瑞尔为了证实自己的疑虑,他登陆了‘杜宾犬’项目,但被阻止访问了,徒然他后背渗出冷汗,他试图从其他途径进入整个项目文件,可是好像针对这个项目的所有文件都已经列入了集团的最高机密一般。
他得想其他的办法进入到系统中,正常途径看样已经不行了,只能通过非法的手段,可是,他熟悉整个系统的运作模式,如果想神不知鬼不觉的进入到数据中,对他来说是个巨大的挑战,自防御系统会在几分钟锁定他的位置,3分钟之内就有安保人员用枪顶着他了。
他将这个变故跟托尼斯汇报。
“托尼斯先生,‘杜宾犬’项目所有的讯息都已经被封锁了,不知道是谁设置了更高的权限。”
“什么时候?”
“我怀疑就在最近这两天里。”
“恩……”托尼斯默默地应了一声,喃喃地说:“比我想象的要快。”
“而且,我发现从厄瓜多尔方面有数据进入到‘杜宾犬’的目录下,因为权限的事情具体的数据我还没有看到。”
“恩,我们的进度并没有慢多少,还好我们全部的数据都已经拷贝到新的地方。”
“托尼斯先生,你知道谁有这么高的权限来设置吗?”
“能有这样的权限的集团没有几个人,这样的高的权限连董事会也不一定全部都拥有。”
“我怀疑有人用了更加高的权限,难道篡夺了登克尔先生的权限?”
瑞尔总算发出了自己最大的疑问,也是他最为担心的事情,他更加了解整个‘杜宾犬’项目的内容,甚至比其他的同事更加了解,从s-0-代号‘天国使者’和‘杜宾犬’项目的始末都是他亲自参与。
“你想的有点大了,情况没有这么复杂。”
“这样的目的是什么呢?是不是他们发现了我的身份了?”
“不,瑞尔,不要为你的身份担心,你现在的身份一样是为集团在尽职尽责的工作,你并没有背叛dowork]/[perstrecord(#03:22-03:42#)|$notrecord$]
[07/1704:03:32]/[来源id:泰勒]/[ip:*.*.]/[事件id:0032]/[类别:清除]/[级别:1级]/[操作:日志记录]/[源目的:***.***.]/[目的:日志服务器_主]/[涵盖:最后(#03:22-03:42#)|$本条不记录$]
[07/1704:04:08]/[sourceid:taylor]/[ip:***.***.]/[eventid:0032]/[categories:elistrecord(#03:22-03:42#)|$notrecord$]
[07/1704:04:308]/[来源id:泰勒]/[ip:*.*.]/[事件id:0032]/[类别:清除]/[级别:1级]/[操作:日志记录]/[源目的:***.***.]/[目的:日志服务器_备份]/[涵盖:最后(#03:22-03:42#)|$本条不记录$]
米尔斯仔细看着日记记录,显示在早上3:22的时候泰勒将‘杜宾犬’的整个项目全部划分到了更高级的项目中,在3:34的时候给‘杜宾犬’项目提升了访问权限,最后又在3:38的时候为这个项目或是更高级的项目建立了一条vpn隧道,以便于外网访问,她猜对方的ip地址应该是假的,通过vpn通道将‘厄瓜多尔视频’的文件拷贝了,大约在25分钟后他又删除了主备服务器的日志记录。
这个事情太奇怪了,没有经过任何部门的审核就做了那么多的操作瑞尔的提议并不为过,而且在米尔斯心里泰勒就是给她小报告的家伙,应该受到应有的惩罚。
