07:12,周一。
天还没完全亮,写字楼大堂的玻璃门反射着冷白灯光,像一面不带情绪的镜子。周砚刷卡进楼,电梯上行的过程中,他的手指一直扣在文件袋的封条边缘——不是紧张,而是确认:封条没有任何重新粘贴的痕迹,签名笔画没有断裂,日期没有被覆盖。
进工位前,他绕到打印区,把昨晚备好的三份“证据索引表”重新打印了一遍,纸张触感干燥,墨色清晰,页脚的版本号和哈希末八位干净得像一条刀口。随后他去文件柜最底层取出离线盘盒子,盒子封条完好,他没有当场拆封,只把盒子放进包里——“可随时核验”不等于“随意打开”,打开也必须在记录链里打开。
08:03,信息安全部发来会议邀请更新:会议室改为“安全室B”,参会人员新增“网络运维主管”。
周砚扫了一眼,没有任何表情。他知道这代表什么:对手已经意识到“监控缺口”这条线在收紧,他们想提前把“运维故障”定性成纯技术问题,给“缺失时段”找一个看似客观的解释,从而把责任再次推回“无法锁定”。
他不反对运维参会——越多技术口,越容易说清“到底有没有告警编号、到底有没有离线日志”。真正可怕的不是技术解释,而是技术解释不落纸。
08:17,他给梁总回了一封只有两行的邮件:
“已按参会名单更新资料包:门禁明细/会话日志/现场隐私事件封存记录/异常访问摘要/威胁短信留痕。另建议会议纪要由法务牵头起草,现场同步投屏逐条确认,避免会后口径漂移。”
发送成功,截图归档,合规清单更新一行。
08:41,**发来一条消息:“甲方今天下午要看一版‘开放日复盘+后续三天预约推进计划’,你中午前给我一个框架,我来和领导对齐。”
周砚回:“10:30会后半小时内出框架,基于D0闭环与D1-D3动作清单,口径不变。”
他把这条消息也归档——甲方线必须持续推进,这是他的护城河。内部再怎么收口、扯皮,只要外部结果在滚动增长,就没人敢轻易拍板“暂停”。
09:36,HR主管出现在工位旁,脸上仍旧是那种训练过的温柔:“周砚,十点的会,我们会把承诺书签署也一起处理掉,别拖流程了。”
周砚抬眼,语气平静:“承诺书签署可以,但必须在纪要里写明:工具清单更新需法务+信息安全联合书面通知;隐私事件处置以今日收口会结论为准;承诺书不作为对外沟通权收回的依据。三条写进纪要,我当场签。”
HR主管笑意僵了一下:“你怎么什么都要写进纪要?”
“因为口头会变。”周砚回答得像在陈述自然规律,“我不想未来任何人拿一句‘当时你理解错了’来定性我的行为。要我承担责任,就把规则写清。”
HR主管没再接话,转身离开。她走远后,周砚才低头把文件袋再次检查了一遍:索引表在最上层,下面依次是302门禁明细、会话日志、监控缺失说明、运维补证请求邮件、开放日隐私事件封存简报、异常访问摘要、威胁短信留痕照片的打印版。每份材料都按时间线排列,任何人想打断叙事,都得先穿过时间戳。
09:58,安全室B门口。
门外的走廊更冷,地面像刚拖过,湿意从鞋底往上爬。周砚站在门边,没急着进去,先把手机调成飞行模式,避免会议中途弹出任何不必要的提示;再把录音功能打开——不是偷偷录,是为了防止对方会后说“你说过这句话”。但他不会拿录音去威胁任何人,录音只是最后的自保底线,他更希望所有内容都落在纪要里。
10:00整,门开。
梁总坐在主位,左手边是法务负责人,右手边是信息安全部负责人,HR主管坐在靠门的位置,运维主管坐得更靠后,像随时准备解释“设备故障”。阿远没有出现,但周砚注意到一个细节:王XX也不在。
缺席本身就是信号。
周砚把文件袋放在桌面正中央,动作不重,却让纸张发出清晰的“啪”一声,像把事实摆到光下。
梁总开场不绕弯:“今天只有一个目的——302事件追溯收口。收口的意思是:责任边界、风险控制、后续处分与防护动作要落纸。任何模糊表述,今天不通过。”
信息安全部负责人清了清嗓子:“我们这边已经补充了门禁和会话日志。监控缺口属于客观故障,目前运维在排查。”
梁总看向运维主管:“告警编号呢?离线日志呢?接单时间呢?”
运维主管微微一怔,显然没料到梁总第一句就抓“编号”。他翻开笔记本:“告警编号……我们系统里是有的,但需要再查一下。”
梁总的语气更冷:“会议开始前你们就知道要收口。你现在跟我说‘需要再查一下’?”
