erminal/,按部门分目录,保留180天”
“网络安全事件日志:/secure/log/incident/,实时同步至离线备份,永久保留”
永久保留。
路容的心跳加快了一些。如果三年前天启科技的那次“泄密事件”在星耀内部也有记录,如果李剑当时用了类似的手段,那么这些日志里可能会有线索。但问题是,她需要访问这些日志服务器,而权限……
她继续往下看。
文档的最后有一段手写的备注,字迹和拓扑图上的注释一样:
“日志服务器访问需要三级以上权限,但备份系统每周六凌晨3点自动全量备份至磁带库,磁带库在B1层档案室,物理访问需门禁卡+值班员签字。值班员老陈,周六上午9点换班,喜欢抽红塔山。”
路容盯着这段话。
老吴连这个都写下来了。磁带库的物理位置、访问流程、值班员的喜好。这意味着什么?意味着老吴认为她可能需要去那里,意味着那些日志里可能有她需要的东西。
她关闭文档,深吸一口气。
第三个文档:“事件摘要_2019Q4_数据泄露”。
文档只有一页,内容很简洁,像是一份内部调查报告的摘要。路容点开,目光扫过第一行字:
“事件时间:2019年11月15日-11月20日”
“涉及部门:市场部、技术部”
“泄露数据类型:客户资料样本(脱敏后)约5000条”
“初步调查结论:外部攻击,通过钓鱼邮件获取员工账号,已封堵漏洞”
“处理措施:涉事员工书面警告,加强安全培训,事件未对外公开”
路容的眉头皱了起来。
2019年第四季度,星耀集团发生过数据泄露事件。客户资料,五千条,脱敏后的样本。调查结论是外部攻击,处理措施是警告员工、加强培训。看起来像是一次
本章未完,请点击"下一页"继续阅读! 第6页 / 共11页