大英博物馆多个展厅被迫关闭，技术系统承包商管理不容忽视

坐落在英国伦敦市中心的大英博物馆建立于1753年，是世界上参观人数最多的博物馆之一，藏品达800万件。然而，近期这座声名远扬的博物馆却因人为破坏导致其技术系统瘫痪，多个展厅被迫关闭数日。

据报道称，一名被解雇的技术系统承包商擅自闯入大英博物馆，并关闭了博物馆的技术系统，警方在事发后到场并将该承包商逮捕。一座如此知名的博物馆，竟被承包商轻易关闭技术系统并导致展厅关闭，可见，针对承包商的管理不容忽视。

信息系统及网络运维工作专业化程度高，不少网络建设使用单位都缺乏专业技术力量，往往会通过委托服务的方式外包出去。然而，近年来外包网络运维人员窃取数据、破坏系统的事件时有发生。

因此，网络建设使用单位在委托外部企业开展信息系统和网络运维服务时，要加强外包服务质量监督和人员管理，不可做“甩手掌柜”。

1.明确运维边界。网络建设使用单位应根据信息系统和网络情况，综合考虑业务数据、信息系统重要程度，在确保业务数据完整性和保密性的前提下，在合同中明确委托运行维护服务范围和边界。对于一些比较重要的信息系统和网络，应当由机关、单位内部工作人员进行运行维护。

2.制度宣贯到位。网络建设使用单位应当结合业务工作实际，制定有针对性的信息系统和网络运行维护管理制度，并定期开展宣贯培训，确保运维服务人员对工作要求、保密制度等有清晰的认知，并在日常工作中督促其认真落实各项制度要求。

3.落实审计监督。技术审计措施能够记录运维人员的操作行为，如登入登出和策略配置等，并对定义的异常操作行为进行告警。网络建设使用单位应当指定专门人员定期查看违规或异常运维操作行为产生的告警日志，形成审计报告并及时有效处置可能导致安全风险的操作行为。

4.规范运维操作。在运维过程中，确需其他单位提供设备维修、软件升级等售后服务或者临时技术支持的，网络建设使用单位应明确工作要求和操作规程，通过签订保密协议、全程旁站陪同、严格限制权限等措施，规范外部临时技术支持人员的运维操作。

【本文作者：刘晓】

声明：本文来自保密科学技术，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。