『如果章节错误,点此举报』第(2/3)页
实节点?”
安全部负责人只得再说一次:“没有。”
梁总点头,声音更冷:“那‘账号持有人责任’只能作为制度提醒,不能作为阶段性定性。尤其是在我们同时出现了外场二维码覆盖贴这种信息安全事件的情况下。你们要把事实查清楚,否则就是把组织风险甩给一个执行人。”
HR主管还想把话题拉回用工:“梁总,我们也要考虑公司风险,如果最后查不清——”
梁总抬眼看她:“查不清,是你们体系的问题,不是周砚的问题。你们体系要补齐缺口,不能让项目停。”
一句话,把“甩锅路径”堵死。
高岚趁势把会议节奏推向“动作项”:“好,那进入第二部分:交付影响评估。周砚,你用三分钟讲清楚:如果权限被限制或节奏被暂停,交付风险是什么;你这几天的动作让风险下降了多少。”
周砚翻开《交付影响评估》第一页,投屏出现一张极简表格:
【交付影响评估 V1.0】
A. 若限制交付权限/暂停社群动作:直接影响——预约确认链路中断、核验路径失效、甲方内部会无法持续汇报;风险成本——舆情二次扩散、平台风控触发、甲方信任回落;
B. 当前交付成果:确定预约累计39条(D5),到访时间段分布已同步甲方;闭环日报连续归档(D1-D5);Q&A口径库V1.1稳定;隐私告知与明示同意流程落地;
C. 风险控制动作:哈希归档、版本号固化、证据路径置顶、现场事件封存编号C-001/C-002、扫码核验切换手持卡片方案;
D. 建议:调查线封存取证由内控牵头;交付线保持节奏连续;对外统一声明由甲方发言人+公司法务协同。
周砚只讲事实,不讲情绪:“结论很简单:交付线越连续,甲方信任越稳定,外部舆情越难发酵。任何内部‘暂停’都会被对方当成证据,变成‘你们心虚’的叙事。我的动作把风险从‘口头争论’变成‘可核验路径’,这是目前能做的最小化风险控制。”
梁总看完表格,脸上没有任何表情,但他把那支笔打开了——这往往意味着他开始写“定调句”。
“好。”梁总看向高岚,“你们内控要给我一个阶段性书面结论,至少要包含三条:第一,目前无证据指向周砚本人实施异常操作;第二,项目交付权限保持不变,交付线不中断;第三,缺口补证动作必须在明确期限内完成,谁负责、什么时间、交付什么材料,写清楚。”
高岚点头:“明白。”
安全部负责人皱了皱眉:“梁总,Wi-Fi接入记录属于网络安全数据,对外提供风险很高。”
梁总语气平稳:“不让周砚拿到,也可以。内控拿,封存。我们内部调查用,不对外扩散。你们要么提供替代证据链,要么让内控有权限调取。缺口不能一直是缺口。”
运维负责人硬着头皮:“监控缺失那段,我们正在找告警编号,可能——”
“可能什么?”梁总打断,“给我时间点。今天几点前?”
运维负责人咽了口唾沫:“18:00前,我们把告警编号、处置记录、恢复时间提供给内控。”
梁总点头:“写入纪要。逾期按流程追责。”
会议室里安静了一瞬,连空调出风的嗡鸣都显得刺耳。那种“上层定调”的压力落下来,任何人都不敢再用模板话糊弄过去。
高岚把动作项一条条读出来,像念宣判:
“动作项1:302公用电脑本地事件日志与镜像封存——安全部牵头,运维配合,今日17:00前交付内控,封存编号由内控生成;
动作项2:监控缺失时段运维告警编号与处置记录——运维今日18:00前交付内控,包含离线前状态、接单时间、处置动作、恢复时间;
动作项3:门禁刷卡记录关联人员核验——行政配合内控调取卡号与人员映射,今日16:00前交付内控;
动作项4:弱电箱异常开启记录与物业钥匙借用记录——行政与物业对接,今日19:00前交付内控;
动作项5:外场二维码覆盖贴事件(C-002)与伪造资料散发(C-001)对外统一口径——法务牵头,甲方协同,今日20:00前形成对外简版声明(不含内部调查细节),用于稳定用户与媒体;
动作项6:阶段性书面结论(内部)——内控今日21:00前出具,抄送梁总、法务、HR、项目组。”
每读一条,都会有人下意识点头或者皱眉,但没有人再敢插“无法确认”的话。
读到动作项5时,法务专员想把控口径:“对外声明里不要写‘钓鱼’这种词,容易引发平台敏感。”
周砚没有抢话,等高岚看向他时才开口,仍旧是事实导向:“可以不用‘钓鱼’,用‘疑似恶意覆盖二维码导致异常跳转’即可。关键是提醒用户:仅通过官方核验路径领取资料,不提交个人信息给未知链接。声明里要明确‘官方核验链接域名’,并附带截图,避免二次伤害。”
法务专员沉默了一下,点头:“可以。”
HR主管在旁边想把“员工责任”塞进纪要:“那周砚这边——是不是也需要补充培训或承诺?”