运维主管额头出汗:“我们昨晚临时接到通知,资料准备得不够充分。”
梁总没继续压他,转头看法务:“纪要先把这个缺口写进去——‘运维未当场提供告警编号及处置日志,需在今日17:00前补齐’。落纸。”
法务负责人点头,打开投屏文档,开始打字。屏幕上出现第一行:
“事项一:监控缺失时段(18:47—18:59)运维告警编号及处置日志未当场提供,运维主管承诺于今日17:00前补齐并提交法务归档。”
周砚盯着屏幕,胸口那口气没有松——这只是把“黑洞”拉回了“可交付”。收口会必须把每一个“待查”变成“截止时间+责任人”。
信息安全部负责人试图转移:“但从目前证据看,无法锁定单一责任人。302会议室涉事时段没有正式预约登记,进出人员较多……”
梁总打断:“‘没有正式预约登记’是谁的管理缺陷?会议室是你们管还是行政管?”
HR主管下意识开口:“会议室预约是行政系统管,临时使用……”
梁总抬手:“不要解释‘临时’。临时使用也应该有登记流程。今天把流程缺陷写进纪要,后续改。现在回到事实:门禁记录里,有一个人进出时间点与监控缺口高度重合。周砚,你把你看到的讲清楚,按事实讲。”
周砚站起身,没有多余铺垫,直接把门禁明细投屏到关键行,指尖点在“18:46王XX进入/18:49王XX离开”:
“事实一:门禁记录显示,王XX在18:46进入302,18:49离开。监控缺失从18:47开始。缺失时段覆盖她进入后的绝大部分时间。”
他又切换到会话日志的关键行:“事实二:19:01—19:03,302公用电脑出现三次失败登录尝试,触发我的账号保护模式。信息安全部此前邮件已确认,这三次失败登录源于302公用电脑。”
周砚没有说“她就是操作人”,也没有说“她背后是谁”。他只把两条时间线钉在一起,让所有人不得不面对一个问题:如果缺失时段刚好覆盖关键进出,且缺失后的几分钟发生关键失败登录,那么“缺失”就不只是设备故障,它是追溯链里最敏感的环节。
信息安全部负责人皱眉:“门禁只能证明她进出过会议室,不代表她操作了电脑。会议室里面可能还有其他人。”
周砚点头:“我同意‘门禁不等于操作’。所以我提出的补证请求里包含‘电脑本地事件日志’与‘会话切换轨迹’,以及‘会议室临时使用登记流程’。在这些补证未补齐前,任何‘无法锁定责任人’的结论都是不完整的。”
他说着,把另一份材料推到梁总面前——开放日隐私事件封存简报。
“事实三:开放日现场,王XX以‘帮忙’名义靠近登记区,并试图用纸面收集用户手机号与到访信息。该行为已按隐私事件处理:遮挡拍照留痕、原件封存、非授权人员清退。封存记录在这里。”
HR主管脸色瞬间变了:“开放日那是现场混乱……大家都是为了推进……”
周砚没有被“为了推进”带偏,语气仍旧冷静:“推进不能以违规方式推进。更关键的是——这不是一次偶发错误,而是同一人员在两个关键节点反复触碰‘流程灰区’,并且都发生在对项目风险最敏感的环节:账号保护触发链路、用户信息收集链路。”
梁总看向法务:“把这一段写进纪要,用词要严谨:‘同一人员在两个不同场景出现与风险相关的行为,需纳入追溯范围’。不要写定性结论,写‘需进一步核查’。”
法务继续打字,屏幕上出现新的条款:
“事项二:门禁记录显示王XX在监控缺失起始时段进入302会议室;开放日现场出现王XX非授权介入用户信息收集行为,已封存记录。上述行为需纳入追溯范围,待补充证据后形成结论。”
信息安全部负责人试图挽回局面:“我们需要走流程才能调本地事件日志。设备封存还没解封。”
梁总直接问:“谁能决定解封流程?你?法务?还是行政?”
