新保集团安保高级经理：避免工作加重拖延汇报网袭。
真是个绝世好经理。

新保集团今年6月遭受我国历来最大网袭，安保管理高级经理陈俊杰下属虽通知他有可疑网袭活动，但他没认真看待，因为担心被管理层加重工作量而拖延汇报。
调查我国医疗系统遭黑客侵袭的公开听证会昨天（10月31日）爆出，信息系统公司职员在下属确认黑客已成功侵入核心数据库后，却因担心向上司汇报会导致工作量大增，结果拖延数日才通知他们。
根据调查员新掌握的电话通讯记录，综合保健信息系统公司（IHiS）高级经理陈俊杰今年7月6日曾发短信告诉同事：“只要我们一上报给管理层，就会没日没夜了……IHiS的所有人就必须马不停蹄地处理这起事件。”
9月已在上一轮听证会供证的陈俊杰昨天再次出庭时坦言，他当时只专注于要求下属隔离黑客和限制破坏，并认为没必要禀告上司。
他说：“我当时心想，就算我汇报了，我能得到什么？如果我汇报了，只会出现一大堆人追着我要更多信息。如果他们追讨最新进展，我必须找出更多信息提供给他们。只要我汇报了遭遇袭击的事件，时间就不等人了。”
隔天7月7日星期六，当同事要求周末开会商讨对策时，陈俊杰以“压力太大不想周末工作”为由拒绝。黑客入侵的情报卡在陈俊杰这一层，直至下个工作日（9日）才通知上司。
IHiS代表律师要求陈俊杰澄清为何压力大时，陈俊杰突然哽咽落泪，指母亲当时病倒紧急送院接受治疗，情绪激动得无法继续作答，拿出手帕擦泪。庭上没透露陈母当时因何入院。
我国今年6月至7月间遭遇历来最大规模的网络袭击，黑客潜入新加坡保健服务集团的数据库，导致约150万名病人的个人资料被盗，其中16万人的门诊配药记录被泄露，受害者包括李显龙总理与数名部长。
听证会调查显示，IHiS职员早在6月就察觉系统异样，但汇报情况后并未得到上级重视。黑客行为在7月4日被终止，但IHiS高层直到五天后才得知情况，随后通知新保集团、卫生部和网络安全局。公众则是在7月20日的政府记者会得知此事。
分工不明确、职员推托责任和判断错误都是造成黑客得逞的主要因素。昨天的听证会就聚焦各机构内部的应急措施与各级职员之间的汇报安排。
新保集团首席信息执行长陈维柏供证时承认逐级汇报模式意味着，若其中一个环节出错就会出现“瓶颈”，让高层无法及时了解情况。他同意应该改进汇报安排，鼓励职员勇于发言，让他们有途径跨级直接汇报情况。
针对陈俊杰认为应完全掌握黑客身份等六方面信息才能汇报上级的说法，陈维柏表示不同意，信息不齐也应该汇报上级，让更多人参与判断形势。
IHiS网络安主管兼卫生部首席信息安全官蔡金川供证时则指出，系统出现异常状况有时是基于系统故障和人为失误，而非黑客入侵行为，若凡是都惊动高层反而可能造成“警觉疲劳”。
另外，政府通过网络安全法后，储存核心医疗记录的关键信息基础设施到底归哪一方至今尚无定案。在此之前，各方“共识”是所有权归新保集团，如今通过立法正式确立设施拥有者的法律责任，新保集团和IHiS等方面表示将在听证会调查结果公布后再做定案。
IHiS总裁连水木今天会出席听证会供证。该帖荣获当日十大第9，奖励楼主2分以及3华新币，时间：2018-11-01 22:00:05。 [iND (11-1 12:08, Long long ago)] [ 传统版 | sForum ][登录后回复]1楼

傻了其实escalation是保护自己。 　[本文发送自华新手机Wap版] [一米阳光 (11-1 13:09, Long long ago)] [ 传统版 | sForum ][登录后回复]2楼

