第150章 反思与加固（第2页）

“敌人永远在找最薄弱的环节。今天嫌报批慢，明天漏洞就可能从这儿钻进来！”

会议室陷入沉寂，我突然站起来：“我建议增加交叉校验环节。”

摊开工作笔记，我指向某页记录：“去年三次系统告警，都是因为单人操作疏忽。”

“如果实行a岗操作b岗复核，既能提速又能堵漏。”

张薇眼睛一亮：“具体说说？”

“比如外协文件传输，”我走到白板前画流程图。

“a岗负责内容审核，b岗同步核验接收方资质，这相当于给流程上双保险。”

陈主任突然插话：“就像战斗机的双发动机！”

“不仅是文件传输。”我继续补充，“设备检修记录也需要双人复核。”

“上周三号机组校准数据异常，就是因为单人查验没发现日志篡改。”

张薇立即接话：“这个案例已经列入集团培训教材。”她调出新的幻灯片，“最新渗透手法正是通过伪造设备日志植入后门。”

赵工组的助理工程师再次举手：“可双岗制要增加人手啊！我们组现在连加班都忙不过来。”

陈主任适时接过话茬：“去年因为数据泄露，全所加班三个月补窟窿，你要哪种加班？”

张薇切换幻灯片：“根据最新反间谍法，重点单位必须实行关键操作双人负责制。这不是商量，是规定。”

会议室响起议论声，老李突然站起来：“我支持！上个月我核查供应商资质，差点漏看境外背景。”

“当时要是小郑没帮我复核就出大事了。”

小郑红着脸补充：“其实那次我也没查彻底，后来是孙姐提醒要追查最终控股人。”

投影上突然出现某供应商股权结构图。张薇用激光笔圈出层层嵌套的架构。

“这家所谓民企，最终控制方是境外某军工集团旗下基金。”

陈主任冷笑道：“要不是实行了穿透式审查，现在咱们的零件图纸早就摆在别人桌上了！”

“我建议建立供应商风险评级。”我调出自己整理的数据库。

“按境外关联度、技术依赖度、历史合作记录分级管理。”

张薇点头：“这个思路好。高风险供应商必须双岗核验加上月度复审。”