文章目录
[+]
很多企业或老板辛苦发钱开发的程序,如何防止泄漏或程序员泄漏跑路,预防这个我们首先要思考,我们平时怎么做的,要知道,没有无缘无故的“爱”,也没有无缘无故的“恨”如果我们能够做到这点,基本上都能够有效避免的。
如何防止代码泄漏或员工过激行为,大家可以从以下几点规范。
1,针对服务器,老板一定要自己亲自做总管理员,一定要上备份,上云,一定要选择品牌云服务器商,云服务器里面的内容就算被删除了,也可以找云服务器厂家复原的。有条件针对重点项目,要采用双人授权"金库模式"、“动态的工单授权申请审批机制”、“会话实时控制”,确保重点服务器任何时刻不能被一个人直接进行操作,即使操作也有实时监督、实时切断终止恶意运维操作会话,严格执行事前报备、事中监控、事后审计的原则。
(图片来自网络侵删)
2,针对普通服务器,做到事前权限预分配,通过细粒度的权限控制,命令管控,多重身份认证实现事中访问控制。避免权限分配不合理导致误操作、越权操作带来的运维安全事故。
3,运维操作过程全量审计,通过运维审计提供详细的审计日志给公安机关作为权威证据,锁定恶意操作者,避免事后无法追查具体的操作人员及操作过程。
4,定期开展企业培训,告诉员工删库跑路是违法行为,不要因泄愤,违法还不自知,一旦这么做了,代价就是牢底坐穿。
