黑巖小說

第66章 行業(yè)政策研讀（第2頁）

他語氣嚴(yán)肅起來：“孫琳，以后你們初審?fù)鈪f(xié)單位資料，不能光盯著那幾頁紙了?！?/p>

“要?jiǎng)悠饋恚瑢W(xué)會(huì)查！查他們的股權(quán)結(jié)構(gòu)是不是清晰，查實(shí)際控制人有沒有可疑的海外背景?！?/p>

“查他們的技術(shù)來源有沒有侵權(quán)或者竊密的嫌疑！必要的時(shí)候，你們得配合安保部做更深入的背景調(diào)查?！?/p>

“文件里強(qiáng)調(diào)了‘信息共享，協(xié)同監(jiān)管’，我們和安保、質(zhì)量、研發(fā)那邊，溝通得更緊密才行?！?/p>

我點(diǎn)頭，“明白。流程上，我們得重新梳理外協(xié)引入和考核的規(guī)范，把‘穿透式管理’的要求具體化、步驟化。”

“比如增加對(duì)關(guān)鍵供應(yīng)商的實(shí)地抽查頻次，要求他們提供更詳細(xì)的供應(yīng)鏈圖譜，明確保密條款的追責(zé)細(xì)則。”

我一邊說，一邊在筆記本上快速記下要點(diǎn)，“特別是涉及核心部件或者軟件外包的，安全審查等級(jí)必須提上去?！?/p>

“以前可能只查法人代表的背景，現(xiàn)在得看他背后有沒有復(fù)雜的交叉持股，有沒有突然變更的股東?！?/p>

“還有他們的核心研發(fā)團(tuán)隊(duì)，履歷是不是干凈，有沒有在敏感單位待過又突然離職的？”

“嗯，思路對(duì)。還有，數(shù)據(jù)！以后和外協(xié)單位的數(shù)據(jù)交換，只會(huì)更多。文件里提了‘網(wǎng)絡(luò)安全是重中之重’?！?/p>

“你們負(fù)責(zé)信息平臺(tái)維護(hù)和數(shù)據(jù)整理錄入的，防火墻要扎緊，權(quán)限要卡死，日志要查得更勤！”

“任何一點(diǎn)異常訪問，甭管是內(nèi)部還是外部來的，都得當(dāng)個(gè)大事報(bào)！別嫌麻煩?！?/p>

“尤其是數(shù)據(jù)交換平臺(tái)，和外協(xié)單位對(duì)接的那個(gè)端口，必須加密等級(jí)最高?！?/p>

“訪問記錄要詳細(xì)到誰、什么時(shí)候、看了什么、下了什么。發(fā)現(xiàn)異常數(shù)據(jù)包，第一時(shí)間斷鏈報(bào)告，絕不放過！”

“這個(gè)您放心，主任。”我鄭重地說，“日常巡檢我們一直在做。新政策下來，這塊我會(huì)再?gòu)?qiáng)調(diào)，讓大家繃緊弦?！?/p>

“平臺(tái)日志我們組每天至少查兩遍，重點(diǎn)時(shí)段加密通道的流量監(jiān)控也會(huì)加密。”

我想到另一個(gè)點(diǎn)，“對(duì)了，文件還鼓勵(lì)‘軍民技術(shù)雙向轉(zhuǎn)化’?！?/p>

“那我們?cè)谙蛲鈪f(xié)單位提供必要的技術(shù)參數(shù)和要求時(shí)，怎么既滿足合作需求，又確保核心敏感信息不泄露？”

“這個(gè)界限怎么劃得更清楚？可能需要和趙工他們研發(fā)部坐下來好好碰個(gè)頭，定個(gè)更細(xì)化的指南。”

“比如哪些參數(shù)可以給范圍值，哪些必須給精確值；哪些加工工藝可以描述，哪些核心工藝點(diǎn)一個(gè)字都不能提。”

“得有個(gè)雙方都認(rèn)可的‘技術(shù)交底負(fù)面清單’，白紙黑字寫清楚?！?/p>

“這個(gè)想法好！”陳主任贊許地看了我一眼。