是来作耳报神的

乔彦军

贾琏在堂屋探头，凤姐在里间使眼，邢夫人在一旁不便就走，老太太一回身依稀看见。贾琏只好入内，说是叫媳妇出来问问，见老太太玩牌，不敢惊动。贾母道：“就忙到这一时，等他家去，你问多少问不得？那一遭儿你这么小心来着！又不知是来作耳报神的，也不知是来作探子的，鬼鬼祟祟的，倒吓了我一跳。”

按照民间传说，耳报神是附着在个别人耳内的神仙。现在用来比喻暗中通风报信之人，属于信息系统的应有成份。贾母如此说，凤姐也曾感叹“这又是谁的耳报神这么快”，不知这其中是否隐含作者祖辈父辈当过康雍耳目的真事，但对于加强信息系统开发的控制，保证信息系统的安全稳定运行，启发良多，意深味长。

一、信息系统开发的管理与控制

企业可自行开发信息系统，也可外购或外包。无论何种方式，都要经过方案拟定、需求分析、系统设计、编程和测试、上线等阶段。

1.前五回与项目方案拟定。

《红楼梦》前五回是全部故事情节的序幕和缩影，特别是第五回的《红楼梦》曲文十二支，再加上引子与结尾，概括了全书主要人物命运的走向与结局，埋下了系统性伏笔。这部在石头“硬盘”上储存着丰富信息的不朽巨著，堪称十八世纪社会生活的百科全书，而其创作建设正是从具有战略规划性质的前五回出发和展开的。企业进行信息系统开发，需要根据信息系统开发战略规划确定的各个子系统及其实施阶段分步分项予以推进。

曹雪芹的创作目的是怀金悼玉，抒发郁结，感伤悲欢离合，痛思兴衰际遇。创作团队包括曹雪芹、脂砚斋、畸笏叟等人，曹雪芹负责设计、编程和信息输入等，脂砚斋等人进行整理、评点、抄正等测试性工作。创作期间，雪芹生活困顿，举家食粥，经费严重不足。“曹雪芹于悼红轩中披阅十载，增删五次，纂成目录，分出章回”隐约显示出创作的进度安排。企业开发信息系统，要在整体规划基础上拟定项目建设方案，明确建设目标、人员配备、职责分工、经费保障和进度安排等内容，按规定权限和程序审批后加以实施。

2.请安折功能拓展与需求分析。

空空道人说石上故事“并无大贤大忠理朝廷治风俗的善政”，纵然抄去，恐怕无人爱看。石兄回答“市井俗人喜看理治之书者甚少”，也没有工夫去看理治之书。这是一个需求分析，写书如此，开发信息系统亦然。确定建设方案后，需要详细分析业务活动及用户需求，通过需求文档加以准确记载，以便业务人员和技术人员共同理解信息系统。对于需求文档还要进行评审，防范需求表述的缺失、不准确、不完整以及错误等，然后由需求提出人和编制人签字确认，业务部门与信息系统归口管理部门负责人予以审批。

贾赦欲讨鸳鸯作妾，贾母大气大火。受丈夫指派，邢夫人前来打听信息，进了院门，方知贾母盛怒，想要退出，却又不便，只好硬着头皮先与贾母请安。贾赦急不可耐，又遣贾琏来找邢夫人了解进展情况。因此才有贾琏在贾母堂屋的鬼鬼祟祟，才有贾母“是来作耳报神的”一语道破。康熙以来，其亲信常常通过请安折感恩和祝愿，皇帝直接用红笔在折子上批示回复。在此过程中，康熙发现了请安折的延伸功能，逐步将其推向了周知庶务、上通下达、掌控官吏。对于“素有才能，居官清慎”的熊赐履，在其死后，康熙多次在曹寅的密折上批示，如“再打听用何药。临终曾有甚言语？儿子如何？尔还送些礼去才是。”再如“熊赐履遗本系改过的，他真稿可曾有无？打听得实，尔面奏。”对此，曹寅暗里打探，一一密报。杨启樵指出：“李煦、曹寅等包衣亲信原本无话不可谈，在宫可面奏，在外可折奏，事无巨细都可风闻入告，逐渐演变为密折。……最初只具奏天候雨水及零星琐事，渐次发展为监视官场、密告民情的通讯工具。”密折正是在满足皇帝管理国家的信息需求过程中逐步发展起来的，而且需求文档不断变更，系统也在步步升级。在企业，对于需求文档的变更，可通过评审程序加以施控。

