『如果章节错误,点此举报』第(2/3)页
负责人回复了他的问询树邮件,措辞依旧克制,却第一次出现了“具体动作”:
“已收到问询字段清单。svc_rpa权限与凭据库调用记录将按事故流程提取。会话系统原始日志需经*****审批后可对外提供。工单INC导出请服务台协同。预计13:30前给出第一批可披露资料。”
周砚看完,心里没有轻松,只有判断:他们开始“给一点”,但仍想用“审批”拖时间、控范围。他不急。他只要第一批资料里出现“调用人账号”或“触发端IP”,就足够把链路从“服务账号”落回“具体人”。
12:02,午餐时间,阿远在项目群里突然发了一条看似“积极”的消息:
“下午绩效目标确认会后,我会牵头再做一次全员协同,确保开放日资源到位。大家保持节奏,不要被外部舆情带偏。”
语气像在“护航”,实际上是在给自己铺垫“我一直在牵头”的叙事。周砚没有在群里回应。他知道,真正的战场在14:00的会议室里,不在群里的一句漂亮话。
13:18,安全部第一批资料来了——不是完整原始日志,而是三份“可披露摘要”,但其中一份让周砚几乎不需要再等:
《svc_rpa凭据库调用记录(涉事时段)》里有一条:
18:45:05,CallerAccount=AR_ASSIST_WANG(域账号);CallerIP=10.34.7.19;关联工单=INC-202X-0919-1736;调用凭据=svc_rpa。
周砚盯着“CallerAccount”那行字,胸口像被一块冷铁压住,却又异常清醒。
不是svc_rpa“自己跑起来”的。是有人用具体域账号去调用凭据库,把svc_rpa凭据拿出来,跑了WOL。这个人就是阿远助理王XX的域账号。
他没有立刻发群,不发朋友圈式的“抓到了”。他做了三步标准动作:
1)下载摘要、生成哈希、归档共享盘“合规记录/302追溯/交叉证据/svc_rpa调用记录”;
2)把关键字段截取成一页“证据卡”,写明“CallerAccount/CallerIP/工单号/调用凭据”;
3)把证据卡发给梁总,只有一句话:“svc_rpa触发源已落到具体账号:AR_ASSIST_WANG调用凭据库,关联工单INC-1736。”
梁总回得更短:“14点会你先稳住。15点我开事故问询。”
周砚把手机扣在桌面上,深吸一口气。
他知道,接下来会发生两件事:阿远会在绩效会上继续试图用“目标锁链”锁住他;而梁总会在事故问询里把“触发源”甩到台面上。两件事的共同点是:对方会反扑,而且会反扑得更狠、更脏。
13:47,周砚整理文件袋,像战前检查装备一样逐项确认:
——绩效目标确认书建议版(含口径/资源/责任归属);
——近三日闭环日报与证据索引表;
——个人信息处理承诺修订版(含工具清单更新机制);
——302追溯交叉证据卡(打印日志/门禁/工单/调用记录摘要);
——会议纪要模板(空白,带字段:参会人、议题、结论、动作项、责任人、截止时间、异议记录)。
他不是去“争取理解”,他是去“固定规则”。只要规则能落纸,任何人想把他踢出去,都得先在纸面上承担代价。
14:00,HR会议室。
门合上的瞬间,空气像被抽走一部分。椭圆桌旁坐着五个人:HR主管、法务专员、财务BP、阿远,以及周砚。梁总依旧没来——梁总不来,往往意味着他不想在场“做裁判”,而是等他们把绳索套好,再从外面拽紧。
HR主管开场依旧温柔:“今天主要是把试用期剩余周期的绩效目标和合规承诺落地。周砚,你也知道,公司评估需要明确指标。”
周砚点头,把自己的建议版文件放到桌面中央:“我同意明确指标。但指标必须包含三部分:口径、资源条件、责任归属。否则指标无法评估,只能变成事后追责工具。”
阿远立刻接话,语气比昨天更“管理者”:“目标就两条:确定预约数至少50,到访至少30。你不是说你能保证结果吗?那就写死。写死了才好评估。”
50和30。
财务BP眉头微动,显然觉得过高,却没立即出声。法务专员则像抓到机会一样补了一句:“并且,任何因账号安全管理不当导致的交付中断,都应计入个人重大失误。”
两根锁链同时抛出来:高目标 + 重大失误兜底条款。
周砚没有辩“为什么不合理”,也不解释“这不是我造成的”。他只把“口径”和“资源”拉出来:
“第一,确定预约与到访是结果指标,我认可。但目标数值必须基于可核验的基线与资源投入。当前确定预约23,按转化漏斗推算,到访率与接待能力受限流与时段资源约束。若要到访30,需要现场接待至少X人、物料X套、时段限流从每时段X组提升到Y组,并且需要甲方现场配合。资源条件不写清,目标数字没有评估基础。”
他把“开放日接待SOP-v1.1”翻到限流页,指尖点在“每时段X组”那行:“这不是我‘想限流’,是为了合规与体验。放开限流,现场混乱,反而会形成舆情与合规事故。”
阿远冷笑:“你又拿合规吓人。你总这样,做事畏首畏尾。”
周砚没有接“畏首畏尾”的评价,只把会议纪要模板推到HR面前:“请把‘畏首畏尾’这样的主观词去掉。我们只写可核验事实:限流口径来自SOP版本v1.1,版本归档可查。现在讨论的是:限流口径是否调整,若调整,谁批准,谁承担现场风险。”
财务BP终于开口,语气很实际:“我同意写资源条件。否则目标不可比。周砚,你建议的目标是多少?”
