方程在视频那端翻出了天罡Edge安全分级体系的设计文档。文档的起草人是林薇，当时在天罡Edge全球合作试验决策会上，陈醒以「被审计比被怀疑强」定调之后，林薇用了一个周末把接口安全分级的第一版草案写了出来。「天罡Edge安全分级从草案到正式发布用了六周。数据治理细则能不能更快？」方程问。

「不能。」周明回答得很乾脆，「因为数据治理细则不是一份技术文档，而是一部制度立法。每一个条款都要经过六个数据域负责人的逐条确认，每一个定义都要在真实数据流上做回归验证，每一个审批流程都要在试运行中暴露问题丶叠代修正。最重要的是——数据治理委员会的外部委员遴选需要时间。星环学术委员会丶补天高校团队和独立审计机构各自推荐候选人，候选人背景审查，利益冲突申报，全部走完至少需要四周。」

苏黛从产业扶持基金评审会的中场休息中拨进视频，听到周明的时间表后问了一个财务维度的问题：「数据治理细则的落地需要多少预算？」

周明给了一个在座所有人都没有预料到的答案：「直接成本不高——天枢OS的数据治理模块已经写好了大半，郑工团队只需要把元规则嵌入现有的数据流中间件。外部审计机构的年度服务费大概在六百万左右。真正的成本是效率损耗——数据访问审批从一级变成三级之后，研发团队的日常工作效率会有大约百分之八到百分之十二的下降。这个下降不是浪费，而是合规的代价。」

「合规的代价。」苏黛把这四个字记在笔记本上，在后面加了一行字：「与不合规的代价相比，合规的代价是可控的。」

会议从上午九点一直开到下午四点半，中间只有一次二十分钟的午餐休息。当周明在会议室的白板上写下数据治理细则的最后一条草案条款时，整个白板已经被写满了——正面是六条元规则和十四条实施细则，背面是数据治理委员会的组织章程框架和三组外部委员的遴选标准。

定稿后的核心条款被周明整理成了一份一页纸的摘要。摘要的标题是：「天枢OS数据治理细则——草案第一版」。标题下方是六条元规则：一丶数据采集遵循目的限定原则，每一条数据采集需求必须在数据治理委员会备案其业务目的和存储期限，未备案的数据采集需求不得部署至生产环境。二丶数据分级遵循三级体系——公开丶受限丶受控——分级标准由数据域负责人提出丶数据治理委员会审批。三丶数据访问遵循最小权限原则，任何跨域数据访问需经数据治理委员会全票批准。四丶数据跨境传输需经独立合规官批准，跨境传输日志实时同步至数据治理委员会的审计看板。五丶数据治理规则本身的制定丶修改和废止过程全程留痕，治理委员会的投票记录和审议纪要对外公开。六丶每半年度由独立外部审计机构对数据治理体系进行合规审计，审计报告全文对外发布。

摘要的最下方是周明加的一行附注：「数据治理细则不是一份内部管理文件，而是未来科技在联合检测验证工作组框架下证明自身数据治理能力可被外部审计的核心制度证据。它的受众不只是未来科技内部员工，更是日内瓦丶欧陆和全球任何有意愿验证我们技术体系可信度的第三方。」

章宸在当天晚上审阅了草案全文。他在第四条「数据跨境传输」条款的旁边加了一条补充建议——跨境数据传输的审批流程中增加一个「区域数据主权代表」的角色。当数据传输涉及缅老柬或南洋其他国家用户的数据时，审批流程中必须包含至少一名来自数据来源国合作方的代表，该代表拥有否决权。「数据对等原则不仅要写在生态合作的备忘录里，也要写进数据治理的制度底座里。」章宸在批注中写道，「让数据来源方拥有否决权，不是自缚手脚，而是用制度设计把『数据对等』从一个承诺变成一条规则。」

