如何解决技术研发信息泄露问题?

访客:31059  发表于:2013-04-26 09:11:58

公司各个系统的源代码如何防止被人带走?数据库如何防止被人泄露数据?

评论(11)

您可以在评论框内@您的好友一起参与讨论!

    1. PaulXiong 是否真有必要搞的那么复杂,特别是当规模还不是很大的时候?

      回复[0] 2013/05/15 14:58

    1. 朱暑冰 N年前给H3C做培训,发现他们的研发中心就是一个大局域网,和外界不连,所有机器的USB外设在组策略中封掉,邮件也是两套,内部用Lotus Notes,和外界也不通。所以除非用屏幕拍照或记忆力惊人,否则是拿不走的。
      2年前参观华为上研所,全部用自己的Thin Client+VDI,没问邮件和Internet连接,估计还是两套,内部用的和外界不通。

      回复[0] 2013/04/27 10:38

    1. 姜稳 这是个普遍问题,您想问技术上的措施还是管理上的措施呢?

      回复[0] 2013/04/26 15:19

    1. 崔大伟 补充一下,如果是开发、测试和生产环境并存的情况下,虚拟服务器作为堡垒机,可以防止一些非授权访问。源代码和数据库都是依赖环境存在的,能够接触的人不多,选择合适的人比通过技术更容易实现控制。

      回复[0] 2013/04/26 13:46

    1. 崔大伟

      可以尝试虚拟化技术的利用(虚拟桌面防止拷贝,传输有审计日志,本地不存文档,除了屏幕照相之外,其他的都能解决),同时解决好IT部门的权责分离(例如系统管理和备份管理,数据库管理和应用管理,网络管理和安全管理)

      回复[0] 2013/04/26 13:44

    1. 戴永聪 起步阶段,靠老板的人格魅力让核心成员具有归属感,正轨后有一些工具来解决

      回复[0] 2013/04/26 13:38

    1. 黄嘉粤 代码控制是有很多方式方法,但是一定要上升一个高度去看信息化安全问题,我晚点抽空完整一点回复,先吃饭去。@徐蕊 ,我表明我已看到,嘿嘿。

      回复[0] 2013/04/26 13:13

    1. 杨明 用心管好IT团队

      回复[0] 2013/04/26 10:00

    1. 徐蕊 @张卡尔 遇到过此类事件吗?

      回复[2] 2013/04/26 09:48

    1. 徐蕊 @黄嘉粤 黄总谈谈,在这方面肯定有心得。

      回复[0] 2013/04/26 09:48

    1. 郭启瑞

      目前有许多公司用制度与加密方式进行, 需要寻找可靠与自己本身需求相关的加密软硬件.

      回复[2] 2013/04/26 09:28

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");