08:12,城市的晨光还带着一种未完全醒透的灰白,周砚已经坐在工位前,把两份材料各打印了三份。
第一份:《事实时间线(DLP/302追溯/开放日现场事件)V1.0》——每一条事实后面都对应“证据形态+存放路径+时间戳+哈希短码”,像一张把混乱钉死在规则里的网。
第二份:《交付影响评估(风险成本/节奏连续性/甲方信任)V1.0》——不写情绪,不写评价,只写“如果中断,会发生什么;我做了什么,避免了什么;目前结果是什么”。
他把两份材料按顺序装进透明文件袋,贴封条、签名、写时间“08:21”,再在封条角落补一条细小斜线:未拆封。像在提醒自己,也像在提醒任何试图改写事实的人——这里面的东西,一旦打开,就只能在可复核的路径里流转。
08:34,高岚的消息又弹出来一条:“会议室在内控层,门禁需要我带你上来。到楼下给我发消息。”
周砚回:“08:50到。”
他站起身,把电脑锁屏,手机调到静音模式,只保留录音快捷键置顶。走出工位时,隔壁同事抬头看了他一眼,眼神里有种说不出的复杂——一部分是佩服,一部分是避险的本能。越是像这种节点,越多人选择把自己缩成影子,避免任何“站队”的痕迹。
周砚不在意这些。他只在意一件事:今天这场会,不能让“管理不当”四个字成为万能解释。
08:49,他到楼下大厅,抬头看见内控层专用电梯口的指示灯亮着。高岚已经等在那儿,手里拿着门禁卡和一个薄薄的文件夹,见到他先看了一眼他手里的透明袋,点了点头:“带了?”
“带了。”周砚把袋子举了一下,“未拆封。”
“很好。”高岚刷卡,电梯门滑开,“今天别多说动机,只说证据。你要做的不是抓人,是让他们没法把锅扣回你身上。”
周砚看着电梯镜面里自己略显苍白的脸,声音很稳:“我只要一个东西——书面中间结论。把责任链条和权限处置写清楚。”
高岚轻轻呼了口气:“梁总在,会有结果。”
09:00整,内控会议室。
门一推开,空气里就是那种典型的“上层会议室味道”:冷气偏足、地毯吸音、茶水淡淡的苦香,墙上挂着一块电子屏,显示着会议议题——《熙湖云庭项目阶段性异常事件复盘及责任链条初步界定(内部)》。右下角还标着一行小字:会议全程录音录像,纪要需参会人确认。
椭圆桌旁坐着六个人。
梁总坐主位,手边放着一支没开封的中性笔,像在等一个最终结论落纸。
高岚坐他右侧,打开了录音设备,语速不快但带着内控特有的冷静:“会议开始前先定规则:一,所有陈述以证据为准;二,不讨论动机推测;三,涉及结论的表述必须写入纪要并由参会人确认;四,项目交付线与调查线分离,交付不中断,但调查动作必须封存留痕。”
对面是信息安全部负责人、运维负责人、法务专员、HR主管。每个人面前都有一份会议材料,显然高岚提前发了摘要。
周砚坐在靠近投屏的一侧,透明文件袋放在桌面正前方,封条仍完好。他没有急着拆,等高岚示意才慢慢撕开封条,把《事实时间线》先推到桌子中央。
“先看事实时间线。”高岚点开投屏,“周砚,你只按这份时间线讲,讲完停。”
周砚起身,把第一页按在投影台上,投屏瞬间清晰:
【事实时间线V1.0】
1)DLP/账号保护模式触发:时间窗18:30-19:10;触发来源:302会议室公用电脑失败登录三次;证据:会话日志附件2(路径/哈希);
2)302走廊监控缺失:18:47-18:59视频缺失;证据:监控留存状态说明附件3(路径/哈希);补证请求邮件(路径/哈希);
3)门禁刷卡明细:18:46王XX进入,18:49离开;19:02/19:08行政孙XX刷卡记录;证据:门禁附件1(路径/哈希);
4)弱电箱异常开启:开放日现场二维码覆盖贴对应外场海报区域;证据:C-002封存、扫码跳转域名、风险提示截图、现场录像(路径/哈希);
5)伪造内部资料散发:自媒体到场后散发纸质“内部材料”;证据:C-001封存、散发行为录像、登记表(路径/哈希);
6)威胁短信与陌生来电:内容指向“停止追查”;证据:**图、通话记录(路径/哈希)。
周砚的语速平稳,像在读审计底稿:“以上六点,全部有对应证据。需要强调的是:这些事件发生期间,项目交付线未中断,闭环日报按日归档并同步甲方,数据口径与证据路径连续一致。任何关于‘暂停项目’或‘限制权限’的处置,会直接产生可量化交付风险,我在第二份《交付影响评估》中列了对应成本。”
他说到这里就停下,把第二份材料递过去,但并不展开讲,按规则等高岚接话。
高岚看了一眼梁总,梁总点了点桌面:“先把责任链条说清楚。安全部,你们的阶段性结论是什么?”
