第三十五章 出事找谁 (第1/3页)
上午九点。博衡律师事务所。
顾司玥办公桌上摊着三份文件。韩路一刚坐下,她把最上面一份推过来。
“先看第三页。”
标准化的企业软件采购合规审查清单,某公司内部文档,logo和抬头打了码。第三页第四项被红笔圈出来:
供应商数据安全资质审查,是否提供第三方安全审计报告、数据处理白皮书、用户隐私合规声明。
“哪来的?”
“三个企业客户的法务部。”顾司玥拧开保温杯。“措辞不同,但要求都是一样的。”
韩路一翻了翻另外两份。确实。
“BugKiller有这三样东西吗?”
“没有。”
“那法务审核你就过不了。”顾司玥喝了口水,语气跟念合同条款似的。“产品评估排在法务审核后面。这一栏空着,技术团队连试用的机会都没有。”
韩路一把文件放在桌上。
他没接话。
他打开视界。
三份采购清单的数据浮现出来,第四项的位置亮起橙色。橙色标出的是流程风险。
【WARNING:合规资质缺失→企业采购流程阻断点】
【影响范围:年营收>5000万的企业客户(约占目标客户池85%)】
韩路一往下看。
【修复路径,】
【①第三方数据安全审计报告(周期2-3周)】
【②用户代码数据安全白皮书(可与①并行)】
【③隐私合规声明(模板化,1周内)】
【预估成本:12-20万|修复成功率:95%+】
他盯着面板。
“你有方案了。”
“约你来就是为了谈这个。”顾司玥从旁边拿出一张名片。白底黑字,中盾信息安全技术有限公司。
“博恒客户。做信息安全审计的,服务过十几家上市公司。”她说。“市场价起步二十万,联系人姓周,你自己去谈。”
韩路一把名片翻过来看了一眼。周彦,业务总监。
“行。”
顾司玥把另一份打印稿推过来。七页,标题,《BugKiller数据安全白皮书·框架》。
“用户代码过你服务器吗?”
“过。云端推理,SaaS标准架构。”
“那谁能看到?”
“没人。传输端到端加密,推理完即时清除,不留存。服务器上包括我在内没有任何人能碰原始代码。”
顾司玥看了他一眼。
“你不需要看?”
“不需要。模型训练的数据是我自己标注的,跟用户代码无关。”
安静了一秒。
“那就把这个写清楚。”她在第三页点了一下。“技术架构说明、数据流向图、第三方审计背书、合规声明。采购表上‘数据安全措施’那一栏,填上链接就行。”
韩路一翻完七页。每页都有执行项和时间节点。审计两到三周,白皮书同步推进。
“还有一件事。”
韩路一看向她。
“你那个竞品绑在鼎盛云上。我查了他们的服
(本章未完,请点击下一页继续阅读)