等保报告相关章节;
*供应商声称无中继记录→要求提供中继节点用途说明与基础设施日志留存机制;
*供应商主张自动化故障转移→要求提供回滚原因枚举与工单归档标准;
*医院主张托管无控制权→要求提供合同授权边界条款与审批链条。
法务把这页纸递给林昼:“你要的是‘最小必要证据’,我们也支持这个方向。今天如果供应商拒绝原因枚举,那监管就有更强的理由升级。”
林昼点头:“拒绝枚举,比拒绝算法更不合理。”
法务看着他:“你要做好心理准备。监管升级会让对方更急,他们可能会直接动你。不是身体上的,是程序上的,比如告你侵犯商业秘密、扰乱秩序。”
林昼平静回答:“我不拿他们的秘密,我只核对影响患者安全的事实。走监管渠道,他们告不了。”
法务没有再多说,只把一份《沟通边界提醒》又推给他:“任何对外沟通,你只说‘监管已查阅并形成笔录’、‘供应商书面拒绝提供摘要’、‘我们请求提供最小必要字段’。不要说‘他们故意’,不要说‘他们谋害’,不要做推断。”
林昼答:“明白。”
他越来越像一个专业的协查员,而不是一个情绪化家属。对方最希望他回到情绪里,因为情绪会让你说错话,说错话就能被抓住——抓住就能断尾。
---
上午九点半,原医院采购处在监管在场下提供了合同部分条款的现场查阅记录(仍然不允许复印,但允许抄录条款编号与摘要)。梁组长把抄录要点发来:
*托管服务:乙方(供应商)负责邮件安全网关策略维护与紧急处置,甲方(医院)授权乙方进行远程策略更新与回滚;
*应急回滚:当系统监测到关键指标异常时,乙方可启动自动化回滚至稳定基线包,事后24小时内向甲方提交处置报告;
*日志留存:乙方负责审计日志留存不少于180天,支持监管核查;
*授权边界:甲方保留查看权限,策略与回滚权限由乙方持有;
*处置报告:乙方需提供工单编号、触发原因分类、处置动作、回执状态。
林昼看到最后一条“触发原因分类”,眼神一下亮了。合同条款里已经写了“触发原因分类”。这就意味着“回滚原因枚举”不仅存在,还
本章未完,请点击下一页继续阅读!