第46章 职业操守说明
诗和远方提示您:看后求收藏(
http://m.biqugess.com)
『如果章节错误,点此举报』第(2/3)页
轨迹仍无法提供。梁总要求今天中午前形成阶段性结论:‘触发式攻击链条成立’还是‘偶发事件’。你这边需要提供项目影响评估口径。”
周砚没有参与定性,但他必须提供“项目影响评估”,这是他能站稳的角色。他回:“我给影响评估,只基于事实与风险:是否可能复发、对交付链路影响点、最小化控制措施。结论由你们出。”
他打开文档,写《项目影响评估(追溯阶段性结论配套)》:分三块——风险点、控制措施、交付保障。每一条都能对上行动:
- 风险点:核心账号保护模式被触发→邮箱/共享盘权限中断→交付断档;
- 控制措施:二次验证强制启用、共享外设封存、关键账号登录失败策略阈值调整(需运维)、会议室公用设备暂停对项目账号登录权限;
- 交付保障:所有关键资料提前外部时间戳(对甲方邮件)、本地备份到主持人电脑、纸质口径卡备用。
09:38,梁总突然出现在办公区。他没有走到周砚工位旁,而是站在不远处,朝周砚点了点头,示意他去小会议室。
会议室里只有梁总一人,桌上放着两份打印件:一份是周砚的《职业操守说明》,一份是信息安全的封存取证纪要。
梁总开门见山:“HR这封‘操守说明’要求,是谁推动的?”
周砚没有猜测,只回答事实:“邮件发件人是HR主管,抄送范围只有HR与法务,后来我补抄梁总与信息安全。措辞里强调‘恶意举报’‘外传调查信息’,与最近匿名短信威胁方向一致。”
梁总眼神微微一沉:“匿名短信你留存了吗?”
“已按证据保全流程留存,含号码、时间戳、截图与未读状态保留。”周砚说完停顿半秒,补上一句,“我没有对任何人提及短信内容,只作为合规记录归档。”
梁总翻了翻操守说明,点头:“结构可以。你记住一条:你只负责交付,你不负责抓人。追溯我来压。”
周砚没有说“谢谢”,只说:“我会继续保证节奏不中断。”
梁总抬眼看他:“今天中午信息安全要出阶段性结论,你要准备一套话术:对内说‘我们启动处置’,对外只说‘不影响交付’。别被人诱导说出内部细节。”
“明白。”周砚答得很稳。
梁总又补了一句,像把一块更重的砝码压在桌面上:“还有,HR如果拿‘操守说明’做延伸问询,必须有法务在场,且形成书面纪要。你不要私下谈。”
周砚点头。他知道这句话意味着什么:梁总已经判断“操守”是攻击武器,而不是普通流程。
10:26,他回到工位,发现项目群里多了一条阿远发的消息:“鉴于内部调查敏感期,建议所有对外沟通统一由项目负责人汇总后发出,避免信息混乱。”
群里没人应。周砚看着那句话,心里很清楚——阿远想借“敏感期”把对外链路收回去,一旦链路回收,之前的“证据核验路径”就会被重写,交付节奏就会变成他的筹码。
周砚没有在群里反驳。他直接把梁总之前的公开指令截图,连同“职责边界纪要”关键条款一起转发到群里,只加了一句:
“按纪要:周砚负责版本管控、口径统一、复盘答疑;对外沟通走项目邮箱留痕抄送梁总。敏感期不改变职责边界,且不影响交付节奏。”
这句话不带情绪,也不点名,但把规则钉死。
10:41,HR主管的消息果然来了:“周砚,你那份操守说明我们收到了。你中午能不能来一趟,我们想再问你几个细节。”
周砚回:“可以,但请法务在场,并形成书面纪要。我会按事实答复,不讨论推测。”
对方沉默了几秒,回:“好。”
周砚把这段对话截图归档。对手越想把事情拖到“口头沟通”,他越要把它推回“书面纪要”。这是他唯一的护城河。
11:56,小会议室里,HR主管、法务专员、周砚三人坐定。HR仍旧温柔:“我们只是做例行核验,你别紧张。”
周砚没接这句话,只把笔和记录本摆好:“请开始,我会按事实回答。也请你们确认:本次问询形成书面纪要,问答逐条记录,双方核对后签字。”
法务专员点头,语气平淡:“可以。”
HR翻开一页纸,第一问就直指要害:“你有没有把信息安全取证纪要发给甲方?”
周砚回答得干净:“没有。我对甲方同步的只有交付物、数据口径说明、证据核验路径与交付保障措施,不含任何内部取证纪要与问询内容。可通过项目邮箱发件记录核验。”
HR继续问:“你在邮件里多次抄送梁总和法务,会不会属于故意扩大影响?”
周砚抬眼:“抄送是为了留痕与责任边界清晰,避免口头指令导致争议。并且抄送范围限定为项目负责人、法务与信息安全,不属于扩大到非必要人员。”
HR又问:“你请求门禁、设备日志、外设台账,这些是不是在收集同事信息?”
周砚依旧按结构答:“这些数据属于公司合规追溯资料,且由部门按流程提供。我没有获取个人隐私信息,也没有私下调取。请求目的为收敛追溯范围,避免‘无法确认’导致项目核心账号被不当定性,从而影响交付。”
法务专员插了一句:“如果最终结论认为是共享设备管理漏洞,你是否承认自己在密码管理上存在不足?”
周砚没有掉进“承认不足”的陷阱。他回答得非常谨慎:“是否存在不足应以追溯结论为准。我能陈述的是:我已采取公司要求的密码管理与二次验证措施,并且异常触发后第一时间报告信息安全、请求最小化限制以保障交付。以上事实均有记录可核验。”
问询持续了二十多分钟,问题看似“核验”,但每一个都在试图把他引向一句“我可能有问题”。周砚始终不说“可能”,只说“事实”“记录”“可核验”。
12:31,纪要初稿打印出来。周砚逐条核对,在“是否外传调查信息”那条后面,要求补充一句:“经核验,周砚对甲方邮件不包含内部取证纪要及涉事人员信息,邮件抄送链路限定项目负责人及合规部门。”HR想略过,他坚持:“要么写清楚核验结果,要么这条不成立。纪要不能只记录疑问不记录核验结论。”
法务专员看了HR一眼,最终点头:“补上。”
12:47,纪要签字完成。周砚拿到扫描件,按流程归档,心里没有松懈。他知道这只是把“操守刀”暂时钝化,真正的刀还在信息安全那份阶段性结论里。
13:22,信息安全部
(本章未完,请翻页)
第46章 职业操守说明
『加入书签,方便阅读』
第46章 职业操守说明 我把废案写成爆款
