阅读时间:5 分钟 
浏览量:次
一、LY-017这个工号去年12月就调去天津了,但它的密码还在现场技术组三个人手里活着
周四下午4点07分,小周发现第6版《土方开挖验收流程》被人动了。
她盯着屏幕上的版本历史,第3步“测量复核”被删掉了。流程直接从“基底验槽”跳到了“开挖令签发”。删改时间显示15:42,操作工号LY-017。
小周认识这个工号。李岩,去年12月调去天津项目的技术员。人走了八个月,工号没注销。她翻了一下近三个月的流程修改日志,LY-017一共出现过11次。其中6次是正常审批,5次是流程编辑。最早一次在今年1月,最近一次就是今天下午。
她给天津项目那边发了条消息。十分钟后回复过来:李岩去年调过去之后一直用新工号,老工号他说离职交接的时候交给现场技术组了。
也就是说,LY-017这个工号,现在现场技术组至少三个人在用。谁都能登,谁都能改。谁改的?不知道。为什么删掉测量复核?不知道。删了之后有没有人发现?如果不是小周今天下午翻版本历史,没人会发现。
小周把版本历史截了图,存进一个叫“流程篡改记录”的文件夹。这个文件夹里已经有四张截图了。最早一张是今年2月,混凝土浇筑流程里“监理旁站确认”被改成“监理事后签字”。后面三张分别是4月、5月、7月。今天是第五张。
她没在微信群里问,也没发邮件通报。她做了一件事:把LY-017的登录权限冻结了。冻结时间15:58,距离发现篡改16分钟。
然后她打开了审计那边上个月发过来的签证单争议清单。
二、第6版流程第3步“测量复核”被人删掉那一下,结算审计直接咬掉17万3
审计签证单争议清单第3页第7行写着:土方开挖工序,测量复核记录缺失,审计核减17.3万。
那张签证单对应的时间是今年3月。3月的土方开挖,流程里测量复核还在。但现场没做。审计来查,拿不出测量复核记录,流程上又显示该节点已通过,前后矛盾。审计咬死一句话:流程显示复核通过但实际无记录,说明流程管控失效,该工序签证单不予认可。
17万3。够买一套测量仪器,够养一个测量员半年工资。就因为流程上那个勾,被人打上了,测量员就没去现场。
小周把审计清单和LY-017的登录记录放在同一个文件夹里,文件夹名字改了,叫“4点07分”。
晚上8点,信息中心的灯还亮着。小周座位旁边堆着三摞东西。左边一摞是过去两年所有流程版本打印件,每一版改动都贴了标签。中间一摞是权限申请表,各部门报上来的账号权限需求。右边是一张A3纸,上面用铅笔打好了格子。
三、我把47个格子用三种荧光笔划在A3纸上,灰区只读黄区审批红区必须刷脸加CA锁
A3纸上横轴是47个流程节点——从土方开挖到竣工验收,每个工序的关键审批环节。纵轴是14个工号,对应现场技术组、质检组、生产经理、技术负责人四个层级。47乘14,658个交叉格。她用三种颜色的荧光笔挨个填色。
灰色是只读。这个格子里的人能看到流程,但不能改。黄色是编辑需审批。可以提交修改申请,但必须上一级点了同意才能生效。红色是双因子——刷脸加CA锁,两项验证缺一不可。
灰色占了大部分,658个格子里有四百多个划成了灰。黄色有一百多个,集中在技术组和质检组。红色只有不到三十个,全是核心工序节点:测量复核、监理旁站、隐蔽验收、材料检测报告上传。
画到凌晨1点,还剩最后两行。一根玉米肠吃了半根,搁在边上凉透了。小周没停,把最后两行涂完,放下荧光笔,拿起A3纸在灯底下看了一遍。
47个格子横向排开,14个工号纵向列下。灰区、黄区、红区。没有一个是空白的。没有一个工号能跨区操作。
她把这张纸对折,起身离开工位。
四、那张皱巴巴的纸凌晨一点多钉在信息中心主任门上,纸背面粘着半根玉米肠
小周走到信息中心主任办公室门口。门关着。她把对折的A3纸展开,用手掌压了压折痕,然后钉在了门上。钉完之后从兜里摸出那半根玉米肠——就是刚才吃剩的那半根——压在纸背面,想了下又拿回来,咬了一口,重新压上去。
凌晨1点23分。
第二天早上8点,信息中心主任老周开门看见门上钉着A3纸。纸正面是47乘14的权限矩阵,三种颜色画得整整齐齐。纸背面粘着半根玉米肠,已经干了。
老周把纸拿下来,看了一遍。然后把玉米肠扔进垃圾桶,拿着纸走进办公室,拨了小周的内线电话。
“你这张表,多长时间能落地?”
