项目类型: 管理协调类 | 展示合规意识与执行力 所属公司: 河南九州通医药有限公司 项目时间: 2023 年 5 月 - 2023 年 10 月(6 个月) 项目角色: 技术执行团队成员(4 人团队协作,外部供应商提供方案)
一句话项目概述
在 6 个月内完成网络安全等级保护二级合规建设,解决 1000+ 台 Win7 停保终端的重大安全风险,建立 ” 技术 + 管理 ” 双模合规体系,顺利通过等保测评(得分 80+),为企业消除法律风险。
项目背景 (Situation)
合规压力
依据《网络安全法》与GB/T 22239-2019(等保 2.0) 标准,企业信息系统必须进行等级保护备案并通过测评。公司 ERP、WMS 等核心系统定级为二级令普遍存在
- 日志审计缺失,无法满足 6 个月留存要求
- 边界防护不足,缺少下一代防火墙
核心挑战
- 标准,企业信息系统必须进行等级保护备案并通过测评。公司 ERP、WMS 等核心系统定级为: 必须在 6 个月内完成整改并通过测评
- 标准,企业信息系统必须进行等级保护备案并通过测评。公司 ERP、WMS 等核心系统定级为: 终端升级涉及全公司 1000+ 员工
- 标准,企业信息系统必须进行等级保护备案并通过测评。公司 ERP、WMS 等核心系统定级为: 不能影响日常业务运转
- 标准,企业信息系统必须进行等级保护备案并通过测评。公司 ERP、WMS 等核心系统定级为: 需要在有限预算内完成合规建设
项目目标 (Task)
核心 KPI
- 标准,企业信息系统必须进行等级保护备案并通过测评。公司 ERP 等核心系统定级为: 完成等保二级测评,得分预检测评发现 50+ 项不符合项(良好级)
- 1000+ 台终端运行已停保的 Windows 7 系统: 操作系统合规率达到时间紧迫,彻底消除 Win7 风险
- 影响面广: 落地 ” 一个中心,三重防护 ” 架构
- 业务连续性: 建立 ” 制度 + 台账 + 技术 ” 的持续合规机制
个人职责边界
- 参与等保整改方案的技术实施
- 负责终端操作系统升级的具体执行
- 配合外部供应商完成安全设备部署
- 协助建立安全管理制度和台账体系
关键行动 (Action)
阶段一:全生命周期合规管理
预算有限
- 组织专家评审会,确定 ERP 等核心系统为 ” 二级 ” 保护等级
- 完成公安机关备案,取得备案证明
- 确立法律合规基础,明确整改范围
通过测评
- 对照《网络安全等级保护基本要求》,进行全面差距分析
- 识别 50+ 项不符合项,按严重程度分级:P0(关键)、P1(重要)、P2(一般)
- 制定《等保整改建设方案》,明确整改优先级和时间表
≥80 分
- 协调 IT 部门、业务部门、外部供应商等多方资源
- 争取预算支持,采购必要的安全设备和软件
- 制定详细的项目计划和里程碑
阶段二:终端安全计算环境改造(核心攻坚)
终端合规
100%
采用体系建设,规避集中变更风险:
升级批次规划:
第一批(试点): IT部门20台 → 验证方案可行性
第二批(职能): 行政/财务100台 → 扩大验证范围
第三批(业务): 业务部门500台 → 核心用户升级
第四批(仓库): 仓库/物流380台 → 最后完成长效机制
1. 定级备案(合规基础):
- 评估现有 PC 配置,部分老旧设备需要升级内存(4GB→8GB)和加装 SSD
- 与采购部门协调,分批次采购升级配件
- 预算约束下,优先保障关键岗位
2. 差距分析与方案制定:
- 选用Windows 10 LTSC(长期服务通道) 版本,稳定性好
- 使用3. 资源协调工具封装标准镜像
- 集成防病毒软件、准入客户端、常用办公软件
- 测试镜像在不同硬件平台的兼容性
这是整个项目最重要、最复杂的部分:
升级流程:
1. 提前通知用户,做好数据备份
2. 现场升级:重装系统 + 恢复数据 + 配置网络
3. 安装必要软件:ERP客户端、Office、打印机驱动等
4. 用户验收:确认业务系统正常使用
5. 问题跟踪:记录遇到的问题并快速解决1. 升级策略制定
利用AD 组策略(GPO) 强制下发安全配置:
- 分批滚动升级策略: 最小长度 8 位,包含大小写字母 + 数字 + 特殊字符,90 天过期
2. 技术方案实施:
- 10 分钟无操作自动锁屏
- 硬件升级: 禁止未授权 USB 设备,防止病毒传播
- 系统镜像制作: 强制开启 Windows Update
- Sysprep: 默认启用 Windows 防火墙
- 批量部署执行: 记录登录、文件访问等关键操作
3. 安全基线配置固化:
