凌晨一点十二,接收医院的行政楼仍亮着灯。
灯光不再像前几夜那样冷硬,它更像一种疲惫——疲惫的制度还在运转,疲惫的人还在坚持。林昼坐在法务室外的长椅上,膝盖上摊着两份材料:一份是监管查阅记录索引页,另一份是专家组“非偶发事件”中期意见的脱敏摘要。他把两份材料的编号用笔重新描了一遍,像是在给它们加重分量。
门里,法务人员和鉴定专家正在讨论同一件事:如何向原医院与供应商提出“最小必要”的日志调取要求,同时又能把“商业秘密”与“泄密排查”两把刀挡在门外。
东京回路已经露出电线,验收报告给了版本号与回滚包,接下来只差一件东西——权限日志。只要拿到权限日志,就能把“旧版照做”从便签上的恐吓变成系统里的动作:谁按了回滚、什么时候按、回滚到哪、谁确认回执。
这不是推理,这是记录。
记录比任何控诉都硬。
手机震动,梁组长发来消息:“监管明早十点约供应商与原医院信息科在场核对。重点:运维平台权限日志与工单记录。供应商强烈反对,称涉及核心技术。监管要求至少现场查阅并制作笔录。”
林昼盯着“强烈反对”四个字,心里反而更确定:他们怕的正是日志。合同他们还能说“草稿”,验收他们还能说“全球加速”,可日志没法用文字洗。日志不是解释,日志是轨迹。
他回:“现场核对要设定范围:时间窗口锁定在转运当天前后72小时;日志类型锁定在策略更新/回滚/账号登录/权限变更/回执确认;字段只取事件类型、时间戳、操作者账号(可哈希)、目标策略包版本、回执状态。这样既最小必要,又足够形成行为链。”
梁组长回:“已按这个思路写了调取清单。”
林昼补:“同时要求供应商解释日志留存周期与不可篡改措施(WORM存储/哈希链/审计签名等)。如果他们说‘没有不可篡改’,那日志可信度要另做鉴定,但‘有没有日志’依旧关键。”
梁组长回:“明白。”
林昼把手机收起,走到窗边看了一眼夜色。城市灯火仍亮,像无数节点在发光。他突然想起护士长那句“那个人像在看指标”。指标在运维平台上就是一串状态:风险等级、策略
本章未完,请点击下一页继续阅读!