* USB接口只写不读,并且默认关闭(需冷库三人签章才能短时开启)
* 邮件客户端与网页上传入口在白名单终端完全不可用
* 复制粘贴跨应用禁用,防止把编号段/验词段拖出
“这会不会影响工作?”护士长问。
周工答得很稳:“影响的是不该做的工作。该做的工作只需要核验、封存、导流、受控导出。”
纪检联络员点头:“外发阀的意义就是——你想省事截图给别人看,也做不到。做不到就不会心软。”
对手最爱让人“随手拍一张”“随手发一下”。外发阀让“随手”消失。
与此同时,隔离室终端也升级:导出按钮默认灰色,只有在文书编号核验通过、签名词一致、回执验词生成成功之后,导出按钮才亮三十秒。三十秒窗口过了,按钮又灰。
“把导出也门牌化。”罗工说。
“对。”纪检联络员点头,“导出不是功能,是阀门。”
---
### 2)第二道阀门:远程阀——让“连线演示/远程维护/共享屏幕”成为禁区
复位钩子之后,远程条款已是合同红线,但红线仍需要人执行。阀门固化就是让远程在技术层面走不通。
罗工把内网策略下发:
* 内侧网络禁止任何远程控制软件与屏幕共享服务
* 会议室网络与服务台网络分离,且会议室不能访问门牌工具
* 任何“远程协助”请求必须走冷库资产审批,审批仅允许在隔离室内做受控演示,不联网
“这样就算有人心软说‘我开个共享给他看看’,”罗工说,“也开不了。”
护士长点头:“不共享界面”从短台词变成了物理事实。
纪检联络员补了一句更关键的:“远程阀不仅防对手,也防‘热心同事’。热心最容易害事。”
热心不是坏,是想帮忙省事。省事就是钩。
远程阀把省事变成不可能。
---
### 3)第三道阀门:阅览阀——索引册不再是纸可翻,是“受控器”
索引册版本冻结与翻页验词已经很硬,但纸张仍然有一个天然风险:纸可以被拍、被撕、被夹页、被换封。即便受控阅览在隔离室进行,纸仍然是纸。
纪检联络员提出第三道阀门:把索引册从“纸册”升级为“受控器”。
不是电子化上云,那是另一个风险;而是离线、单用途