是商时序，他靠在椅背上，不偏不倚对上她的视线。

楼衔月脸色平静，深吸一口气：“我将简单概述标准中软件层面的大致要求，然后对照着风蕴已有的交付物进?行差距分析，请大家看大屏幕。”

“软件功能?安全，顾名思义，其实我们要做的事?情，就是将系统功能?安全中下发给我们的需求进?行拆解，设计冗余架构实现故障容错，设计安全机制避免或降低安全风险，并通过单元、集成以及合格性?测试确保整个软件的可靠性?……”

标准的内容其实并不算多，只是用便于理解的方式讲出来，她在培训中早就锻炼得滚瓜烂熟，没?有准备讲稿已经能?直接口述。

“大家对标准内容有了基础印象之后，我们再来一起看风蕴当前的项目情况。”

她点?着屏幕，上面的图示是这个项目的开发流程，用分割线在上方和下方分别?标注出了实际情况，以及认证通过所要具备的内容。

“可以看出，通过前段时间与专家的交流，中间件、应用节点?的安全需求我们已经在排期实现，尤其是诊断及其后处理动作，这一块在已有项目中是已经做过的，只需要稍加改动就能?复用。”

楼衔月话锋一转，“但是，开发过程中的需求清单、架构设计、代码详细设计、测试用例及其测试报告，无论?是现今项目还是过往项目，我们都?是缺失的。功能?当然开发了，测试团队当然也有测试，可是没?有文?档或者工具追溯，没?有办法和证明我们所有的需求是闭环的，换而言之，我们无法证明这些故障机制的有效性?。”

“在标准中有一个很重要的文?档，叫做安全档案，需要我们逐条给出证据说明我们的工作达到了一开始指定的安全目标……”

她在余光中，看见了商时序唇角的笑意。

其实她没?有必要和史?凯风纠结专业知识，标准中所约束的技术层面的东西确实不用轮到她来规范，自?然有海外?的专家同他们讲解。

史?凯风有一句话说对了，她的本职工作是翻译，也就是把标准的所有内容，用他们能?够理解的话语进?行表述，帮助这个项目符合要求。

而他反驳她的，是流程文?档的工作，但这恰恰是认证评审中很重要的一环。因为?，如果没?有对应的材料，要怎么和认证老师说明清楚你?的过程合规性?？

所以从一开始，这个赌约，只要她认真理解并给出答案，她就是立于不败之地的。

PPT走到了最后一页，她落下最后一句话：“我的讲述到此结束，谢谢大家。”

掌声雷动中，楼衔月清楚，这场专题会的结果已经定了。

商时序都?不需要说什么结果，他放下了手，淡淡道：“既然要求已经有了，那就照着这个开始做吧。”

他看向?史?凯风，“该补的补，该改的改，做得到吗？”