“好吧,看样这个事情是板上钉钉的了,没有什么好争议的,上面显示泰勒把日志记录删除了,应该把自己犯罪的痕迹抹平了,你从哪里搞到的记录,这个数据合规吗?还有到底谁授权给泰勒操作的权限。”
“好吧,我们一点一点地来,首先这份资料是合规的,米尔斯,从那里来的我不能告诉你,但绝对是合规的数据,如果别人问你,你可以说是匿名发送给你的,何况监督数据的来龙去脉是你的工作职责,我不认为这有什么问题,第二点到底是谁指使了泰勒这么干,我也不清楚,所以你和我一起来查出这件事,我需要你通过官方通道的发起一个质询行为,提报给集团所有的执行董事那里。”
“当然,瑞尔,当然不会有什么问题,只是……”米尔斯停顿了一会,她想了想然后回答瑞尔说:“好吧,我先试试。”
事实上米尔斯自己也发出疑问,一般发生这样的情况都希望自己部门内部解决而不是声张出去,现在瑞尔一反常态将证据交给其他的部门来处理自己部门的违规,那瑞尔的居心又是什么?我是否会变成争夺权力的工具?匿名发件也算是给自己的一种保护吧。
米尔斯最终还是将《数据权限违规操作质询函》的纸面文件放到了瑞尔的桌子上,,看样米尔斯的老板已经被她说服了,这样的话自己行事则方便很多了,只要全程配合调查即可。
瑞尔给托尼斯发了一条信息,随后收到了来自米尔斯的正式邮件,将整个系统报告及查询结果发送给了相关人员,包括:、、、森德萨尔、、。
邮件大致内容如下:。
根据数据整理过程中发现6月17日凌晨三点至四点期间,安全策略部的操作员泰勒,在未经过任何部门申请的前提下擅自调整项目权限,根据本集团安全手册的‘第十三章数据安全执行条例’的‘第19章节第2条款内容:任何数据的策略、权限、内容、属性、问题发布的修改等级的行为,升级或降级需要通知数据监管规划部门、情报收集部门、安全策略部门、安保系统监管部门审核并提供存根式报告,如特殊及重大数据的升降级需要通过董事会审批并通过执行,如发生突发及紧迫事件可以缩减流程,需董事会成员半数人员同意执行。’
有证据显示本数据未经过规定的部门审批而本身未标识特殊标识,无法确定本数据的紧迫程度,本次事件属于私自改动数据权限属于违规行为,列为重大风险事件。
他得想其他的办法进入到系统中,正常途径看样已经不行了,只能通过非法的手段,可是,他熟悉整个系统的运作模式,如果想神不知鬼不觉的进入到数据中,对他来说是个巨大的挑战,自防御系统会在几分钟锁定他的位置,3分钟之内就有安保人员用枪顶着他了。
他将这个变故跟托尼斯汇报。
“托尼斯先生,‘杜宾犬’项目所有的讯息都已经被封锁了,不知道是谁设置了更高的权限。”
“什么时候?”
“我怀疑就在最近这两天里。”
“恩……”托尼斯默默地应了一声,喃喃地说:“比我想象的要快。”
“而且,我发现从厄瓜多尔方面有数据进入到‘杜宾犬’的目录下,因为权限的事情具体的数据我还没有看到。”
“恩,我们的进度并没有慢多少,还好我们全部的数据都已经拷贝到新的地方。”
“托尼斯先生,你知道谁有这么高的权限来设置吗?”
“能有这样的权限的集团没有几个人,这样的高的权限连董事会也不一定全部都拥有。”
“我怀疑有人用了更加高的权限,难道篡夺了登克尔先生的权限?”
瑞尔总算发出了自己最大的疑问,也是他最为担心的事情,他更加了解整个‘杜宾犬’项目的内容,甚至比其他的同事更加了解,从s-0-代号‘天国使者’和‘杜宾犬’项目的始末都是他亲自参与。
“你想的有点大了,情况没有这么复杂。”
“这样的目的是什么呢?是不是他们发现了我的身份了?”
