DC娱乐网

张江外籍员工锁代码事件最新后续:涉事相关研发人员均已解除用工关系。 这名负责统

张江外籍员工锁代码事件最新后续:涉事相关研发人员均已解除用工关系。

这名负责统筹小组的外籍负责人入职才四个月,企业当初想要扩充多元化研发团队,直接把代码仓库最高操作权限交到他手上,整套分级权限管控、多人交叉核对的安全制度完全没有搭建到位。

手握最高权限之后,他不断介绍自己相熟的同乡、校友进入同一个研发小组,整个九人核心研发团队里大部分岗位都是他引荐过来的熟人,圈子变得格外封闭,本土在岗技术人员慢慢失去查看底层代码的资格。

企业当时有一批需要加急交付的项目,其他部门工作人员想要调取对应代码一直被阻拦,管理层这才发现团队权限分配存在巨大漏洞,立刻组织人员和对方沟通协商。

沟通过程里对方提出的各类要求远超企业能够承担的范围,诉求没能得到满足的第二天,只有这名掌握最高权限的负责人改动代码仓库整体密钥,把所有本土技术人员的代码读写权限全部收回,网传整条研发业务推进工作停摆接近两天,对接客户的交付计划也受到严重影响。

企业没有被动等待事态发酵,内部运维工作人员直接登录服务器底层后台,绕开私人管理账号重新设置最高密钥,本土员工的正常操作权限很快恢复正常。

企业完整保存了全部后台操作记录、双方线上线下沟通记录作为证据,公司法务部门同步发出正式律师告知文件,清晰说明私自锁住企业核心研发资源已经违反商业秘密相关法律法规,如果后续查实出现代码外流情况,企业会同步追究对应的民事以及刑事责任。

人事部门按流程依次办理解约手续,最先和这名小组负责人终止用工合同,其余参与本次权限封锁事件的相关同乡人员也同步走完离职流程,网传企业全程没有开展留用沟通的相关动作。

整件事暴露出来的根本问题不在于外籍从业者本身,而是企业内部管理制度出现多处明显疏漏,不少中小型科创企业一味看重海外技术人员。

对于核心岗位的权限分配没有任何约束手段,缺少权限定期调整、操作全程留痕、人员定期轮岗这类基础安全规则,耗费大量资金打磨多年的核心技术,完全交由单独一名工作人员全权管控。

张江园区内不少科技企业看到这件事后,同步调整了内部人员权限管理规则,外籍研发人员入职前三个月只能查看代码无法改动或者导出内容。

但凡涉及大批量代码导出、核心程序修改这类操作,必须两名以上管理人员共同审核确认,操作完成后对应临时权限会直接失效收回。

这件事仅仅是单一企业内控管理缺位造成的个案,个别人员的不当行为不能代表全部外籍技术从业者,企业招揽技术人才不会区分国籍。

但内部技术安全管控标准必须做到统一,核心技术资源不能完全依附单一员工,把内部风险管控机制完善到位,才能避免同类停工损耗的情况再次发生。