信息安全部负责人推了推眼镜,语气保持克制:“从技术侧,能够确认:失败登录来源设备为302公用电脑,触发账号保护模式。监控缺失时段原因仍在排查,设备日志今日可提供。至于具体操作人,目前证据不足,无法锁定单一责任人。按照公司信息安全制度,账号持有人仍需要承担一定管理责任,比如密码保管、二次验证启用等。”
那句“账号持有人仍需要承担一定管理责任”,说得很轻,但力度很大。它是把所有证据链的锋芒磨成钝刀,然后把刀柄塞回周砚手里。
法务专员顺势接过:“从合规角度,即便无法锁定操作人,账号持有人对账号风险的防范义务是存在的。公司不能完全排除其存在疏忽。”
HR主管也跟着补一句,声音依旧温柔:“我们理解你在项目上的贡献,但制度层面也需要员工配合管理。现在外部已经有舆情、还有信息安全事件,公司必须有一个可落地的责任界定。”
三个人,三句话,方向一致:把“无法确认”导向“你仍有责”。
周砚没有立刻反驳,也没有急着掏证据砸人。他只是把《事实时间线》的第二页翻开,指尖落在那条“监控缺失补证请求”的邮件条目上,声音仍然平稳:“我先回应‘账号持有人责任’这个概念。我不否认员工有管理义务,所以我在事件发生后第一时间做了两件事:启用二次验证、按最小化权限留痕执行。证据在合规记录表里。问题在于:如果你们用‘持有人责任’替代对关键缺口的核查,那么这不是合规,是用制度掩盖事实。”
运维负责人皱眉:“你说的关键缺口,是监控缺失?”
“监控缺失只是缺口之一。”周砚没有看运维,目光落在梁总和高岚之间,“更关键的是:监控缺失的同时,门禁记录呈现出高度结构化的时间卡点。18:46进入、18:49离开,刚好贴着缺失时段起点。再叠加弱电箱异常开启、二维码覆盖贴事件,说明存在‘人为利用物理环境制造证据断点’的可能。这个可能性,不核查,就会把组织风险变成个人风险。”
信息安全部负责人语气冷了一点:“你在做动机推测。”
周砚立刻把话收回事实:“我不推测动机,我只陈述:缺失时段没有运维告警编号与处置记录;302会议室无临时使用登记;Wi-Fi接入记录拒绝提供;这些都导致证据链断点无法被补齐。你们现在给出倾向性结论,会影响项目核心交付账号的信誉与权限,进而产生交付事故风险。”
高岚在旁边补了一句,把周砚的陈述重新框回规则里:“周砚讲的是‘缺口未补齐前不应形成倾向性结论’。这属于流程合规问题,不是动机问题。”
梁总把笔拿起来,轻轻敲了两下桌面,语气不高,却让会议室的气压瞬间下沉:“我只问一件事:你们有没有证据证明周砚本人在302操作,或者授权别人操作?”
安全部负责人沉默了两秒:“没有直接证据。”
梁总继续:“那你们有没有证据证明他没有?”
法务专员下意识想接“无法证伪”,但梁总没给这个口子:“别跟我玩文字游戏。我问的是:现有证据链里,是否存在明确指向他本人参与的事实节点?”