(引用 一米阳光:傻了其实escalation是保护自己。)这也配做高级经理？ 　[本文发送自华新iOS APP] [你若安好 (11-1 13:25, Long long ago)] [ 传统版 | sForum ][登录后回复]3楼

(引用 你若安好:这也配做高级经理？)就是这样才做到高级经理。。。。科科[delay (11-1 13:35, Long long ago)] [ 传统版 | sForum ][登录后回复]4楼

(引用 delay:就是这样才做到高级经理。。。。科科)会不会是职级起点就是经历，工作都是外包？ 　[本文发送自华新iOS APP] [tb2012 (11-1 13:53, Long long ago)] [ 传统版 | sForum ][登录后回复]5楼

这种经理一点都不合格周末加班解决问题，又不是长年累月要这么干，偶然一次，是立功的好机会。活活把机会变成了坑。[qqdriver (11-1 14:06, Long long ago)] [ 传统版 | sForum ][登录后回复]6楼

现在采取的策略是。断网。不上网了也就安全了。it 安全部门是不是可以回家抱孩子了。 　[本文发送自华新iOS APP] [Peppsi (11-1 14:53, Long long ago)] [ 传统版 | sForum ][登录后回复]7楼

(引用 Peppsi:现在采取的策略是。断网。不上网了也就安全了。it 安全部门是不是可以回家抱孩子了。)临时的吧？至少在有个更完善的安全措施出来前，先断一下也好。[iND (11-1 14:56, Long long ago)] [ 传统版 | sForum ][登录后回复]8楼

(引用 iND:临时的吧？至少在有个更完善的安全措施出来前，先断一下也好。)没看出来要开放现在做各种调整，以后要长期变成局域网的趋势。一时半时是够呛了。另外就是，啥也别在电脑上放。为了防盗贼，只能是自己先把家里搬空。这就夜不闭户了。保安的作用是让主人身上无现金，也就没人抢劫了。减少保安被暴徒暴打的可能性。保安被打死了，主人也好不了。保安还是衷心为主的。理解万岁吧。为了安全，适当的退化一下。
核武器太可怕了，来我们把核电厂，科学家和所有书籍都烧了吧。 　[本文发送自华新iOS APP] [Peppsi (11-1 17:17, Long long ago)] [ 传统版 | sForum ][登录后回复]9楼

(引用 Peppsi:现在采取的策略是。断网。不上网了也就安全了。it 安全部门是不是可以回家抱孩子了。)其他政府部门都断网好几年了工作内容需要上网的，用另一台电脑和另一个网络上网 　[本文发送自华新手机Wap版] [Pokemon (11-1 18:42, Long long ago)] [ 传统版 | sForum ][登录后回复]10楼

(引用 Pokemon:其他政府部门都断网好几年了工作内容需要上网的，用另一台电脑和另一个网络上网)这样自然是好啊关键是另一台电脑在哪？上班还得自带设备。说句不太恰当的。就像李敖说的当看门狗还得自带狗粮。也许以后能解决吧。现阶段是需要自带狗粮的。 　[本文发送自华新iOS APP] [Peppsi (11-1 21:41, Long long ago)] [ 传统版 | sForum ][登录后回复]11楼

估计也就一背锅侠。[潜飞薄栖 (11-2 8:21, Long long ago)] [ 传统版 | sForum ][登录后回复]12楼

(引用 Peppsi:这样自然是好啊关键是另一台电脑在哪？上班还得自带设备。说句不太恰当的。就像李敖说的当看门狗还得自带狗粮。也许以后能解决吧。现阶段...)不是所有人都需要另外一台电脑的需要听“领导”们的，或者跟领导“申请”。采购一批新的电脑也是需要时间的，毕竟跟内网电脑有区别，还有维护一系列问题，没这么快的。当时政府实施的时候，好多人等不及也是自己把自己的电脑放在公司的 　[本文发送自华新手机Wap版] [Pokemon (11-2 8:29, Long long ago)] [ 传统版 | sForum ][登录后回复]13楼