Linux/Unix平台源代码及技术文档防泄密解决方案

  一.需求背景

  1.应用软件研发行业范围很广

  应用软件是为满足用户不同领域、不同问题的应用需求而提供的软件,主要包括:办公室类软件,基于网络B/S,C/S软件,多媒体软件,计算计辅助设计,计算机游戏,分析类软件,统计软件,协作软件,商务软件,会计软件,ERP,CRM,PDM等。这些软件系统的研发源代码,都是企业的生命支柱。

  2. 应用软件研发行业保密现状

  目前大环境下,研发人员流动性很强,这就要求企业建立一套机制,对企业自己的知识库和项目源代码,技术文档等进行安全控制,不但要对在职人员的主动泄密行为进行管控,更要杜绝离职人员拿走公司的核心资料,避免因泄密给企业造成损失。但现实情况是,这些研发人员在研发过程中,基本上都自己备份一份源代码以及技术文档,甚至还在家中备份一份。这些源代码及技术图纸,极容易造成泄密。常见的泄密途径:

  机密电子文件通过U盘等移动存储设备从电脑中拷贝带出

  内部人员将自带笔记本电脑接入公司网络,将机密电子文件复制带走

  通过互联网将机密电子文件通过电子邮件、QQ、MSN等发送

  内部人员通过预览机密电子文件,对预览文件进行光盘刻录、屏幕截屏带出公司

  内部人员将机密电子文件打印、复印后带出公司

  通过internet网络存储,进行保存

  内部人员把含有机密电子文件的电脑或电脑硬盘带出公司

  含有机密电子文件的电脑因为丢失,维修等原因落到外部人员手中

  很多公司也意识到信息安全的重要性,也采取了些措施,常见的方法如封闭USB接口,不允许上外网等,行为监控等,但效果都不好,带来的负面影响也比较大:

  互联网是个巨大的知识库,舍弃不用,属于本末倒置

  过度监控,影响员工工作情绪甚至造成法律纠纷;

  增加企业运营成本,降低工作效率

  软件开发人员比较懂电脑,仍然可能泄密

  无法根治内部泄密行为,同时存在因噎废食之嫌

  出差用笔记本就必须要把源代码资料拿到现场进行调试,无法管控了

  显而易见,传统的信息安全管理体系已经明显不能满足安全要求了,为此针对工业控制研发机构的特点,需要建立新的完整的内网信息安全管理体系,使企业信息安全风险降到最低。

 

发表评论

邮箱地址不会被公开。 必填项已用*标注