3.甄士隐、贾雨村与系统设计。

进行系统设计，需要将关键控制点和处理规则嵌入系统程序。“甄士隐”和“贾雨村”既是串联故事的重要角色，又是作者控制文网风险的重要手段。作者的曾祖母孙氏做过康熙的乳母，曾祖父曹玺在康熙二年始任江宁织造，后经曹寅、曹禺页、曹兆页三代四人担任此职近六十年。无疑，曹家与康熙的紧密关系非同寻常。正因如此，曹寅及其内兄李煦才有条件成为早期密折的实践者，充当康熙的耳目。书中赵嬷嬷啧啧称叹的江南甄家，“独他家接驾四次。”原本就是“烈火烹油、鲜花着锦之盛”的曹家。雍正上台，整治政敌，曹家运败，落了个“树倒猢狲散”。将书中描写、脂砚斋批语及若干史实结合起来看，书中确实隐藏了曹家被抄之事。因为牵涉重大，后果难料，故而耍些将真事隐去的控制手段。八十回后的文稿，因脂砚斋、畸笏叟等批书人常常提及，有推断说作者生前已基本完成。至于又是缘何散失，刘梦溪认为最重要的原因是，“因为‘后三十回直接描写了贾府被抄，还有宝玉、王熙凤陷入囹圄等政治性极强的情节，即所谓‘真事欲显，假事将尽，无异于再现曹家败落的真实历史，政治关碍不能不有所顾及，因此畸笏便决定不传了。”

何人可以密奏，需要皇帝特别授权。康熙朝主要是曹寅、李煦这些深信不疑的亲信，密奏者约百余人。雍正朝扩大了提奏范围，约有一千一百多人。在系统设计时，需要按照不同业务的控制要求，通过信息系统中的权限管理功能控制用户的操作权限，尤其需要避免将不相容职责的处理权限授予同一用户。

雍正朝规定，密折可用素纸、黄面黄纸、黄绫面黄纸、白绫面白纸四种。第一种陈事用，末一种丧事用，其余请安用。但是，错用情形不少，这在当时条件下似乎无法根绝。在现代信息技术条件下，在系统设计时，对于不同数据通过对进入系统数据的区别、检查和校验功能的设置，即可避免。

甲戌本因有“至脂砚斋甲戌钞阅再评，仍用《石头记》”之语而得名。第一回“壬午除夕，书未成，芹为泪尽而逝”的评语，为研究曹雪芹生卒年月提供了难得证据。《红楼梦》抄本流行以来，单脂评本就有十多种，然而由于操作日志缺失，要想理清来龙去脉和孰真孰伪，道路艰远。在系统设计时，通过设置操作日志功能，每次操作都将留下痕迹，开展信息系统审计方才有据可查。

4.宁国府大总管与编程和测试。

第七回宁国府大总管是赖二，第十回有个来升，第十四回开始说都总管是来升。其实这是一个人，即赖嬷嬷的次子，荣国府大总管赖大的胞弟。这一现象是作者在编程过程中出现的错误。如果多人共同编程，各程序员的编程风格差异可能造成更多的类似错误。因此，在编程环节，项目组需要建立并执行严格的代码复查评审制度，需要建立并执行统一的编程规范，在标识符命名、程序注释等方面统一风格。

雪芹在第五回就预伏了“好一似食尽鸟投林，落了片白茫茫大地真干净”的故事结局。高鹗的续书，贾府虽然被抄，最终却有罪的免罪，革职的复袭，抄没的赏还，兰桂齐芳，家道复初。高鹗的编程结果与曹雪芹的最初设计相去甚远。《刘心武续红楼梦》第八十八回出现了“铜板”，丁有宁指出不该有此字眼。铜板即铜圆，在光绪年间开始铸造使用，光绪初年雪芹已经去世一百多年。在编程过程中，必须要保证所有开发人员基于相同的组件环境开展项目工作，需要协调开发人员对程序的修改，认真防范环境差异可能带来的风险。