“账号权限那边我已经整理好了,47个节点对应的角色配置表昨天下午就做完了。只要你签了字,我今天上午能把所有工号权限重置完。”
“LY-017呢?”
“已冻结。昨天下午3点58分。”
“审计那17万3?”
“和LY-017的登录记录放在同一个文件夹里。”
老周没再问。他在A3纸右下角签了名字和日期。小周拿回那张纸的时候,注意到老周在纸背面还写了一行字:离线备份每周五17:00执行,操作人周明远。
这是小周没画在纸上的东西。她只画了权限矩阵,但老周加上了备份规则。流程数据库每周离线备份一次,备份文件存两台不联网的硬盘上,一台放信息中心,一台放档案室保险柜。
接下来三天,小周做了几件事。
第一天,重置全部47个流程节点的工号权限,按A3纸上的颜色逐格配置。灰区账号只能点开流程查看,修改按钮是灰的。黄区账号能提交修改申请,申请单自动推送至对应审批人,审批通过后才写入正式版本。红区节点——测量复核、监理旁站、隐蔽验收——登录时必须刷脸,刷完之后插CA锁,两项验证全部通过才能操作。
第二天,她把流程修改日志从“有人看才查”改成了“实时推送”。任何工号对任何节点做任何改动,系统自动生成一条记录,推送到工作群里的“流程异动通知”频道。记录包含五个字段:时间、工号、节点名称、修改内容、修改前后对比。不能关闭通知,不能屏蔽频道。
第三天,她复印了六份A3权限矩阵,贴在三间办公室门口、食堂公告栏、现场办公室进门处。每张复印件底部都压了一行字:若发现工号借用、密码共享、越权操作,冻结全组账号24小时。下面盖了信息中心的章。
有人在版本历史里发现了一条记录。现场技术组一个工号试图编辑“混凝土浇筑旁站确认”节点,节点是红色双因子,刷脸没通过,CA锁没插。系统自动拒绝修改,推送了一条异动通知到频道里。五分钟后,那个工号的使用人打来电话,说“点错了”。小周回了一条消息:收到。该工号24小时内编辑权限冻结。
从那以后,流程版本历史的截图,小周那个“流程篡改记录”文件夹里再没新增过一张。
审计那边后来发来一封邮件,问3月份那个17.3万的核减有没有整改闭环。小周把47格权限矩阵的照片、红区双因子配置截图、LY-017冻结记录、近三周零条篡改记录的统计,四样东西打了个压缩包发过去。邮件正文就一行字:3月之前的流程管控漏洞已通过权限分级重构解决,后续所有核心工序节点启用双因子验证,修改记录实时可追溯。
审计回邮件更短:收到。认可。
那半根玉米肠的照片,小周没往邮件里放。但她在打印那六份A3复印件的时候,每一份背面都用铅笔描了半根玉米肠的轮廓。没人看得出来那是什么。有人问过一次,小周说:“那是1点23分。”
附:
物证清单(小周“流程篡改记录”文件夹内含):
2024年2月15日 混凝土浇筑流程第5步“监理旁站确认”被改为“监理事后签字”截图
2024年4月3日 防水施工流程第2步“基层含水率检测”被删除截图
2024年5月19日 钢筋隐蔽验收流程第4步“监理现场拍照上传”被跳过截图
2024年7月10日 砌体验收流程第3步“植筋拉拔报告审核”被移至第5步截图
2024年8月8日15:42 土方开挖验收流程第3步“测量复核”被删除截图
LY-017工号近三个月登录IP地址清单(含天津项目IP与现场IP交替出现记录)
审计签证单争议清单第3页(土方开挖工序核减17.3万元)
A3权限矩阵照片(47×14格,灰黄红三色)
信息中心主任签字原件照片(纸背面手写:离线备份每周五17:00执行)
审计确认邮件截图
