第64章 审查（2/2）

我反问他，“这要是正式上线了，被有心人利用，后果不堪设想。”

“小王，你帮我把刚才操作的所有步骤、页面截图，都保存下来，越详细越好。”

“特别是那个‘上帝之眼’的授权过程和日志记录缺失的证据。”

“好！好！”小王连连点头，立刻埋头操作起来。

下午一点五十分，我抱着整理好的材料，站在陈总监办公室门口。

他正打电话，语气很强硬：“对，这安全红线！这不是技术瑕疵，是原则问题！必须彻查！”

“……好，下午我们先会会他们。”

他挂断电话，示意我进去。“材料给我。”

他快速翻阅着我整理的报告，“‘上帝之眼’？好大的口气！等会儿让前台带他们进来。”

两点整，前台领着两个人进来了。

领头的是个穿着条纹POLO衫的中年男人，脸上堆着职业化的笑容，后面跟着个拎着电脑包的年轻人，应该是助理。

“陈总您好您好！鄙人张明，智捷科技的销售总监。”

“这位是我们技术顾问小李。贵公司对我们系统有什么宝贵意见，尽管提！”张明热情地伸出手。

陈总监无视了他伸过来的手，只是指了指对面的椅子。

“坐。林专员，你把发现的问题跟张总详细说说。”

我翻开报告，直接点出核心。

“张总，贵公司设计的OA系统中，‘上帝之眼’这个超级管理员临时权限模块，存在严重安全隐患。”

“授权流程中甲方审批流过于简化，最关键的是，获得权限后的操作日志严重缺失，无法追溯具体查看了哪些敏感数据。”

“这在技术上等于开了一个不受控的后门，完全违反了我们合同里关于数据安全和审计追踪的强制性条款。”

张明的笑容僵了一下，“哎哟，林专员，您太专业了！”

“这个权限嘛，主要是为了方便我们的工程师在紧急情况下快速定位问题，提高服务效率。”

“日志记录我们确实优化得不够到位，但初衷绝对是好的！都是为了给贵公司提供更高效的服务嘛！”

“这个功能，很多大公司都在用的，没听说出什么问题……”

“张总，”陈总监打断他，“‘很多大公司在用’不能成为借口。长城石化的数据安全标准，就是我们的底线。”

“‘初衷好’更不能掩盖设计上的重大缺陷和潜在风险。你们这个‘上帝之眼’，在我们看来，是‘漏洞之眼’！”

“这个权限必须取消，相关的日志审计功能必须按照合同要求，完整、准确地实现。”

“否则，这个项目，我们只能按合同约定，终止合作，并保留追究贵公司违约责任的权利！”

张明的笑容彻底消失，“陈主任，林专员，别激动，别激动！”

“我们改！我们一定按要求改！这个功能我们立刻下线，审计模块我们连夜加班优化，保证达到您的要求！”

“您看，合作这么久了，给个机会……”

陈总监没松口：“机会不是我们给的，是看你们整改的实际行动和结果。”

“信息数据安全无小事，这不是讨价还价的生意。林专员会持续跟进你们的整改方案和技术验证。”

“记住，我们要的是看得见、查得着的安全，不是空头支票。”

送走脸色灰败的智捷科技两人，我长长舒了口气。

陈总监揉了揉眉心：“小林，这次多亏你心细。”

“安全这根弦，一刻都不能松。他们后续的整改验证，盯紧点。”