源代码外泄防范对策(上)
文摘
科学
2024-07-02 08:08
北京
![]()
本期从制定指南、加强管理2个方面总结了源代码外泄的防范对策。从“事前、事中、事后”3个阶段明确源代码保护基本要求,制定统一规范的源代码安全防护措施和管控流程,为行业机构提供安全指导。(1)“事前”:对源代码进行分级保护、采用国密算法加密处理、去除敏感信息 、精细化访问控制、开展代码监控和安全审计等。(2)“事中”:广泛数据取证快速确定并控制泄露源;通知GitHub等第三方平台快速删除泄露代码;采取翻转API密钥、撤销令牌、修改数据库访问路径等手段阻止数据泄露通道;通知用户更换密码等。(3)“事后”:审计源代码操作行为,明确事故责任方等。(1)重视强化内网安全体系建设水平,部署零信任等身份认证技术,严控源代码访问权限;加强员工信息安全、保密和产权意识培训,并设置针对源代码拷贝、截图、拍照等窃取行为的预警发现和通报机制,严格约束员工网络行为。(2)完善软件供应链安全管理机制流程,要求合作方使用机构内部设备和平台进行源代码开发,不得将源代码保存至互联网平台;要求外包单位签署源代码保护合约,使用法律手段约束源代码泄露行为,规范外包开发行为。(3)建立健全代码自身漏洞审查机制,在源代码上线前开展质量、安全和合规检测,部署代码漏洞安全实时扫描技术手段,及时发现并阻断数据窃取后门。【摘编自《保密科学技术》2024年2月刊《全球源代码泄露事件影响、成因及对策研究》一文,作者:王伟洁、白利芳、王昊川】
