 上传我的文档
 下载
 收藏
该文档贡献者很忙，什么也没留下。
 下载此文档
正在努力加载中...
企业文档安全管理系统（毕业论文doc）
下载积分：1000
内容提示：企业文档安全管理系统（毕业论文doc）
文档格式：DOC|
浏览次数：2|
上传日期： 02:13:00|
文档星级：
该用户还上传了这些文档
企业文档安全管理系统（毕业论文doc）.DOC
官方公共微信一方面，员工需要自由访问网络；另一方面内部的受控文档、代码等等不能被泄露。有什么好的办法吗？ 或者说像国内的互联网企业是如何解决这个矛盾的？
我以前待的公司是用一台电脑上网，一台电脑办公，物理隔绝，不装软驱，禁止插U盘。我朋友的公司是用一台上网机里做一个虚拟机加载系统来写代码，不能输出拷贝。
谢谢邀请，说没办法的或是不该管是受视野局限了。当你知道华为在高速增长的同时由于人员流失直接带走某个团队做出来的产品代码（还有的带走顾客）自己创业给公司带来巨大损失的案例，你就理解为什么企业要做数据防泄漏（DLP）。这个时候，你还会说代码不用管、不怕丢吗？安全从来都是不信任任何个人的，安全只信任制度，人是安全控制的最薄弱环节，还需要法律、审计来予以加强。所以需要清醒地坦诚安全控制确实会影响生产效率，确实不适合初创公司，确实在中型规模及以上的公司才会开始产生“管理”所带来的效益。当一个公司达到中型规模的时候，它不再是单靠个人魅力、共同愿景来激励员工，更多还是靠完善的制度。在确保自有访问网络的业务需求前提下，如果确认要做防止代码泄露，那么有以下几个思路：1、禁止post（简单易实现，但是有一定缺陷）2、部署监控设备检测关键词的外泄（效果显著，但是面对知情的码农有重大缺陷）3、使用虚拟桌面。虚拟桌面能很容易地实现锁定桌面、禁止截图、禁止粘出（可以复制入）等，这个技术可以用在VPN，也可以用在满足该需求4、签署劳动合同要包含离职协议，包括员工若外泄了代码等公司资产，负法律责任，例如离职两年内保留追诉权等
最好还是用制度和法律手段来限制。通过技术手段解决此类的问题的还属于传统IT思维。最能吸引人才的互联网公司一般是这样：* 超高速网络带宽。并提供SSH或VPN翻墙。* 粗粒度的文档和代码权限控制。别整什么svn之类基于目录的精细的权限控制。绝绝绝大部分互联网公司的代码都属于最不值钱的资产之一，设置粗细的权限非常不利于快速和高效的协作，另外完全有悖于互联网程序员崇尚的自由、平等、开放观念。* 允许员工把一些非关键核心的代码反馈回开源社区。
其实也不局限在游戏行业格式：pdf&&&
贡献者：Wdavid09
上传时间： 16:28
此文档归属以下专题
暂无相关专题
-------------
新增文件夹...
