某運營商駐場安全工程的資深甩鍋經驗

某運營商駐場安全工程的資深甩鍋經驗

序:運營商駐場安全工程的資深甩鍋經驗,主要講適合駐場技術人員的自我保護意識。

主要內容:割接流程、駐場工程師的“三做”與“三不做”、規避風險、與甲方的關系、打野式學習、自我保護重點

文章純屬經驗之談比較無聊,實在找不到合適的圖片

1:運營商的割接流程

你可能在運營商待了1-2年,但是你還是不太清楚完整的割接流程是什么?

1.1 割接流程

應先發起割接申請,割接申請應包含:割接方案。補充:方案一般應有甲方人員起草轉發,不過這事一般乙方人員負責編寫,甲方人員負責轉發。然后甲方上級,授權批準,甲方BOSS批準。

割接方案需包含:割接計劃起止時間、割接使用的執行腳本或漏洞修復方案、割接失敗的風險預估、割接的配合部門、割接受影響單位、以及割接失敗的回退方案。如果割接失敗就需要執行退回方案回復原狀。

注意:割接配合部門人員 是需要全程監控、跟隨  。

割接受影響單位 發起割接信號。以及割接后的業務是否正常驗證工作。

割接流程一般最后由割接受影響單位人員和信息安全驗證人員,確認業務正常和漏洞修復之后,本次割接工作算告一段落。

1.2 可能的深坑

基本現場加班人員組成一般如下:

安全人員:1-2人

運維人員:3-4人(數據庫 主機 網絡專職人員)

應用開發部署人員:2-3人

甲方人員1-2人(不是關鍵割接可能不存在)

割接受影響單位人員和割接陪同人員2-4人

A.一般割接時,不光只做漏洞修復的事情,可能順帶也需要做應用的升級。

可能應用升級出現新的漏洞問題。也可能之前做過的特定配置修復會無效。

所以割接應用升級后不建議只做單一或幾個的漏洞驗證,有條件還是做全量的漏洞掃描(主機和WEB),否則可能會因為漏洞問題扣服務單位的評分。

評分直接關系項目交付的項目款項。

B.因為運營商業務關系一般割接的時間在 23-24點以后,順利的話也就次日凌晨2-3點結束。

沒有調整好精神狀態的同學可能會在這個時間比較容易瞌睡和蒙圈。會導致出現錯誤概率提高。嚴重甚至導致割接失敗或其他損失。

我一般建議:

1:中午多睡或者晚飯后適當小睡。

2:還是打不起精神常備風油精,用風油精涂抹按摩以下穴位:太陽穴(兩處) 、人中穴、眉心穴、風池穴(兩處) 。立竿見影能有效振奮精神。

以上算是對身體幾乎無害的提神方法。有效的提神飲料還是紅牛好使。

C.腳本一定要驗證,如果忘記驗證,這個鍋是肯定要背的。

可能有人不知道腳本是割接里面的什么東西。一般運營商割接操作一般不會手動進行輸入,因為手工輸入有錯誤概率。一般會將一系列輸入做成一個shell 腳本,代替人工操作。或者粘貼復制方式執行命令和操作。

所以割接操作之前應對腳本進行驗證。一般是在備用設備上驗證即可,驗證過程甲方人員需確定驗證結果無誤。

2. 駐場工程師“三做”與“三不做”

到底哪些事情該做,哪些事情不該做很多人沒有明確界定,這也屬于比較容易背鍋的地方。

2.1駐場工程師“三做

A:一做;甲方重視的必須做

做的事情可能不在合同范圍也可能與合同擦邊,但是甲方高層很重視,這是駐場需要做的事情,但是需要做好過程文檔以及做某件的風險進行預計。

B:二做;合同內的必須做

沒什么好說的,有些可能跟甲方關系好,合同是用來應付還行,但是怕其他項目交付的時候(財務 OR國資)落下把柄,最好還是合同內的工作需要全部覆蓋。

C:三做;突發緊急事件必須做(配合)

某日,甲方一個關鍵業務崩潰,或UPS切換上出現問題。業務無法進行,甲方正在焦頭爛額的時候,盡管這個業務跟你沒關系,也不是你職責范圍,但是你不能太悠閑,如果你還在看電影或者玩游戲,會被逮個正著還會被當頭天降神鍋。而且這鍋可能很難甩。還很大。

正確的做法是哪怕你什么都干不了可以跑跑腿,多關心幾句。表面做狗舔,心里mmp。  嗯這是真實的故事(不對事故)。


2.2駐場工程師“三不做”

A:一不做;在沒有辦法預知風險的事情不要做,相關流程未完成不要做。

比如一個關鍵核心網交換機,你設備配置沒辦法導出,老系統可能重啟后就啟動不起來了,換了設備還是不同型號,可能斷網或無法恢復等等。這類事件盡量不要做。

B:二不做;甲方喊話,過程流程不完善的不完整的  應拒絕

甲方某某:這事沒有流程趕緊做。這時候應該盡可能留下證據,關鍵聊天截圖,語音、郵件截圖,學會保護自己適當甩鍋。 盡量應拒絕、避免先斬后奏缺乏流程和約定之外的相關事物處理。

C: 三不做; 對于某項操作無法判斷或沒有依據判斷風險的事情不要做

如果你不清楚某業務,不熟悉某操作系統,不清楚某網絡設備等,盡量不要碰。

3.規避風險的技巧

某場景 甲方:沒有走流程,趕緊做。

A、一定記得讓甲方管理負責人員,陪同會有較重連帶責任減輕自己責任。

B、是否屬于合同內容,是否需要做,應提前告知(切記不要使用口頭,應使用郵箱告知),超出合同范圍的也可有效減輕責任。

C、為自己留好后路,回滾方案和提前備份恢復的措施。溝通告知自己上級也算有效。(還是及時保留溝通證據)。

4.駐場人員與甲方的關系 也會一定程度影響自己仕途

拉近甲方人員關系其實挺難的,但是也有做得好的,我所知道某位甲方人員高升之后就帶某位乙方人員升為甲方科員。

A、工作中做一個狗舔,及時向甲方人員匯報工作情況,并主動請求工作內容,或表達可以協助甲方部分工作。(刷存在 混臉熟)

B 、關系好可以保護自己,規避一些工作風險,也能打探到相關項目活動和預算。

C、服務的主動性,主動發現問題,告知問題,甲方管理員印象分。

5.工作中的“打野式學習方式

大家都知道系統學習某一樣東西好,但是實際上班的情況不比學校,沒有那么多充足的時間,工作后更多的是碎片時間。

相對學習就應該要零散和臨時一些,這里稱為打野學習(可能根據項目需要 應急學習一些之前沒學過的之類的 或者類似的)

整理經驗和歸檔,沒什么技巧,多寫多想,解決的問題整理成筆記,或者思維導圖。

網絡安全這行也跟其他行業不一樣,畢業之后還是有很多東西需要學習。畢竟新技術比經驗更重要。自我總結與提高也很重要。

image.png

6、其他一些自我保護手段

A、關鍵、高危操作形成過程文檔,應該有審批人簽字,發送甲方的郵件要操作己方領導和對方領導

B、工作犯錯避免不了,盡量多思考,不犯錯,少犯錯。

C、多思考做錯了會有什么后果

2

發表評論

已有 5 條評論

取消
Loading...

填寫個人信息

姓名
電話
郵箱
公司
行業
職位
css.php 重庆百变王牌走势图