『如果章节错误,点此举报』第(1/3)页
08:12,城市的晨光还带着一种未完全醒透的灰白,周砚已经坐在工位前,把两份材料各打印了三份。
第一份:《事实时间线(DLP/302追溯/开放日现场事件)V1.0》——每一条事实后面都对应“证据形态+存放路径+时间戳+哈希短码”,像一张把混乱钉死在规则里的网。
第二份:《交付影响评估(风险成本/节奏连续性/甲方信任)V1.0》——不写情绪,不写评价,只写“如果中断,会发生什么;我做了什么,避免了什么;目前结果是什么”。
他把两份材料按顺序装进透明文件袋,贴封条、签名、写时间“08:21”,再在封条角落补一条细小斜线:未拆封。像在提醒自己,也像在提醒任何试图改写事实的人——这里面的东西,一旦打开,就只能在可复核的路径里流转。
08:34,高岚的消息又弹出来一条:“会议室在内控层,门禁需要我带你上来。到楼下给我发消息。”
周砚回:“08:50到。”
他站起身,把电脑锁屏,手机调到静音模式,只保留录音快捷键置顶。走出工位时,隔壁同事抬头看了他一眼,眼神里有种说不出的复杂——一部分是佩服,一部分是避险的本能。越是像这种节点,越多人选择把自己缩成影子,避免任何“站队”的痕迹。
周砚不在意这些。他只在意一件事:今天这场会,不能让“管理不当”四个字成为万能解释。
08:49,他到楼下大厅,抬头看见内控层专用电梯口的指示灯亮着。高岚已经等在那儿,手里拿着门禁卡和一个薄薄的文件夹,见到他先看了一眼他手里的透明袋,点了点头:“带了?”
“带了。”周砚把袋子举了一下,“未拆封。”
“很好。”高岚刷卡,电梯门滑开,“今天别多说动机,只说证据。你要做的不是抓人,是让他们没法把锅扣回你身上。”
周砚看着电梯镜面里自己略显苍白的脸,声音很稳:“我只要一个东西——书面中间结论。把责任链条和权限处置写清楚。”
高岚轻轻呼了口气:“梁总在,会有结果。”
09:00整,内控会议室。
门一推开,空气里就是那种典型的“上层会议室味道”:冷气偏足、地毯吸音、茶水淡淡的苦香,墙上挂着一块电子屏,显示着会议议题——《熙湖云庭项目阶段性异常事件复盘及责任链条初步界定(内部)》。右下角还标着一行小字:会议全程录音录像,纪要需参会人确认。
椭圆桌旁坐着六个人。
梁总坐主位,手边放着一支没开封的中性笔,像在等一个最终结论落纸。
高岚坐他右侧,打开了录音设备,语速不快但带着内控特有的冷静:“会议开始前先定规则:一,所有陈述以证据为准;二,不讨论动机推测;三,涉及结论的表述必须写入纪要并由参会人确认;四,项目交付线与调查线分离,交付不中断,但调查动作必须封存留痕。”
对面是信息安全部负责人、运维负责人、法务专员、HR主管。每个人面前都有一份会议材料,显然高岚提前发了摘要。
周砚坐在靠近投屏的一侧,透明文件袋放在桌面正前方,封条仍完好。他没有急着拆,等高岚示意才慢慢撕开封条,把《事实时间线》先推到桌子中央。
“先看事实时间线。”高岚点开投屏,“周砚,你只按这份时间线讲,讲完停。”
周砚起身,把第一页按在投影台上,投屏瞬间清晰:
【事实时间线 V1.0】
1)DLP/账号保护模式触发:时间窗 18:30-19:10;触发来源:302会议室公用电脑失败登录三次;证据:会话日志附件2(路径/哈希);
2)302走廊监控缺失:18:47-18:59视频缺失;证据:监控留存状态说明附件3(路径/哈希);补证请求邮件(路径/哈希);
3)门禁刷卡明细:18:46 王XX进入,18:49离开;19:02/19:08 行政孙XX刷卡记录;证据:门禁附件1(路径/哈希);
4)弱电箱异常开启:开放日现场二维码覆盖贴对应外场海报区域;证据:C-002封存、扫码跳转域名、风险提示截图、现场录像(路径/哈希);
5)伪造内部资料散发:自媒体到场后散发纸质“内部材料”;证据:C-001封存、散发行为录像、登记表(路径/哈希);
6)威胁短信与陌生来电:内容指向“停止追查”;证据:短信截图、通话记录(路径/哈希)。
周砚的语速平稳,像在读审计底稿:“以上六点,全部有对应证据。需要强调的是:这些事件发生期间,项目交付线未中断,闭环日报按日归档并同步甲方,数据口径与证据路径连续一致。任何关于‘暂停项目’或‘限制权限’的处置,会直接产生可量化交付风险,我在第二份《交付影响评估》中列了对应成本。”
他说到这里就停下,把第二份材料递过去,但并不展开讲,按规则等高岚接话。
高岚看了一眼梁总,梁总点了点桌面:“先把责任链条说清楚。安全部,你们的阶段性结论是什么?”