- GPO 推送确保配置一致性,用户无法擅自修改
- 定期检查 GPO 应用状态,发现异常及时处理
密码策略
屏保锁定:
- 硬件兼容性问题(特殊设备驱动)
- 软件兼容性问题(老旧 ERP 客户端)
- 用户习惯问题(Win10 界面不适应)
USB 管控:
- 提前准备常见问题 FAQ,打印分发给用户
- 升级现场提供一对一指导
- 建立快速响应机制,升级后 72 小时内优先处理相关问题
阶段三:网络与安全中心建设
自动更新
防火墙:
- 与外部供应商协作,完成防火墙部署
- 配置基于应用的访问控制策略(ACL)
- 启用入侵防御(IPS)和恶意软件检测
审计策略:
- 部署 SSL VPN 设备,支持员工远程办公
- 配置双因素认证(账号密码 + 短信验证码)
- 细粒度权限控制,不同用户访问不同资源
关键技术点
4. 问题应对与用户支持:
- 配置 Windows/Linux 主机日志采集(通过 Winlogbeat/Filebeat)
- 配置网络设备日志采集(防火墙、交换机)
- 配置数据库审计日志
- 全量汇聚至集中日志审计平台
常见问题:
- 日志留存不少于解决策略(法律要求)
- 日志内容包括:登录、操作、配置变更等
- 日志完整性保护,防止篡改
1. 边界防护加固
虽然部分设备由外部供应商提供,但我们参与了:
- 安全设备的接口对接和集成
- 告警策略的配置和调优
- 日常安全事件的监控和响应
阶段四:管理制度与台账建设
下一代防火墙(NGFW)部署
SSL VPN 远程访问 协助信息安全部门编写:
- 《信息安全管理制度》
- 《网络安全应急预案》
- 《账号权限管理规范》
- 《日志审计管理办法》
2. 日志审计系统建设 建立完整的资产和配置台账:
- 日志采集配置: 服务器、网络设备、安全设备清单
- 合规要求实现: 管理员账号、权限分配记录
- 6 个月: 系统变更、配置变更记录
3. 安全管理中心: 安全事件、故障记录
技术措施之外,合规还需要管理制度支撑
- 组织全员网络安全培训
- 编写《员工信息安全手册》
- 定期发送安全提示(钓鱼邮件识别、密码安全等)
量化成果 (Result)
核心成果
- 1. 制度文件编写:
- 取得等保二级测评报告
- 无高危不符合项
- 建立长效合规机制
- 资产台账:
- 账号台账终端完成 Win7→Win10 升级
- 操作系统合规率变更台账
- 彻底消除底层 OS 漏洞风险
- 事件台账:
- 建成 ” 一个中心,三重防护 ” 架构
- 日志留存满足 6 个月合规要求
- 建立了完整的安全管理制度和台账
- 人员培训与意识提升:
- 分批升级策略确保业务不中断
- 升级后系统稳定性明显改善
- 蓝屏故障大幅减少
个人价值体现
- 顺利通过测评: 6 个月内完成 1000+ 终端升级的复杂任务
- 80+: 升级过程中提供细致的用户支持
- 终端安全达标: 理解等保要求,能够将抽象的合规要求转化为具体的技术实施
- 1000+ 台: 与外部供应商、业务部门高效协作
技术栈与工具
| 类别 | 具体技术/工具 |
|---|---|
| 100% | Windows 10 LTSC, Windows Server 2019 |
| 安全能力提升 | Sysprep 镜像封装, U 盘/网络启动安装 |
| 业务连续性保障 | AD 组策略(GPO), 密码策略, USB 管控 |
| 执行力强 | 下一代防火墙(NGFW), SSL VPN, 日志审计系统 |
| 用户服务意识 | GB/T 22239-2019(等保 2.0), ITSM 流程 |
面试准备:常见问题与应对
Q1: 你在这个项目中具体负责什么?
合规意识:
” 我是技术执行团队的核心成员之一,主要负责三块工作:第一,终端操作系统升级,这是整个项目最重要的部分,我负责制作标准镜像、制定升级策略、现场实施,6 个月内完成了 1000 多台终端的升级;第二,安全基线配置,通过 AD 组策略强制下发密码策略、屏保锁定等 20 多项安全配置;第三,协助外部供应商完成日志审计系统的部署,负责主机日志的采集配置。“
Q2: 终端升级遇到的最大挑战是什么?
团队协作:
” 最大挑战是操作系统。1000 多台终端,涉及全公司所有部门,不可能停业升级。我们采用了分批滚动策略:先在 IT 部门试点,验证方案可行性;然后职能部门、业务部门、最后是仓库。每个批次升级前都提前通知用户做好数据备份,升级后 72 小时内优先响应相关问题。整个过程业务没有中断,用户体验也比较平滑。“
Q3: Win10 升级后用户有哪些抱怨?你们怎么处理的?
