论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 44 篇帖子 ]  前往页数 上一页  1, 2, 3  下一页
作者 内容
 文章标题 : Re: 如何防止员工或者外包公司将甲方的系统拿出去销售
帖子发表于 : 2013-05-07 15:05 
离线
顶级用户

关注按钮

注册: 2007-01-08 13:25
最近: 2014-07-21 09:07
拥有: 5,843.10 安全币

奖励: 7602 安全币
在线: 7329 点
帖子: 796
phrack 写道:
坛子里以前也有人发过一些源代码保护的解决方案,比如:研发机构源代码防泄密解决方案书(http://bbs.cisps.org/viewtopic.php?f=96&t=27014),楼主也可以通过论坛首页左下方搜索功能搜“源代码”关键词查找其它相关帖子看看能否找到不同的解决思路。

非常感谢,去看看!!!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 如何防止员工或者外包公司将甲方的系统拿出去销售
帖子发表于 : 2013-05-07 16:50 
离线
中级用户

关注按钮

注册: 2012-10-30 17:50
最近: 2014-12-24 10:31
拥有: 2,652.00 安全币

奖励: 0 安全币
在线: 1825 点
帖子: 107
这种东西还是从人上入手, 技术上没用,还不如把技术上的钱给维护人员。 留人加 法律威慑是合适选项


--------本帖迄今已累计获得50安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 如何防止员工或者外包公司将甲方的系统拿出去销售
帖子发表于 : 2013-05-08 10:08 
离线
顶级用户

注册: 2004-05-17 09:34
最近: 2014-04-10 16:48
拥有: 11,637.80 安全币

奖励: 9451 安全币
在线: 12129 点
帖子: 638
你的最终目的是尽量阻止其能下载源代码。

那么手段就是让外包人员只能看到源码并在远程编译,不能直接下载。

解决的方式,虚拟化技术--在你公司内部部署专用的开发环境,源码及开发终端均受控,外包人员只能通过虚拟化桌面方式登录到开发终端进行后续的开发及服务。

除了虚拟化外,有必要的话,也可以在受控环境内部署dlp来阻止敏感信息泄漏。个人感觉虚拟化+dlp防护的效果会更好一些。


--------本帖迄今已累计获得50安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 如何防止员工或者外包公司将甲方的系统拿出去销售
帖子发表于 : 2013-05-08 10:14 
离线
顶级用户

注册: 2004-05-17 09:34
最近: 2014-04-10 16:48
拥有: 11,637.80 安全币

奖励: 9451 安全币
在线: 12129 点
帖子: 638
中国谈法律目前还不现实,只能通过技术有限的方式尽量避免重要信息泄漏。

不过,技术层面比较低,即使花了大把的银子,也只能解决技术层面的泄漏。只有法律健全和严格执行后,在更高层面震慑违法者,才能起到更好的效果。


--------本帖迄今已累计获得50安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 如何防止员工或者外包公司将甲方的系统拿出去销售
帖子发表于 : 2013-05-08 11:16 
离线
新手

关注按钮

注册: 2009-07-01 17:18
最近: 2016-01-18 21:53
拥有: 109.00 安全币

奖励: 0 安全币
在线: 180 点
帖子: 17
其实大家都已经讨论到比较实际的操作过程中去了,无论是签署保密协议、还是权限控制,但是开发人员还是能接触到源代码的。
个人觉得比较有效的技术手段是通过虚拟桌面进行开发,让外包人员接触不到代码,又不影响其工作,当前这回牵涉到技术投入的问题。


--------本帖迄今已累计获得50安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 如何防止员工或者外包公司将甲方的系统拿出去销售
帖子发表于 : 2013-05-08 11:22 
离线
中级用户

关注按钮

注册: 2012-10-30 17:50
最近: 2014-12-24 10:31
拥有: 2,652.00 安全币

奖励: 0 安全币
在线: 1825 点
帖子: 107
lordlight 写道:
其实大家都已经讨论到比较实际的操作过程中去了,无论是签署保密协议、还是权限控制,但是开发人员还是能接触到源代码的。
个人觉得比较有效的技术手段是通过虚拟桌面进行开发,让外包人员接触不到代码,又不影响其工作,当前这回牵涉到技术投入的问题。

防本来就有权限接触信息的人 是要管住他的“心”。 你所谓的这些技术控制没用的,你觉得他要想拿你的这些措施有用吗?
法律威慑吧!意识教育吧!经常谈话提醒吧!


--------本帖迄今已累计获得38安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 如何防止员工或者外包公司将甲方的系统拿出去销售
帖子发表于 : 2013-05-08 11:36 
离线
初级用户

注册: 2010-07-28 21:13
最近: 2013-06-27 14:39
拥有: 606.00 安全币

奖励: 0 安全币
在线: 533 点
帖子: 57
对外包公司的管理应分成以下几个方面:
- 合同层面:签署NDA,且在合同中保留随时审计的权力
- 物理安全:比如与外包公司的其他区域物理隔离,仅限项目组维护人员可以进入该区域。对员工随身携带的物品的限制,比如禁止带入带拍照功能的手机,禁止带入个人的包,禁止带出纸张。
- IT安全:对维护人员的工作机的安全管控,比如禁止掉截屏的功能,禁掉USB端口,禁止访问外网,对该人员的发送邮件有审核有限制等等。


--------本帖迄今已累计获得50安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 如何防止员工或者外包公司将甲方的系统拿出去销售
帖子发表于 : 2013-05-08 13:33 
离线
顶级用户

