第516章 体系构建：反窃密蓝图



凌晨三点十七分，手机还在震动。我把它从枕头底下抽出来，屏幕亮着，是系统发来的通知：“服务器资源已激活，等待首次接入。”

我把这行字看了两遍，没关屏幕，直接坐了起来。

昨天那份《市场风险简报》就躺在床头柜上，打印稿边缘已经有点卷了，是我翻太多次弄的。五个人的名字都签在最后一页，写得工整，像交作业。我不是在看一份报告，是在看一张地图——敌人在哪，怎么动，下一步要往哪走，全标出来了。

但我知道，光看得见没用。

早上七点四十五分，我已经坐在会议室里。桌上摆着两份文件：一份是昨晚的风险简报，另一份是今天早上六点刚送到的《公司安全现状诊断书》，封面上印着“沈”字签名。

老沈八点准时到，灰色夹克，拎个旧皮包，看起来不像什么专家，倒像个退休返聘的老会计。他坐下第一句话是：“你们现在不是被偷的问题，是门没关，窗开着，还给人留了钥匙。”

我没反驳。

他打开包，抽出一叠纸，开始讲。

第一件事，内部审查太松。新员工入职只查身份证和学历，没人深挖背景。他说有家公司招了个“项目经理”，干了三个月才发现这人三年前因商业泄密被开除过，简历全是假的。

“你这儿有没有？”他问。

我说不清楚。

第二，权限分配乱。谁都能进哪个系统，权限不按岗位设，而是按关系来。财务系统的查看权限居然开放给三个非财务人员，其中一个还是实习生。

“这不是漏洞，这是邀请函。”他说。

第三，数据不分级。核心项目文件和普通通知混在一起存，加密只做一半，有些文件看着上了锁，实际上钥匙就挂在旁边。

“你们防的是小偷，可人家派的是特种兵。”他把笔拍在桌上，“常规手段挡不住非常规攻击。”

我听完了，一句话没插，只是记。

接着他拿出一张草图，铺在桌上。标题是“反窃密五层防御模型”。

第一层，人员准入。所有新进员工必须过三道关：身份核验、社会关系筛查、信用记录调取。离职人员也要复审，尤其是接触过核心项目的。

第二层，权限动态管控。不再一次性给权限，改成按任务周期开放，做完立刻收回。比如参与“星链云迁”的人，只有在项目期内才能访问相关文件，结束后自动失效。

第三层，数据加密与脱敏。所有文件按敏感度分级，一级最高，只能在内网查看，不能下载；二级可以下载，但带水印和追踪标签；三级以下才允许外发。

第四层，操作全程留痕。每一次登录、每一份文件打开、每一秒停留时间，全部记录。异常行为自动报警，比如半夜三点突然调阅财务报表。

第五层，应急响应机制。一旦发现泄露迹象，五分钟后启动预案，十五分钟内切断所有可疑连接，三十分钟完成初步取证。

他一边说，一边在每层下面写责任人。人事部、IT组、法务、监察、情报部，全都圈进去。

“这不是一个人的事。”他说，“是整个公司的肌肉记忆。”

我点点头，掏出手机打给行政主管：“马上开一个‘情报协作项目’的专项通道，审批流程单独列，签字权归我。今天就要跑起来。”

电话那头愣了一下，说好。

会议继续。

接下来我们讨论怎么落地。

最大的问题是跨部门协调。权限调整要IT配合，背景调查要人事点头，数据加密又要法务确认责任边界。三个部门，三条线，平时开会都凑不齐人。

我提议成立“安全联席小组”，每月一次例会，由情报部牵头，各部门派代表参加。重大事项可以直接上报我，不用层层请示。

老沈觉得可行，但提醒我别一开始就铺太大。

“先试点。”他说，“选两个最敏感的部门，跑通流程再说。”

我选了研发部和财务部。

这两个地方最容易出事，也最容易见效。只要在这两个部门