第349章 帝国的黄昏（上）（4/6）

职尽责？”
“当然，但我觉得没那个必要。我们的各项工作都有完整的记录跟备案，而且也是严格按照操作流程来的。”
“好了，我相信。说了，只是例行审查。第一个问题，请告诉我遇到防火墙警报的安全处理流程。”
“嗯，第一步，立即评估报警类型，首先是确认报警是否真实，并第一时间确定并记录警报类型，第二步隔离和限制损害，首先我们需要第一时间隔离受影响系统，并控制网络访问权限；第三步立刻进行部门内部通报，并启动应急响应团队……”
乔治·加西亚立刻滔滔不绝的背起了早已经滚瓜烂熟的条例。
评估、限制、响应，然后便是技术调查，尤其是这一步最为繁琐，按照正常流程，需要完整检查相关系统和网络的日志文件，查找任何异常活动或入侵的迹象；然后进行讨论跟分析，找到入侵路径，识别漏洞或配置错误，了解可能存在的攻击者意图和所采取的方法……
然后将这些完整记录，并交给负责修复、清除的工作团队，最后再出一份总结报告。
一个完整的工作流程到此为止。
理论上每一次防火墙警报，都需要这么处理。
“那么最近自9月26日起，还有9月28日、9月29日，这三天里，防火墙系统都曾经触发过流量异常警报，我们检查了你的工作日志，发现处理意见都是误报，请问你尽职按照规定进行了评估跟确认工作吗？”
“当然。”
“好，那么请看一下，这是对于你们工作日常的合规性检查，以及事故响应历史的处理备案。你对于这份报告有什么评价。”
话音落下，一份报告被递了过来。
乔治·加西亚接过报告，开始翻开，随后脸色开始变得苍白。
事实第n次证明，没有什么造假是查不出，只是看查的人是否认真而已。
乔治·加西亚能看出出具这份报告的人对他们的工作日常非常熟悉，必然是内行中的内行，仅从系统日志报告，就得出他们备案的报告百分之八十根本没有经过任何处理，就直接结案的结论。
好吧，他们的确是这么做的。
这帮人明显是动真格的了，甚至还拿到了诸多监控。很多违规行为也直接被曝光了出来。
好消息是，他不是最出格的。
跟他搭班的同事擅自离岗都被全程拍了下来。
当看到最后一页报告签署人中一个熟悉的名字时，乔治·加西亚顿时了然了。
难怪对他们的工作流程这么清楚……
曾经带过他的师傅明明已经退休了，却又被请来