|
本人从事金融软件工作,就结合自己的工作来谈谈楼主对it外包的数据泄密风险问题。就拿我们公司的系统来说,以前几乎90%都是通过外包公司开发的,这几年随着金融科技的高速发展,科技人才队伍不断壮大,系统自主可控率才逐步提升。但仍有相当多的系统仍然依赖外包公司来开发,今天就从以下几个方面来谈谈外包对信息安全的影响: 1、人力外包模式,俗称的“卖人头”。这种模式基本外包公司就是提供人头,结算以人力投入为依据,说白了就是外包公司一个月在甲方投入多少人力,就拿多少钱,具体外包人员干什么活,完全由甲方安排。这种模式的外包合作,个人认为对信息数据的保护还是存在比较大的风险的,因为外包公司无法直接管控到每个外包人力的工作内容,而甲方大部分也仅仅是分配任务,对外包人力的管理存在局限性,也仅仅只能靠规章制度来约束外包人力。 2、项目外包模式。这种模式一般就是将整个项目打包给外包公司完成,外包公司一般都有成熟的产品,在现有产品基础上结合客户需求进行改造,同时项目会配备完善的项目管理,组建项目组,项目经理对整个项目负责,能有效的降低数据泄密的风险。 3、不管是人力外包还是项目外包,当前软件开发的模式大部分都要求进驻甲方的办公场所,而且一般甲方会提供办公设备或开发终端,在安全部门的严格监督下,数据一般都是只进不出,从技术上提供了防止数据泄露的保障。 4、生产环境的信息数据才有利用价值,而外包人员一般很难能直接从生产环境提取到信息数据,哪怕要提取也要经过一道道的程序,很容易被发现。 5、如果担心外包引起信息数据泄露,那在与外包合作的合同上明确权责,这样出现了泄露事件,可以第一时间对外包公司进行追责,外包公司也就会更加重视信息安全。 信息安全关乎每个人的切身利益,大家务必重视!!! |
|
|