信息安全部负责人:“需要安全部负责人审批。”
梁总:“现在就写:今日12:00前完成审批,17:00前提供日志。做不到就写原因与替代方案。落纸。”
信息安全部负责人脸色发紧:“……可以。”
周砚看着屏幕上的纪要条款一条条落下,心里却更警惕。他知道对手最擅长的不是“硬扛”,而是“拖延”。拖延到项目结束、拖延到人离职、拖延到证据过期。收口会若没有明确截止时间,所谓“追溯”就是形式。
10:23,法务把纪要投屏到第三部分:“责任边界与风险控制措施”。
这部分才是真正的刀口——写什么,意味着以后谁能用什么理由动谁。
法务负责人抬头:“我们拟定的措施包括:1)302会议室公用电脑继续封存;2)关键账号强制开启二次验证;3)项目核心资料仅允许在指定设备访问;4)对非授权人员介入登记区的行为进行通报培训。”
信息安全部负责人补充:“同时建议账号持有人加强密码管理,避免再次触发保护模式。”
周砚的目光微微一冷。
又来了——“账号持有人”这四个字像一根钩子,想把责任从“异常链路”钩回“个人管理不当”。只要这句话写进纪要,未来任何一次异常都能被解读为“你没管理好”。
他没有立刻反驳,而是等法务把句子打出来后,才开口,语气依旧平稳却更锋利:
“我同意强制二次验证、指定设备访问、封存公用电脑。这些是风险控制。但我反对在追溯未完成的情况下,把‘再次触发保护模式’的责任预设给账号持有人。纪要应写为:‘在追溯结论未出具前,不以账号持有人管理不当作为定性依据;若后续补证确认异常登录来源非本人设备与行为,应按异常操作流程处置,不追究账号持有人责任’。”
他停顿半秒,补了一句更关键的:“这不是为我个人免责,是防止公司在证据不完整情况下做出倾向性定性,导致项目交付责任混乱。”
梁总看向法务:“按周砚说的改。纪要里不允许出现‘倾向性定性’。我们要的是结论,不是甩锅。”
法务点头,删掉原句,换成更严谨的表述。屏幕上出现新的条款:
“事项三:在302追溯补证未完成前,不以‘账号持有人管理不当’作为倾向性定性依据。后续如确认异常操作来源非本人设备及行为,按异常操作流程处置并追责实际操作人/管理责任人。”
这句话落下,会议室空气明显紧了一些。
紧的不只是信息安全部和HR——还有那个不存在却无处不在的对手。纪要一旦写成这样,未来再想把锅扣回周砚,就会变得更难,需要更多“证据”,而不是一句口头暗示。
10:41,梁总突然问:“那条威胁短信呢?”
周砚拿出打印版照片,先不投屏,只递给法务与梁总:“陌生号码短信,内容为‘监控缺一段很正常,别太用力查。用力过猛,容易把自己扯断。’我已留存原短信未读状态、拍照留痕并加密归档。建议纳入‘潜在干预追溯’的风险项,并由法务决定是否启动外部取证流程。”
HR主管脸色更白:“这……会不会太敏感?万一引发更大对立……”
梁总抬眼看她:“你觉得有人威胁员工不要查监控,这不敏感?还是你觉得敏感就能当没发生?”
HR主管闭嘴。
法务负责人接过材料,语气谨慎:“短信属于线索,不直接等同于证据。我们可以写入纪要:‘存在疑似干预追溯的外部信息’,并由法务评估是否向运营商调取发送记录,必要时启动报警备案。”
周砚点头:“同意。只要写清‘线索性质’与‘后续动作’。”
法务把条款打上屏幕:
“事项四:存在疑似干预追溯的外部短信线索(具体内容见附件X)。法务将于本周三18:00前完成风险评估,决定是否向运营商调取发送记录并启动必要的外部取证/备案流程。期间不得以该线索对任何员工作倾向性推定。”
梁总看完,点头:“落纸。”
10:58,会议进入最关键的收口句——“临时结论”。
信息安全部负责人还想保留弹性:“综合当前材料,我们只能给出‘暂无法锁定单一责任人’的阶段结论。”
梁总没有立刻否决,而是看向周砚:“你怎么看?”
周砚没争“你们必须指认谁”,他只提出一个对公司更难拒绝的版本:
“可以写‘阶段性结论:暂未形成单一责任人定性’,但必须同时写:1)阶段性结论不等同于终结结论;2)补证清单与截止时间写入纪要;3)补证完成后必须召开二次收口会形成终结结论;4)在终结结论出具前,任何与项目交付相关的权限不得因该事件被限制。”
他顿了顿,再加一句:“如果没有二次收口会与终结结论,这次会就不叫收口。”
梁总看向信息安全部负责人:“听懂了吗?”
信息安全部负责人脸色难看,但还是点头:“可以。”
法务把这段写入纪要,屏幕上出现一段很长的条款,但每一句都有责任人和时间:
“事项五:阶段性结论——截至本次会议,302事件暂未形成单一责任人定性。该结论为阶段性结论,不构成终结结论。补证清单(运维告警编号及处置日志/302临时使用登记流程核查/公用电脑本地事件日志等)须按本纪要约定时限补齐。补证完成后,于本周四10:00召开二次收口会形成终结结论。终结结论出具前,不得以302事件为由限制周砚项目邮箱、共享盘交付权限及甲方答疑职责。”
周砚看着“不得以302事件为由限制权限”这行字,胸口那根一直绷着的弦终于松了一点点。
不是因为他安全了,而是因为规则被写进了纸里。只要纸在,谁想动他就得先撕纸。撕纸意味着承担更大的代价。
11:17,梁总把纪要从头到尾读了一遍,逐条确认。信息安全部负责人、运维主管、HR主管、法务负责人逐一在纪要末尾签名确认。签字时,HR主管的手微微抖了一下,笔画有一瞬间发飘——这不是害怕周砚,是害怕这份纪要把他们从“模糊空间”拉到了“责任空间”。<
【当前章节不完整】
【阅读完整章节请前往原站】
【ggd8.cc】