第427章 黄色高亮！（1/2）

请关闭浏览器的阅读/畅读/小说模式并且关闭广告屏蔽过滤功能，避免出现内容无法显示或者段落错乱。

一月三号，北京。

央行数字货币研究所，主楼四楼，东侧走廊尽头。

戴委员的办公室不大，十二平米左右，一张桌子，一把椅子，一个铁皮文件柜，墙上挂着一幅字，字是他自己写的，行书，四个字："审慎求实"，裱了一个便宜的框，塑料的，深棕色。

窗户朝东，上午十点的阳光照进来，在桌面上切出一块长方形的光斑，光斑的边缘很清晰，北京冬天的阳光干燥，没有雾，光线硬。

桌上摊着一份打印稿。

147页，四家候选方代码审查报告汇总。

加密文件包是上周五收到的，周一打印出来，他不习惯在屏幕上看长文档，眼睛吃不消，五十七岁了，老花镜度数又涨了，去年配的那副已经不太够用。

他从第80页开始看。

技术评审委员会三名委员，按页码分配，张委员负责第1到50页，李委员负责第51到79页和第111到147页，他负责第80到110页，三十一页。

他看得很慢。

每一页都要看，每一行都要看，这是他三十年金融IT审计养成的习惯，不是因为每一行都重要，是因为你不知道哪一行重要，你以为不重要的那一行，有可能在三年后的某一天变成一个案子的起点。

他的铅笔放在右手边。

2B的，黄色笔杆，上面印着"中华"两个字，他用这个牌子的铅笔用了二十多年，不是因为好用，是因为习惯了，写出来的字深浅合适，标注在打印稿上不会太重也不会太轻。

这支铅笔是双头的，一头是铅芯，一头是黄色荧光，荧光头他用得少，只有在需要特别标注的地方才用。

第80页。

工行方案的加密模块审查，标准的三层加密架构，密钥管理规范，符合国密标准，没有问题。

他在页面右上角写了一个的"√"。

第81页，工行方案的接口规范审查，大部分标准，有一处文档描述和实际代码的参数顺序不一致，他在那行旁边画了一个圆圈，用铅芯写了几个字："参数顺序不一致，建议候选方确认。"

第82页到第86页，工行方案的剩余模块，常规，每一页右上角一个"√"，偶尔有一两个圆圈。

他翻页的动作很稳，右手拇指和食指捏住页面右下角，往左翻，每一页翻过去之前，他会用左手把翻过的页面压平。

桌上放着一个搪瓷杯，白色的，杯身印着"中国人民银行"的标志，杯子是食堂统一发的，茶是自己带的，铁观音，泡了两道，颜色还行，他喝了一口，温的。

第87页。

工行方案的密钥管理模块审查，第二部分，正常，"√"。

第88页。

工行方案的接口规范审查收尾段，有一处文档不一致，他标了。

第89页。

微光科技。

他的目光从页面顶部往下扫。

CR-2021-1247。

审查编号，审查日期2021年12月15日，审查对象：微光科技·DCEP技术方案·支付模块·第三层接口。

发现项：外部数据服务接口"AbySS-CreditSCOre-v3.2"，未在央行技术标准白名单内，无供应商资质备案，调用频次高（日均12.7万次），与核心业务逻辑深度耦合，数据双向通道，源代码未包含在交付范围内。

风险等级：待评估。

备注栏："外部数据服务AbySS，待评估。"

他把这一页看了两遍。

不是因为看不懂，是因为信息密度比前面的页面高，前面的都是常规审查项，一行一个结论，一页能扫完，这一页不一样，这一页的信息量集中在一条记录上，而这条记录里有几个关键词需要单独处理。

未在白名单内。

无供应商资质备案。

本章未完，点击下一页继续阅读。