第七十五回前留下了“乾隆二十一年五月初七日对清，缺中秋诗，俟雪芹”的评语。这一珍贵记录具有程序测试意义。完成编程工作后，需要进行测试以发现软件开发过程中的错误并加以纠正。具备条件的企业，可组织独立的专业机构对完成的信息系统进行验收测试，确保在功能、控制要求和安全性等方面符合开发需求。

5.曹禺页、曹兆页继任与系统上线。

曹禺页继任江宁织造两年多即病故。曹兆页是曹宣的儿子，过继给曹寅之妻为嗣，在曹禺页之后接任江宁织造。到雍正五年抄家，曹兆页任职江宁织造跨越康熙及雍正两朝共十三年。由于年龄小、经验不足，才干有限，加之入职培训缺失，曹兆页的密折写得并不理想，康熙多次在朱批中表示不满。雍正的一系列新措施表明新的密折系统随之形成，为此需要制定包括人员培训、数据准备、进度安排及应急预案在内的系统上线计划。对曹兆页等人进行培训，确保他们正确使用新系统，即是上线计划中的一项重要工作。

二、信息系统运行与维护的管控

信息系统运行与维护的管理和控制，主要包含日常运行、系统变更和安全管理。

1.王可成丢失折子与系统日常运行。

题本、奏本和密折均是清朝信息系统的有机内容。题本要用宋体缮写，须附摘要，须备副本，到达朝廷后先由通政司转送内阁，再由内阁审核拟旨，呈送皇帝核准后，还要用满汉文字誊清。奏本要经过通政司来处理。杨启樵指出：“虽然官方文献中从未有密折与制度相连之处，但雍正钦定的一套规章，自缮写、装匣、传递，到批阅、发回本人，再缴进宫中，都有一定程序，不允许紊乱，因此不妨称为制度。”在企业，为了确保信息系统日常操作有序进行，需要制定信息系统使用操作程序、信息管理制度以及各模块子系统的具体操作规范，及时跟踪、发现和解决系统运行中存在的问题，确保信息系统按照规定的程序、制度和操作规范持续稳定运行。

美国史学大师史景迁在《曹寅与康熙》中提到，1707年12月30日，李煦向康熙密奏了江南太仓发生的一系列抢劫事件。几天后李煦再呈奏折，其中写到12月30日曾派仆人王可成递送奏折。返回此折时，康熙在王可成名字旁边加了行间朱批：“并不曾见王可诚（成）带来的密折，察明奏。”这一朱批等于记录了密折运行过程中出现的异常情况。在企业，需要切实做好信息系统运行的记录，尤其是对系统运行不正常或无法运行的发生时间和可能原因作出详细记录，以便查找原因，及时解决系统存在问题。随后李煦进行了调查，王可成交代说：“折子藏在袋内，黑夜赶路，拴缚不紧，连袋遗失德州路上，无处寻觅。”这“袋”当是一项专用之物，“拴缚不紧”是使用中的疏忽大意。在企业，需要安排专人负责各种设备的保养与安全管理、故障诊断与排除、易耗品更换与安装等，切实做好信息系统运行的日常维护。李煦的调查也告诉我们，企业需要配备专业人员负责处理信息系统运行中的突发事件，必要时需要会同系统开发人员或软硬件供应商共同解决。

2.上缴朱批密折与信息系统变更。

雍正继位后，很快便下谕：“所有皇考朱批谕旨，俱著敬谨封固进呈；若抄写、存留、隐匿、焚弃，日后发觉，断不宽恕，定行从重治罪。”相对于康熙的做法，这是密折信息系统的一次较大变更。企业信息系统变更包括硬件的升级扩容、软件的修改与升级等，目的是为了更好地满足企业经营、管理和控制等的需求。为了有效控制系统变更，企业变更信息系统需要得到授权与批准，需要建立系统变更的标准流程，按标准流程实施和记录变更，禁止近似于“焚弃”之类的擅自删除、修改等操作。系统变更还需要遵循与新系统开发同样的验证和测试程序，必要时还要进行额外测试。