(多个标签用逗号分隔)
&企业《安全管理》
分享到：&&
下载本文档需要登录，并付出相应积分。()
文件大小:1.7MB
所需积分:& 40
&2006-, All rights reserved.互联网企业如何解决员工自由访问网络和内部文档、代码安全管控之间的矛盾？
一方面，员工需要自由访问网络；另一方面内部的受控文档、代码等等不能被泄露。有什么好的办法吗？ 或者说像国内的互联网企业是如何解决这个矛盾的？
按投票排序
谢谢邀请，说没办法的或是不该管是受视野局限了。当你知道华为在高速增长的同时由于人员流失直接带走某个团队做出来的产品代码（还有的带走顾客）自己创业给公司带来巨大损失的案例，你就理解为什么企业要做数据防泄漏（DLP）。这个时候，你还会说代码不用管、不怕丢吗？安全从来都是不信任任何个人的，安全只信任制度，人是安全控制的最薄弱环节，还需要法律、审计来予以加强。所以需要清醒地坦诚安全控制确实会影响生产效率，确实不适合初创公司，确实在中型规模及以上的公司才会开始产生“管理”所带来的效益。当一个公司达到中型规模的时候，它不再是单靠个人魅力、共同愿景来激励员工，更多还是靠完善的制度。在确保自有访问网络的业务需求前提下，如果确认要做防止代码泄露，那么有以下几个思路：1、禁止post（简单易实现，但是有一定缺陷）2、部署监控设备检测关键词的外泄（效果显著，但是面对知情的码农有重大缺陷）3、使用虚拟桌面。虚拟桌面能很容易地实现锁定桌面、禁止截图、禁止粘出（可以复制入）等，这个技术可以用在VPN，也可以用在满足该需求4、签署劳动合同要包含离职协议，包括员工若外泄了代码等公司资产，负法律责任，例如离职两年内保留追诉权等
我以前待的公司是用一台电脑上网，一台电脑办公，物理隔绝，不装软驱，禁止插U盘。我朋友的公司是用一台上网机里做一个虚拟机加载系统来写代码，不能输出拷贝。
最好还是用制度和法律手段来限制。通过技术手段解决此类的问题的还属于传统IT思维。最能吸引人才的互联网公司一般是这样：* 超高速网络带宽。并提供SSH或VPN翻墙。* 粗粒度的文档和代码权限控制。别整什么svn之类基于目录的精细的权限控制。绝绝绝大部分互联网公司的代码都属于最不值钱的资产之一，设置粗细的权限非常不利于快速和高效的协作，另外完全有悖于互联网程序员崇尚的自由、平等、开放观念。* 允许员工把一些非关键核心的代码反馈回开源社区。
代码这个东西 如果代码是一个公司的核心竞争力 核心竞争力就是写代码的码农 那么就不怕代码丢 如果代码不是公司的核心竞争力 那么就更不怕代码丢 因为那一坨东西 没有任何价值。
在国外实习过几次，大公司小公司都干过，我来说说经历。谷歌（Google）、脸书（Facebook）、领英（LinkedIn）这类公司都差不多。一方面，员工需要自由访问网络；另一方面内部的受控文档、代码等等不能被泄露。先看网络自由。自由访问网络是一定的。大部分国外公司连各种娱乐和社交网站都不会屏蔽。同理，你也可以做到把公司代码上传到网上。那么如何保护数据和代码？从非公司内的地址无法访问内网或是下载代码。所以说，除非公司内网被黑、员工笔记本电脑丢失或被盗、VPN出现漏洞之类的极端情况，代码泄漏只可能是员工主动泄漏。这时，公司应该会让相关部门开始调查，查到泄漏的源头虽难，但不是不可能。每个地址在一个时间段都会和一个员工绑定，所以找到源头就可以追查到人。入职时大部分公司让员工签不泄漏内部机密的协议。所以如果员工是故意泄漏，公司可以起诉该员工。在知道这些的情况下，大部分不想作死的员工除非被利益诱惑，是不会泄漏代码的。听说过有公司用金钱诱惑竞争对手的员工泄漏机密数据或代码，那个员工和用这种手段的公司都会被三观正常的人所鄙视。此外还有一些小措施可以起辅助作用，比如公司电脑不允许插 USB、参观者进入公司要登记进入和离开时间等。我们公司的VPN不仅需要用户名和密码登录，还必须要使用一个类似U盘的小东西（YubiKey）。最让人担心的可能就是用户资料了。用户的密码网站是不会储存的，这个不用担心。代码也还好，像楼上诸位说的，没有服务器、数据库、了解代码的程序员和产品经理等，代码其实没太大用，除非你想山寨某个网站或找到其安全漏洞。我现在实习公司的网站所有代码此刻都在我的硬盘上，公司也并不太担心。我实习结束后自然会删除。综上，国外互联网公司大多注重防“外贼”，对于“内贼”，有法律约束和道德约束，风险不大。除了非常高科技的公司，代码价值没有用户信息大，要注重保护用户信息。
