h22a.org免费小说笔趣阁小说网 · 免费海量书库
书架
首页 > 现代言情 > 我把废案写成爆款 > 第100章 复盘会:把影子写进条款里

第100章 复盘会:把影子写进条款里

⚡ 自动翻页 开启后阅读到底自动进入下一章
⚡ 开启自动翻页更爽 看到章尾自动进入下一章,追书不用一直点。

凌晨三点,治理修复委员会的临时群里弹出一条告警截图——不是来自舆情系统,而是来自顾明刚上线的“接口调用审计告警”原型:

**“跨域调用触发:erty-ext-push-enable(被拒绝)|来源:未知api请求|指纹:已吊销tkn-7f2a(疑似重放)|动作:自动编号+封锁”**

梁总几乎是从椅子上弹起来的:“他们还在试。”

周砚盯着那行“疑似重放”两个字,心里反而沉得更稳。装置被拔了喉管后,真正的危险不是它还会不会咬人,而是它会用残余方式证明“你们的制度没用”。只要能证明制度没用,组织里那些厌烦麻烦的人就会说:看吧,制度挡不住,还是靠关系、靠口头、靠专项。

他们要的不是成功,而是让你失望。

“重放指的是什么?”陆律问。

顾明把日志投到屏幕上:“有人试图用已吊销的token发起api请求。按理说,吊销后请求应直接拒绝。但他们在请求里加了一个‘回放头’,像是在模拟旧网关的验证路径。也就是说,他们在试探:是否存在‘备用验证通道’,或者某些系统还在信任旧的token指纹。”

“这就是复活的方式。”许衡在电话那头说,“不是重建全套装置,而是找一条你们忘记封的旧路。旧路只要存在,就可以被叙事包装成‘制度也挡不住’。”

周砚没有犹豫:“立刻做两件事:

1)全网范围内搜‘旧验证通道’的配置残留,尤其是云环境边缘节点;

2)把这次重放尝试作为一条单独的证据链移交警方:有人在装置被拆后继续试图绕过控制,这不是历史遗留,是持续行为。”

罗主任立刻应声:“已经自动编号入库。我让警方按‘持续干预’升级。”

梁总还担心另一件事:“如果他们成功找到一条旧路,会不会再次触达外包执行链?”

顾明摇头:“短期内不会已经隔离,物业推送接口在清单外全部关了。但他们可以在内部制造混乱,比如让某个系统故障、让某个权限异常,然后再出现‘临时专项’的口头指令来抢修。只要有人一着急,就会想开暗门。”

“所以我们必须把抢修也写进制度。”周砚说,“让‘应急’本身可追溯。否则他们就会用应急当借口。”

这一夜没有吵闹。团队的节奏像机器一样往前推进:查残留、补规则、做编号、出报告。凌晨五点,顾明把“旧验证通道扫描结果”发在群里:发现两处边缘节点仍保留“临时授权包回退策略”,已紧急禁用,并生成变更哈希与第三方见证编号。

许衡回复一个“ok”,就像外科医生看到出血点被结扎。

“这就是窗。”周砚看着那两个禁用记录,心里很清楚:窗不是一句话,窗是每一次你把旧路堵住、把堵路写进台账、把台账变成可复核的证据。

---

早上九点半,治理修复委员会第一次正式例会召开。会议室里坐的不是“战情室的人”,而是更广的一圈:信息中心、运维、物业外包对接、人力保障、法务、纪检、第三方。每个人都带着一种复杂情绪:既想把麻烦尽快结束,又怕结束得太快被反噬。

董事长没有到场,只让秘书传来一句话:

“今天不是追责会,是复盘会。把影子写进条款里。”

这句话把会议从情绪拉回到工程。

周砚开场,没有铺垫:“我们复盘三条问题:

一,装置是怎么产生的?

二,装置是怎么运转的?

三,我们要用什么条款、工具、指标,把它永远关在窗外?”

他说完,先把“装置链路图”投出来触发、tkn-7f2a主钥匙、ga-p-03跳板机、授信规则临时授权包指令推送、物业外包执行链、模板库叙事生产、短期静默指令。

然后他把昨夜的“重放尝试”放到最末端,用红色圈出:

**“装置拆除后仍存在复活试探。”**

“这意味着什么?”周砚问,目光扫过所有人,“意味着我们不能只做一次性整改。我们必须把‘复活试探’当作常态风险。风险常态化,治理也必须常态化。”

信息中心主任先发言,坦诚得让人意外:“装置产生的根本原因,是治理与技术之间长期缺位。自动化账户归属不清,接口清单不全,模板库无人管,大家靠经验办事。经验办事在平时可能有效,但在重组这种高压场景下,会被人利用。”

许衡接着补充:“还有一个原因更关键:你们把‘应急’当成了不受约束的理由。应急不是问题,缺少应急治理才是问题。应急越重要,越应该更严格。”

物业外包对接负责人紧张地说:“我们以前接到一些‘临时维修’指令,确实没有严格核验编号。对方会说‘上面很关注’,我们就怕耽误……现在回看,确实是漏洞。”

周砚没有责骂,只问一句:“那你们最需要的是什么?如果以后再遇到真的应急,你们怎么判断是真应急还是假应急?”

物业负责人想了想:“我们需要一个能即时核验的编号系统。只要能查到编号、审批人、范围,我们就敢拒绝口头。”

顾明立刻接:“这就是我们要上线的‘应急编号核验小程序’。任何外包任务必须有编号二维码,扫描后显示审批链、有效期、范围、联系人。没有二维码,一律拒绝。”

人力保障负责人也提出:“人员安置类事项以前太模糊。‘安置点’这种东西本来是为了员工安全,但被人用来做控制。我们需要明确:什么情况下可以安排临时住所、谁审批、怎么记录、谁可以接触、怎么保证员工自愿。”

陆律在白板上写下四个字:**自愿可核**。

“所有涉及人员安置、医疗协助、心理疏导的流程,必须有‘自愿确认’与‘第三方见证’。”陆律说,“否则任何善意都可能被利用为控制手段。”

罗主任补充:“并且,任何‘关键执行人’概念必须从制度里删除。公司不允许把员工按‘关键’分类进行非自愿管理。保护只能是保护,不能是控制。”

会议气氛慢慢从“谁错了”转向“怎么防复发”。这正是周砚想要的:让所有部门把‘暗门需求’公开说出来,然后用制度去满足它,而不是让某些人继续靠暗门满足它。

---

中午十二点,委员会形成一份“治理修复条款包草案”,像合同一样分条列款,准备提交董事会审议。草案的结构很硬:

**一、账号与身份条款**

1)所有自动化账户必须实名归属到岗位与负责人,禁止“归属不明确”;

2)所有通用账号与虚拟角色必须在系统中完成实名映射,未映射即停用;

3)管理员权限必须硬件密钥+双人审批,禁止单点持有;

4)任何临时授权必须记录全量审计日志,禁止摘要日志降级;

5)授权有效期与范围必须强制限定,超范围自动拒绝并告警。

**二、接口与推送条款**

1)跨系统接口必须进入接口清单,清单外一律关闭;

2)通知推送系统按权限域拆分,禁止跨域指挥外包执行链;

3)物业外包接口与人力保障接口必须走编号核验,禁止口头派单;

繁体版 · 简体版
站点地图 章节地图