<汇港通讯> 中国国家安全部微信公众号刊登文章指,近年来,境外间谍情报机关针对中国产供链的渗透、破坏与窃密行为日益隐蔽化、专业化、体系化,对经济安全、科技安全与数据安全构成严重威胁,在面对严峻复杂的产业链供应链安全形势,单一环节的修补或被动响应已无法应对,要严格硬件、软件及人员的管理。
文章指出,要严控晶片、伺服器、工控设备等关键硬件准入,实施供应商安全审查与溯源管理,全面排查禁用存在安全风险的设备,建立供应商准入与动态管理机制,防范别有用心之人在硬件中植入窃密装置、预置间谍固件。
同时,要强化软件、开源组件、云服务安全管控,开展代码审计与漏洞排查,防范恶意代码、後门植入。严格涉密敏感数据、核心技术、商业秘密全生命周期管理,执行最小权限、端到端加密、跨境数据安全评估,严防数据窃取、篡改或非法出境。
此外,要对关键岗位人员开展背景审查与保密培训,严禁在非涉密设备上处理涉密讯息,规范涉外合作、外判、外协管理,防范境外间谍情报机关通过拉拢策反、利益诱惑等方式窃取涉密敏感讯息。 (ST)
新闻来源 (不包括新闻图片): 汇港资讯