如何控制源程序的安全性
一个小软件公司
开发部分主要分两个部门
定制开发部门和通用软件部门
定制开发部门由公司多年开发的一套erp平台,
根据不同的客户需求来二次开发
另一个部门的是公司自己开发的多年的多种通用软件
因为涉及到特殊版本定制以及定期缺陷完善功能升级
所以该部门很多程序员都有完整的代码
问题出来了,不少程序员和业务人员关系不错,直接联系到代理了,
结果私下走货(因为有源程序,直接跳过了产品部得加密环节),
虽然被发现已经挽回部分损失,但是也给公司带来很大的损失
(很多单子被挖走,部分开发人员业务员辞退,部分代理关系彻底破裂,公司被迫给一些代理优惠政策以拉拢)
法律上的事情不在本贴讨论
公司决定拿出一套解决办法
所有的程序员配备2台电脑,其中一台自由上网。
另一台使用主机封死一些可以输出的端口,机箱上锁,
使用无限网卡或者网线固定在主机上,连接在公司另一套独立的内部网里,
只有相应权限的人的电脑可以由刻录光驱USB等
现在问题有几点
1,有部分程序是要接触硬件的,比如usb口ic卡读写器(有人说,做个盒子,装上锁,打开的时候由办公室人员监督,估计会累死)
2,程序员说有些在网上找到的资料本来复制粘贴一下就可以了,这样只能手动录入
3,部分程序员喜欢回家深夜加班的工作方法无法使用了
不知道诸位单位里都是怎么管理的
我想听听大家的意见和建议
[解决办法]
有很多加密系统可以用啊
[解决办法]
享受了安全的好处,就要付出效率的代价,没什么好说的。
[解决办法]
曾经,原先的单位搞了门禁系统,U盘,手机等等,甚至发了特制的皮带,不让带金属物质进核心研发区。当然,核心研发区的网络只有内网。
但,真的想带代码出来,还是有很多漏洞。
一般技术类的岗位,都会签保密协议的吧,我都签了50W,如果真的这么没有职业道德,那不仅是金钱和法律上的问题,也可以公布到网络上,彻底把这些没信誉的人暴露出来,一辈子都是个黑点。
不过我一直在想,如果公司管理上做的人性化一些,对员工好一些,让员工真的对公司、对工作有责任心,那也不会出什么大的问题。。。
我乱想想而已。。。以前单位的门禁系统太Bug。。。
[解决办法]
传言华为的保密是做的最好的,lz可以找个hw的员工咨询一下——这应该不算商业机密吧?
加班的话,要求在公司加班,提供免费晚餐和宵夜,打车回家报销(这个对未婚的人应该可以接受)。
严格划分模块,打成包,禁止代码共享等等(反正你就开发你这一块,要用到的,人家都打包了),比如加密这块。
另外,2台机器,不怕人家拔网线吗?难道防火墙限制到了网卡的mac地址?
[解决办法]
程序员和业务人员分开办公,减少互相勾结的机会
提高程序员待遇,签订保密合同之类,提高程序员做坏事的风险,降低他的风险收效率
使用规范、合理的源程序管理及权限控制方法,每个人只可以有他自己的那一部分的源程序,别人的源程序接触不到,只能接触到别人编译好的模块。程序员平时调试用的编译好的模块无法在最终用户那里执行,提交给最终用户的程序应该由可信赖的人员重新编译出来。如果设计的时候就考虑了这个因素的话,也许最终的编译只需要改变一个参数就很容易编译出来。
[解决办法]
技术和制度两方面下手吧,签订保密协议,保密协议由专业律师起草,到公证处公证,提高保密协议的严肃性和权威性;公司产品注册知识产权、专利,并对外严正声明知识产权的所有权,提高震慑力;如果有证据的侵权案件不要手软,花点时间金钱去打官司,杀一儆百
[解决办法]
函数类库掐死了——什么都没用,你们技术太小白了。。。
太多的方法解决问题——你选择了最极端的,这种限制行为模式,让你的员工离你又远了一步
你这么想,如果是你
同样的待遇,一家公司可以上网,一家公司不能上网——你选择哪一家??
明明有更好的解决办法——你偏偏不用,谁也没脾气的;
││博客空间:http://blog.csdn.net/lovingkiss
││资源下载:http://download.csdn.net/user/lovingkiss
││Email:loving-kiss@163.com [MSN也是这个]
││联系方式:Q66840199 项目、聊天、咨询、探讨、统统收费,呵呵......
╚---------------------------------------------------------------------ō*︻$▅▆▇◤
