策略关键词出现在非加密文档中,立即报警。”
“加一条。”陈帆补充,“所有数据操作留痕,包括查阅、复制、导出,记录保存不少于九十天。以后每笔异常访问都会生成审计编号。”
张远看着屏幕上仍在攀升的股价,语气复杂:“我们现在这么严,以后新人还敢做事吗?万一遇到急行情,层层审批耽误了怎么办?”
“效率不能建立在裸奔之上。”陈帆调出新权限系统的原型界面,“你看,普通成员依旧能看到实时预警信号和持仓建议,变动会同步推送。只是执行和导出环节受控。真正的决策层才掌握完整链条。”
“那应急呢?”张远追问。
“设置临时提权通道。”陈帆演示流程,“申请人提交理由,由周婷或我在四分钟内审批。全程留痕,事后复盘。”
“四分钟……够吗?”
“不够就说明准备不足。”陈帆目光未移,“真正的大机会,不会只给四分钟反应时间。”
李阳完成初步部署后,发起全节点同步。主控台弹出进度条,绿色光带缓缓推进。当最后一个终端确认接入时,系统自动更新安全等级至L3,并在右上角点亮一枚盾形标识。
“成了。”李阳轻敲回车。
张远随即起身,逐一检查各终端登录状态。当他切换到自己常用的工作站时,发现几份过往的操作草稿仍存放在共享区。他没说话,直接选中删除。
“以前觉得资源共享是协作的基础。”他低声说,“现在才知道,有些东西一旦放出去,就收不回来了。”
周婷将《信息安全操作守则》初稿上传至内网知识库,标题前加上“绝密”标签,并限定仅核心组三人可访问。她顺手创建了一个待办事项:下周组织首次安全演练,模拟文件误传场景,检验响应速度。
陈帆没有离开主控台。他重新打开那份被泄露的报告,逐行比对公开帖文的内容重合度。超过百分之八十二的关键参数和时间节点都被完整披露,甚至连风险提示段落都原样照搬。
“这不是解读,是复制。”他说,“对方手里拿的就是原始文件。”
“那就只有一个可能。”李阳接话,“实习生不是故意的,但他导出后没加密本地副本,别人在他离开电脑时拷走了。”
“有没有办法追踪?”张远问。
“校园网日志只能查到上传行为,无法确认后续传播路径。”李阳摇头,“而且……那人很可能用了匿名代理。”
陈帆合上文件,转而调出团队成员的操作历史。他在权限变更记录里停顿片刻,随后新建了一项制度:所有权限调整必须经双人确认,变更原因需录入系统备案。
“以后每一次放权,都要有据可查。”他说。
周婷在一旁记录下这条新规,又补充一句:“建议增加行为评分机制。比如频繁尝试越权访问、多次在非工作时间调阅敏感数据,系统自动标记异常。”
“可以。”陈帆点头,“但评分不能影响日常操作。我们要防风险,不是搞监控。”
“明白。”周婷合上笔记本,“我会把规则设计得透明可控。”
李阳提交了最后一次代码更新,备注写着“v2.7.3 – 权限加固”。系统自动打包并分发至所有终端,重启后生效。主屏下方弹出提示:“新权限策略已全局启用,下次登录将应用最新配置。”
张远重新登录自己的账户,发现原本可见的模型推演面板已被隐藏,取而代之的是一张简化版行情摘要页。他试着重启终端,结果一致。
“真锁死了。”他喃