上午九点。博衡律师事务所。

顾司玥办公桌上摊著三份文件。韩路一刚坐下，她把最上面一份推过来。

“先看第三页。”

標准化的企业软体採购合规审查清单，某公司內部文档，logo和抬头打了码。第三页第四项被红笔圈出来：

供应商数据安全资质审查，是否提供第三方安全审计报告、数据处理白皮书、用户隱私合规声明。

“哪来的？”

“三个企业客户的法务部。”顾司玥拧开保温杯。“措辞不同，但要求都是一样的。”

韩路一翻了翻另外两份。確实。

“bugkiller有这三样东西吗？”

“没有。”

“那法务审核你就过不了。”顾司玥喝了口水，语气跟念合同条款似的。“產品评估排在法务审核后面。这一栏空著，技术团队连试用的机会都没有。”

韩路一把文件放在桌上。

他没接话。

他打开视界。

三份採购清单的数据浮现出来，第四项的位置亮起橙色。橙色標出的是流程风险。

【warning：合规资质缺失→企业採购流程阻断点】

【影响范围：年营收>5000万的企业客户（约占目標客户池85%）】

韩路一往下看。

【修復路径，】

【1第三方数据安全审计报告（周期2-3周）】

【2用户代码数据安全白皮书（可与1並行）】

【3隱私合规声明（模板化，1周內）】

【预估成本：12-20万｜修復成功率：95%+】

他盯著面板。

“你有方案了。”

“约你来就是为了谈这个。”顾司玥从旁边拿出一张名片。白底黑字，中盾信息安全技术有限公司。

“博恆客户。做信息安全审计的，服务过十几家上市公司。”她说。“市场价起步二十万，联繫人姓周，你自己去谈。”

韩路一把名片翻过来看了一眼。周彦，业务总监。

“行。”

顾司玥把另一份列印稿推过来。七页，標题，《bugkiller数据安全白皮书·框架》。

“用户代码过你伺服器吗？”

“过。云端推理，saas標准架构。”

“那谁能看到？”

“没人。传输端到端加密，推理完即时清除，不留存。伺服器上包括我在內没有任何人能碰原始代码。”

顾司玥看了他一眼。

“你不需要看？”

“不需要。模型训练的数据是我自己標註的，跟用户代码无关。”

安静了一秒。

“那就把这个写清楚。”她在第三页点了一下。“技术架构说明、数据流向图、第三方审计背书、合规声明。採购表上『数据安全措施』那一栏，填上连结就行。”

韩路一翻完七页。每页都有执行项和时间节点。审计两到三周，白皮书同步推进。

“还有一件事。”

韩路一看向她。

“你那个竞品绑在鼎盛云上。我查了他们的服务条款和api文档。”

“你连他们的api文档都看了？”

“看文档是本职工作。”顾司玥语速慢了半拍。“鼎盛什么体量你清楚，云服务、搜寻引擎、企业协作、gg系统。用户代码在那套基础设施上走一圈，经手多少中间系统、多少人有权限，他们自己未必说得清楚。”

她在列印稿上点了一下。

“你是独立saas，数据链路乾净，审计起来简单。这是你的结构性优势。白皮书里的『端到端加密、处理即刪、零人工接触』你应该拿出来宣传。”

韩路一笑了笑。

“顾律师。你最近帮忙好像越来越多了。”

“別自作多情。你是我增长潜力最高的客户。”顾司玥说这话的时候没看他，正站起来给绿箩浇水。“科技公司合规需求只会越来越大。帮你跑一遍全流程，以后同类客户就是现成方法论。我在投资自己的时间。”

韩路一没接话，把名片收进口袋。

“什么时候开始？”

“白皮书初稿周五之前出，你和苏念念审技术细节。”

韩路一站起来。

“顾律师，谢谢了。”

“份內的事。”

……

本章未完，点击下一页继续阅读。（1 / 2）