安全部负责人只得再说一次:“没有。”
梁总点头,声音更冷:“那‘账号持有人责任’只能作为制度提醒,不能作为阶段性定性。尤其是在我们同时出现了外场二维码覆盖贴这种信息安全事件的情况下。你们要把事实查清楚,否则就是把组织风险甩给一个执行人。”
HR主管还想把话题拉回用工:“梁总,我们也要考虑公司风险,如果最后查不清——”
梁总抬眼看她:“查不清,是你们体系的问题,不是周砚的问题。你们体系要补齐缺口,不能让项目停。”
一句话,把“甩锅路径”堵死。
高岚趁势把会议节奏推向“动作项”:“好,那进入第二部分:交付影响评估。周砚,你用三分钟讲清楚:如果权限被限制或节奏被暂停,交付风险是什么;你这几天的动作让风险下降了多少。”
周砚翻开《交付影响评估》第一页,投屏出现一张极简表格:
【交付影响评估V1.0】
A.若限制交付权限/暂停社群动作:直接影响——预约确认链路中断、核验路径失效、甲方内部会无法持续汇报;风险成本——舆情二次扩散、平台风控触发、甲方信任回落;
B.当前交付成果:确定预约累计39条(D5),到访时间段分布已同步甲方;闭环日报连续归档(D1-D5);Q&A口径库V1.1稳定;隐私告知与明示同意流程落地;
C.风险控制动作:哈希归档、版本号固化、证据路径置顶、现场事件封存编号C-001/C-002、扫码核验切换手持卡片方案;
D.建议:调查线封存取证由内控牵头;交付线保持节奏连续;对外统一声明由甲方发言人+公司法务协同。
周砚只讲事实,不讲情绪:“结论很简单:交付线越连续,甲方信任越稳定,外部舆情越难发酵。任何内部‘暂停’都会被对方当成证据,变成‘你们心虚’的叙事。我的动作把风险从‘口头争论’变成‘可核验路径’,这是目前能做的最小化风险控制。”
梁总看完表格,脸上没有任何表情,但他把那支笔打开了——这往往意味着他开始写“定调句”。
“好。”梁总看向高岚,“你们内控要给我一个阶段性书面结论,至少要包含三条:第一,目前无证据指向周砚本人实施异常操作;第二,项目交付权限保持不变,交付线不中断;第三,缺口补证动作必须在明确期限内完成,谁负责、什么时间、交付什么材料,写清楚。”
高岚点头:“明白。”
安全部负责人皱了皱眉:“梁总,Wi-Fi接入记录属于网络安全数据,对外提供风险很高。”
梁总语气平稳:“不让周砚拿到,也可以。内控拿,封存。我们内部调查用,不对外扩散。你们要么提供替代证据链,要么让内控有权限调取。缺口不能一直是缺口。”
运维负责人硬着头皮:“监控缺失那段,我们正在找告警编号,可能——”
“可能什么?”梁总打断,“给我时间点。今天几点前?”
运维负责人咽了口唾沫:“18:00前,我们把告警编号、处置记录、恢复时间提供给内控。”
梁总点头:“写入纪要。逾期按流程追责。”
会议室里安静了一瞬,连空调出风的嗡鸣都显得刺耳。那种“上层定调”的压力落下来,任何人都不敢再用模板话糊弄过去。
高岚把动作项一条条读出来,像念宣判:
“动作项1:302公用电脑本地事件日志与镜像封存——安全部牵头,运维配合,今日17:00前交付内控,封存编号由内控生成;
动作项2:监控缺失时段运维告警编号与处置记录——运维今日18:00前交付内控,包含离线前状态、接单时间、处置动作、恢复时间;
动作项3:门禁刷卡记录关联人员核验——行政配合内控调取卡号与人员映射,今日16:00前交付内控;
动作项4:弱电箱异常开启记录与物业钥匙借用记录——行政与物业对接,今日19:00前交付内控;
动作项5:外场二维码覆盖贴事件(C-002)与伪造资料散发(C-001)对外统一口径——法务牵头,甲方协同,今日20:00前形成对外简版声明(不含内部调查细节),用于稳定用户与媒体;
动作项6:阶段性书面结论(内部)——内控今日21:00前出具,抄送梁总、法务、HR、项目组。”
每读一条,都会有人下意识点头或者皱眉,但没有人再敢插“无法确认”的话。
读到动作项5时,法务专员想把控口径:“对外声明里不要写‘钓鱼’这种词,容易引发平台敏感。”
周砚没有抢话,等高岚看向他时才开口,仍旧是事实导向:“可以不用‘钓鱼’,用‘疑似恶意覆盖二维码导致异常跳转’即可。关键是提醒用户:仅通过官方核验路径领取资料,不提交个人信息给未知链接。声明里要明确‘官方核验链接域名’,并附带截图,避免二次伤害。”
法务专员沉默了一下,点头:“可以。”
HR主管在旁边想把“员工责任”塞进纪要:“那周砚这边——是不是也需要补充培训或承诺?”