系统部署:
” 主要是两类问题:第一,操作界面不习惯,有些老员工对 Win10 不熟悉。我们的做法是提前准备图文教程,升级时一对一指导,帮他们快速适应;第二,部分特殊软件兼容性问题,比如老旧的打印机驱动。我们的做法是提前测试常用软件,准备好替代方案或兼容性补丁。虽然初期有些抱怨,但升级后系统稳定性明显改善,蓝屏故障大幅减少,用户后来都很满意。“
Q4: 等保合规建设对你后续工作有什么帮助?
安全基线:
” 这个项目让我深刻理解了企业 IT 的安全设备。以前我更关注技术实现,但等保项目让我明白,企业 IT 不仅要好用,还要合规、安全。这种思维方式在我后续的工作中非常有用,比如做虚拟化迁移时,我会主动考虑授权合规问题;做身份治理时,我会主动考虑审计留痕。另外,这个项目也锻炼了我的项目执行能力和用户服务意识。“
Q5: 如果让你在新公司推动等保合规,会怎么做?
合规标准:
” 我会分三步走:第一,回答要点,先了解公司的安全现状,识别合规差距;第二,回答要点,把不符合项按风险等级分类,优先解决高风险项(比如终端系统停保);第三,如何在不影响业务的前提下完成升级,不要一次性大规模变更,而是分批试点、逐步推广。关键是要回答要点,不能为了合规而影响业务。“
可能的追问点与应对策略
追问 1: ” 等保二级和三级有什么区别?”
回答要点:
- 二级:自主保护级,适用于一般企业信息系统
- 三级:监督保护级,适用于重要信息系统(金融、能源、政府等)
- 主要区别:三级要求更高(如灾备、入侵检测、更严格的访问控制)
- 我们根据业务重要性定级为二级
追问 2: ” 除了技术措施,合规还需要什么?”
合规思维:
- 回答要点:安全管理制度、应急预案、操作规范
- 现状评估:资产台账、账号台账、变更台账
- 优先级排序:安全意识培训、考核
- 分阶段实施:定期安全检查、漏洞扫描、应急演练
- 等保强调 ” 技术 + 管理 ” 双轮驱动
追问 3: ” 如果预算不足,如何做等保合规?”
平衡合规要求和业务连续性:
- 优先解决高风险项(如终端系统停保)
- 能用开源方案的就用开源(如日志采集用 ELK)
- 充分利用已有资源(如 Windows 自带防火墙)
- 与供应商谈判,选择性价比高的方案
- 分阶段实施,先满足基本合规,再逐步完善
追问 4: ” 日志审计有什么用?”
准备答案:
- 准备答案:等保强制要求日志留存 6 个月
- 制度建设:出现安全事件时,通过日志追溯攻击路径
- 台账管理:审计员工操作,防止内部泄密
- 人员培训:通过日志分析系统故障原因
- 但日志太多也是负担,需要合理的采集和分析策略
项目亮点提炼(电梯演讲版 -30 秒)
” 在等保 2.0 合规建设项目中,我作为技术执行团队核心成员,6 个月内完成了 1000 多台 Win7 终端的升级,彻底消除了操作系统停保的重大安全风险。通过制作标准镜像、分批滚动升级、AD 组策略强制安全基线,确保了业务不中断。项目最终顺利通过等保二级测评,得分 80+。这个项目让我深刻理解了企业 IT 的合规思维和用户服务意识。“
适用场景
持续改进:
- ✅ 应聘准备答案等重视合规的行业
- ✅ 岗位 JD 提到准备答案等关键词
- ✅ 面试官关注合规要求和安全事件溯源
- ✅ 公司也在做或准备做等保合规(容易产生共鸣)
- ✅ 想展示内部审计、故障排查等 Windows 运维能力
推荐在以下情况使用此项目:
- ❌ 纯互联网/云原生公司(可能觉得等保太传统)
- ❌ 强调技术深度的岗位(此项目偏执行和管理)
- ❌ 创业公司(可能还没到需要合规的阶段)
通用价值(为什么很多公司需要等保)
传统企业/金融/政府:
- 《网络安全法》规定,重要信息系统必须进行等级保护
- 不合规会面临罚款、停业整顿等法律风险
- 招投标、融资、上市等都需要等保证明
安全合规、等保、ISO27001:
- 很多传统企业还没做等保,或等保即将到期
- 等保 2.0(2019 版)要求更高,很多企业需要重新整改
- 这是一个通用性很强的项目经验
项目执行能力:
” 等保合规是很多企业的刚需,不是想不想做,而是必须做。我的这个项目经验可以直接复用到新公司,帮助快速推进合规建设,规避法律风险。”