周砚给出一个带区间、带条件的答案:“建议结果指标写成‘目标区间+资源条件’:确定预约30—35,到访18—24。若现场资源增加、限流调整并经甲方书面确认,可把区间上调。这样既能考核推进,也能避免不合理目标导致人员被动背锅。”
阿远当场拍桌,椅子腿发出刺耳摩擦声:“你这是给自己留退路。公司不是慈善机构,你要结果就得承诺。”
周砚看着他,语气平静到近乎冷:“承诺可以。但承诺必须对应可控变量。你要我承诺50/30,你就要在纪要里承诺三件事:一,项目交付权限全程稳定,不得再出现保护模式中断;二,现场资源与限流调整按你说的到位,并经甲方确认;三,外部舆情处置与对外声明不得以‘等待法务’为由中断执行节奏。三条你写不写?”
阿远脸色发青,嘴唇动了动,却没敢把“写”说出口。因为“写”意味着责任落到他身上,意味着他不能再随意用“合规”去踩刹车。
法务专员趁机压上那句“重大失误”条款:“账号安全管理不当必须写。公司不可能承担你的安全风险。”
周砚把修订版承诺书拿出来,翻到“工具清单更新机制”和“明示同意实现方式”那两条:“个人信息与账号安全我愿意承担执行责任,所以我才把条款写到可执行、可验证。你要写‘重大失误’,就必须先定义‘重大失误’口径:是泄露了哪些数据?触发了哪些告警?是否有第三方设备触发链证据?否则‘重大失误’就是一把可以随时砍人的刀。”
法务专员眯了眯眼:“你这是在对抗公司管理。”
“我是在要求管理可审计。”周砚把话落得很轻,却像砸在桌面,“公司让员工承担责任,就必须把责任定义清楚。否则责任不是管理,是惩罚。”
会议室里短暂安静。HR主管见气氛僵硬,试图打圆场:“那这样,目标我们先定区间,重大失误条款我们用公司模板……”
“模板也要口径。”周砚打断她,语气依旧礼貌,却不退,“你可以用模板,但必须把口径补齐:重大失误=经安全部最终结论确认,为本人操作导致的违规事件;在结论未出前,不做倾向性定性。否则我不签。”
财务BP看向HR主管,眼神里带着明显的“别再扯”的信号。她更关心风险:如果目标写死、又把重大失误兜底写得模糊,最终公司可能也会承担劳动争议成本与项目事故成本。对她而言,这不划算。
14:38,HR主管终于松口:“可以,重大失误按最终结论。目标用区间+资源条件。今天把纪要写好,双方确认。”
周砚没有胜利感,他只继续把钉子钉到底:“纪要里还要加一条:任何口径修改必须走版本流程;任何对外暂停必须书面说明责任归属并同步梁总。否则我的执行节奏随时会被人为打断,绩效评估失真。”
阿远咬着后槽牙,低声说:“你就这么喜欢抄梁总?”
周砚看了他一眼,没有接这句挑衅,只对HR说:“请记录。异议若有,也请记录在纪要里。”
14:55,纪要初稿在会议室当场起草,周砚逐条核对,像核对交付验收条款:每一个模糊词都被他改成字段。HR主管写“必要时调整工具”,周砚改成“工具清单可更新,更新需法务+信息安全部联合书面通知”;法务写“重大失误包括但不限于”,周砚把“包括但不限于”删掉,改为“以最终结论为准”;阿远写“项目负责人统筹对外沟通”,周砚把这句改成“对外沟通路径以项目邮箱为唯一渠道,甲方点名答疑由周砚负责,项目负责人负责资源协调”。
阿远当场反对:“你这是架空我。”
周砚把笔放下,语气平静:“不是架空,是职责边界。职责边界在复核纪要里已经写过,今天只是把边界同步到绩效目标里,避免后续争议。”
15:08,纪要定稿。各方暂未签字,但所有结论都被写进了可核验文本。周砚拿到纪要电子
(本章未完,请翻页)
第28章 触发源 我把废案写成爆款
