第502章 捐赠陷阱与“数据锁”（1/2）

基金会的邀请函，是在周五傍晚送到省信息处的。

纸面很朴素，落款却很漂亮：

“广粤城市治理公益基金会”

标题更漂亮：

《关于捐赠省版刻度统一运营平台的倡议》

关键词只有四个：

免费、公益、加速、保交付。

刘曼把函件摊在桌上，第一眼就感觉不对劲——这种“完美”太像对手的手法：不靠规则硬闯，改走道德高地。

陈毅翻到附件第二页，眉头直接拧成一条线：“你看条款。”

附件写得客客气气，像没有任何杀伤力：

1）基金会捐赠“统一运营平台”软件系统一套；

2）捐赠期三年，含运维、升级、培训；

3）为确保安全与稳定，建议部署在“基金会合作云环境”；

4）为保证一致性，平台将提供“统一解释发布”“统一培训认证”“统一版本升级”能力；

5）各地接入无需再行采购，可直接使用。

刘曼把最后一句读出来，声音里带着冷：“‘无需再行采购’——这句就是刀。绕开PROC-GUARD，绕开评标，绕开Lt，直接把入口送进来。”

何经理的视频接进来，听完只说一句：“银行最怕‘免费入口’。免费入口通常意味着你不花钱，花的是控制权。”

审计旁听的人更直接：“捐赠不走采购没问题，但捐赠一旦带‘统一运营窗口’、带‘解释发布’、带‘版本升级’，就等于把更新权送出去。更新权一旦送出去，GE-LOCK就是纸。”

会议室里沉了几秒。

林远没急着反对。他把那份函件又看了一遍，指尖在“合作云环境”几个字上停了停，像在摸一把隐形的锁。

“他们换了包装。”他说，“低价围猎被PROT挡住了，就换成捐赠。捐赠比低价更难拒绝，因为拒绝会被说成——不顾民生、不懂感恩、不愿公益。”

刘曼咬牙：“那怎么打？总不能说‘我们不要公益’。”

林远点头：“当然不能。我们要做的是——把捐赠也变成可审计的流程。

捐赠可以收，但入口不能捐；服务可以用，但数据不能锁；宣传可以做，但规则不能外包。”

他拿起笔，在白板上写下八个字：

捐赠可收，三权分离。

又写一个编号：

DON-GUARD-01。

1）他们的真实目的：捐赠不是送平台，是送“默认入口”

陈毅把基金会的背景梳理了一遍：资金来源、理事名单、合作伙伴——不点名、不定性，只把结构摆出来。

“你看。”陈毅指着关系图，“基金会的技术合作方就是那家大厂的政务线；培训体系里挂着协会讲师；运营团队是经纪集团的人在跑。三条线合在一起，就是一台新门票机。”

刘曼冷笑：“捐赠的平台只要一上线，默认登录入口、默认培训证书、默认解释发布……那以后谁想接入省版刻度，就得走他们的门。”

林远补了一句更致命的：“更可怕的是数据。部署在他们的云环境，意味着日志、调用、异常、抽检、FAST队列——全在他们手里。你以为你在用省版刻度，其实你在喂他们的‘全省治理数据资产’。”

审计旁听的人点点头：“这就是数据锁。锁的不是文件，是依赖关系。”

2）DON-GUARD-01：捐赠接收防俘获条款

当天晚上，省信息处临时加开一个小会——不公开、不对外，只做一件事：

把“捐赠”变成有编号的流程。

林远把DON-GUARD-01投在屏幕上，四条红线，像工地安全帽上的警示语：

DON-GUARD-01｜捐赠接收防俘获条款（试行）

1）入口不可捐

捐赠只能是“资产/工具/服务”，不能附带“唯一运营窗口”

任何接入入口必须由省版平台统一管理（省版入口编号为准）

2）规则不可外包

捐赠方不得拥有解释发布权、版本升级权、ge_id生成权

捐赠方可提供培训材料与咨询，但不得发布“执行依据”

3）数据不可锁

部署环境必须在政府可控域（省政务云/本地部署/可迁移容器）

若捐赠方提供托管，只能作为可选镜像环境，且必须通过“退出演练”

4）必须可退出、可替换

接收捐赠前必须完成一次EXIT-DRILL-01退出演练：

48小时内完成全量导出（含日志、编号回执、配置）

在第三方环境完成可用性恢复（不依赖捐赠方账号/证书）

本章未完，点击下一页继续阅读。