里,写在权限里,写在“可选项”里。
前台看到监管函件,脸色立刻变了,电话打了三通才把人叫下来。合规负责人一路小跑进来,喘着气,先堆出一副客气的笑:“各位领导辛苦。我们已经在准备材料了,不过CI/CD系统涉及多个客户,镜像保全可能会影响其他业务,能不能——”
监管联络人直接打断:“不谈影响。保全令要求固定相关系统证据,你们可以在不影响其他客户的前提下做分区镜像,但必须保证可验证性。现在带我们去机房,立刻开始。”
合规负责人笑僵了一下:“机房不在这里,在云上。”
周负责人看着他:“云上也有控制台,有配置库,有日志。带我们到你们CI/CD控制台的实际操作席位,现场登录,先固定。”
合规负责人又想说什么,网安技术人员冷冷补了一句:“不要再用‘云上’当挡箭牌。云上更好固定,操作日志更完整。拖延只会增加你们的不配合记录。”
这句话像一把钥匙,直接把“谈条件”的门关死。合规负责人不再绕,领他们进了会议室。
会议室里已经坐着两名供应商技术人员,一名穿卫衣的年轻人,一名年纪偏大的运维主管。电脑屏幕上是CI/CD控制台首页,明显刚刚打开不久。林昼扫了一眼右上角,看到一个小字提示:**“近15分钟内发生配置修改:2次。”**
他心里一紧。
周负责人也看到了,语气没有变化:“谁改的?改了什么?”
年轻人下意识说:“可能是我们在准备配合,做了一些整理。”
监管联络人声音更冷:“保全令下发后,你们任何整理都可能构成证据污染。现在停止一切操作,先由取证员接管,按流程固定现状。”
取证员打开自带的法证工作站,接入只读录屏与操作日志捕获工具。周负责人把流程念了一遍:控制台登录使用只读账号,所有查询与导出操作在录屏下进行,导出文件现场计算哈希,见证方签字。
供应商运维主管想争:“只读账号权限不够,我们需要管理员才能导出某些日志。”
周负责人淡淡一句:“管理员可以,但必须在取证员控制下操作,并且先固定管理员账号的权限与登录轨迹。你们愿意用管理员,就等于愿意把管理员的责任链
本章未完,请点击下一页继续阅读!