第15章 资产台账

07:18，楼下便利店的热咖啡还烫手，周砚已经站在写字楼一层的访客闸机旁。

大堂的led屏循环播放“信息安全月”的宣传海报：强口令、双因素、设备合规、禁止外接存储……每一句都像在提醒他：这家公司最擅长把“制度”当成绳索，也最擅长用“制度”掩盖真正的手。

他没急着上楼，而是在闸机旁的长椅坐下，把手机里那串完整的可移动存储设备序列号又看了一遍。屏幕的冷光映在指尖，像一条细细的冰线。

序列号不会撒谎，台账也不会凭空消失。只要把这串字符放进资产系统和终端管理系统里反查，所有“无法确认”都会被逼到墙角。

视野边缘，蓝色面板像夜里残留的余温一样亮起，字色沉冷：

【关键节点：序列号已到手，下一步不是“指控”，而是“归属核验”】【行动顺序：资产台账→借用记录→终端接入历史→人员交叉验证】【底线：在归属核验前，不对外扩散，不激怒对手】

07:33，周砚刷卡进门，电梯上行时几乎没停。楼层门一开，走廊里还空，清洁车的轮子声在远处滚动，空气里带着消毒水和金属的冷味。

他到工位，没开项目群，先把昨晚的“302追溯证据包（v1.0）”复制出一份“只读版”，放进一个仅梁总可见的加密目录。随后打开电脑，直接写了一封邮件——收件人不是安全部，也不是hr，而是it资产管理与终端管理的公共工单邮箱。

主题写得干净利落：《紧急：外接存储设备序列号归属核验请求（涉及项目事故追溯）》。

正文更短，像提交审计取证申请：

“请按以下序列号（完整序列号见附件）核验：

1）是否在公司固定资产台账/外设白名单中登记（含资产编号、领用人、部门、领用时间）；

2）是否存在借用/归还记录（含借出人、审批人、时间戳）；

3）该设备近30天在公司终端的接入历史（接入的终端名/设备id、接入时间、对应登录账号）。

该核验用于项目事故追溯，请以工单形式反馈，反馈结果请同时抄送信息安全部负责人及梁总。”

附件里，他只放了两样：序列号信息的截图+安全部补充邮件（作为来源证明）。每个附件都生成哈希值，邮件发出后，他按惯例截图存档、更新合规清单。

他做得极稳：不去问“谁干的”，只问“归谁”。在制度里，归属比动机更致命。

08:06，项目线开始滚动。运营发来d3早报：资料分批发放完成到第三批，群情稳定；预约确认新增1条；昨晚答疑直播带来的新增咨询5条，均已标注高意向。周砚把这些写进《d3闭环日报》草稿，口径仍旧沿用“必要字段、可追溯、可核验”的标准，然后在共享盘留言区标明“10:00前形成对甲方同步版”。

他知道今天的对手不会闲着。序列号一旦被推动，很可能触发对方的“止损机制”——删台账、改登记、找替罪羊、或者干脆把矛头指回他“越权调取it数据”。

08:21，阿远果然出现了。他没有直接找周砚，而是在项目群里发了一条看似“管理动作”的通知：

“@全体 为避免外部舆情扩大，从即刻起，所有社群资料发放必须经项目负责人审批后统一发出；预约表单暂停外链转发，等待法务确认合规声明。”

字里行间，仍然是那两个字：暂停。只不过披上了“审批”外衣。

周砚看完，没有立即反驳。他先把这条消息截图归档，然后用私信把一张“甲方需求”牌甩回去——不情绪、不争执，只让对方在书面责任前自选：

“阿远，甲方已明确要求连续推进预约到访，且昨晚已按隐私告知条款上线表单。你提出审批与暂停，请用邮件形式写明：暂停原因、暂停范围、预计恢复时间、对甲方汇报口径，以及若导致到访滞后由谁承担对甲方解释责任。抄送梁总与王珊。我按邮件执行。”

发出去的瞬间，他顺手把聊天截图存档。对方想把执行权收回去，就得把责任写出来。写不出来，所谓“审批”就是空话。

08:34，王珊在私聊里发来一句：“上午领导问今晚能不能再加一个‘到访提醒’动作，防爽约。”

周砚回：“可以，今天18:00前出一版‘到访提醒sop（含话术与发送节奏）’，不触碰敏感信息，仅用用户编号+到访时段触达。”

他边回边在d3动作清单里加了一条：到访提醒sop，责任人运营，输出物话术卡+发送时间表+退订机制，合规点：不外发用户联系方式、不群发暴露隐私、全程留痕。

“执行惯性”继续滚动，像把车轮压在轨道上，不给任何人随手扳道岔的机会。

09:12，it工单系统自动回了一封确认邮件：工单已受理，编号it-inc-7xxxx，预计4小时内反馈。周砚把工单编号加入合规清单，备注：资产核验关键节点。

09:26，安全工程师发来一条消息：“你发it工单了？”

周砚只回四个字：“归属核验，按流程。”

他没有解释，不辩解，也不暴露自己掌握了哪几段日志。越少信息被对方知道，越少人能提前做“擦除动作”。

09:40，行政部负责人也回了邮件，语气很谨慎：“会议室临时登记系统后台需要it协助，已提需求，待排期。”

周砚把“待排期”这三个字翻译成风险：拖延。拖延就是给对手操作空间。于是他立刻把该邮件转发给梁总，只加了一句：“临时登记后台日志导出需it协助，建议纳入项目事故追溯优先级。”

梁总秒回：“我让他们今天出。”

