​企业该如何做好源代码防泄密工作

​企业该如何做好源代码防泄密工作

随着企业信息化发展的日益增长，软件行业厂商之间的竞争也愈加白热化，加上国内对知识产权的不够重视、山寨模仿产品的横行。保护源代码、保证企业的核心竞争力，成为众多软件研发企业的第一要务。那么企业应该如何保证源代码的安全呢？企业该如何选择一款合适自己的加密软件呢？

需求概要分析

通常，企业中存在如下状况：

1. 内部人员可以把涉密文件通过U盘等移动存储设备从电脑中拷出带走；
2. 内部人员可以把自带笔记本电脑接入公司网络，然后把涉密文件拷出带走；
3. 内部人员可以通过互联网将涉密文件通过邮件、QQ、MSN等发送出去；
4. 内部人员可以把涉密文件打印、复印后带出公司；
5. 内部人员可以将涉密文件通过光盘刻录或屏幕截图带出公司；
6. 内部人员可以把含有涉密文件的电脑或电脑硬盘带出公司；
7. 公司电脑的丢失或维修等，含有涉密文件的电脑因为丢失，维修等原因落到外部人员手中，从而造成泄密的隐患；
8. 外部访客带入电脑接入公司网络，访问公司机密资源盗取涉密文件泄密；
9. 项目开发人员在家自己备份了一份自己开发的，甚至全系统的源代码以及开发设计文档，不管是有意还是无意都会造成代码的外泄风险；
10. 项目管理人员手中都掌握着完整的产品源代码和开发设计文档。这些人员懂开发，懂项目，懂需求，成为源代码及设计文档泄密的重大隐患；
11. 需要硬件调试的人员，可以直接把涉密文件下发到硬件设备中中转出去，造成文件泄密；

技术处于国际领先的深信达研发的 SDC（Secret Data Cage）机密数据保密系统，采用世界上最先进的第三代透明加密技术---内核级纵深立体沙盒加密技术，是专门为解决源代码，图纸，文档等机密数据泄密问题而设计的一套防泄密系统。 现在的企业都有自己的局域网，一般主要核心机密数据存放于服务器上，一部分存储在员工在自己的电脑上。SDC 的保密设计理念是： 当员工工作的时候，在员工电脑上虚拟出一个对外隔绝的加密的沙盒，该沙盒会主动和服务器进行认证对接，然后形成服务器-客户端沙盒 这样一个涉密的工作空间，员工在沙盒中工作，这样一来： --服务器上的机密数据在使用过程中不落地，或落地即加密。 --员工电脑上的所有开发的成果只能存放到服务器上，或者本地的加密沙盒中。 --沙盘是和外界隔绝的，所以不会泄密。 SDC 加密的沙盒，是个容器，什么都能装；加密自身不关心个体是什么，所以和进程无关，和文件格式无关，和文件大小无关，不会去破坏文件。也不像其他的加密软件一样，修改文件自身内容。