认:已存在中间证书更新与同步延迟。口头承认→书面补证是合理要求。并要求提供最小字段:变更日期、变更类型、操作者账号哈希、审批人岗位(不需要姓名)、影响范围、回滚预案是否触发。”
梁组长回:“收到。”
林昼补:“同步延迟窗口最好要求给出分钟级范围(例如10-30分钟),并说明同步拓扑是否包含境外中继。若对方说‘不包含’,要求出具同步路径示意(节点类型不写IP)。示意不是秘密。”
梁组长回:“明白。”
他把手机收起,去法务室拿“变更控制核对清单”。清单上列着七个关键点,每一个点后面都有“可核对证据类型”:
1)变更申请单(变更单号、申请时间、内容摘要)
2)审批链(审批角色与时间戳)
3)变更窗口(实施开始/结束时间)
4)回滚预案(是否制定、是否演练)
5)影响评估(对业务与安全的影响摘要)
6)发布记录(版本号、签名时间戳、证书链引用)
7)事后报告(是否提交、提交给谁、工单号)
这份清单像一把梳子,要把“自动化故障转移”的毛刺梳出来。梳出来之后,你会看到它到底是一只正常的猫,还是披着猫皮的别的东西。
---
上午十点零三,监管第三轮问询函发出。十点二十七,供应商回复:“将于48小时内提供中间证书更新记录摘要,但同步拓扑属于内部架构,不能提供;同步延迟窗口无法准确量化;v3.1-hotfix签名时间戳可提供。”
典型的三段式:给一点、藏一点、拖一点。
林昼看完梁组长转述,回:“同步拓扑不能提供,可退一步要‘同步路径分类’:是否单中心、是否多活、是否经中继缓存;以及‘同步延迟窗口的日志证据’:既然无法量化,就提供监测图或按小时统计(不标数值也行,标峰值时段)。不让他们用‘无法量化’逃避。”
梁组长回:“监管会按这个追。”
林昼补:“另外要求他们说明:为什么中间证书更新要在转运前一天做?是否可以延后?如果不能延后,是什么强制因素(到期时间)。把到期时间写出来。证书到期时间是事实,不是秘密。”
梁组长回:“好。”
---
中午十二点,供应商
本章未完,请点击下一页继续阅读!