不可能防止的。我们公司代码对所有开发人员可读，也确实因此流出了一些代码。甚至有人带着代码跳到竞争对手公司，在某个领域，所有国内公司用的都是我公司的代码（也许已经有人知道我在说什么了。。）。但总体来说开放代码的内部阅读还是利大于弊，对提升公司程序员水平帮助非常大。
不写文档，就无所谓文档外泄。把代码写得足够烂，就算被人拿到，也能把他看吐血。
没有特别好的办法，尤其是文档，只要看得到，就能够截图。但是，作为源代码的话，可以做到他只能看自己写的。例如，我的团队使用微软的Team Foundation工具，每个成员提交自己的编码，然后项目主管再来在服务器端拼接和调试。
控制核心代码少数人访问，边源代码开放
文档可以转换成一种格式，经过加密用特定阅读器阅读，保证服务器存储、传输、下载本地的安全（即使阅读器和文档同时拷贝无法阅读）。代码楼上说的是一种方法，分布式管理集成。
现在的公司是这样做的:每人两台电脑，一台可以访问外网，不能访问SVN;一台用来做开发，不能访问外网。两台电脑用一个线连起来可以互相拷文件(什么线忘了，usb接口的)。你一看就知道了，其实这样是没办法防止内部人员人为的代码泄露的。主要是为了防止开发机中毒后直接代码泄露。 上一家公司是这样做的:加防火墙，规则是，内部网络只能通过http的get请求访问网络，其他只有个别网站在白名单里。这样就不耽误大多数情况下查资料。其余usb、光驱啥的一律胶水封闭。
这种方法还算有效，不过有一些问题，无法登录网站，https协议没法监控(可以全部禁用)。
但程序员是靠代码吃饭的啊，把数据封装在http请求里面还是可以把任意文件传出去(呵呵，就不说那么具体了……)。 还有一种:通过白名单只允许访问特定的网站。这种方式维护难度太大，而且限制太死(恐怕得把Google和百度也屏蔽才行，这还能用吗)。
还有一些公司:一般员工没有访问外网的权限,要查资料要申请特定的机器。
遇到这种公司，我就只能说，哥们还是别干了(特殊情况除外……)。 说白了，完全通过技术手段很难解决这个矛盾。
不过，代码往往不应该成为公司的最核心，产品和人才是最重要的。对我等码农们好点，一般也不至于泄漏，毕竟法律、道德还是有一定的约束力。
这种公司防程序员像防贼一样，USB热熔胶+BIOS锁，禁止上外网，沙盒下进IDE，等等，我就短暂的经历过一家这样的公司，第三天的时候受不了了我就走了，一般这样的公司都是极度不自信，经常经常加班，通常是做外包的居多
防君子不防小人，就算是代码加密了。比如亿赛通的产品，手机拍照还是能使。是不是继续上跳频显示器呢？能够有效防止代码被拍照。只要不是全产品源代码全部外泄即可。像传奇私服那样的确实不行。不过传奇也不算是代码外泄。而且外面的公司就算是拿到了代码也不敢用，因为没有维护的代码就是超级灾难。赞同排第一的回答。公司最核心的是写代码的程序员和优秀的管理是写出来的代码尽可能的BUG少，高效。另一方面使用网络审计设备。出了事情的再来追究责任。
嗯，代码有啥用，最后有用的是人工弄的这一堆词典。既然代码无用，那要我干啥。所以我还是换个地方吧(逃
现在公司每人配两天机子: 调试机搞开发, 个人机收文件写文档, 都不能联网.
提供外网间,可查阅下载外网资料, 通过中转(杀毒,记录日志)合格后,通过光盘刻录到ftp, 再由ftp传到个人机. 上传我的文档
 下载
 收藏
文档来源大多于网络，如有侵权，请通知删除。
 下载此文档
正在努力加载中...
怎么给企业员工培训
下载积分：500
内容提示：怎么给企业员工培训
文档格式：DOC|
浏览次数：23|
上传日期： 17:46:28|
文档星级：
该用户还上传了这些文档
怎么给企业员工培训.DOC
官方公共微信