一、审计风暴
六月底,北京已进入盛夏。金融街的写字楼里,空调开得很足,但“未来资本”的会议室里却弥漫着一股紧张的热气。
陈念坐在长桌一端,对面是来自工信部、国资委联合工作组的三位专家。桌上摆着厚厚的文件——数据安全审计报告、系统架构图、源代码审查记录、员工访谈纪要。
“陈总,我们对北方工业集团项目的审计已经进行了两周。”组长姓吴,五十多岁,戴着黑框眼镜,说话不紧不慢,“初步发现了一些问题。”
陈念保持镇定:“吴组长请讲。”
“第一,数据采集范围超出了合同约定。”吴组长翻开审计报告,“合同规定采集设备状态、生产进度等运营数据,但你们实际还采集了工艺参数、质量判定标准等核心技术数据。”
“这是经过工厂同意的。”陈念解释,“为了建立预测模型,需要这些数据。而且所有数据都进行了脱敏处理,不涉及具体工艺细节。”
“但合同没有明确约定。”吴组长放下眼镜,“第二,数据存储存在风险。你们的系统采用混合架构,部分数据存储在云端。虽然服务器在国内,但系统架构中使用了国外开源组件,可能存在安全漏洞。”
周明远开口解释:“吴组长,我们使用的是自主可控的国产云平台,开源组件都经过了安全加固。而且关键数据都在工厂本地存储,云端只存储分析结果。”
“第三,”吴组长没有理会解释,继续往下说,“系统访问权限管理不严。审计发现,有五个离职员工的账号在离职后仍能访问系统,虽然查看记录显示他们没有实际操作,但这是一个重大隐患。”
这个问题陈念无法反驳。公司快速扩张,权限管理确实存在疏漏。
“我们立即整改。”陈念表态,“一周内完善权限管理体系,对所有历史账号进行全面清理。”
吴组长合上报告:“陈总,这些问题说大不大,说小不小。关键是有没有造成实质性的数据泄露,有没有影响到国家利益。”
“我们愿意配合任何调查。”陈念说,“也欢迎工作组到工厂实地查看,看系统到底是怎么运行的,数据到底是怎么处理的。”
会议持续了两个小时。工作组提出了三十多个问题,从技术安全到管理流程,从合同履约到人员资质。陈念团队一一回应,能当场解决的当场承诺,需要时间的给出时间表。
送走工作组,陈念回到办公室,王晓东和周明远跟了进来。
“这是有人故意搞我们。”王晓东愤愤不平,“那些问题吹毛求疵,有些根本就不是问题。”
“但人家抓住了把柄。”周明远比较冷静,“权限管理确实有漏洞,数据采集范围确实超出了合同约定。这些是我们的问题。”
陈念摆摆手:“现在不是抱怨的时候。王晓东,你负责权限整改,三天内完成;周博士,你整理技术材料,特别是关于国产化组件和安全加固的证明文件;我去找赵卫国,了解到底是谁在背后推动。”
他知道,审计本身不是目的,背后的博弈才是关键。
二、内部调查
就在陈念准备前往河北工厂时,公司内部又爆出一个惊人的消息。
上午十点,王晓东急匆匆闯进办公室,手里拿着一份打印文件。
“陈总,出大事了!”王晓东脸色铁青,“我们的‘昆仑计划’技术路线图,出现在新链科技的内部材料里!”
陈念接过文件,快速翻阅。这是一份新链科技的产品规划PPT,里面详细描述了未来三年的技术发展路径。让他震惊的是,其中几个关键节点和技术选择,与“昆仑计划”高度相似,有些甚至是他们内部讨论时否决的方案。
“哪里来的?”陈念问。
“一个朋友在新链科技,偷偷发给我的。”王晓东说,“他认出这是我们的东西,觉得不对劲。”
陈念仔细看着文件。路线图很完整,从底层数据库到上层应用,从技术架构到实施时间表。这绝不仅仅是巧合,一定是内部有人泄密。
“谁有这份文件的完整版本?”陈念问。
“只有核心管理层和技术骨干。”王晓东说,“我、周博士、李维、刘明宇,还有‘昆仑计划’的五个组长。总共不超过十五个人。”
“查!”陈念声音很冷,“但要秘密查,不能打草惊蛇。”
他立即叫来周明远和李维,四人组成临时调查组。陈念亲自负责,确保范围最小化。
第一步,梳理文件流转记录。公司的机密文档管理系统有完整的访问日志,可以查到谁在什么时间查看了哪些文件。
“路线图的最终版本是五月二十日定稿。”王晓东调出记录,“从五月二十日到今天,共有九个人访问过,包括我们四个和五个技术组长。”
第二步,分析访问行为。正常的工作访问通常在工作时间,集中在文件发布的头几天。如果有人在非工作时间、反复访问,就可能有嫌疑。
这章没有结束,请点击下一页继续阅读!
喜欢逆流2008:我的金融黄金时代请大家收藏:(www.qbxsw.com)逆流2008:我的金融黄金时代全本小说网更新速度全网最快。