交割抽样复核安排在上午十点。会议室提前两小时清场，信息中心搭建了只读环境，所有日志、权限变更记录、外包核验链条与紧急编号审批链均以哈希校验形式呈现。第三方复核接口与重组方it审计顾问的终端隔离接入，整个过程由纪检与法务见证。

抽样不是形式。抽样是信任的试金石。任何一条链路如果断裂，信任就会回到“口头”。

九点五十分，张棠带着it审计顾问走进会议室。没有寒暄，直接进入流程：

“我们按补充条款随机抽三项：

一，权限变更记录――过去三十天内任意三笔；

二，外包核验链――任意一条含二维码核验与回传日志的任务；

三，紧急编号审批链――任意一条包含会签与时效记录的事项。”

顾明将抽样算法展示在屏幕上――使用时间戳+不可预测种子生成随机索引，避免人为挑选。种子由重组方顾问现场输入，系统即时生成三组编号。

第一组：权限变更记录编号#p-2023-11-17-084。

第二组：外包核验链编号#o-2023-11-12-221。

第三组：紧急编号审批链编号#e-2023-11-20-019。

顾问点头：“开始。”

###一、权限变更记录

编号#p-2023-11-17-084展开：

*申请人：数据平台组成员a；

*申请事项：读取历史报表接口权限（只读）；

*审批链：直属主管→信息中心→法务会签；

*执行时间：当日1412；

*回收时间：三天后自动回收；

*哈希校验：一致；

*备注：未涉及跨域调用。

顾问要求查看日志明细。系统显示每一次访问时间、ip、设备指纹，均与申请人账号匹配，无异常跨域。三天后自动回收的记录也完整留痕。

“有没有人工临时延长？”顾问问。

顾明调出规则引擎：“自动回收后无延长记录。若延长必须走新编号申请，当前无。”

张棠点头，做了个记号。

###二、外包核验链

编号#o-2023-11-12-221展开：

*任务内容：舆情监测数据清洗外包；

*任务发布编号；

*外包方信息与合同编号；

*二维码核验记录：外包人员现场扫码+公司方确认；

*数据回传时间戳；

*验收人签名；

*第三方抽样复核标记：已复核。

顾问要求扫描二维码。系统实时验证该二维码与任务编号绑定，回传日志显示未篡改。顾问随机查看外包人员的设备指纹与回传ip，均与合同登记一致。

“是否存在不扫码直接回传的路径？”顾问追问。

顾明展示接口网关规则：任何外包回传若未经过二维码核验，系统拒绝并记录。并现场演示模拟未扫码回传，系统返回拒绝码与告警。

“好。”顾问再次记录。

###三、紧急编号审批链

编号#e-2023-11-20-019展开：

*事项：银行补充材料紧急签章；

*申请时间：1308；

*审批时间：1316；

*会签人：法务；

*印章管理编号；

*文件哈希；

*处理完成时间：1332；

*备注：银行确认收悉。

顾问要求查看审批人设备指纹与审批日志。系统显示审批发生于公司办公网，设备指纹匹配，未见跨域异常。

“紧急编号是否可以被滥用？”顾问问。

周砚回答：“紧急编号有三道约束：

一，必须填写紧急理由与风险说明；

二，审批人必须会签法务或纪检之一；