软件公司主要防泄密点

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了软件公司主要防泄密点相关的知识,希望对你有一定的参考价值。

软件研发企业防泄密需求:

随着企业信息化发展的日益增长,软件行业厂商之间的竞争也愈加白热化,加上国内对知识产权的不够重视、山寨模仿产品的横行。保护源代码、保证企业的核心竞争力,成为众多软件研发企业的第一要务。那么企业应该如何保证源代码的安全呢?企业该如何选择一款合适自己的加密软件呢?

需求概要分析

通常,企业中存在如下状况:

1、 内部人员可以把涉密文件通过U盘等移动存储设备从电脑中拷出带走;

2、 内部人员可以把自带笔记本电脑接入公司网络,然后把涉密文件拷出带走; 

3、 内部人员可以通过互联网将涉密文件通过邮件、QQ、MSN等发送出去; 

4、 内部人员可以把涉密文件打印、复印后带出公司; 

5、 内部人员可以将涉密文件通过光盘刻录或屏幕截图带出公司; 

6、 内部人员可以把含有涉密文件的电脑或电脑硬盘带出公司; 

7、 公司电脑的丢失或维修等,含有涉密文件的电脑因为丢失,维修等原因落到外部人员手中,从而造成泄密的隐患;

8、 外部访客带入电脑接入公司网络,访问公司机密资源盗取涉密文件泄密;

9、 项目开发人员在家自己备份了一份自己开发的,甚至全系统的源代码以及开发设计文档,不管是有意还是无意都会造成代码的外泄风险;

10、 项目管理人员手中都掌握着完整的产品源代码和开发设计文档。这些人员懂开发,懂项目,懂需求,成为源代码及设计文档泄密的重大隐患;

11、 需要硬件调试的人员,可以直接把涉密文件下发到硬件设备中中转出去,造成文件泄密;

以上是关于软件公司主要防泄密点的主要内容,如果未能解决你的问题,请参考以下文章

源代码数据防泄密技术哪个好

文档加密软件的秘密

源代码防泄密的失败案例(文档加密软件)

新创捷SDC-DLP沙盒加密软件(数据防泄密解决方案)分析

数据防泄密行业标准

虚拟化在防泄密领域的弱点