作者jashking (拉拉拉)
看板MIS
标题Re: [讨论] 如何资遣MIS
时间Thu Feb 27 22:12:47 2014
不专业意见 有错请指教
不知道贵公司有没有资安官或者类似职位的人
以金融业来说 系统要使用最高管理者权限的话 必须申请密码 密码为乱数决定
既然对方以安全为由,那麽就请他把所有系统增加一个最高权限帐号
密码乱数产生列印交由资安官放进某处保管
原本MIS的帐号需移除权限,仅具有一般权限
这是为了监督系统使用情况
如果有系统需频繁使用,那麽可以为了使用方便妥协,
但仍须另开最高权限帐号供资安官稽核审查用,以及紧急应援
如果对方不肯,我很好奇当这个MIS休假,有系统有问题,不就没人可以处理..
上面是最快最简单
要出细活就是请先清查Rack Plan
画出来,在把每台机器外观标上Server name 再另外制作excel清单
在整理每台SERVE用途..
如果是网路设备的话...最狠的就是恢复原厂设定密码
只是这样新来的MIS要对贵公司网路环境有一定了解才可以
如果有跟SI签维护的话,它们倒是可以帮你这个忙
没有踢不掉的员工,只有阵痛期有多久
※ 引述《freeunixer (身阿兰若心阿兰若)》之铭言:
: 遇到这种 MIS, 要怎麽办,请大家救救原PO
: ※ [本文转录自 Tech_Job 看板 #1J3IaTC5 ]
: 作者: Domos (没事发发废文) 看板: Tech_Job
: 标题: [讨论] 如何资遣MIS
: 时间: Wed Feb 26 07:36:58 2014
: 假设公司想要fire做了10多年的mis
: 而平时设备、权限都由这名mis控管
: 公司虽然不大但主机数量还是非常的可观
: 在消息放出前,主管安插另一名资讯人员做交接
: 但这名mis以安全/管理为由,只开放部份权限出来
: 连主管要求,他也以专业为由拒绝
: 似乎也无法穷举所有的帐号密码
: 遇到这种情况,该如何处理?
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 36.224.139.32
1F:推 f1234518456:这种地方都要人一个人全包的 哪会有什麽资安官XD 02/27 23:22
2F:→ jashking:没有资安官就是某高层出面藉口抓权阿 XDD. 02/27 23:51
3F:推 Domos:您的建议非常棒,我会请示主管增加一名专人控管权限 02/28 07:48
4F:→ freeunixer:想太多,没人可以处理,就是应该要有备员. 02/28 14:38
5F:→ freeunixer:找专人管权限,那之後换这人休假/不交权限,那要换找谁? 02/28 14:39
6F:→ freeunixer:只是要解决如何交接问题而已,搞到要弄一个又一个专人? 02/28 14:40
7F:→ freeunixer:接替的人都找来了,就是在等你给他一刀爽快而已, 02/28 14:47
8F:→ freeunixer:结果你在那研究到底要先剁手还是要先砍脚,折腾人... 02/28 14:47