第256章 监控系统的建立（2/2）

摄像头的安装位置要隐蔽，但监控范围要无死角。

第二层，数据监控。

所有涉密计算机加装操作日志系统，记录每一次数据访问、复制、修改。

关键数据的读取需要双重验证——密码加物理钥匙。

第三层，人员监控。

这不是说监视每个人，而是建立更严格的权限分级制度。

不同密级的数据，不同权限的人员访问。

每次访问都要记录，异常访问自动报警。

“这套系统的核心原则是：权限必须分离。”

温卿强调。

“监控系统的管理权、数据的访问权、设备的操作权，不能集中在同一个人手里。要形成制衡。”

她举了个例子：

“比如，监控录像的查看权限，应该由保卫科和项目负责人共同掌握。

任何一方都不能单独调取录像。数据访问权限，需要技术负责人和保密员双重批准。这样，即使一个人出问题，系统也能及时发现。”

会场里议论纷纷。

有人赞同，认为这是必要的安全升级；

有人担忧，觉得这样会束缚科研工作的手脚；更有人直接质疑：

“温卿同志，你这套系统，是不是把我们都当嫌疑犯了？”

温卿冷静回应：

“张工，我不是把大家当嫌疑犯，而是把所有人都置于平等的保护之下。

在严格的制度面前，清白者无需担心，违规者无处遁形。

这不是不信任，而是更深层次的信任——信任制度能保护每个人，也信任每个人会遵守制度。”

喜欢七零疯批女王，踏雪封神请大家收藏：七零疯批女王，踏雪封神更新速度全网最快。

钱老敲了敲桌子，让会场安静下来。

“我赞同温卿同志的思路。”

他缓缓开口：

“科研工作需要宽松的环境，但保密工作必须严丝合缝。

这两者不矛盾——严格的保密制度，恰恰是为科研工作创造最安全的环境。

试想，如果你的研究成果被窃取，你多年的心血付诸东流，那才是对科研工作最大的伤害。”

他做出决定：

“保卫科牵头，温卿同志技术支持，一个月内拿出完整的安防系统升级方案。经费、设备、人员，全力保障。”

接下来的一个月，温卿把大部分精力投入到了安防系统的建设中。

她和周若兰改进了微型摄像机的设计，体积更小，功耗更低，夜间拍摄能力更强。

批量生产了一百台，安装在基地各要害位置。

但更大的挑战是权限管理系统的设计。

“不能让系统成为新的漏洞。”

温卿在设计会上反复强调，“如果权限管理不当，监控系统本身就可能被利用。”

她设计了一个三层权限架构：

第一层，日常操作权限。普通科研人员可以访问自己项目的数据，但所有访问都会被记录。

复制数据需要申请，申请需要理由和审批。

第二层，管理权限。项目负责人可以管理本项目的权限分配，但所有操作需要保密员会签。

调取监控录像需要保卫科批准。

第三层，系统管理权限。只有三人小组共同操作才能修改系统设置——这三人分别是：

基地分管保密的副主任、保卫科长、以及温卿本人作为技术负责人。

任何系统级的修改，都需要三人同时输入密码，并在独立日志上签字。

喜欢七零疯批女王，踏雪封神请大家收藏：七零疯批女王，踏雪封神更新速度全网最快。