论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 44 篇帖子 ]  前往页数 上一页  1, 2, 3
作者 内容
 文章标题 : Re: 如何防止员工或者外包公司将甲方的系统拿出去销售
帖子发表于 : 2013-05-09 11:27 
离线
顶级用户

关注按钮

注册: 2007-01-08 13:25
最近: 2014-07-21 09:07
拥有: 5,843.10 安全币

奖励: 7602 安全币
在线: 7329 点
帖子: 796
qianzg 写道:
跟我现在做的一个项目有点像,我们用的也是虚拟机和DLP的解决方案。

介绍介绍呢!!!


回到顶部
  用户资料  
 
 文章标题 : Re: 如何防止员工或者外包公司将甲方的系统拿出去销售
帖子发表于 : 2013-05-09 15:50 
离线
新手

关注按钮

注册: 2011-04-11 10:28
最近: 2016-03-15 14:13
拥有: 405.00 安全币

奖励: 1 安全币
在线: 468 点
帖子: 12
1、首先采用虚拟桌面系统,防止开发人员可以直接下载源代码。
2、签订保密协议。
3、申请软件著作权
4、在源代码中加入公司标识。
5、对部分核心代码,进行加密编译,提供接口,修改维护时直接的编译加密代码


--------本帖迄今已累计获得38安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 : Re: 如何防止员工或者外包公司将甲方的系统拿出去销售
帖子发表于 : 2013-05-10 09:45 
离线
高级用户

注册: 2004-08-03 16:33
最近: 2015-06-25 09:13
拥有: 4,332.10 安全币

奖励: 491 安全币
在线: 8148 点
帖子: 214
技术手段总可以起到一定作用,像虚拟机和DLP一般都是为企业整体考虑的,光从目前的只针对这么一个小系统来说,这个投入是不是值得我表示疑问,除非已经有了这些基础架构,或者已经准备建设的背景下。
花了很多钱开发又是啥数量级呢,再说即使花很多钱做出来的也不代表这个系统的价值大。现在看来又是小规模,又是一个人维护,如果觉得这个系统的业务价值高还不如招个人来维护来的合算呢。
另外我觉得你所说的损失不一定在点上,这套系统的使用才是你们的价值,而不是源码。当然如果发现有人使用了这些源码,可以考虑从法律层面去主张你们的权利,这个是可以事先做些功课的。有些漏洞被发现也不是问题,相信大家用的windows系统也经常被发现漏洞,关键是怎么防止使用这些漏洞,并及时得到修补。


--------本帖迄今已累计获得38安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 : Re: 如何防止员工或者外包公司将甲方的系统拿出去销售
帖子发表于 : 2013-05-10 12:19 
离线
中级用户

关注按钮

注册: 2011-10-21 14:52
最近: 2015-10-19 15:21
拥有: 1,162.00 安全币

奖励: 29 安全币
在线: 1122 点
帖子: 127
对开发的防泄密了解的不多,能不能改动下源代码,比如把多用几个引用对象并对这几个对象进行封装,指派其他人进行维护该对象。

话说回来,一个人就能维护的系统,投入DLP,CTRIX什么的,是不是违反了投入和产出要成正比的建设原则?


--------本帖迄今已累计获得38安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 : Re: 如何防止员工或者外包公司将甲方的系统拿出去销售
帖子发表于 : 2013-05-13 09:09 
离线
初级用户

关注按钮

注册: 2009-02-16 11:47
最近: 2014-10-31 15:54
拥有: 1,970.70 安全币

奖励: 538 安全币
在线: 3563 点
帖子: 54
netgray 写道:
权限+制度+审核+法律

开发往往拥有最高权限,实际操作不可能绝对隔离,以上4点不好操作落地;需要管控有效的开发系统支持。


回到顶部
  用户资料  
 
 文章标题 : Re: 如何防止员工或者外包公司将甲方的系统拿出去销售
帖子发表于 : 2013-05-13 09:33 
离线
中级用户

注册: 2004-11-23 21:23
最近: 2016-03-18 09:46
拥有: 2,039.00 安全币

奖励: 238 安全币
在线: 4520 点
帖子: 97
昨天看到的那个安全+虚拟桌面似乎能从技术层面解决


回到顶部
  用户资料  
 
 文章标题 : Re: 如何防止员工或者外包公司将甲方的系统拿出去销售
帖子发表于 : 2013-05-13 09:42 
离线
顶级用户

注册: 2010-07-02 16:46
最近: 2014-09-17 22:21
拥有: 7,774.00 安全币

奖励: 131 安全币
在线: 12631 点
帖子: 1386
想办法提高员工忠诚度吧。。。。。


回到顶部
  用户资料  
 
 文章标题 : Re: 如何防止员工或者外包公司将甲方的系统拿出去销售
帖子发表于 : 2013-05-13 11:03 
离线
顶级用户

关注按钮

注册: 2007-01-08 13:25
最近: 2014-07-21 09:07
拥有: 5,843.10 安全币

奖励: 7602 安全币
在线: 7329 点
帖子: 796
不知道微软、360、瑞星等等这些企业到底是怎么管理的?


