第13章 门禁缺口

11:06，工位旁的隔板被轻轻敲了两下。hr主管站在旁边，脸上依旧挂着温柔的笑意，声音却比平时低了几分：“周砚，你昨天修订的那份信息安全补充承诺，法务看过了。你补充的大部分限定语我们都认可，但有一条需要调整——你写的‘明确公司认可的用户信息处理工具清单’，法务说太具体了，后续公司平台调整会很麻烦。你就按原版签吧，都是为了推进流程。”

删掉工具清单。

周砚抬眼看她，语气平静得像在确认一份交付物的规范：“不行。清单不写清楚，‘非公司指定系统’这个概念就可以被无限扩大解释。今天你们说a工具可以用，明天换个负责人可能就说不行，所有合规风险最后都会落到我这个执行人身上。你们担心后续平台调整麻烦，可以在条款里补充‘工具清单可更新，更新需以法务部+信息安全部联合书面通知为准’，但不能没有清单。”

hr主管脸上的笑意僵了半秒，像是没料到他会这么强硬。她试图继续用“温柔”施压：“周砚，你别这么较真。公司的合规条款都是通用模板，不会特意针对你个人的。”

“我不是较真，是要明确责任边界。”周砚没有退让，语气依旧平稳，“你们要我签署承诺，承担个人信息处理的合规责任，就必须给我一份可执行、可验证的条款。否则一旦出现争议，公司可以说‘你对条款理解有误’，我没有任何反驳的依据，只能被动背锅。清单不明确，这份承诺我不能签。”

法务专员恰好从走廊路过，听见两人的对话，停下脚步走了过来，语气平淡却带着不容置疑的压迫感：“周砚，你这属于过度要求。公司的合规条款是面向全体员工的，不可能为你一个人定制得这么细致。”

“这不是为我个人定制，是为项目定制标准。”周砚没有被“过度要求”“个人定制”这些词带偏，直接把问题拉回核心，“项目线索收集需要明确的工具规范，否则整个团队的操作都会陷入混乱。你们要的是合规结果，我要的是可执行的规则，这两者不冲突。清单必须写，这是我的底线。”

工位旁的空气瞬间安静下来，路过的几个同事下意识地放慢了脚步。hr主管看向法务专员，法务却别开脸，没再说话——他们能施压，却无法反驳周砚的逻辑：没有明确规则，就没有明确责任；要让人承担责任，就必须先明确规则。

11:24，周砚的内部突然弹出一条消息，是梁总发来的，只有一句话，却像一把重锤，直接敲定了结果：“承诺书按周砚修订版执行，工具清单可后续更新，但更新必须走法务+信息安全部联合书面通知流程。别在这种事上扯皮，项目节奏优先。”

hr主管看了一眼消息，脸上的笑意彻底淡了，没再说任何话，转身走了。法务专员也轻轻哼了一声，转身离开。

周砚没有丝毫胜利的轻松，反而升起更强的警惕——梁总帮他压住了合规承诺这条线，意味着对手会在其他地方加码。302追溯的监控缺口，就是他们最可能发力的地方。

13:18，信息安全部负责人的回复邮件来了，措辞依旧“合规”得像模板，却没多少实质内容：

“1. 监控缺失时段的运维告警编号正在协调运维部门补充；2. 302会议室涉事时段无正式预约记录，为临时使用，无相关登记信息；3. 302公用电脑本地事件日志需走设备封存解封流程，预计今日17:00前提供；4. wi-fi接入记录涉及公司网络安全数据，暂无法提供。”

无预约、无登记、关键日志延迟提供、wi-fi记录拒绝提供。

周砚一眼就看穿了对方的意图：“未预约临时使用”这句话，本身就是一个巨大的漏洞——没有预约，就没有明确的使用主体；没有登记，就无法追溯谁是实际使用者；再加上监控缺口，所有线索都被掐断，最后只能回到“账号持有人管理不当”的老路上。他们正在把一切往“不可追责”的灰区里推。

