研发团队成员出差办公时,在不影响工作的同时能对源代码进行有效的保护;人员离职时,能保证源代码或相关资料的数据不被带离企业;研发项目外包时,保护研发源代码或相关代码资料不被盗取。
使用加密技术
-
全盘加密:确保携带的笔记本电脑或移动设备进行全盘加密,即使设备丢失,数据也无法被轻易读取。
-
数据加密传输:使用VPN等加密技术进行数据传输,确保数据在网络传输过程中的安全。
物理安全措施
-
设备锁定:在公共场合使用设备时,离开时要锁定电脑或移动设备。
-
安全存储:不在公共场合展示或讨论敏感数据,确保存储设备的安全。
安全意识教育
-
安全培训:对出差人员进行安全意识培训,包括如何识别和防范社会工程学攻击等。
限制数据复制
-
禁用USB接口:在不需要时,禁用设备的USB接口,防止通过U盘等设备非法拷贝数据。
离线策略
-
离线工作模式:在SDC沙盒系统中设置离线工作模式,确保离线状态下的数据安全。对于需要出差或者带回家的笔记本电脑,可以设定为离线客户端,在规定的时间内,可以继续使用本地的涉密数据。离线使用时,所有涉密文件都还处于加密状态,工作人员可以继续正常作业。但如果超过设定的期限,所有涉秘密数据都自动关闭,整个系统将处与保护状态。