信息安全部负责人推了推眼镜,语气保持克制:“从技术侧,能够确认:失败登录来源设备为302公用电脑,触发账号保护模式。监控缺失时段原因仍在排查,设备日志今日可提供。至于具体操作人,目前证据不足,无法锁定单一责任人。按照公司信息安全制度,账号持有人仍需要承担一定管理责任,比如密码保管、二次验证启用等。”
那句“账号持有人仍需要承担一定管理责任”,说得很轻,但力度很大。它是把所有证据链的锋芒磨成钝刀,然后把刀柄塞回周砚手里。
法务专员顺势接过:“从合规角度,即便无法锁定操作人,账号持有人对账号风险的防范义务是存在的。公司不能完全排除其存在疏忽。”
HR主管也跟着补一句,声音依旧温柔:“我们理解你在项目上的贡献,但制度层面也需要员工配合管理。现在外部已经有舆情、还有信息安全事件,公司必须有一个可落地的责任界定。”
三个人,三句话,方向一致:把“无法确认”导向“你仍有责”。
周砚没有立刻反驳,也没有急着掏证据砸人。他只是把《事实时间线》的第二页翻开,指尖落在那条“监控缺失补证请求”的邮件条目上,声音仍然平稳:“我先回应‘账号持有人责任’这个概念。我不否认员工有管理义务,所以我在事件发生后第一时间做了两件事:启用二次验证、按最小化权限留痕执行。证据在合规记录表里。问题在于:如果你们用‘持有人责任’替代对关键缺口的核查,那么这不是合规,是用制度掩盖事实。”
运维负责人皱眉:“你说的关键缺口,是监控缺失?”
“监控缺失只是缺口之一。”周砚没有看运维,目光落在梁总和高岚之间,“更关键的是:监控缺失的同时,门禁记录呈现出高度结构化的时间卡点。18:46进入、18:49离开,刚好贴着缺失时段起点。再叠加弱电箱异常开启、二维码覆盖贴事件,说明存在‘人为利用物理环境制造证据断点’的可能。这个可能性,不核查,就会把组织风险变成个人风险。”
信息安全部负责人语气冷了一点:“你在做动机推测。”
周砚立刻把话收回事实:“我不推测动机,我只陈述:缺失时段没有运维告警编号与处置记录;302会议室无临时使用登记;Wi-Fi接入记录拒绝提供;这些都导致证据链断点无法被补齐。你们现在给出倾向性结论,会影响项目核心交付账号的信誉与权限,进而产生交付事故风险。”
高岚在旁边补了一句,把周砚的陈述重新框回规则里:“周砚讲的是‘缺口未补齐前不应形成倾向性结论’。这属于流程合规问题,不是动机问题。”
梁总把笔拿起来,轻轻敲了两下桌面,语气不高,却让会议室的气压瞬间下沉:“我只问一件事:你们有没有证据证明周砚本人在302操作,或者授权别人操作?”
安全部负责人沉默了两秒:“没有直接证据。”
梁总继续:“那你们有没有证据证明他没有?”
法务专员下意识想接“无法证伪”,但梁总没给这个口子:“别跟我玩文字游戏。我问的是:现有证据链里,是否存在明确指向他本人参与的事
(本章未完,请翻页)
第54章 责任链条 我把废案写成爆款
