Linux/Unix平臺源代碼及技術文檔防泄密解決方案
責編:admin |2015-02-10 15:07:19一.需求背景
1.應用軟件研發行業范圍很廣
應用軟件是為滿足用戶不同領域、不同問題的應用需求而提供的軟件,主要包括:辦公室類軟件,基于網絡B/S,C/S軟件,多媒體軟件,計算計輔助設計,計算機游戲,分析類軟件,統計軟件,協作軟件,商務軟件,會計軟件,ERP,CRM,PDM等。這些軟件系統的研發源代碼,都是企業的生命支柱。
2. 應用軟件研發行業保密現狀
目前大環境下,研發人員流動性很強,這就要求企業建立一套機制,對企業自己的知識庫和項目源代碼,技術文檔等進行安全控制,不但要對在職人員的主動泄密行為進行管控,更要杜絕離職人員拿走公司的核心資料,避免因泄密給企業造成損失。但現實情況是,這些研發人員在研發過程中,基本上都自己備份一份源代碼以及技術文檔,甚至還在家中備份一份。這些源代碼及技術圖紙,極容易造成泄密。常見的泄密途徑:
機密電子文件通過U盤等移動存儲設備從電腦中拷貝帶出
內部人員將自帶筆記本電腦接入公司網絡,將機密電子文件復制帶走
通過互聯網將機密電子文件通過電子郵件、QQ、MSN等發送
內部人員通過預覽機密電子文件,對預覽文件進行光盤刻錄、屏幕截屏帶出公司
內部人員將機密電子文件打印、復印后帶出公司
通過internet網絡存儲,進行保存
內部人員把含有機密電子文件的電腦或電腦硬盤帶出公司
含有機密電子文件的電腦因為丟失,維修等原因落到外部人員手中
很多公司也意識到信息安全的重要性,也采取了些措施,常見的方法如封閉USB接口,不允許上外網等,行為監控等,但效果都不好,帶來的負面影響也比較大:
互聯網是個巨大的知識庫,舍棄不用,屬于本末倒置
過度監控,影響員工工作情緒甚至造成法律糾紛;
增加企業運營成本,降低工作效率
軟件開發人員比較懂電腦,仍然可能泄密
無法根治內部泄密行為,同時存在因噎廢食之嫌
出差用筆記本就必須要把源代碼資料拿到現場進行調試,無法管控了
顯而易見,傳統的信息安全管理體系已經明顯不能滿足安全要求了,為此針對工業控制研發機構的特點,需要建立新的完整的內網信息安全管理體系,使企業信息安全風險降到最低。