关注按钮

注册: 2007-01-08 13:25
最近: 2014-07-21 09:07
拥有: 5,843.10 安全币

奖励: 7602 安全币
在线: 7329 点
帖子: 796
lordlight 写道:
其实大家都已经讨论到比较实际的操作过程中去了,无论是签署保密协议、还是权限控制,但是开发人员还是能接触到源代码的。
个人觉得比较有效的技术手段是通过虚拟桌面进行开发,让外包人员接触不到代码,又不影响其工作,当前这回牵涉到技术投入的问题。

愿闻其详!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 如何防止员工或者外包公司将甲方的系统拿出去销售
帖子发表于 : 2013-05-08 13:36 
离线
顶级用户

关注按钮

注册: 2007-01-08 13:25
最近: 2014-07-21 09:07
拥有: 5,843.10 安全币

奖励: 7602 安全币
在线: 7329 点
帖子: 796
dingdang 写道:
对外包公司的管理应分成以下几个方面:
- 合同层面:签署NDA,且在合同中保留随时审计的权力
- 物理安全:比如与外包公司的其他区域物理隔离,仅限项目组维护人员可以进入该区域。对员工随身携带的物品的限制,比如禁止带入带拍照功能的手机,禁止带入个人的包,禁止带出纸张。
- IT安全:对维护人员的工作机的安全管控,比如禁止掉截屏的功能,禁掉USB端口,禁止访问外网,对该人员的发送邮件有审核有限制等等。

开发人员不接触外网比较困难,在碰到开发问题的时候,现在的人都要去度娘和谷歌一把!!!


--------本帖迄今已累计获得38安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 如何防止员工或者外包公司将甲方的系统拿出去销售
帖子发表于 : 2013-05-08 17:25 
离线
初级用户

注册: 2012-06-07 22:54
最近: 2013-05-09 12:58
拥有: 218.00 安全币

奖励: 0 安全币
在线: 185 点
帖子: 22
上一套文档加密系统


--------本帖迄今已累计获得38安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 如何防止员工或者外包公司将甲方的系统拿出去销售
帖子发表于 : 2013-05-08 17:43 
离线
初级用户

注册: 2010-07-28 21:13
最近: 2013-06-27 14:39
拥有: 606.00 安全币

奖励: 0 安全币
在线: 533 点
帖子: 57
flb_2001 写道:
dingdang 写道:
对外包公司的管理应分成以下几个方面:
- 合同层面:签署NDA,且在合同中保留随时审计的权力
- 物理安全:比如与外包公司的其他区域物理隔离,仅限项目组维护人员可以进入该区域。对员工随身携带的物品的限制,比如禁止带入带拍照功能的手机,禁止带入个人的包,禁止带出纸张。
- IT安全:对维护人员的工作机的安全管控,比如禁止掉截屏的功能,禁掉USB端口,禁止访问外网,对该人员的发送邮件有审核有限制等等。

开发人员不接触外网比较困难,在碰到开发问题的时候,现在的人都要去度娘和谷歌一把!!!

设置专门的区域让员工上网查询信息,网路和区域都隔开


--------本帖迄今已累计获得38安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 如何防止员工或者外包公司将甲方的系统拿出去销售
帖子发表于 : 2013-05-08 18:17 
离线
新手

注册: 2010-09-17 10:56
最近: 2015-12-08 15:01
拥有: 1,487.00 安全币

奖励: 0 安全币
在线: 1589 点
帖子: 10
考虑技术手段吧,合同,法律固然重要但都拿出去卖了也只是个后期补救,你公司又不能因为这个再开发全新的一套系统。
ctrix+虚拟桌面+虚拟应用可以考虑下,第三方or你司运维人员给他个只能连瘦客户端的权限就ok了。不能下载,不能上网,还只能用你提供的电脑。
还有刚看到你说不让上外网开发人员困难,要查东西,你琢磨下上外网你所有控制还有啥用?且不说qq,就是把你的文档 源码传到文库,网盘,你肿么看?


--------本帖迄今已累计获得38安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 如何防止员工或者外包公司将甲方的系统拿出去销售
帖子发表于 : 2013-05-08 19:19 
离线
初级用户

关注按钮

注册: 2012-02-12 15:56
最近: 2013-06-05 14:43
拥有: 2,550.00 安全币

奖励: 0 安全币
在线: 1121 点
帖子: 59
在qq群上讨论了 就不在这里发表了 哈哈


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 如何防止员工或者外包公司将甲方的系统拿出去销售
帖子发表于 : 2013-05-09 09:57 
离线
新手

注册: 2013-05-07 11:21
最近: 2017-10-09 17:21
拥有: 21.00 安全币

奖励: 0 安全币
在线: 597 点
帖子: 14
跟我现在做的一个项目有点像,我们用的也是虚拟机和DLP的解决方案。


--------本帖迄今已累计获得38安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 如何防止员工或者外包公司将甲方的系统拿出去销售
帖子发表于 : 2013-05-09 11:23 
离线
顶级用户

关注按钮

注册: 2007-01-08 13:25
最近: 2014-07-21 09:07
拥有: 5,843.10 安全币

奖励: 7602 安全币
在线: 7329 点
帖子: 796
netgu2008 写道:
上一套文档加密系统

加密系统加密后源代码的编译和发布是如何实现的呢?


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 44 篇帖子 ]  前往页数 上一页  1, 2, 3  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012