他語氣嚴(yán)肅起來:“孫琳,以后你們初審?fù)鈪f(xié)單位資料,不能光盯著那幾頁紙了?!?/p>
“要動起來,學(xué)會查!查他們的股權(quán)結(jié)構(gòu)是不是清晰,查實際控制人有沒有可疑的海外背景?!?/p>
“查他們的技術(shù)來源有沒有侵權(quán)或者竊密的嫌疑!必要的時候,你們得配合安保部做更深入的背景調(diào)查?!?/p>
“文件里強(qiáng)調(diào)了‘信息共享,協(xié)同監(jiān)管’,我們和安保、質(zhì)量、研發(fā)那邊,溝通得更緊密才行?!?/p>
我點頭,“明白。流程上,我們得重新梳理外協(xié)引入和考核的規(guī)范,把‘穿透式管理’的要求具體化、步驟化?!?/p>
“比如增加對關(guān)鍵供應(yīng)商的實地抽查頻次,要求他們提供更詳細(xì)的供應(yīng)鏈圖譜,明確保密條款的追責(zé)細(xì)則。”
我一邊說,一邊在筆記本上快速記下要點,“特別是涉及核心部件或者軟件外包的,安全審查等級必須提上去?!?/p>
“以前可能只查法人代表的背景,現(xiàn)在得看他背后有沒有復(fù)雜的交叉持股,有沒有突然變更的股東?!?/p>
“還有他們的核心研發(fā)團(tuán)隊,履歷是不是干凈,有沒有在敏感單位待過又突然離職的?”
“嗯,思路對。還有,數(shù)據(jù)!以后和外協(xié)單位的數(shù)據(jù)交換,只會更多。文件里提了‘網(wǎng)絡(luò)安全是重中之重’?!?/p>
“你們負(fù)責(zé)信息平臺維護(hù)和數(shù)據(jù)整理錄入的,防火墻要扎緊,權(quán)限要卡死,日志要查得更勤!”
“任何一點異常訪問,甭管是內(nèi)部還是外部來的,都得當(dāng)個大事報!別嫌麻煩?!?/p>
“尤其是數(shù)據(jù)交換平臺,和外協(xié)單位對接的那個端口,必須加密等級最高。”
“訪問記錄要詳細(xì)到誰、什么時候、看了什么、下了什么。發(fā)現(xiàn)異常數(shù)據(jù)包,第一時間斷鏈報告,絕不放過!”
“這個您放心,主任?!蔽亦嵵氐卣f,“日常巡檢我們一直在做。新政策下來,這塊我會再強(qiáng)調(diào),讓大家繃緊弦?!?/p>
“平臺日志我們組每天至少查兩遍,重點時段加密通道的流量監(jiān)控也會加密?!?/p>
我想到另一個點,“對了,文件還鼓勵‘軍民技術(shù)雙向轉(zhuǎn)化’?!?/p>
“那我們在向外協(xié)單位提供必要的技術(shù)參數(shù)和要求時,怎么既滿足合作需求,又確保核心敏感信息不泄露?”
“這個界限怎么劃得更清楚?可能需要和趙工他們研發(fā)部坐下來好好碰個頭,定個更細(xì)化的指南。”
“比如哪些參數(shù)可以給范圍值,哪些必須給精確值;哪些加工工藝可以描述,哪些核心工藝點一個字都不能提?!?/p>
“得有個雙方都認(rèn)可的‘技術(shù)交底負(fù)面清單’,白紙黑字寫清楚。”
“這個想法好!”陳主任贊許地看了我一眼。