第45章 设备归属
诗和远方提示您:看后求收藏(
http://m.biqugess.com)
『如果章节错误,点此举报』第(2/3)页
认,复盘答疑口径库v1.1锁定,任何口径调整走审批链路。
王珊回:“收到,今天领导只要看到‘不影响交付’就行。”
周砚把这句回执截图归档。外部只要稳住,内部再怎么折腾也难把项目从他手里夺走。
09:22,HR主管终于把沟通会纪要发来,标题温柔得一如既往:《岗位调整沟通会纪要(待确认)》。
周砚点开,第一眼就看见一个熟悉的陷阱:纪要里写“周砚拒绝配合岗位调整安排”,而关于梁总当场指令“确认书撤回、岗位调整暂缓、按替代方案执行”的表述,被写成了模糊的“后续由管理层评估”。
他没有生气,只把纪要当成另一份需要修订的交付物。他拿起红笔,直接在PDF上标注三处必须修改的关键点:
1)“拒绝配合岗位调整”改为“对确认书条款存在文本冲突提出异议,确认书暂缓签署”;
2)补充梁总明确指令:确认书撤回、岗位调整暂缓,替代方案为当前执行标准;
3)补充责任边界:对外沟通走项目邮箱留痕抄送,资料走共享盘审批,个人信息按工具清单处理。
他把修订版回发HR,抄送法务和梁总,正文只有一句:“请按标注修订,确保纪要与现场指令一致,避免后续责任争议。”并明确“修订后我再确认签字”。
他不允许任何人用文字把他写成“拒不配合”。
09:47,阿远出现在办公区,走到周砚工位旁,声音压得很低:“你最近动作太大了。你拿共享U盘说事,牵扯的人不止我这边。你知道PMO是什么吗?你搞不好会把自己炸掉。”
周砚没有抬头,只把共享盘里的“替代方案执行标准”那份文件打开,指尖点在“所有指令需书面化、所有风险需评估”的那行字上,语气平静得像在讲流程:“我没有拿U盘说事,我在补证据链。PMO也好,谁也好,只要涉及项目事故风险,就应该走处置流程。你担心牵扯面大,可以做风险评估报告,说明为什么不封存、不取证。只要你写出来,能经得起审计,我就配合。”
阿远盯了他两秒,像想从他的表情里找出一丝退缩,但周砚的脸上没有任何情绪波动。阿远最终没再说什么,转身走了。
周砚看着他的背影,心里却更加确定:对方开始怕的不只是“被抓到”,而是“流程一旦启动,控制权不在他们手里”。
10:12,信息安全代表在IM里发来简短通知:“梁总要求今日12点前完成U-32X共享U盘实体封存与取证,参与人:信息安全、法务、IT服务台。你需要到场吗?”
周砚回复:“我不参与取证,避免被指控‘干预证据’。但请取证形成书面纪要并抄送我,供项目风险评估归档。”
他很清楚对方会找任何机会说他“操纵调查”。他不需要站在现场,他需要的是一份合规纪要。
10:35,王珊打来电话,背景声音嘈杂,应该在去楼盘现场的车上:“你们内部追溯有没有实质进展?领导下午可能还要问‘你们是不是内部有人搞破坏’。”
周砚声音稳得像一条直线:“有进展,但我不会对外说‘有人搞破坏’。对你可以这样表述:我们已通过设备日志与外设台账形成交叉证据链,并启动共享外设封存取证流程,追溯机制已转入可核验阶段;同时项目交付链路不受影响,所有对外资料依旧按v1.1与审批链路执行。”
王珊沉默半秒:“好,就这么说。你把这段话写成两句话发我,我直接用。”
周砚立刻发出两句可复制口径,并附上“取证流程已启动、纪要待出”的事实表述。王珊回“收到”,语气明显安心。
11:58,信息安全部发来封存取证纪要。纪要里写得非常规范:
- 封存对象:PMO共享U盘 U-32X;
- 封存时间:11:42;
- 在场人员:信息安全A、法务B、IT服务台C;
- 取证方式:镜像复制、哈希校验、原件密封;
- 初步发现:U盘内存在一份名为“login_cache.txt”的文本,包含公司统一登录页面缓存片段;另存在一个“AutoRun.bat”文件,但是否执行需进一步核查;
- 后续动作:调取302公用电脑执行记录与系统策略日志,确认AutoRun是否触发;对借用人王XX进行事实问询,形成问询纪要。
周砚看到“AutoRun.bat”那行字,心里一沉——这已经不是“无意登录失败”能解释的范围了。如果AutoRun被触发,意味着有人试图用脚本自动化发起登录,触发保护模式就不是偶然,而是设计。
但他依旧没有急着“定性”。他把纪要下载保存、生成哈希、归档,并在合规清单里新增一条“封存取证纪要(阶段性发现)”。随后写了一封极短的邮件给梁总,只有一句建议:
“建议将‘共享外设管理漏洞’与‘自动化触发登录’纳入项目事故风险评估,尽快形成阶段性处置结论,避免再出现触发式攻击影响交付。”
梁总回:“明白。”
12:26,午餐时间,周砚没去食堂。他打开项目数据日报,把到访确认的趋势、回访完成率、二次到访意向数,全部更新到D3闭环表,并在“异常波动说明”里新增一条:“内部追溯推进中,已启动封存取证,不影响交付节奏。任何对外口径不讨论内部调查,仅提供证据核验路径。”
他把“内部风暴”隔离在合规文件里,不允许它污染对外交付叙事。
13:40,办公室里突然传来一阵轻微的骚动。有人低声说:“王XX被叫去法务那边问话了。”另一个人接:“听说是U盘的事。”
消息像灰尘一样在空气里飘,没人敢大声。周砚没有去打听,他知道越是这种时候,越要保持“动作像流程,不像围观”。
14:15,法务专员发来一条IM:“周砚,关于302追溯,我们需要你提供一份‘与你账号密码管理相关的自证说明’,比如你是否共享密码、是否在公共设备登录、是否有二次验证设置情况。请今天下班前给。”
周砚盯着那句“自证说明”,明白他们仍然在预留一条回撤通道:即便证据链指向王XX,也要保留“账号持有人管理不当”的兜底定性。只要这条兜底存在,阿远就能继续用“风险员工”框他。
他没有拒绝,但也不会被迫写成自我认罪。他立刻新建文档《账号安全控制措施说明(事实版)》,只写四块:
1)密码管理:从未共享密码、未在IM/邮件传递密码;
2)登录行为:仅在本人工位设备与公司授权笔记本登录;不在公共会议室设备登录;
3)二次验证:已开启(启用时间、截图证据);
4)异常事件应对:每次触发保护模式后均第一时间报告信息安
(本章未完,请翻页)
第45章 设备归属
『加入书签,方便阅读』
第45章 设备归属 我把废案写成爆款
