差點漏看境外背景。」
「當時要是小鄭沒幫我覆核就出大事了。」
小鄭紅著臉補充:「其實那次我也沒查徹底,後來是孫姐提醒要追查最終控股人。」
投影上突然出現某供應商股權結構圖。張薇用雷射筆圈出層層嵌套的架構。
「這家所謂民企,最終控制方是境外某軍工集團旗下基金。」
陳主任冷笑道:「要不是實行了穿透式審查,現在咱們的零件圖紙早就擺在別人桌上了!」
「我建議建立供應商風險評級。」我調出自己整理的資料庫。
「按境外關聯度、技術依賴度、歷史合作記錄分級管理。」
張薇點頭:「這個思路好。高風險供應商必須雙崗核驗加上月度覆審。」
「還有網絡巡檢。」我繼續補充,「現在每天早上的系統巡檢是單人作業,建議改為雙人背靠背檢查。」
小鄭突然舉手:「我發現個問題!上周二系統告警,我倆同時收到提示,結果都以為對方會處理……」
會議室響起尷尬的笑聲。張薇卻嚴肅記錄:「這個問題很典型。必須明確雙崗分工,A崗負責操作,B崗負責監督並確認完成。」
討論越來越熱烈。設備組的老周提出:「進口設備維修時,外方工程師總想單獨操作。以後必須實行全程雙人陪同!」
財務處的小趙提醒:「付款審批也要雙崗!上次有家供應商突然變更收款帳戶,差點就批過去了。」
陳主任突然拍手:「好!現在分組討論。行政組重點議流程審批,技術組攻關設備監管,支援組完善巡檢制度。一小時後各組匯報方案!」
會議室瞬間分成三個討論圈。我負責帶隊技術組,剛在白板寫下「外協數據傳遞規範」,老李就提出:「現在外協廠都用網盤傳數據,隱患太大!」
「建議搭建專用加密傳輸平台。」我記錄下需求,「同時禁止所有民用網盤的使用。」
設備組的老周補充:「維修記錄必須雙簽名!上次德方工程師檢修完沒簽字,追了三天才補上。」
張薇逐個小組旁聽,突然在我這組停下:「加密傳輸平台要加裝國安監查模塊,這個我來協調。」
一小時飛逝而過。三個小組匯總出二十七條改進措施,陳主任讓立即形成會議紀要。
張薇臨走前特意對我說:「你們提出的雙崗制,集團也正想推廣。」
她遞來保密信封,「下周有個跨部門研討會,需要你去做經驗分享。」
「看什麼呢?」陳主任走過來遞了杯茶。
我望著窗外說道:「想起您常說,守望者的職責,就是讓衝鋒者無後顧之憂。」
散會後我正準備整理材料,小鄭跑過來:「孫姐,剛收到封英文詢價函,對方想採購特種軸承。」
我和老李對視一眼:「走,去隔離計算機房雙人核驗。」
核對完企業資質已是華燈初上。走出機房時,老李忽然感嘆:「今天這二十七條措施,說不定能守住未來某個型號的安全。」
夜空中繁星亮起,像無數守望者點亮的燈。