周砚没有再回复。他只把梁总这句话截图归档。只要梁总把优先级抬上去，所有“排期”都会变成“现在”。

10:03，《d3闭环日报（24h滚动）》成稿。周砚按惯例导出pdf，生成哈希值，上传共享盘固定目录，留言区写明口径与来源，并给王珊发邮件同步：新增预约确认数、爽约风险控制动作、今晚到访提醒sop将于18:00前提供。抄送梁总与归档邮箱。发送成功截图、哈希值、邮件时间戳一并归档。

到这一步，甲方侧“连续性”已经锁死。任何内部人想喊停，都要先解释为什么要让甲方的连续推进断档。

10:28，hr主管又出现了。这次她没有拿承诺书说事，而是拿着一份“员工行为规范补充提醒”，站在周砚工位旁，声音温柔得像棉花：

“周砚，最近项目确实进展快，但公司也很关注你有没有越权去调取一些系统数据。比如门禁、监控、网络日志这些，正常员工是不能随便查的。你这边做事别太‘专业’，容易被误解。”

“误解”两个字像一把软刀，刀刃不见血，却能把你往“违规”方向推一步。

周砚抬眼看她，语气平静：“我没有越权调取任何数据。我所有的追溯请求都通过正式工单和部门负责人邮件提出，由信息安全部、it、行政按流程提供。我只是提出核验需求，并保留项目事故追溯所需的材料。流程内取证，不存在越权。”

hr主管笑意僵了一瞬：“我的意思是，别把事情搞太大。”

“项目事故已经被梁总定义了。”周砚更平静，“追溯不清才是把事情搞大。搞大不是我决定的，是那些让交付通道断档的人决定的。”

hr主管没再说，转身离开。她走的时候，周砚看见她握文件的手指用力到发白——温柔失效后，下一招往往更狠。

11:11，it资产管理工单的第一轮反馈终于来了，邮件标题很公事公办：《工单it-inc-7xxxx反馈：外接存储设备序列号核验结果（初步）》。

周砚点开邮件的那一刻，后背的肌肉微微绷紧——不是紧张，而是进入战术状态的本能反应。

邮件内容分三段：

“1）固定资产台账核验：该序列号对应设备未在公司固定资产台账登记，非公司统一采购资产；

2）外设白名单核验：该设备不在公司‘允许外接存储设备白名单’；

3）终端接入历史（近30天）：在以下终端出现接入记录——

a）lap-prj-ayuan-02（19: 接入一次）

beet-302-pc（18:46 接入一次）

c）deskkt-lixx-01（18: 接入一次）

详细接入时间戳与登录账号信息需终端管理系统二次导出，预计13:30前补充。”

非公司台账、非白名单、却出现在阿远的笔记本上、302公用电脑上、以及市场部李xx的工位机上。

这不是“普通u盘”，这是“在关键路径上反复出现的外来设备”。最关键的，是它在阿远笔记本上出现过接入记录——哪怕只有一次，都足以让“偶然”变成“链条”。

周砚没有立刻把邮件转发给梁总。他先做了三件事，把主动权握住：

第一，把邮件与附件保存归档、生成哈希值、更新合规记录表，备注“证据关键度：高”。

第二，立刻回复it资产管理，要求补充导出的字段必须包含：接入的本地用户名/域账号、当时的登录会话、对应的ip、是否有文件读写记录（如可提供）。他写得很克制，只提“字段需求”，不提“指向谁”。

第三，他把门禁记录里的关键人——“王xx 18:46进 18:49出”——与设备接入时间“18:46”在自己脑中快速对齐，形成一条极窄的时间窗：18:46外设接入 → 18:47浏览器登录页 → 18:48输入账号 → 19:01失败登录触发。这个窗里，唯一被门禁明确标记且卡在起点的人，就是王xx。

逻辑闭环开始出现锐角。

视野边缘，蓝色面板亮起，字色比以往更冷：

【证据推进到“可指向”阶段：外设不在白名单却出现在关键终端】【风险：对手将尝试“消毒”——删除终端记录、甩锅给他人、或提前自首式解释】【策略：等二次导出，先锁时间窗，再锁登录账号，再锁设备归属人】

12:02，阿远再次私信周砚，这次语气明显不耐烦：“你别搞那些工单了，事情闹大对你没好处。302的追溯梁总会处理，你现在只要把开放日做好就行。别把自己卷进安全部的泥潭。”

周砚看着屏幕，脑中只有一个判断：对方知道“序列号”已经被推进了。否则不会忽然强调“别搞工单”。

他回得依旧短：“追溯不影响开放日，我两条线都在推进。若你希望我停止追溯，请邮件写明停止原因与责任归属，抄送梁总。”

对方没有再回。

沉默就是一种失败。对手越沉默，周砚越确定自己踩中了真实的痛点。

12:30，财务bp发来提醒：下午要给梁总一版“到访预测与现场成本估算”。周砚把预约时间段分布表同步给她，同时附上“控量策略”与“候补机制”说明：每个时段上限、候补规则、预计到访转化。所有数字带口径说明，避免财务把“意向”算成“确定”。

项目这条线仍旧稳。

13:22，it补充导出如期而至。邮件标题没变，但附件多了一个《终端管理导出-usb接入明细（脱敏版）》。

周砚打开表格的那一瞬间，呼吸几乎无声。

表格里清晰列出：

- 设备序列号：xxxx-xxxx-xxxx（完整）

- 厂商：sandisk

- 设备名：usb &nbspass ste device

- 接入终端eet-302-pc