<正>近期，名为“ATW”的境外黑客组织对我国发起有组织的网络攻击，声称攻破我国多家重点单位网络，并在推特等社交媒体上放卖所谓的信息系统源代码。后经调查分析发现，“ATW”主要通过攻击相关单位或软件开发商的代码仓库等源代码管理平台，窃取源代码，这暴露了我国部分单位在源代码安全保密管理方面存在风险隐患。本文结合近期国内外源代码泄露事件，分析源代码管理存在的风险点，并提出对策建议。