Linux/Unix平臺源代碼及技術(shù)文檔防泄密解決方案
責(zé)編:admin |2015-02-10 15:07:19一.需求背景
1.應(yīng)用軟件研發(fā)行業(yè)范圍很廣
應(yīng)用軟件是為滿足用戶不同領(lǐng)域、不同問題的應(yīng)用需求而提供的軟件,主要包括:辦公室類軟件,基于網(wǎng)絡(luò)B/S,C/S軟件,多媒體軟件,計算計輔助設(shè)計,計算機(jī)游戲,分析類軟件,統(tǒng)計軟件,協(xié)作軟件,商務(wù)軟件,會計軟件,ERP,CRM,PDM等。這些軟件系統(tǒng)的研發(fā)源代碼,都是企業(yè)的生命支柱。
2. 應(yīng)用軟件研發(fā)行業(yè)保密現(xiàn)狀
目前大環(huán)境下,研發(fā)人員流動性很強(qiáng),這就要求企業(yè)建立一套機(jī)制,對企業(yè)自己的知識庫和項(xiàng)目源代碼,技術(shù)文檔等進(jìn)行安全控制,不但要對在職人員的主動泄密行為進(jìn)行管控,更要杜絕離職人員拿走公司的核心資料,避免因泄密給企業(yè)造成損失。但現(xiàn)實(shí)情況是,這些研發(fā)人員在研發(fā)過程中,基本上都自己備份一份源代碼以及技術(shù)文檔,甚至還在家中備份一份。這些源代碼及技術(shù)圖紙,極容易造成泄密。常見的泄密途徑:
機(jī)密電子文件通過U盤等移動存儲設(shè)備從電腦中拷貝帶出
內(nèi)部人員將自帶筆記本電腦接入公司網(wǎng)絡(luò),將機(jī)密電子文件復(fù)制帶走
通過互聯(lián)網(wǎng)將機(jī)密電子文件通過電子郵件、QQ、MSN等發(fā)送
內(nèi)部人員通過預(yù)覽機(jī)密電子文件,對預(yù)覽文件進(jìn)行光盤刻錄、屏幕截屏帶出公司
內(nèi)部人員將機(jī)密電子文件打印、復(fù)印后帶出公司
通過internet網(wǎng)絡(luò)存儲,進(jìn)行保存
內(nèi)部人員把含有機(jī)密電子文件的電腦或電腦硬盤帶出公司
含有機(jī)密電子文件的電腦因?yàn)閬G失,維修等原因落到外部人員手中
很多公司也意識到信息安全的重要性,也采取了些措施,常見的方法如封閉USB接口,不允許上外網(wǎng)等,行為監(jiān)控等,但效果都不好,帶來的負(fù)面影響也比較大:
互聯(lián)網(wǎng)是個巨大的知識庫,舍棄不用,屬于本末倒置
過度監(jiān)控,影響員工工作情緒甚至造成法律糾紛;
增加企業(yè)運(yùn)營成本,降低工作效率
軟件開發(fā)人員比較懂電腦,仍然可能泄密
無法根治內(nèi)部泄密行為,同時存在因噎廢食之嫌
出差用筆記本就必須要把源代碼資料拿到現(xiàn)場進(jìn)行調(diào)試,無法管控了
顯而易見,傳統(tǒng)的信息安全管理體系已經(jīng)明顯不能滿足安全要求了,為此針對工業(yè)控制研發(fā)機(jī)構(gòu)的特點(diǎn),需要建立新的完整的內(nèi)網(wǎng)信息安全管理體系,使企業(yè)信息安全風(fēng)險降到最低。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