摘要
源代码是各机构的商业秘密,也是核心数据资产,一旦发生大规模外泄,机构不仅会面临知识产权和商业秘密外泄引发的行业竞争危机,也会面临敏感数据外流、个人信息泄露等安全隐患。本文通过对近5年全球发生的大规模源代码泄露事件研究发现,“内鬼、外包、网攻”是源代码泄露的三大主要原因,建议通过制定出台源代码泄露防范和应对指南、推动机构加强源代码核心数据安全管理、建立健全源代码泄露事件响应处理机制、支持开展开源代码成分和安全漏洞第三方检测评估等举措,建立健全源代码数据保护机制,有效防范核心数据泄露引发的各类安全威胁。
出处
《保密科学技术》
2024年第2期44-48,共5页
Secrecy Science and Technology