周砚没有立刻追邮件催促。他打开共享盘，在“302追溯”目录里新建了一个文档，标题定为《302追溯缺口清单及项目风险影响说明》。他把对方未提供的信息一条条列出来，每条都写成具体、可交付的请求项，后面跟着明确的“风险影响”：

1. 运维告警编号及完整处置记录缺失——风险影响：无法确认监控缺失为客观故障，可能导致追溯结论失真，引发项目核心账号被不当定性；

2. 会议室临时使用登记记录缺失——风险影响：无法锁定涉事时段使用主体，追溯陷入僵局，合规风险持续悬而未决；

3. 公用电脑本地事件日志延迟提供——风险影响：证据链补全滞后，可能导致项目交付账号保护模式反复触发，影响交付节奏；

4. wi-fi接入记录拒绝提供——风险影响：无法通过网络轨迹交叉验证使用人，证据链存在关键断点；

5. 内部涉事时段在线轨迹未调取——风险影响：无法确认涉事时段谁在办公区、谁有条件接触302会议室，进一步扩大追溯盲区。

在清单的最后，他加了一段总结：“上述缺口若无法在今日内补齐，将导致302追溯无法形成有效结论，项目核心交付账号将持续面临合规质疑，可能引发交付中断、甲方信任危机等项目事故风险。”

他要做的，不是纠结“谁在阻挠”，而是把“追溯缺口”和“项目风险”直接挂钩——只要这件事影响到项目交付，梁总就不可能坐视不管。

16:02，周砚把这份清单发给梁总，同时抄送法务专员和信息安全部负责人，标题直接点明核心：《302追溯缺口清单（若不补齐将持续引发项目事故风险）》。

发完邮件，他没有再盯着追溯的事，而是转身投入项目交付：核对预约信息、更新q&a库、同步开放日接待流程给王珊。他知道，追溯是长线博弈，而结果线必须每天都有新进展，才能稳住自己的位置。

18:12，周砚统计完当天的预约数据：确定预约人数达到17条，到访时间段集中在本周末上午9:00—11:00和周五傍晚18:00—19:30。他按约定导出脱敏版名单（用户编号代替姓名，隐去详细联系方式）和时间段分布表，生成sha-256哈希值，上传共享盘“运营/数据/预约记录”目录，然后发给王珊，同时抄送梁总。

王珊的回复很快，带着明显的认可：“很好，数据很清晰，时间段分布也合理，我这就安排现场接待人员和物料。”

这句“很好”，比任何内部会议上的表态都更有分量。在这家公司里，甲方的认可，就是最硬的通行证。

21:06，办公区里只剩下他一个人，周砚关掉电脑，拿起文件袋准备离开。手机突然震动了一下，是一条陌生号码发来的短信，内容只有一句话，字里行间带着赤裸裸的威胁，像用指甲刮过玻璃：“监控缺一段很正常，别太用力查。用力过猛，容易把自己扯断。”

周砚盯着屏幕，眼神没有丝毫波动。

他没有回复，也没有删除短信。回复只会陷入无意义的口舌之争，删除则会破坏证据。他按惯例用另一部手机拍下这条短信的完整界面，包括发送时间、号码、信号强度，然后把照片命名为“202x-xx-xx 陌生号码威胁短信（302追溯相关）”，存入加密相册；随后把原短信标记为未读，保留原始状态，确保后续可以通过运营商查询核实发送记录。

把手机收进口袋，周砚拎起文件袋，走出写字楼。

夜风穿过楼宇间的缝隙，带着金属般的冷意，吹得脸颊发疼。但周砚的脚步没有丝毫凌乱，反而比白天更稳。他心里很清楚，这条短信，意味着对手开始急了——急到用“监控缺口”做盾牌，急到用匿名威胁来施压。

越急，越说明他踩到了他们最害怕的东西：可核验的证据链。

真正的缺口，从来不在那十二分钟的监控里。

从他们以为能用“无法确认”永远遮过去的那一刻起，周砚就已经决定，要把这个“无法确认”，硬生生变成“必须确认”。

明天，他要去拿另一种证据——不是缺失的视频，而是门禁记录、网络轨迹和人员在线状态背后，那个藏不住的人。

/1

。手机版阅读网址.