雨停在凌晨三点,天却依旧阴。
接收医院行政楼外的路灯在潮湿的地面上拖出一条条昏黄的光带,像被拉长的证据线。林昼睡了不到两小时,醒来时喉咙发干,脑子却异常清醒――供应商拒绝提供触发规则摘要,意味着他们已经把最关键的部分锁进了“商业秘密”的保险箱。保险箱打不开,就只能换打法:不去砸箱体,去找箱体旁边的钥匙孔痕迹。
钥匙孔痕迹,就是“回滚原因枚举”。
规则摘要他们说不能给,算法他们说不能给,但“回滚事件原因”的标准分类字段,总得有。哪怕是最简单的四五个选项,用于运维审计、用于工单归档、用于统计报表。没有原因字段,日志就无法管理;没有枚举,系统就无法自动化。你可以拒绝算法,但你不能拒绝自己系统的基本管理语义。
这就是林昼昨夜加进问询提纲里的那一条:给我枚举,不要给我算法。
枚举是一把小刀,刀不大,却能沿着保险箱缝隙切进去。
---
早上七点四十,林昼在icu门口听完医生的晨会简报:父亲的感染指标略有回落,呼吸支持可以尝试逐步降低。医生说这句话时语气很谨慎,但林昼仍感觉胸口一松。父亲的波形稳住,意味着他不必被迫在“救命与追责”之间做撕裂选择。只要父亲稳定,他就能把更多精力投入证据链的最深处。
他给梁组长发消息:“今天重点推进‘回滚原因枚举’与合同条款反包围。供应商拒绝规则摘要,就让他们提供原因枚举与工单归档标准。监管可据此评估是否存在隐匿。”
梁组长回:“监管同意先要枚举。下午两点有一次电话会议,监管会直接问供应商。”
林昼回:“电话会议要做录音留痕,最好形成会议纪要并要求供应商确认。供应商最擅长在电话里含糊,纪要能钉住。”
梁组长回:“明白。”
他又补发一条:“同时推动医院提供合同条款:托管、回滚、日志留存、授权边界。供应商把边界推给医院,那就用条款反咬回去。”
梁组长回:“采购处在配合调合同条款附件,监管在场。”
林昼收起手机,转身去法务室。接收医院法务已经把“升级路径”写成一页纸:
*供应商拒绝规则摘要→申请监管升级:要求提供第三方审计等保报告相关章节;
*供应商声称无中继记录→要求提供中继节点用途说明与基础设施日志留存机制;
*供应商主张自动化故障转移→要求提供回滚原因枚举与工单归档标准;
*医院主张托管无控制权→要求提供合同授权边界条款与审批链条。
法务把这页纸递给林昼:“你要的是‘最小必要证据’,我们也支持这个方向。今天如果供应商拒绝原因枚举,那监管就有更强的理由升级。”
林昼点头:“拒绝枚举,比拒绝算法更不合理。”
法务看着他:“你要做好心理准备。监管升级会让对方更急,他们可能会直接动你。不是身体上的,是程序上的,比如告你侵犯商业秘密、扰乱秩序。”
林昼平静回答:“我不拿他们的秘密,我只核对影响患者安全的事实。走监管渠道,他们告不了。”
法务没有再多说,只把一份《沟通边界提醒》又推给他:“任何对外沟通,你只说‘监管已查阅并形成笔录’、‘供应商书面拒绝提供摘要’、‘我们请求提供最小必要字段’。不要说‘他们故意’,不要说‘他们谋害’,不要做推断。”
林昼答:“明白。”
他越来越像一个专业的协查员,而不是一个情绪化家属。对方最希望他回到情绪里,因为情绪会让你说错话,说错话就能被抓住――抓住就能断尾。
---
上午九点半,原医院采购处在监管在场下提供了合同部分条款的现场查阅记录(仍然不允许复印,但允许抄录条款编号与摘要)。梁组长把抄录要点发来:
*托管服务:乙方(供应商)负责邮件安全网关策略维护与紧急处置,甲方(医院)授权乙方进行远程策略更新与回滚;
*应急回滚:当系统监测到关键指标异常时,乙方可启动自动化回滚至稳定基线包,事后24小时内向甲方提交处置报告;
*日志留存:乙方负责审计日志留存不少于180天,支持监管核查;
*授权边界:甲方保留查看权限,策略与回滚权限由乙方持有;
*处置报告:乙方需提供工单编号、触发原因分类、处置动作、回执状态。
林昼看到最后一条“触发原因分类”,眼神一下亮了。合同条款里已经写了“触发原因分类”。这就意味着“回滚原因枚举”不仅存在,还属于合同交付义务。供应商再说“没有”或“不能提供”,就等于违约或虚假陈述。
他立刻回梁组长:“关键点在‘触发原因分类’四个字。让监管以合同条款为依据,要求供应商提供原因分类枚举与该次回滚的处置报告(哪怕脱敏)。这不是算法,是合同交付。”
梁组长回:“监管也注意到了,下午电话会议会直接拿这条条款压他们。”
林昼补:“同时追问:事后24小时处置报告是否提交给医院?如果没有提交,为什么?如果提交了,报告在哪里?这能直接把0218回滚与后续威胁电话的时间链对齐。”
梁组长回:“明白。”
林昼靠在椅背上,感觉一条更硬的线被拉出来了:合同条款把供应商的“商业秘密盾牌”捅了个洞。你可以说算法是秘密,但你不能说你合同承诺的“原因分类”也是秘密。你承诺了,就要交付。交付给医院也好,交付给监管也好,总之要存在。
存在,就可核对。
---
下午两点,电话会议开始。
林昼没有参加,他不在监管会议名单里,也不想给对方任何借口说“家属介入施压”。但梁组长把会议纪要实时摘要发给他。
会议里,监管开门见山:“请供应商提供贵平台针对‘策略回滚’事件的触发原因分类枚举,以及该类事件处置报告模板中包含的字段列表。无需提供算法细节。”
供应商先是绕:“原因属于规则的一部分,涉及核心能力。”
监管直接引用合同条款编号:“合同第x条明确要求处置报告包含‘触发原因分类’。请解释:贵方如何履行该条款?原因分类是否存在?若存在,请提供枚举;若不存在,说明为何合同写明却无法提供。”
供应商沉默了几秒,换了口径:“原因分类存在,但属于内部使用。”
监管追问:“内部使用不等于不可提供。请提供枚举名称,不提供触发阈值。比如‘电源异常’‘策略异常’‘网络中断’等。仅此而已。并请说明0218回滚事件的原因分类属于哪一类。”
供应商又试图推:“0218事件属于系统自动化处置,具体原因需要进一步分析。”
监管打断:“具体原因分类需要进一步分析,可以。但枚举列表必须提供。这是合同义务,也是监管核查最低要求。”
梁组长发来一句:“供应商松口了。”
松口就是缝隙。