。
林昼没有让自己兴奋。他知道对方下一步会怎么做:
*说+0900是服务器配置错误;
*说tok只是字符串;
*说edgerelay是CDN;
*说邮件内容不含敏感数据;
*说这不代表医疗数据跨境。
这些话都可能成立一部分。但它们都需要证据。证据就是:中继节点用途说明、日志留存、加速对象、以及是否存在跳板机日志。没有证据,解释就只是烟雾。
他立刻回梁组长:“必须把第二跳的完整主机名、时间戳、‘by’字段抄录进笔录,并拍照。然后要求原医院与供应商解释:该edgerelay节点属于什么设施(CDN/邮件中继/跳板机),用途是什么,是否在合同/等保测评中披露。并要求提供该节点的日志留存机制摘要。不能只说‘配置错误’。”
梁组长回:“监管已经问了。供应商远程人员说这是‘全球邮件加速网络’的边缘节点,不存储邮件内容,只做转发。日志属于第三方平台,无法提供。”
“第三方平台无法提供”——又是把责任推给外部。推给外部是可以的,但外部必须可核对:第三方是谁?服务协议是什么?数据处理条款是什么?有没有跨境评估?有没有等保披露?没有这些,所谓第三方只是黑箱。
林昼回:“让他们至少提供:第三方平台名称(可脱敏到类型也行)、数据处理条款摘要、以及是否进行跨境评估或备案的说明。再退一步,至少提供内部合规评估结论编号。否则‘无法提供’会被记录为拒绝配合。”
梁组长回:“监管记了‘无法提供第三方日志’,并要求其书面说明。”
十一点零二,梁组长继续:“管理员提供了邮件投递日志截图:投递成功,延迟9分钟。日志中也出现edgerelay节点标识。没有显示具体国家,但有节点代码。”
九分钟延迟。节点代码。投递成功。
这九分钟延迟非常敏感:从19:20通知到19:29左右投递成功。延迟不长,但足以覆盖证书更新实施窗口之前的准备阶段。通知时间在实施前20分钟,属于“临近通知”,不算充分。医疗关键系统变更一般要求更长提前量。供应商能用合同说“通知即可”,但从风险管理角度,临近通
本章未完,请点击下一页继续阅读!