林晓发来的项目绩效汇总刚打开,我就发现了问题。
某模块完成率从九十八直接掉到七十六,但交付时间没变,客户反馈也没提异议。这种波动不该出现在我们组的数据里。我点开后台日志,调出操作记录,发现凌晨两点十七分,admin_09账号批量修改了三组历史数据,其中两处被标记为“已归档”,按流程根本不能再动。
这个账号早就注销了。
我截图保存所有轨迹,把原始文件和修改路径打包,发给了审计部负责人,附言只有一句:“请按《数据安全管理条例》启动核查。”
做完这些,我看了一眼时间,离晨会还有四十分钟。
***
会议室坐满人的时候,我把投影切到了准备好的视频。
左侧是系统自动生成的原始任务进度图,曲线平稳上升,最后落在绿色达标区。右侧是昨天晚上被人改过的版本,中间突然塌下去一块,像被人用刀削掉了一截。
“有人改了我们的数据。”我说,“不是误操作,是特意选在凌晨动手,用一个已经注销的账号,改的是已经归档的历史记录。”
前排几个新员工面面相觑。后排角落,三个平时总坐在一起的人低着头,其中一个正快速敲手机。
我继续放第二段录屏:账号登录Ip来自公司内网,设备指纹匹配到一台登记在赵峰旧部名下的笔记本。修改后,系统自动触发了异常预警,但这条通知被手动标记为“误报”并归档。
“这不是疏忽。”我把视频暂停,声音不高,“这是伪造证据,意图让管理层误判高效模式失败。我已提交完整记录给审计部,保留追究法律责任的权利。”
没人说话。
我扫了一圈,“现在,你们有两个选择:一是当什么都没发生,继续等下次数据被动手脚;二是支持调查,确保以后每一份报表都真实可信。你们想选哪个?”
坐在角落的那个男的抬起头,说:“苏总,这事儿跟我们没关系。”
“我没说是你们动的手。”我看着他,“但你们知道是谁。”
他没再开口。
会议结束前,我当众把备份U盘交给了审计代表。对方点头,收下材料,一句话没多问。
***
中午前,审计组进了数据后台。
我陪着他们一条条过操作流。他们查权限变更记录,我指出哪几项审批跳过了双人核验;他们看登录日志,我标出那个账号三次异常唤醒的时间点。有个审计员问我怎么懂这么多系统规则,我说:“我不需要动手改数据,但我得知道别人是怎么改的。”
下午三点,内部邮件弹出来。
标题是《关于部分员工违规操作数据系统的处理通报》。
经查,三名员工擅自恢复已注销账号权限,篡改部门绩效数据,行为严重违反《员工行为准则》第十二条。现决定对涉事人员予以停职处理,相关岗位权限即日起冻结。
邮件末尾抄送了全公司高管。
我转发给了林晓,回了两个字:“存档。”
***
晚上六点二十分,办公室开始安静下来。
我正在看审计建议里的制度漏洞清单,手机响了。是人力部的王主管。
“苏总,那三人提出申诉,说账号可能是被冒用,要求重新调查。”
“可以。”我说,“让他们提供不在场证明、设备使用记录、以及为什么他们的笔记本会出现在服务器日志里。材料齐全了,我亲自跟进。”
他顿了一下,“……好,我转告。”
挂了电话,我把《数据权限管理制度》修订草案翻到最后一页。有几条空白待填,是今天新发现的监管盲区。
比如“归档数据锁定机制”,比如“异常操作二次确认流程”。
我拿起笔,在第一条写下:“所有归档项目数据,自关闭之日起,禁止任何账号修改。如需调整,须经三级审批,并附加书面说明。”
写完这一条,我看向窗外。
楼下还有灯亮着,是市场部的新团队。他们围在白板前讨论什么,有人举着手机拍流程图,笑着说要建个共享文档。
我收回视线,继续写。
“第二条:系统自动推送异常操作警报至审计与直属上级邮箱,三十分钟内未响应,则自动升级为红色预警。”
笔尖划过纸面的声音很轻。
这时,电脑右下角弹出一条消息。
是林晓:“苏总,b类项目客户刚刚回复,说我们的方案逻辑清晰,执行路径明确,直接通过了。”
我没急着回。
而是把刚才写的两条补充规则复制进邮件,发给法务和It联合评审。
发送成功后,我靠进椅背,点了下鼠标。
屏幕切换到监控界面——不是为了抓谁,而是看各组下班情况。
财务组走了大半,研发部还剩几人,而第三小组的工位,灯全部灭了。
桌面上,那份通报邮件静静躺着。
我打开通讯录,找到陈总的号码,编辑了一条信息:
“数据战打完了,接下来该修墙了。您什么时候有空,我想谈谈制度防火墙的事。”