前言
教育部科技司信息化处副处长舒华
“加强网络管理体制建设,建立网络管理安全的制度,有能力的学校要开展网络安全运行的监控,提升高校的网络安全应急响应能力。”
上海交通大学交网络信息中心信息安全主管姜开达
“高校应将提升网络信息安全检测、防范、处置能力;安全巡检、风险评估、应急响应、演练竞赛,完全融入到日常安全工作中。
关于博达安全巡检这件事儿
安全巡检是博达很早就开始推行的一项固定安全服务,我们会根据客户的需求,分季度、年度及重大节假日之前,对客户站群的系统运行环境、服务器、操作系统、数据库等进行系统而彻底的安全检查,排除一切可能存在的安全风险及隐患,切实保障客户网站群的安全运行。
动员篇
撸起袖子加油干!
近年来,为了最大限度地保障客户网站群的运行安全,针对客户站群的安全巡检已经成了博达例行的一项重点工作。每次大规模集中的安全巡检工作开始之前,服务部会组织召开动员会议,除了安全巡检工作组之外,公司副总和技术总监也会悉数到场,听取具体工作安排并给出相关建议。
动员会上会就巡检工作的具体安排、人员分工、注意事项、重点关切等进行全面部署。据参加动员会的小伙伴反应:“场面很振奋,每次开完都鸡血满满,有种天将降大任于斯人也的强烈使命感。”
日常篇
把安全巡检工作落实到每一个小细节。
“老师,您好。我是博达软件客服专员xx,近期我们会安排一次站群安全巡检工作,可能会需要您提供……”
“老师,我们已经对您的站群进行了一次全面的检查,未发现任何安全隐患,随后我们会把巡检报告发到您的邮箱,请注意查收哦~”
在安全巡检期间,类似这样的沟通每天都在发生。在7*24小时值班待命的日常要求之外,碰到节假日之前,安全巡检小组的全部成员都会严阵以待,实时观察客户的站群运行情况,杜绝任何异常情况发生。
此外,应部分客户要求,除了远程巡检之外,我们的安全巡检小组成员还会亲临客户现场,进行更全面细致的检查,面对面沟通安全防范细节。
分工篇
合理分工成就最佳拍档,合拍更高效。
安全巡检工作因面向客户众多,涉及的检查及协调沟通工作繁杂,为最大限度减少巡检工作过程中可能出现的失误和遗漏,从一开始就建立了1个客服搭档1个安全部署人员的高效组合,他们的工作基本遵循这样的流程:
检查篇
是清单,更是考卷
安全巡检是一项系统而复杂的工作,需要进行的检查项涵盖系统操作系统、站群服务器、系统防火墙、数据库等方方面面共计20余项。这不仅是一个简单的检查清单,更是对博达安全服务能力的考卷。
人物篇
不知疲倦的鱼
坐在最靠近饮水机位置的客服专员阿黄,在安全巡检期间,每天都要打上至少30个电话,跟客户沟通确认巡检事宜。每次通话超过5分钟,8080端口、弱密码口令、文件加密……这些词语每天都要重复上百次,虽然因为这件貌似机械的工作,阿黄曾一度怀疑自己的职场生存价值,但这种不良情绪通常只会滞留7秒,7秒过后,阿黄还是会带着饱满的热情,细心又耐心地向客户说明网站群安全巡检的事,“认真对待工作是我的人生信条,哪怕没人在意,也要完美主义。”她是条不知疲惫的鱼。
我是一个脑子里面装了雷达的补丁修复师
柱子同学是一名资深部署工程师,在每次的安全巡检工作中,他的主要工作就是对客户站群的系统运行环境、服务器等进行安全检查,及时进行补丁更新和系统安全加固。他曾戏谑道:“巡检这工作做的时间长了,就感觉脑子里面装了雷达,对任何小的问题都能立刻感知到。一天下来,脑回路会有间歇性中断,但每完成一次巡检工作,发出巡检报告盯住电脑的那一刻,莫名的会有种打通关的酸爽。”
客户篇
在安全巡检过程中,总少不了客户的支持和配合。他们的每一次鼓励和建议都是博达前行路上的助推器。
2016年12月,安全巡检工作组的两名成员专赴吉林大学进行巡检服务。当时正值学期末,考试通知发布、成绩录入查询、各种年终工作汇总和文件传输以及即将来临的寒假,让学校尤其重视站群的安全顺畅运行。
对于不远千里上门服务的巡检人员,吉大信息中心的老师不仅给予了高度配合和支持,更是感慨说:“从2015年起开始使用博达网站群管理平台,这期间未出现过任何安全问题,也给我们信息中心的工作减轻了很多负担。”
安全无小事,博达的安全巡检服务工作还在继续,重视安全、践行安全的脚步也从未停止……
