们把字段抄录到一张空白表格上,由供应商盖章确认该字段来自审计日志。字段抄录不涉及界面泄露。”
梁组长回:“监管采纳了。”
十点二十一,梁组长发来一条更关键的信息:“供应商提供的日志查询结果里,确实有‘策略回滚’事件。时间在转运当晚02:18左右。目标版本显示:M-SUPv2.9。操作者账号显示为‘ops_admin’(供应商说是系统账号)。回执状态:SUCCESS。原医院信息科脸色变了。”
02:18。回滚到v2.9。SUCCESS。
林昼握着手机的手指微微发紧。昨夜陌生来电说“今晚就到这里,你会看到结果”。那通电话大概在02:24左右,而日志显示02:18发生回滚。这不是巧合,这是回路的时间吻合:回滚执行后,他们才敢打电话威胁,因为结果已经在路上。
他稳住,回:“这条必须写入笔录,且要抄录审计ID。供应商说‘系统账号’不够,要追问:系统账号由谁触发?是否存在工单触发?是否有人工审批?是否有‘回滚原因’字段?这些字段决定责任归属。”
梁组长回:“监管正在追问。供应商说回滚是‘自动化应急’,由平台监测到异常自动触发。”
自动化应急——这就是他们最爱藏身的词:不是人,是系统。系统自己做的。没人负责。
可系统并不会无缘无故选择“回滚到v2.9”。系统的规则由人配置,触发阈值由人设定,审批链由人设计。所谓自动化,只是把责任推远。
林昼回:“要求查看与该回滚事件关联的‘触发规则ID’、‘监测指标’、‘阈值’、‘审批链’(如果有),以及触发来源(监测模块/人工工单)。至少要在笔录里写明:供应商拒绝提供哪些字段。”
梁组长回:“他们同意展示触发规则ID,但不允许抄录,称属于算法。”
林昼回:“那就让监管记录:供应商拒绝抄录触发规则ID,理由‘算法’。同时要求供应商提供触发规则的摘要说明:触发指标名称、阈值范围、规则生效日期。摘要不是算法。”
梁组长回:“监管在要求。”
十点四十七,梁组长又发:“发现一个更敏感的条目:同一时间段还有‘策略更新-覆盖’
本章未完,请点击下一页继续阅读!