17:28。
周砚站在走廊拐角的阴影里,指尖还残留着文件袋硬挺的边缘触感。他抬眼望向墙上的电子钟,红色数字在冷白灯光下格外刺眼,每一秒的跳动都像踩在神经上。这一层的灯永远是这种毫无温度的冷白,照得人脸色发灰,连呼吸都像是被过滤掉了情绪,只剩规章、流程和冷冰冰的责任在空气里悬浮。
信息安全室的门就在不远处,哑光银色的门牌嵌在墙体里,“信息安全与合规管理”几个字刻得极浅,却透着一股锋利的压迫感,像一张随时会收紧的网。周砚下意识摸了摸衬衫口袋,工牌的塑料壳硌着掌心——这张卡还能正常使用,说明梁总的指令暂时压过了暗手,但系统通知里“需携带工牌”的提醒,又像一句隐晦的暗示:他们随时能把这张卡变成一块毫无用处的废塑料。
他没有立刻推门,而是侧身躲在拐角,悄悄打开文件袋确认里面的东西都在:两周节奏表、口径说明页、《临时交付授权》的草稿打印件,还有他提前手写的“调查应对要点卡”。卡片被叠得很小,捏在手心发皱,上面的五行字却像钢筋一样撑着他的思路,每一笔都刻着谨慎:
1)先索要正式工单编号与完整日志截图;
2)明确限定调查范围与时间边界,拒绝扩大化;
3)全程要求形成书面纪要,需调查方、法务、本人三方签字;
4)书面确认:结论未出前不得限制项目交付权限;
5)所有关键沟通同步抄送梁总邮箱,锁死追溯链路。
视野边缘,蓝色面板安静亮起,没有多余的情绪渲染,只有一行冷冰冰的策略确认,像作战前的最后指令:
【进入合规战场:核心目标不是“证明清白”,而是“控制叙事范围”】
【优先级排序:范围锁定>证据核验>书面纪要>权限保障】
周砚深吸一口气,把要点卡塞回文件袋,指尖在口袋里按了按手机录音键——他没打算录音对抗,只是想留存一份原始记录,避免后续被篡改沟通内容。做好这一切,他才迈步上前,指节叩了两下门。
“进。”
门开的瞬间,更刺眼的白光扑面而来,几乎让人睁不开眼。信息安全室比想象中更小,墙面被密密麻麻的流程图占满:“数据分级管控”“外部传输审批流程”“存储介质使用规范”,黑字白底,像一张张织好的规则罗网。靠窗的位置摆着两张并排的办公桌,两台显示器亮着黑底绿字的日志界面,滚动的代码和数字在白墙映衬下,像审讯室里忽明忽暗的灯。
桌后坐着两个人。一个穿灰色连帽卫衣的年轻男人,胸前挂着工牌,手边堆着一叠工单,应该是安全工程师;另一个戴黑框眼镜的中年男人,周砚下午在梁总办公室见过,是法务专员。两人的表情都透着标准化的职业感——不友善,也不刻意威胁,只是把他当成一个待核查、待归档的“合规事件”,眼神里没有丝毫温度。
“周砚?”安全工程师抬头扫了他一眼,指了指对面的椅子,“坐吧。今天是例行合规核查,针对你个人账号昨晚的异常外联记录。按制度做个笔录,很快就结束。”
“可以。”周砚坐下,把文件袋放在膝盖上,双手轻轻按住,像把底牌牢牢压在手心,“开始前,我先确认三件事,麻烦你同步记录:第一,本次核查对应的正式工单编号;第二,异常日志的具体时间范围;第三,今天的笔录纪要由谁负责记录,最终需要哪些人签字确认。”
安全工程师的笔尖顿在纸上,显然没料到他一上来就卡住流程,眼神里闪过一丝不耐。他转头看了眼法务专员,对方推了推眼镜,语气平淡得像念条款:“工单编号是SEC-202X-XXXX。异常时间范围是昨晚21:00至23:30。纪要由安全部记录,你签字确认即可。”
周砚没接话,只是伸出手:“麻烦把工单原件和异常日志的完整截图给我看一下,至少要包含告警触发规则、传输目标地址、上传文件字节数。如果没有这些基础信息,我无法确认你们所说的‘异常’具体指向什么行为。”