周明收到批注后，在草案的第四条下增加了一个子条款：「涉及非本国用户数据的跨境传输，审批流程中设区域数据主权代表席位，由数据来源国的合作方委派。区域数据主权代表对该传输请求拥有否决权。否决权行使记录纳入审计日志。」

四天后，数据治理委员会的组建方案通过了陈醒的审批。委员会由十五名委员组成，其中未来科技内部委员十名——分别来自制造丶设计丶医疗丶生态丶法务丶安全丶基础设施七个部门——外部委员五名，分别来自星环科研奖励机制学术委员会丶补天计划高校团队丶欧陆独立技术顾问和南洋渠道联合体。外部委员的比例超过了三分之一，符合周明设定的底线。首批外部委员的遴选邀请函在委员会组建方案获批的当天下午发出，目标是四周内完成全部遴选和背景审查。

郑工在同一天启动了天枢OS数据治理模块的最终开发。这个模块的核心功能是将数据治理细则的六条元规则全部编码为自动化执行的中间件——数据采集需求备案的在线表单丶数据访问请求的三级审批工作流丶跨域数据访问的全票表决系统丶跨境数据传输的独立合规官审批节点丶以及全部操作的不可篡改审计日志。郑工把模块的开发代号定为「规则引擎」，在架构文档的第一页写了一行字：「这套代码的作用不是管理数据，而是管理管理数据的规则。当规则本身被编码为自动化流程时，遵守规则就不再依赖于个人的自觉性，而是被系统强制执行。」

秦教授在会议结束后的当天晚上回到了神农AI实验室。他坐在那台存着三百例假阳性原始心电波形的加密伺服器前，逐一核对每一条数据的采集目的备案状态。八十四例心房颤动合并束支传导阻滞病例的原始波形旁边，全部标注了完整的采集目的丶患者知情同意书编号和数据存储期限。但他在翻到第四十二例时发现了一个细节问题——该病例的标注医生资质编号少了一位数字，是标注系统在数据录入时的截断错误。这个错误不影响任何诊断结果，但在数据治理细则的框架下，标注医生资质信息的不完整构成数据质量缺陷。

秦教授拿起内线电话打给郑工，描述了截断错误的现象。郑工查了代码后回拨过来，说截断问题的根因是标注系统界面上的输入框字符长度限制设定比医生资质编号的实际长度少了一位，修改只需要加一个字符位，但修正后的系统需要对全部已录入的标注医生信息做一次回溯核查。

「这就是数据治理细则落地的现实意义。」秦教授挂掉电话后对实验室的值班研究员说，「不是等着外部审计来查我们，而是我们自己先把自己查一遍。查出问题不可怕，查不出问题才可怕。」

合城深夜。周明在法务团队的办公室里审完了数据治理委员会外部委员遴选名单的最后一版草案。他的窗外是合城产业园的夜景，追光四期的航标灯和追光五期的打桩机依旧亮着。而在天枢OS数据治理框架的六千余个数据节点中，每一个节点都即将被这套正在定稿中的数据治理细则所覆盖——从产线传感器的毫秒级采集，到临床标注的每一份患者知情同意书，到街边店技师群里的一条基带功耗异常分享，到日内瓦磋商桌上的一份审计日志，所有数据都将运行在同一套元规则之下。

他把草案锁进加密文件柜，在终端上打开了梁志远在下午发来的一份标注着「待处理」的新议题。议题标题是：「三家中东渠道商联合询价——追光三期退役刻蚀设备的二手外销可行性评估。」梁志远在议题下方附了一行批注：「这不是废铁外卖，这是制造能力出口的试水。需要法务端提前评估出口管制风险和技术外溢边界。」

周明在议题末尾批了一行字：「明早八点，合城六号会议室。请方程从新加坡视频接入，请李明哲从日内瓦提供出口管制风险的法律意见。」他保存文档，关掉终端。数据治理的制度底座刚刚浇筑完成，一个新的问题已经从地平线上浮了出来——未来科技的制造能力，正在被全球市场上那些被火龙联盟供应链排斥在外的需求方盯上。