梁总看她一眼:“承诺按修订版签,培训可以安排,但不要写成定性。纪要里只写事实、动作、期限。不要混用。”
一句话,把HR的“常规控制动作”也关进规则里。
09:56,会议进入尾声。
高岚把录音关闭前,再次确认:“周砚,你还有补充吗?只限事实。”
周砚把透明文件袋里最后一页抽出来,轻轻放到桌面中央——那是一张简短的《交付线与调查线边界提醒》。
“只有一条补充。”他说,“调查线任何需要我配合的动作,请通过内控书面指令下达,避免口头指派导致边界不清。交付线我会按日同步闭环日报与预约数据给甲方,并继续执行手持核验卡方案,直到内控确认现场风险解除。”
高岚点头:“写进纪要。”
梁总站起身,会议室里的人也跟着起身。他没有多余表情,只丢下一句:“我不管你们内部谁做的,给我把链条查出来。项目不能再被拖住。”
门关上那一刻,周砚才感觉到后背有一小片汗意。不是紧张,是一种长时间强压之后的身体反应。
高岚把他带到门外走廊,低声说:“你今天做得对。你没有去抓人,但你把所有人都推回到了证据里。”
周砚看着走廊尽头的窗,晨光终于亮了一点:“他们会找替罪羊。”
“会。”高岚坦诚,“但有了这份阶段性结论,他们至少不能直接选你。接下来要看证据封存能不能把链条锁住。尤其是王XX离职那条线——越早冻结越好。”
周砚点头,正要说话,手机震动了一下,是**的消息:
“现场有用户发来截图,说昨天那个异常跳转页面把他引导到一个‘填写手机号领资料’的表单,他差点填了。现在他质疑我们是不是故意的,要我给他一个明确说明。你能不能给我一段‘用户可理解’的说明话术,别太法务腔,但要站得住?”
周砚盯着屏幕,指尖迅速敲下回复——简短、可复制、且不越界:
“可以按这段说:‘昨天现场出现疑似恶意覆盖二维码导致异常跳转,我们第一时间停止海报扫码并固定证据,已切换为官方核验链接手持卡发放。请您务必只通过我们公开的官方域名领取资料,不在未知页面提交任何个人信息。若您担心信息安全,可把截图发我,我们会协助核验并给出处理结果。’”
发完,他把这条对话截图归档。对外话术不是为了赢辩论,是为了把用户拉回“安全路径”。
10:24,他回到工位。
办公区里已经热闹起来,键盘声、咖啡机声、低声讨论声混在一起,像一条表面平静的河。周砚坐下,第一件事不是开项目群,而是打开共享盘,建立当天的《D6闭环日报(V1.0)》框架,把“昨日现场异常事件处置结果”作为一条固定栏目写进去,并在底部加了一句:
“核验路径临时方案:手持官方链接卡片一对一展示(直至内控解除风险提示)。”
他要让“临时方案”也变成正式记录的一部分,避免以后有人说:“你为什么擅自改流程?”
10:41,安全部发来一条消息,只有四个字:“镜像已做。”
紧接着,高岚发来封存编号:“302-IMG-202X-001。”
周砚把编号写进合规记录表,同时在《事实时间线》
【当前章节不完整】
【阅读完整章节请前往原站】
【ggds.cc】