,逐一检查各终端登录状态。当他切换到自己常用的工作站时,发现几份过往的操作草稿仍存放在共享区。他没说话,直接选中删除。
“以前觉得资源共享是协作的基础。”他低声说,“现在才知道,有些东西一旦放出去,就收不回来了。”
周婷将信息安全操作守则初稿上传至内网知识库,标题前加上“绝密”标签,并限定仅核心组三人可访问。她顺手创建了一个待办事项:下周组织首次安全演练,模拟文件误传场景,检验响应速度。
陈帆没有离开主控台。他重新打开那份被泄露的报告,逐行比对公开帖文的内容重合度。超过百分之八十二的关键参数和时间节点都被完整披露,甚至连风险提示段落都原样照搬。
“这不是解读,是复制。”他说,“对方手里拿的就是原始文件。”
“那就只有一个可能。”李阳接话,“实习生不是故意的,但他导出后没加密本地副本,别人在他离开电脑时拷走了。”
“有没有办法追踪?”张远问。
“校园网日志只能查到上传行为,无法确认后续传播路径。”李阳摇头,“而且那人很可能用了匿名代理。”
陈帆合上文件,转而调出团队成员的操作历史。他在权限变更记录里停顿片刻,随后新建了一项制度:所有权限调整必须经双人确认,变更原因需录入系统备案。
“以后每一次放权,都要有据可查。”他说。
周婷在一旁记录下这条新规,又补充一句:“建议增加行为评分机制。比如频繁尝试越权访问、多次在非工作时间调阅敏感数据,系统自动标记异常。”
“可以。”陈帆点头,“但评分不能影响日常操作。我们要防风险,不是搞监控。”
“明白。”周婷合上笔记本,“我会把规则设计得透明可控。”
李阳提交了最后一次代码更新,备注写着“–权限加固”。系统自动打包并分发至所有终端,重启后生效。主屏下方弹出提示:“新权限策略已全局启用,下次登录将应用最新配置。”
张远重新登录自己的账户,发现原本可见的模型推演面板已被隐藏,取而代之的是一张简化版行情摘要页。他试着重启终端,结果一致。
“真锁死了。”他喃喃道。
“这才是正常状态。”陈帆终于从座位上站起,走到窗边的白板前,拿起记号笔写下三个词:**信息、权限、责任**。