“不,瑞尔,不要为你的身份担心,你现在的身份一样是为集团在尽职尽责的工作,你并没有背叛dowork]/[perstrecord(#03:22-03:42#)|$notrecord$]
[07/1704:03:32]/[来源id:泰勒]/[ip:*.*.]/[事件id:0032]/[类别:清除]/[级别:1级]/[操作:日志记录]/[源目的:***.***.]/[目的:日志服务器_主]/[涵盖:最后(#03:22-03:42#)|$本条不记录$]
[07/1704:04:08]/[sourceid:taylor]/[ip:***.***.]/[eventid:0032]/[categories:elistrecord(#03:22-03:42#)|$notrecord$]
[07/1704:04:308]/[来源id:泰勒]/[ip:*.*.]/[事件id:0032]/[类别:清除]/[级别:1级]/[操作:日志记录]/[源目的:***.***.]/[目的:日志服务器_备份]/[涵盖:最后(#03:22-03:42#)|$本条不记录$]
米尔斯仔细看着日记记录,显示在早上3:22的时候泰勒将‘杜宾犬’的整个项目全部划分到了更高级的项目中,在3:34的时候给‘杜宾犬’项目提升了访问权限,最后又在3:38的时候为这个项目或是更高级的项目建立了一条vpn隧道,以便于外网访问,她猜对方的ip地址应该是假的,通过vpn通道将‘厄瓜多尔视频’的文件拷贝了,大约在25分钟后他又删除了主备服务器的日志记录。
这个事情太奇怪了,没有经过任何部门的审核就做了那么多的操作瑞尔的提议并不为过,而且在米尔斯心里泰勒就是给她小报告的家伙,应该受到应有的惩罚。
“好吧,看样这个事情是板上钉钉的了,没有什么好争议的,上面显示泰勒把日志记录删除了,应该把自己犯罪的痕迹抹平了,你从哪里搞到的记录,这个数据合规吗?还有到底谁授权给泰勒操作的权限。”
“好吧,我们一点一点地来,首先这份资料是合规的,米尔斯,从那里来的我不能告诉你,但绝对是合规的数据,如果别人问你,你可以说是匿名发送给你的,何况监督数据的来龙去脉是你的工作职责,我不认为这有什么问题,第二点到底是谁指使了泰勒这么干,我也不清楚,所以你和我一起来查出这件事,我需要你通过官方通道的发起一个质询行为,提报给集团所有的执行董事那里。”
“当然,瑞尔,当然不会有什么问题,只是……”米尔斯停顿了一会,她想了想然后回答瑞尔说:“好吧,我先试试。”
事实上米尔斯自己也发出疑问,一般发生这样的情况都希望自己部门内部解决而不是声张出去,现在瑞尔一反常态将证据交给其他的部门来处理自己部门的违规,那瑞尔的居心又是什么?我是否会变成争夺权力的工具?匿名发件也算是给自己的一种保护吧。
米尔斯最终还是将《数据权限违规操作质询函》的纸面文件放到了瑞尔的桌子上,,看样米尔斯的老板已经被她说服了,这样的话自己行事则方便很多了,只要全程配合调查即可。
瑞尔给托尼斯发了一条信息,随后收到了来自米尔斯的正式邮件,将整个系统报告及查询结果发送给了相关人员,包括:、、、森德萨尔、、。
邮件大致内容如下:。
根据数据整理过程中发现6月17日凌晨三点至四点期间,安全策略部的操作员泰勒,在未经过任何部门申请的前提下擅自调整项目权限,根据本集团安全手册的‘第十三章数据安全执行条例’的‘第19章节第2条款内容:任何数据的策略、权限、内容、属性、问题发布的修改等级的行为,升级或降级需要通知数据监管规划部门、情报收集部门、安全策略部门、安保系统监管部门审核并提供存根式报告,如特殊及重大数据的升降级需要通过董事会审批并通过执行,如发生突发及紧迫事件可以缩减流程,需董事会成员半数人员同意执行。’
有证据显示本数据未经过规定的部门审批而本身未标识特殊标识,无法确定本数据的紧迫程度,本次事件属于私自改动数据权限属于违规行为,列为重大风险事件。