安全工程师的手停在工单夹上方,眉头皱了起来。法务专员见状,往前推了推工单夹:“给你看可以,但仅限核查相关内容,不允许拍照、外传。”
周砚点头,拿起工单夹快速翻阅。视线落在工单标题的瞬间,他的瞳孔微微收缩——“DLP告警:疑似个人网盘外传公司敏感资料(中风险)”,“疑似”两个字被加粗标注,却像一根带刺的钩子,试图把“不确定”变成“既定事实”。
工单正文里只有几行简略的日志摘要:告警触发时间22:17、进程名称、目标域名、上传字节数。目标域名那一行,赫然是他昨晚为了多重备份使用的个人网盘地址:pan.***。
“看完了?”安全工程师把工单夹拉回去,语气加快了几分,“这份告警日志显示,你昨晚有一段文件上传行为触发了公司DLP防护策略。按照《信息安全管理办法》,员工不得将公司内部资料、项目文件同步至个人网盘等非授权存储介质。现在需要你说明:上传行为的用途、上传文件的具体范围、是否包含敏感信息,以及是否有外发给非授权第三方。”
“我可以说明情况,但有两个前提需要先厘清,麻烦记录在案。”周砚没有被他的节奏带着走,语气依旧平稳,“第一,工单标题明确标注的是‘疑似’,而非‘确认’,请在笔录中完整保留这个定性,不得随意修改;第二,你们当前提供的日志摘要,不足以证明我上传的文件属于‘公司敏感资料’。如果要我针对具体上传内容做说明,麻烦你们补充完整的证据项,比如被识别文件的哈希值、具体文件名、存储路径,以及命中的敏感标签规则。否则,我无法对一个‘疑似’的指控做精准回应,笔录里也只能写明‘无法确认上传内容性质’。”
法务专员的眉头瞬间皱紧,身体微微前倾,语气带着刻意的压迫感:“周先生,你这是在刻意拖延流程。公司制度明确禁止个人网盘存储项目资料,你只需要回答,有没有做过这件事?”
周砚立刻听出了陷阱——只要点头承认“用个人网盘存项目资料”,不管初衷是什么、内容是否外传,都已经构成违规;只要否认,就会被贴上“不配合调查”的标签,后续有的是理由针对他。他没有正面回应“有没有”,而是直接把叙事拉回“风险背景”和“事实边界”:
“我理解并认同公司的信息安全制度,但请不要忽略昨天的客观风险背景:18:00前后,我的系统权限突然出现大面积不可用,而17:12必须向甲方发送方案预览版,交付节点迫在眉睫。我所有的备份行为,都是为了确保交付物能按时送达甲方,避免项目翻车,这是基于项目风险控制的必要动作。”
他顿了顿,语速放缓,每一个字都清晰有力:“而且,我所有的对外传输行为都有明确记录:发送对象仅限甲方对接人**;公司内部同步对象为梁总私人邮箱和项目核心群组,均为授权范围。至于你们工单中提及的‘个人网盘’,在没有完整证据项证明上传内容为敏感资料前,我无法给出结论性回应。但请务必记录:本次调查结论正式出具前,不得限制我的项目交付权限,这是梁总在下午会议中明确强调的要求。”
“梁总”三个字像一块石头,瞬间压停了屋里的节奏。安全工程师下意识看向法务专员,对方的脸色沉了沉,语气硬了半分:“我们只负责合规核查,不涉及你的项目权限管理。”
“那就请把这句话写进笔录纪要。”周砚立刻跟进,不给对方模糊的余地,“明确‘本次核查期间及结论未出前,不影响周砚项目交付权限’。”
安全工程师清了清嗓子,拿起笔在纸上快速记录,笔尖划过纸张的声音在安静的房间里格外清晰。法务专员靠在椅背上,双手交叉放在桌上,眼神里的审视更重了些,却没再继续追问。
“好了,我们继续。”安全工程师放下笔,重新看向周砚,“请你说明,昨晚你具体实施了哪些备份动作?备份了哪些文件?这些文件是否包含甲方未公开资料、竞品商业数据、公司内部未授权材料?是否有外发给任何非授权第三方?”
