第三十五章 出事找谁 (第1/2页)

上午九点。博衡律师事务所。
　　
　　顾司玥办公桌上摊着三份文件。韩路一刚坐下，她把最上面一份推过来。
　　
　　“先看第三页。”
　　
　　标准化的企业软件采购合规审查清单，某公司内部文档，logo和抬头打了码。第三页第四项被红笔圈出来：
　　
　　供应商数据安全资质审查，是否提供第三方安全审计报告、数据处理白皮书、用户隐私合规声明。
　　
　　“哪来的？”
　　
　　“三个企业客户的法务部。”顾司玥拧开保温杯。“措辞不同，但要求都是一样的。”
　　
　　韩路一翻了翻另外两份。确实。
　　
　　“BugKiller有这三样东西吗？”
　　
　　“没有。”
　　
　　“那法务审核你就过不了。”顾司玥喝了口水，语气跟念合同条款似的。“产品评估排在法务审核后面。这一栏空着，技术团队连试用的机会都没有。”
　　
　　韩路一把文件放在桌上。
　　
　　他没接话。
　　
　　他打开视界。
　　
　　三份采购清单的数据浮现出来，第四项的位置亮起橙色。橙色标出的是流程风险。
　　
　　【WARNING：合规资质缺失→企业采购流程阻断点】
　　
　　【影响范围：年营收>5000万的企业客户（约占目标客户池85%）】
　　
　　韩路一往下看。
　　
　　【修复路径，】
　　
　　【①第三方数据安全审计报告（周期2-3周）】
　　
　　【②用户代码数据安全白皮书（可与①并行）】
　　
　　【③隐私合规声明（模板化，1周内）】
　　
　　【预估成本：12-20万｜修复成功率：95%+】
　　
　　他盯着面板。
　　
　　“你有方案了。”
　　
　　“约你来就是为了谈这个。”顾司玥从旁边拿出一张名片。白底黑字，中盾信息安全技术有限公司。
　　
　　“博恒客户。做信息安全审计的，服务过十几家上市公司。”她说。“市场价起步二十万，联系人姓周，你自己去谈。”
　　
　　韩路一把名片翻过来看了一眼。周彦，业务总监。
　　
　　“行。”
　　
　　顾司玥把另一份打印稿推过来。七页，标题，《BugKiller数据安全白皮书·框架》。
　　
　　“用户代码过你服务器吗？”
　　
　　“过。云端推理，SaaS标准架构。”
　　
　　“那谁能看到？”
　　
　　“没人。传输端到端加密，推理完即时清除，不留存。服务器上包括我在内没有任何人能碰原始代码。”
　　
　　顾司玥看了他一眼。
　　
　　“你不需要看？”
　　
　　“不需要。模型训练的数据是我自己标注的，跟用户代码无关。”
　　
　　安静了一秒。
　　
　　“那就把这个写清楚。”她在第三页点了一下。“技术架构说明、数据流向图、第三方审计背书、合规声明。采购表上‘数据安全措施’那一栏，填上链接就行。”
　　
　　韩路一翻完七页。每页都有执行项和时间节点。审计两到三周，白皮书同步推进。
　　
　　“还有一件事。”
　　
　　韩路一看向她。
　　
　　“你那个竞品绑在鼎盛云上。我查了他们的服务条款和API文档。”
　　
　　“你连他们的API文档都看了？”
　　
　　“看文档是本职工作。”顾司玥语速慢了半拍。“鼎盛什么体量你清楚，云服务、搜索引擎、企业协作、广告系统。用户代码在那套基础设施上走一圈，经手多少中间系统、多少人有权限，他们自己未必说得清楚。”
　　
　　她在打印稿上点了一下。
　　
　　“你是独立SaaS，数据链路干净，审计起来简单。这是你的结构性优势。白皮书里的‘端到端加密、处理即删、零人工接触’你应该拿出来宣传。”
　　
　　韩路一笑了笑。
　　
　　“顾律师。你最近帮忙好像越来越多了。”
　　
　　“别自作多情。你是我增长潜力最高的客户。”顾司玥说这话的时候没看他，正站起来给绿箩浇水。“科技公司合规需求只会越来越大。帮你跑一遍全流程，以后同类客户就是现成方法论。我在投资自己的时间。”
　　
　　韩路一没接话，把名片收进口袋。
　　
　　“什么时候开始？”
　　
　　“白皮书初稿周五之前出，你和苏念念审技术细节。”
　　
　　韩路一站起来。
　　
　　“顾律师，谢谢了。”
　　
　　“份内的事。”
　　
　　……
　　
　　下午两点。BugCafé。
　　
　　苏念念把笔记本电脑屏幕转过来。飞书文档，标题用红色加粗：《BugKiller应对方案v1.0》。
　　
　　“看完再说话。”
　　
　　韩路一从头翻到尾。四部分，执行项、负责人、时间节点，不写一个废字。
　　
　　核心判断放在第一行：
　　
　　

（本章未完，请点击下一页继续阅读）