<匯港通訊> 中國國家安全部微信公眾號刊登文章指,近年來,境外間諜情報機關針對中國產供鏈的滲透、破壞與竊密行為日益隱蔽化、專業化、體系化,對經濟安全、科技安全與數據安全構成嚴重威脅,在面對嚴峻複雜的產業鏈供應鏈安全形勢,單一環節的修補或被動響應已無法應對,要嚴格硬件、軟件及人員的管理。
文章指出,要嚴控晶片、伺服器、工控設備等關鍵硬件准入,實施供應商安全審查與溯源管理,全面排查禁用存在安全風險的設備,建立供應商准入與動態管理機制,防範別有用心之人在硬件中植入竊密裝置、預置間諜固件。
同時,要強化軟件、開源組件、雲服務安全管控,開展代碼審計與漏洞排查,防範惡意代碼、後門植入。嚴格涉密敏感數據、核心技術、商業秘密全生命周期管理,執行最小權限、端到端加密、跨境數據安全評估,嚴防數據竊取、篡改或非法出境。
此外,要對關鍵崗位人員開展背景審查與保密培訓,嚴禁在非涉密設備上處理涉密訊息,規範涉外合作、外判、外協管理,防範境外間諜情報機關通過拉攏策反、利益誘惑等方式竊取涉密敏感訊息。 (ST)
新聞來源 (不包括新聞圖片): 滙港資訊