周砚的回答精准得像在提交项目报告,只说必要事实,不添加任何多余的情绪和解释,避免被抓住话柄:“我实施了三类备份动作:一是本地硬盘存储;二是通过公司邮箱发送给自己留存传输记录;三是多点存储以防文件被篡改。备份文件均为熙湖云庭项目的核心交付物,具体包括:PPT方案预览版、三条短视频脚本、数据口径说明页。对外传输仅针对甲方对接人**;公司内部同步至梁总邮箱及项目相关工作群组。无任何外发给非授权第三方的行为。”
“那个人网盘呢?”法务专员突然插话,声音压得很低,像一把藏在暗处的刀,“你刚才一直回避,到底有没有使用个人网盘存储项目文件?”
周砚抬眼看向他,目光不闪不躲,语气平静却带着不容置疑的坚定:“我不会在你们仅提供‘疑似’告警摘要、未补充完整证据项的情况下,对这个指控做肯定或否定的结论性回答。你们完全可以基于文件哈希值、敏感标签命中规则进行技术核查,核查结果出来后,我会配合补充说明。但在证据充分前,我不能签署任何与事实不符的表述。”
安全工程师敲键盘的手停了下来。屋里陷入短暂的沉默,只有显示器散热风扇的嗡鸣持续作响,冷白的灯光落在三个人身上,把影子拉得很长,像三条紧绷的线。
就在这时,门外传来一阵轻轻的脚步声,高跟鞋踩在地板上,节奏缓慢却带着刻意的存在感。下一秒,门被推开一条缝,HR主管的脸探了进来,嘴角挂着标志性的温柔笑容:“你们这边进展怎么样了?梁总刚才过来问了,说不要耽误项目推进,毕竟下周就要复盘了。”
她说着,目光像扫描仪一样扫过周砚,又落回法务和安全工程师身上,语气里的暗示藏都藏不住:要尽快收尾,最好能拿到想要的“结论”。
法务专员立刻调整了语气,像是在汇报进度:“正常核查中,很快就能结束。我们让周先生确认一下笔录内容,签字就可以了。”
周砚心里一沉——“确认笔录签字”这五个字,是最隐蔽的陷阱。他很清楚,对方大概率在笔录里写了“周砚承认使用个人网盘存储项目资料”之类的模糊表述,只要他签字,就等于默认了违规;不签,就会被记录为“不配合合规调查”,后续有的是理由发难。
视野边缘,蓝色面板瞬间弹出提示,字色冷得像霜:
【关键风险节点:签字陷阱】
【应对策略:可签字,但必须添加限定性批注——1)“仅确认本人陈述的事实部分无误”;2)“对告警涉及的上传内容性质、敏感标签命中情况,因证据不足暂无法确认,待补充核查后再行说明”】
周砚的手指轻轻按住膝盖上的文件袋,指尖微微用力,稳住情绪:“我愿意签字,但有两个补充条件:第一,我签字仅代表‘已阅读笔录,并确认本人陈述的事实部分真实无误’;第二,针对工单中‘疑似个人网盘外传敏感资料’的内容,因你们尚未提供完整证据项,需在笔录中注明‘当前证据不足,无法确认上传内容性质,待补充技术核查后出具最终结论’。这两点必须完整写入笔录,否则我无法签字。”
法务专员的脸色终于变了,像是精心包装的面具被戳破,语气里的压迫感再也藏不住:“周先生,你这样是在故意拖延调查进度,不符合员工配合公司合规核查的义务。”
“我这不是拖延,是维护合规的严谨性。”周砚迎上他的目光,语气不卑不亢,“如果你们在证据不足的情况下,要求我签署包含‘确认违规’的表述,后续一旦涉及劳动争议或项目追责,这份笔录会成为公司的合规风险点。我配合核查,也希望公司的核查过程符合制度要求,做到证据充分、定性准确。”
HR主管在一旁轻轻叹了口气,语气带着软刀子一样的压力:“周砚,你何必把事情搞得这么僵呢?配合一下流程,对你也有好处。你现在毕竟还在试用期,很多
【当前章节不完整】
【阅读完整章节请前往原站】
ggdowns.cc