第59章 桌面审计
诗和远方提示您:看后求收藏(
http://m.biqugess.com)
『如果章节错误,点此举报』第(1/3)页
06:37,天色刚亮,城市像被一层半透明的薄膜罩住,车流声从远处缓慢推进。周砚坐在车里,没急着下车,先把文件袋放在副驾,指尖在封条边缘按了按——封条完好,签名与日期清晰。昨晚那张地库照片、权限变更申请截图、运维平台会话回放摘要、门禁交叉核验摘要、监控离线窗口时间线、以及两次陌生号码威胁信息,全都按“来源—时间—哈希—路径”整齐归类,目录索引表放在最上层。
他不是去“解释”,也不是去“争输赢”。他要去做一件更简单、更硬的事:把所有灰区拉到桌面,让每一个人都不得不对事实负责。
07:05,周砚上楼。电梯门开的一瞬间,他敏锐地察觉到办公区的气氛不一样——灯亮得更早,走廊里多了两个陌生面孔,穿着公司安保的深色外套,但工牌不是普通保安,而是“内部安全支持”。他们站在角落,视线平静,却像一根无形的绳把走廊拉紧。
周砚的脚步没有停,走到工位前,把电脑开机,先做了三件“保底”动作:
第一,外部交付固化:把当天需要对甲方同步的“二次预约漏斗更新版”“开放日接待SOP V1.2”“资料核验台话术卡V1.1”三份文件再次通过项目邮箱归档地址发送一份,收件人只填归档邮箱,抄送梁总与王珊,确保任何共享盘权限波动都不影响对外信息连续性。
第二,证据链封存:把昨晚新增的地库照片与威胁信息补充到“外部保全清单”里,生成新的哈希值,更新索引表版本号为V2.3。
第三,会议材料“可审计化”:把所有截图打印成纸质版,按“事件—证据—结论限制—后续动作”四段结构装订,封面只写会议标题:《项目交付通道风险事件桌面审计材料》,没有任何指责性词汇。
08:20,王珊的信息准时弹出:“今天上午我会带领导去看现场动线图,下午需要你这边同步‘现场接待人员分工表(脱敏)’和‘用户到访确认短信模板’,我们不想临时出错。”
周砚回:“11点前给你模板,16点前给分工表,口径与同意留痕一致。”
他把对话截图归档。对外节奏越清晰,对内的任何“流程陷阱”越显得站不住脚——这是他给自己加的一道“惯性”。
08:55,梁总办公室门外,阿远已经到了。他站在走廊一侧,西装笔挺,领带一丝不苟,表情却比平时更僵硬。看到周砚,他没有主动打招呼,只是目光扫过周砚手里的文件袋,像扫过一个不该存在的变量。
周砚也没有打招呼。他站在另一侧,打开手机计时器,调到静音,屏幕亮着:09:00。
09:00整,梁总办公室门开。
梁总今天没坐在老板椅后,而是把会谈位置换到了小圆桌旁。桌上放着一台录音设备,旁边是两份空白纪要模板。高岚坐在梁总右侧,面前是一台内控专用笔记本;法务专员坐在左侧,手里握着笔,像在等一个“可用的结论”。
梁总看了一眼两人,语气直接:“今天不讨论感受,不讨论态度。只讨论三件事:第一,302追溯证据链缺口;第二,共享盘权限变更申请;第三,远程运维平台会话回放。会议有纪要,结论要落纸。谁的责任,谁承担。谁干预交付,谁说明。”
阿远下意识想先开口,被梁总抬手压住:“先听周砚把材料摆出来。”
周砚把文件袋放到桌中央,拆封条、抽索引表、按顺序分发给梁总、高岚、法务,最后给阿远一份。每一份索引表上都贴着小标签:A组(交付通道事件)、B组(302追溯)、C组(威胁与安全风险)。
“我只讲事实,不推断动机。”周砚的声音不高,却让房间里的空气更紧了一分,“事实一:昨晚19:14,共享盘核心目录出现权限变更申请,申请人标识为admin02,状态为审批中。该申请可能导致项目核心目录变为只读,从而使交付通道中断。证据在A1,含申请详情截图、审批链节点、时间戳。”
“事实二:内控提供的运维平台会话回放摘要显示,MKT-17终端通过许工的运维账号发起远程会话,操作界面指向共享盘路径,目标文件涉及‘预约脱敏名单V1.3’,出现复制粘贴与覆盖尝试,最终被系统拦截。证据在A2,含会话摘要、封存记录编号。”
“事实三:302追溯方面,监控离线窗口精确为18:47:12—18:58:46,门禁记录显示王XX于18:46进入、18:49离开,处于离线窗口起点附近。会话日志显示19:01—19:03出现三次失败登录尝试触发账号保护模式。证据在B1—B3。”
“事实四:在追溯未完成期间,我收到两次陌生号码威胁信息与一张地库拍摄照片。证据在C1,已做外部保全准备,未公开扩散,避免引发组织不必要恐慌,但这属于项目执行人员的人身安全风险与干预风险。”
周砚说到这里停住,没有再往下延伸一句“所以是谁”。他把球稳稳放回桌面——证据链已经在那,谁想把它抹掉,就得亲手把它从桌上拿走。
梁总翻着索引表,眼神越来越冷。他没有先问“是不是阿远”,而是先问高岚:“admin02冻结了没有?”
高岚语气平静:“远程调用冻结了,但账号依旧能发起权限变更申请。我们昨晚已通知系统管理员暂停审批流,封存申请记录。可确认该申请不是内控发起。”
梁总点头,又看向法务:“这种行为如果导致交付中断,定性是什么?”
法务专员没有立刻答,先看了眼材料,才说:“视影响程度,可能涉及内部违规操作、越权访问、破坏项目交付
(本章未完,请翻页)
第59章 桌面审计
『加入书签,方便阅读』
第59章 桌面审计 我把废案写成爆款
