凌晨一点四十六,接收医院行政楼的灯还亮着。
法务室里没有人说话,只有纸张翻动的沙沙声和键盘低低的敲击声。监管那句“疑似事后补录”的回函被打印出来,放在桌面正中,像一枚被按下的印章:不需要情绪,也不需要嗓门,只要一句话,就足以让对方所有“紧急保障”的叙事开始自我坍塌。
林昼盯着那张纸,脑子里却不断跳出两个时间戳——
**03:10:ProbeWindow恢复,Override关闭。**
**04:12:所谓“变更申请单”创建。**
一个在变更结束后,一个在变更结束后更晚。若申请单真是那份变更的依据,它不可能在变更结束之后才被“申请”。唯一合理的解释只有两种:
要么申请单原本存在但被删后补录,创建时间被系统记录为补录时间;
要么压根没有原始申请单,这份是事后临时“编出来”的。
无论哪一种,都不是“流程瑕疵”四个字能带过的。流程瑕疵意味着粗心;补录意味着选择;补录在医疗关键系统里意味着——有人想把责任缝回去。
把责任缝回去的方式,往往是把痕迹擦平。
而现在痕迹反而更明显:缝线露出来了。
---
凌晨两点零八,梁组长把监管最新动作发来:“监管决定启动‘原始记录一致性核验’,要求供应商明早九点到场说明。并同步通知第三方平台:提供申请单编号关联情况(如果有),以及策略变更是否必须绑定申请单。监管怀疑供应商在变更管理系统里事后补录。”
林昼回:“把核验做成三段:
1)申请单在变更管理系统(ITSM/CHG)里的创建/修改/提交/审批轨迹;
2)策略配置系统里的变更轨迹(已拿到audit_export,需比对);
3)第三方平台的调度策略变更记录轨迹(是否记录租户策略变更版本与时间戳)。
三段对齐,补录就藏不住。”
梁组长回:“监管也这么想。还要让供应商解释:为何会出现svc_route_admin执行、OpsMgr审批,但申请单却晚于执行。”
林昼补:“注意问法:别让他们说‘系统时钟不准’。要求出示服务器时间同步证明(NTP),以及同一时段其他事件
本章未完,请点击下一页继续阅读!