大…大…大事件!
从省分行过来的审计组要对我们支行进行全面的审查。
虽说不会审计我的工作啦,端茶送水盛果盘什么的也有办公室的人应付,最重要的一点是,办公网和互联网要严格分离啊!啊!啊!
所以我在那边没法上网了。
原来一直考虑着两网并在一起不会有安全漏洞吗之类的,现在只能望着屏幕吹气……
自古忠孝不能两全安全和便捷不能两全。
不装杀毒软件裸奔是,Vista的UAC是,办公网和互联网分离也是。
今天下午我们部开会研讨应对审计的事宜,经理不知道从哪个地方抄到了审计的底稿,18条问题。
其中有些很有趣。
比如第2条,说某某设备(在此匿去)购买后不知所踪,经理倒苦水说是行长自己拿去用了。
又比如说规定ATM机修理时必须我们部的人员在场,避免被植入木马。想法很好,我们部可不是养一堆闲人。(别看我,我只是个实习的……)
再比如规定远程登录主机必须要行长签字,否则我可以进去偷偷的改掉帐目。这个操作几乎是日常操作,也就是说行长得天天坐在办公室签字才行。另外一点,所谓行长签字不过是个手续,真想捣乱,不过这个手续也是可以的。那路由器和主机的密码我都知道了……(因为我是过去实习的 XD)
还有规定储存介质在报废的时候要清除数据,这个确实很重要的说。但是小哥悄悄告诉我其实是没有的,他们不过是补一个销毁的记录罢了。
诸如此类,诸如此类……
所谓上有政策,下有对策。
嗯,大概就是这样子了。