企业门禁日志未授权导出报告.docVIP

  • 1
  • 0
  • 约3.7千字
  • 约 6页
  • 2026-07-03 发布于江苏
  • 举报

企业门禁日志未授权导出报告

一、事件概况

2026年6月12日14时30分,企业信息安全监测系统触发异常告警,显示内部门禁管理系统存在高频数据导出操作,且操作IP地址不属于系统预设的授权终端范围。信息安全部门立即启动应急响应机制,联合行政、技术等多部门开展调查。

经初步核查,异常操作发生在6月12日13时45分至14时20分期间,共计导出门禁日志记录12万余条,涵盖2026年1月1日至6月11日的所有人员出入数据,包括员工姓名、工号、部门、出入时间、门禁点位等敏感信息。操作终端为一台未在企业资产登记系统中备案的便携式笔记本电脑,通过访客无线网络接入企业内网。

二、事件调查过程

(一)技术溯源分析

信息安全技术团队首先对门禁管理系统的操作日志进行提取和分析,发现异常导出操作使用的是一个已离职员工的账号。该账号于2026年5月20日办理离职手续时,本应被立即禁用,但因人力资源部门与信息部门的账号注销流程衔接出现延迟,账号直至6月13日才被正式禁用。

通过对网络流量的回溯,技术团队定位到异常操作的终端MAC地址,并结合企业无线网络的接入日志,确认该终端于6月12日13时30分通过访客权限接入网络。进一步调查发现,访客账号的申请存在违规情况:申请人为市场部员工李某,其提交的访客申请单中访客姓名与实际使用人不符,且申请理由填写为“客户技术支持”,但实际并未有对应的客户来访登记记录。

(二)人

文档评论(0)

1亿VIP精品文档

相关文档