雍正要求上缴朱批密折，不允许“抄写”等备份行为。现代企业则相反，需要建立系统数据备份制度，明确备份范围、频度、方法、责任人、存放地点、有效性检查等内容，这是系统安全管理的重要内容和方法。系统首次上线运行需要完全备份，继之要据业务频率和数据重要程度，做好增量备份。数据正本与备份存放于不同地点，以防止因火灾、水灾、地震等事故产生不利影响。上缴朱批密折也是一个数据迁移过程。在企业，信息系统上线时存在数据迁移，信息系统变更时也存在数据迁移，为此需要制定详细的数据迁移计划，实施迁移结果测试，对迁移前后的数据进行书面确认。

3.奏折不可令人写与系统安全管理。

在康熙四十三年七月二十九日的《江宁织造曹寅奏谢钦点巡盐并请陛见折》上，康熙朱批道：“朕体安善，尔不必来。明春朕欲南方走走，未定。倘有疑难之事，可以密折请旨。凡奏折不可令人写，但有风声，关系匪浅。小心、小心、小心、小心。”按史景迁分析，曹寅承担密奏的特殊职责，大概在此朱批之后。康熙明确要求曹寅必须亲自动手撰写密折，以免走漏风声。一连四个“小心”更是对曹寅安全保密意识的高度强化。通过如此朱批，康熙对处于重要岗位的曹寅进行了一次信息系统安全保密培训。在企业，除了举办类似教育培训外，重要的是必须要建立实施信息系统安全保密制度和泄密责任追究制度，要与相关员工签署安全保密协议。

雍正朝传递密折启用了一件特殊设备——密匣。对于新晋的密折奏报人，雍正会将其传至跟前亲自训勉，交给他一个上有两道锁的密匣，钥匙只有皇帝和奏折人才有。这款专制密匣的价值难与现代信息系统的各种硬件和网络设备一比高下，但是，作为不同时代信息系统的关键设备，其重要性和安全性不言而喻。为了保证信息系统电子设备的安全，企业需要建立实施专门的信息系统电子设备管控制度，对于关键设备尤其要进行严格控制，未经授权，不得接触。

郑振铎藏本《红楼梦》只残存第二十三、二十四两回，然而仅其中的人名就有五个与其他脂评本不同，这都是后人的改动。程甲本程伟元序中写道：“《红楼梦》小说本名《石头记》，作者相传不一，究未知出自何人，惟书内记曹雪芹先生删改数过。好事者每传抄一部，置庙市中，昂其值得数十金，可谓不胫而走矣。然原目一百廿卷，今所传只八十卷，殊非全本。……一日偶于鼓担上得十馀卷，遂重价购之，欣然 阅，见其前后起伏，尚属接 ，然漶漫不可收拾。乃同友人细加厘剔，截长补短，抄成全部，复为镌板，以公同好，《红楼梦》全书始至是告成矣。”显然，那时只要得到一部《红楼梦》，便可恣意访问，甚至随意篡改，严重地损害了作品的原貌和完整。如果曹雪芹这“遍述历历”果真镌刻于青埂峰下那块大石之上的话，就不会落到如今真梦难寻的境地。防范此类风险，企业需要建立信息系统用户管理制度，加强对系统的访问权限管理，定期审阅系统账号，避免授权不当或存在非授权账号，禁止不相容职务用户账号的交叉操作；需要对硬件配置调整、软件参数修改严加控制，确保系统访问安全。

凤姐弄权铁槛寺，往返长安给云光送信的是其亲信来旺儿，他“连夜往长安县来，不过百里路程，两日工夫俱已妥协。”密折的传递一般由奏折人的亲信直接承担。亲信传递奏折，无异于对网络传输涉密或关键数据所采取的加密措施，可以提高信息传递的保密性、准确性和完整性。在企业，需要综合利用防火墙、路由器等网络设备，漏洞扫描、入侵检测等软件技术以及远程访问安全策略等手段，加强网络安全，防范来自网络的攻击和非法侵入。（作者单位：深投教育有限公司）