知是粗糙的。
更重要的是:投递日志与邮件头都指向同一条链路,这让链路更可信。
林昼回:“把‘延迟9分钟’写入笔录。并追问:通知提前量为何只有20分钟?是否符合你们内部变更控制制度?是否有重大变更提前通知要求?这会把责任从技术拉回管理。”
梁组长回:“监管正在记。”
---
中午十二点四十,现场调取完成。监管带走了源代码字段抄录与拍照证据(依法留存),并出具了一份《现场查阅记录》:确认19:20通知邮件存在、投递成功、邮件头含MGW策略字段、Received链含+0900edgerelay节点。原医院采购处盖了“阅”章,供应商远程人员拒绝签字但被记录。
“拒绝签字”本身就是一次“旧版照做”的延续:他们能拒签的地方就拒签,把所有证据都推给“你们写的”。但这一次,他们很难再否认,因为证据来自原医院邮件系统管理员的源代码视图。管理员的鼠标动过,页面显示过,监管拍照过,笔录记录过。
否认这些,就等于否认监管的笔录。
下午三点,原医院对外发布更强硬声明:“邮件加速网络属于国际通用技术,不涉及医疗数据跨境;所谓+0900仅为时区配置,不代表地理位置;任何猜测均属不实。”
林昼看完声明,把它放进证据链里,标注“对外口径”。他没有怒气,只觉得声明越强硬越好——声明越强硬,对方越容易在后续证据面前露出矛盾。你说+0900只是时区配置,那就请解释:为什么关键通知邮件要经过这个节点?节点到底在哪里?如果节点不在日本,为何用日本时区?如果节点在日本,为何不披露?如果节点属于第三方,为何合同与等保未说明?如果日志不在你手里,如何审计?如何合规?
声明不会回答这些,它只想压住讨论。可现在讨论的不是舆论,是监管核对。监管核对不怕声明,它只要字段。
---
傍晚五点二十,供应商发来一份补充说明(盖章版),试图“降温”:
*edgerelay为全球加速网络节点,节点位置动态调度;
*+0900为节点系统时间配置,不代表邮件内容跨境存储;
*该通知邮件内容不含敏感数据,仅
本章未完,请点击下一页继续阅读!