第75章 规则的骨架

战情室里那封董事会秘书办公室的邮件，被陆律用透明文件袋封了两层，贴在白板旁边最显眼的位置。纸张很薄，字很冷，但它的分量足以让整层楼的空气发生变化——从“谁敢查”变成“谁来改”。

周砚盯着“解释权归属流程”六个字看了很久，脑子里不由自主地把它拆解成可执行的条款：什么时候启动、谁来决策、谁保全证据、谁对外发声、谁负责审计、谁承担后果。拆解到最后，他发现这六个字其实是在问一个更尖锐的问题：以后再发生类似事件，组织究竟是要靠口径活下去，还是要靠程序活下去。

梁总把咖啡杯放下，杯底磕在桌面上发出一声闷响：“先把建议写出来。写成能落地、能审计、能追责的东西。别写口号。”

顾明把投影打开，屏幕上是一份空白的“专项整改建议书”模板，页眉已经按董事会格式排好，下面只有几个占位标题：

* 代办权限包拆分与边界

* 委派功能双控与审计机制

* 危机处置流程与证据保全优先级

* 对外沟通口径形成机制

* 违规干预与问责触发条件

* 关键系统日志保存与冻结机制

陆律拿着笔在纸上写了三条横线，像给建议书先定骨架：“第一条：固证先于口径。第二条：授权必留痕，留痕必可追溯。第三条：代办必须双控，且必须有反滥用监测。”

周砚点头：“再加一条：组织调整不得影响证据链维护。否则任何危机都能被人事动作掩盖。”

梁总看了他一眼：“写进去。写得越硬越好。别怕得罪人。”

周砚没有回答。他不怕得罪人，他怕的是建议被写成“漂亮的废案”。废案会让组织感觉自己已经改过，却不改变任何接口。接口不改，血就会流到下一个人身上。

他把笔记本推到中间，开始逐条把“解释权归属”翻译成流程节点：

1）事件触发：出现外泄、舆情异常、关键日志断档、权限异常、监控丢帧任一项，即刻触发“证据保全优先级”。

2）证据冻结：信息安全部门启动冻结命令，冻结审计日志、门禁记录、会议预订、协作空间访问链、终端指纹、sso认证日志，冻结动作必须留痕并由双人签字。

3）口径形成：对外口径由公关拟稿，但必须引用已固证事实，不得包含“削弱证据”的动作项；任何建议“主动释出素材”“投放节奏”等动作必须经过法务合规审查并由董事会层面授权。

4）授权边界：代办/委派权限默认关闭，启用必须双控审批；代办能力按模块拆分，禁止一揽子权限包；**险模块（委派审批签署、委派权限变更、委派导出）必须三方审批并自动报警。

5）干预识别：任何以纪律、岗位调整、邮件震慑等方式影响证据链推进，均触发“干预调查”标记；标记触发后自动通知纪检并冻结相关责任人对关键系统的管理权限。

6）问责触发：发现脚本/预案包含“制造可证空白”“权限收口”“舆论投放”等内容，且被执行或推动，即触发“重大治理缺陷审查”，责任按授权链与监督缺失链分层。

顾明在旁边补充技术细节：“冻结动作要有系统级开关，不能靠人。比如日志保存周期必须延长到至少一百八十天，关键系统必须支持‘一键快照’。还有，任何权限变更要强制二次认证，且要写入不可篡改的审计链。”