”
“第三,对实习生和新员工,实行‘最小权限原则’。实习生只能访问公开的项目数据,新员工的权限,根据岗位需求逐步开放,通过试用期考核后,才能解锁完整权限。”
“第四,就是曹经理提到的跨部门审批,但我建议,增加‘审计追溯’功能。所有跨部门的数据访问,都会生成详细的审计日志,包括访问时间、访问内容、操作记录,永久保存,可随时追溯。”
林晚一边说,一边在白板上写下关键要点,字迹工整,逻辑清晰。
她的目光,偶尔会与姚浮萍相遇,对方依旧冷着脸,却在她讲到“用户行为基线”时,微微点了点头。
曹辛夷看着她,眼中带着欣赏的笑意,时不时在笔记本上记录着。
姚厚朴则听得两眼放光,时不时打断她:“林专员,你这个‘动态口令’的设备,有没有推荐的型号?我们之前也考虑过,但怕兼容性不好。”
“我知道荆棘科技用过一款国产的动态口令令牌,兼容性很好,而且加密算法是自主研发的,不容易被破解。”林晚立刻回答,“我已经把型号和供应商信息,整理在审计建议里了。”
“太好了!”姚厚朴一拍大腿,“这下我们的防火墙,算是真正的‘铜墙铁壁’了!”
会议室里的气氛,渐渐变得热烈起来。
研发人员们开始主动跟林晚交流,提出自己的疑问,林晚都一一耐心解答。
有人问她,“用户行为基线”的算法该怎么设计;有人问她,最小权限原则该怎么界定;还有人问她,审计追溯的日志,该怎么存储才能节省服务器空间。
林晚侃侃而谈,将自己的专业知识,和对荆棘科技的了解,完美地结合起来,每一个回答,都精准而实用。
她站在白板前,光芒四射。
不再是那个“笨拙但努力”的实习生,不再是那个背负着“间谍”身份的罪人,而是一个专业、自信、可靠的数据安全审计专员。
姚浮萍看着她,眼底的冰冷,一点点融化,取而代之的,是一丝认可。
她不得不承认,九里香说得对。
林晚的建议,比任何一份理论报告,都有价值。
这个曾经背叛过他们的人,如今,正用自己的方式,守护着他们的技术成果。
会议持续了两个小时。
结束时,已经是中午十二点。
研发人员们陆续离开会议室,有人路过林晚身边时,主动跟她
本章未完,请点击下一页继续阅读!