他们刚刚回到办公室,德国子公司负责“合规运营”的中方同事来找钱旦。
钱旦到德国之后,除了支持“莱茵电信客户部”的工作,已经以机关专家身份与当地同行切磋过。
那同事手里拿着一页纸,递给钱旦:“你看看?这几条够了吗?”
白纸上用中、英、德文对照打印着“在德国出差人员网络安全提示”:
连接客户网络必须获得客户书面授权; 禁止使用他人账号接入客户网络; 进入客户机房严格遵从客户管理规定,禁止拍照; 客户网络变更方案必须经过技术审批、管理审批、客户审批才可实施操作; 禁止将客户网络数据和信息发出欧洲,除非客户书面授权; 离开德国,须删除客户相关账户和数据。
电信通信网络一旦出现异常,为了避免电话和上网长时间中断的重大事故,问题处理必须争分夺秒。“伟中”工程师与客户技术团队在保障设备稳定运行的长期协作中建立了一种亲密无间的信任关系,在过去的岁月有时候不分彼此。
例如钱旦刚进公司时在国内某省做技术服务工程师,系统上了新版本他会不放心,晚上随时从宿舍拨进系统去看看运行状态,客户赞他是一个负责任的专家。客户甚至会请他在五一、国庆帮忙值班,方便他们的人假期出去玩。
但是,过去的成功不是未来的可靠向导,如今,在新的时代他们必须与客户边界清晰,以免瓜田李下。
“伟中”工程师与客户技术团队在保障设备稳定运行的长期协作中建立了一种亲密无间的信任关系,在过去的岁月有时候不分彼此,在新的时代必须边界清晰,以免瓜田李下。
对于人员行为的管理,长期在一线与客户打交道的员工还好,来出差支持的机关同事不少平日里是实验室习惯,客户界面的敏感度不足,而且这次是张三来支持,下次可能换成了李四,人员流动带来管理上的困难。
他们说好打印一些宣传页,贴在从办公室玻璃门到厕所门板各处,令人一进门就能看到网络安全管理要求,坐在马桶上也是对着网络安全管理要求。
钱旦拿着那张纸,想着上午与诺伊尔的交流,说:“我们上次讨论的这个挺好,但毕竟还是‘附加’的宣传,不是‘嵌入’在流程中的一步。我们怎么样做才能像开发产品一样有嵌入流程的效果?”
两个人讨论出几条措施。
钱旦问:“会不会条条框框太多?”
那同事说:“现在公司各种合规运营的要求,从用工、签证到贸易合规、知识产权、网络安全、隐私保护,还有反商业贿赂,条条框框确实很多,但哪一条不小心‘踩个大雷’对公司来说都可能是一场灾难!我们以前是藏在‘青纱帐’里的土八路,现在是走在大路中间的一个‘中国符号’了。”
钱旦记起出差之前在公司参与的一次讨论,说:“嗯,员工个人行为的管理有时候很难,人毕竟不是机器,犯错在个人主观上可能就是一念之差。真有人犯了错,作为公司至少要能举证把个人行为与组织行为区分开。公司有明确管理要求、能够证明员工清楚管理要求,例如考试了、承诺了,再犯错了可以说说是个人行为。如果公司啥管理动作没有,就很难讲不是组织行为。”
两个人视角不尽相同,但说着说着,互相启发,说到一起去了。
那同事来找钱旦还有另外一件重要事情:“今天公司有人找我,说杰瑞这次的事情必须问责,你也知道,杰瑞这次完全是好心办坏事,他这段时间一直在做项目的技术总负责,客户是给了他账号、密码的,客户工程师都清楚他,只是说当天的操作没有提前获得书面授权。”
“你跟我说这些没用啊!网络安全问责的基本原则就是只看行为,不看动机。而且,问责的事情我也说不上话。”
一方面钱旦确实对要不要问责、怎么问责说不上话,另一方面他深知一线工作的辛苦与压力、一线工程师的赤诚与单纯。
他乐意出主意:“逃是逃不掉的,但公司的网络安全问责规定还在会签中,我建议你们赶紧自砍一刀,在公司发文前把这个事情给闭环掉!不然,规则一出来,一开始肯定从严,万一哪个领导非要把杰瑞给开掉也说不定!”
晚上,主管们紧急开会讨论对杰瑞事件的问责。
老孙说:“我们赶紧拿出个处罚意见,再去和各级婆婆沟通。张文华,你先说怎么罚?”
张文华接到会议通知就在琢磨,他说:“这个事情的前因后果大家都很清楚,业务上的改进计划也定了,几个客户也都认可是个情有可原的偶然事件。我想下一步重点是在业务上踏踏实实的改进,对杰瑞个人,要么就罚款2000块,然后年度绩效考评降一级?”
路文涛说:“我的建议是罚款、通报批评就可以了,马上年底冲刺了,我们项目交付还要靠杰瑞。不过,如果怕公司通不过的话,就按文华说的,年度绩效考评降一级吧。”
罗小祥和杰瑞合租着一套两房公寓住,平日里关系不错。但他心里对把杰瑞罚轻一点儿还是罚重一点儿并不在乎,他在乎的是在领导面前每次发言都要体现自己的思考和水平。他只是不愿意随意附和张文华、路文涛几句了事。
这章没有结束,请点击下一页继续阅读!