回到顶部
  用户资料  
 
 文章标题 : Re: 如何防止员工或者外包公司将甲方的系统拿出去销售
帖子发表于 : 2013-05-13 16:58 
离线
初级用户

注册: 2010-11-18 14:46
最近: 2013-07-30 13:00
拥有: 207.00 安全币

奖励: 1 安全币
在线: 647 点
帖子: 21
个人觉得:
1.搭建开发与维护独立的物理环境,提供维护所需电脑,且禁用任何移动存储,移动电脑。
2.维护主机上安装邮件源代码过滤软件,或者禁止连接外网。
3.物理环境维护严禁带手机出入,可配备固定电话。
4.加强门禁管理。
5.签署保密协议,并明确条款。
6.制定考核标准,细化到每个细节。
7.经常检查。
8.还要除了视频监控,还需开发过程监控。
做起来不太容易,投入相对较高,如果是一个研发团队,可以这样进行配置,效果会好些,个人愚见。


--------本帖迄今已累计获得38安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 : Re: 如何防止员工或者外包公司将甲方的系统拿出去销售
帖子发表于 : 2013-05-14 08:53 
离线
初级用户

注册: 2008-05-14 10:08
最近: 2017-10-27 12:49
拥有: 267.20 安全币

奖励: 0 安全币
在线: 1114 点
帖子: 23
liu446992665 写道:
个人觉得:
1.搭建开发与维护独立的物理环境,提供维护所需电脑,且禁用任何移动存储,移动电脑。
2.维护主机上安装邮件源代码过滤软件,或者禁止连接外网。
3.物理环境维护严禁带手机出入,可配备固定电话。
4.加强门禁管理。
5.签署保密协议,并明确条款。
6.制定考核标准,细化到每个细节。
7.经常检查。
8.还要除了视频监控,还需开发过程监控。
做起来不太容易,投入相对较高,如果是一个研发团队,可以这样进行配置,效果会好些,个人愚见。


连续剧中军方或者涉及国家安全的那些机密实验室也不外如是 :D


回到顶部
  用户资料  
 
 文章标题 : Re: 如何防止员工或者外包公司将甲方的系统拿出去销售
帖子发表于 : 2013-05-14 09:26 
离线
顶级用户

注册: 2010-07-02 16:46
最近: 2014-09-17 22:21
拥有: 7,774.00 安全币

奖励: 131 安全币
在线: 12631 点
帖子: 1386
估计最后还是用了花费最低的方案。


回到顶部
  用户资料  
 
 文章标题 : Re: 如何防止员工或者外包公司将甲方的系统拿出去销售
帖子发表于 : 2013-05-15 10:30 
离线
中级用户

关注按钮

注册: 2012-10-30 17:50
最近: 2014-12-24 10:31
拥有: 2,649.00 安全币

奖励: 0 安全币
在线: 1825 点
帖子: 107
liu446992665 写道:
个人觉得:
1.搭建开发与维护独立的物理环境,提供维护所需电脑,且禁用任何移动存储,移动电脑。
2.维护主机上安装邮件源代码过滤软件,或者禁止连接外网。
3.物理环境维护严禁带手机出入,可配备固定电话。
4.加强门禁管理。
5.签署保密协议,并明确条款。
6.制定考核标准,细化到每个细节。
7.经常检查。
8.还要除了视频监控,还需开发过程监控。
做起来不太容易,投入相对较高,如果是一个研发团队,可以这样进行配置,效果会好些,个人愚见。



你这个看起来很美,想的挺全,属于经典教学技术派。 就为了管一个人,你要整这么复杂,起码加3个人看着。而且没用,这个人要真心偷,他肯定知道产品干什么,原理是什么就行了,源代码根本不需要,多人开发维护的产品,分模块还有点用。这个场景就是管人心了。技术上最基本简单的防外就行了。


--------本帖迄今已累计获得38安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 : Re: 如何防止员工或者外包公司将甲方的系统拿出去销售
帖子发表于 : 2013-05-31 14:02 
离线
新手

注册: 2013-05-22 10:15
最近: 2013-07-31 11:11
拥有: 41.00 安全币

奖励: 0 安全币
在线: 112 点
帖子: 9
签署保密协议


回到顶部
  用户资料  
 
 文章标题 : Re: 如何防止员工或者外包公司将甲方的系统拿出去销售
帖子发表于 : 2013-05-31 23:34 
离线
初级用户

注册: 2012-06-24 22:51
最近: 2013-08-02 16:46
拥有: 357.00 安全币

奖励: 0 安全币
在线: 1635 点
帖子: 25
可以外包,说明不是核心;能拿到外面销售,说明有商业价值。将内容作挖掘之后申请专利,起不到防止作用的话也能起到制衡的效果吧。态度是不是有点消极啊。。。


--------本帖迄今已累计获得38安全币用户奖励--------


回到顶部
  用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 44 篇帖子 ]  前往页数 上一页  1, 2, 3

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012