梁总看她一眼:“承诺按修订版签,培训可以安排,但不要写成定性。纪要里只写事实、动作、期限。不要混用。”
一句话,把HR的“常规控制动作”也关进规则里。
09:56,会议进入尾声。
高岚把录音关闭前,再次确认:“周砚,你还有补充吗?只限事实。”
周砚把透明文件袋里最后一页抽出来,轻轻放到桌面中央——那是一张简短的《交付线与调查线边界提醒》。
“只有一条补充。”他说,“调查线任何需要我配合的动作,请通过内控书面指令下达,避免口头指派导致边界不清。交付线我会按日同步闭环日报与预约数据给甲方,并继续执行手持核验卡方案,直到内控确认现场风险解除。”
高岚点头:“写进纪要。”
梁总站起身,会议室里的人也跟着起身。他没有多余表情,只丢下一句:“我不管你们内部谁做的,给我把链条查出来。项目不能再被拖住。”
门关上那一刻,周砚才感觉到后背有一小片汗意。不是紧张,是一种长时间强压之后的身体反应。
高岚把他带到门外走廊,低声说:“你今天做得对。你没有去抓人,但你把所有人都推回到了证据里。”
周砚看着走廊尽头的窗,晨光终于亮了一点:“他们会找替罪羊。”
“会。”高岚坦诚,“但有了这份阶段性结论,他们至少不能直接选你。接下来要看证据封存能不能把链条锁住。尤其是王XX离职那条线——越早冻结越好。”
周砚点头,正要说话,手机震动了一下,是王珊的消息:
“现场有用户发来截图,说昨天那个异常跳转页面把他引导到一个‘填写手机号领资料’的表单,他差点填了。现在他质疑我们是不是故意的,要我给他一个明确说明。你能不能给我一段‘用户可理解’的说明话术,别太法务腔,但要站得住?”
周砚盯着屏幕,指尖迅速敲下回复——简短、可复制、且不越界:
“可以按这段说:‘昨天现场出现疑似恶意覆盖二维码导致异常跳转,我们第一时间停止海报扫码并固定证据,已切换为官方核验链接手持卡发放。请您务必只通过我们公开的官方域名领取资料,不在未知页面提交任何个人信息。若您担心信息安全,可把截图发我,我们会协助核验并给出处理结果。’”
发完,他把这条对话截图归档。对外话术不是为了赢辩论,是为了把用户拉回“安全路径”。
10:24,他回到工位。
办公区里已经热闹起来,键盘声、咖啡机声、低声讨论声混在一起,像一条表面平静的河。周砚坐下,第一件事不是开项目群,而是打开共享盘,建立当天的《D6闭环日报(V1.0)》框架,把“昨日现场异常事件处置结果”作为一条固定栏目写进去,并在底部加了一句:
“核验路径临时方案:手持官方链接卡片一对一展示(直至内控解除风险提示)。”
他要让“临时方案”也变成正式记录的一部分,避免以后有人说:“你为什么擅自改流程?”
10:41,安全部发来一条消息,只有四个字:“镜像已做。”
紧接着,高岚发来封存编号:“302-IMG-202X-001。”
周砚把
(本章未完,请翻页)
第54章 责任链条 我把废案写成爆款
