否则无法满足监管核查。”
这一步是关键:你可以不公开给媒体,但你必须对监管说清楚你把邮件交给了谁。否则“合规”就没有对象。
---
下午三点二十,供应商提交了第一版“托管协议摘要”(盖章版)。
摘要只有两页,字很多,信息却被刻意压扁。但监管还是从中抠出了几个关键点,并第一时间转述给梁组长,梁组长再发给林昼:
*第三方主体:注册地为新加坡的某云通信服务商(名称被部分遮盖,但监管已在原件中看到全称并记录);
*服务性质:邮件中继转发与加速(MailRelay&Acceleration);
*数据处理:第三方作为“受托处理者”,按供应商指令处理邮件传输;
*数据存储:声明“不持久化存储邮件正文”,但“可能在缓存中短时驻留以实现传输”;
*日志留存:第三方保留“传输元数据日志”(时间戳、节点ID、投递状态)不少于90天;
*跨境条款:允许全球节点调度,供应商可配置“区域优先级”,但不保证固定路径;
*审计配合:第三方仅向供应商提供日志查询接口,不直接对医院或监管开放;监管调取需由供应商发起;
*安全承诺:第三方符合某国际安全标准(未提供证书编号);
*保密条款:限制披露节点清单与架构细节。
林昼看完这些点,第一反应是:他们终于承认了“缓存中短时驻留”。这比“完全不存储”更真实,也更危险。短时驻留依旧是数据处理行为,依旧可能构成跨境传输与数据出境的合规触发点,尤其在医疗场景。你可以说驻留很短,但你必须证明驻留期间的加密、访问控制、日志审计、以及跨境合规评估。
第二个致命点是:“不保证固定路径”。这句话几乎等于承认:你无法保证邮件不会跨境。你只能设置区域优先级,但不保证。对一般互联网邮件可能可接受,但对涉及医疗机构关键系统变更通知、以及可能包含系统配置细节的邮件,这个“不保证”会被视为重大合规风险。
第三个点是审计链条:第三方不直接对医院或监管开放,必须由供应商发起调取。这意味着供应商掌握审计开关——想给多少给多少,想筛选就筛选。对监管来说,这是
本章未完,请点击下一页继续阅读!