1開發過程防泄密
對各事業部研發部門產生的源代碼及設計圖進行強制加密,其他部門產生的重要office文件進行加密保護����,全體員工可訪問加密文件��。
Linux電腦:主要使用Gcc、eclipse和Qt等完成開發任務�����。
Windows電腦:主要用于嵌入式開發�����,包括:硬件開發、FPGA開發����、web開發��、++開發、dsp算法�����、音視頻處理�����、后臺開發��、APP 開發、UI設計��。
2服務器防泄密
使用安全網關保護重要的服務器����,禁止非法PC訪問它們。
實現上傳解密下載加密��,保證開發人員接觸的代碼文件一直處于加密狀態��。
服務器的類型:SVN��、Gitlab、Jenkins�����、編譯服務器和文件服務器等����。
訪問控制原則:未經明確允許�����,則一律禁止訪問�����。
管轄的計算機:Windows��、Linux和虛擬機。
3調試燒錄防泄密
調試設備時�����,僅允許研發人員通過COM口燒錄設備�����。
在正式燒錄時����,研發人員需將可執行文件發送給文控員����,文控員再將文件移交給專職燒錄人員進行燒錄。
4編譯防泄密
開發人員可通過域賬號登錄跳板機�����,借助跳板機上的 putty等工具訪問編譯服務器完成編譯任務��,在跳板機上安裝IP-guard客戶端 ,對開發人員的操作行為進行錄屏和下載文件審計��。
5解密外發管理
因業務需要外發文件時����,統一由文控部門手動解密后直接發送出去,研發人員沒有解密和外發文檔的權限。
6文檔操作記錄
記錄文件(代碼、圖紙����、技術資料等)的操作及流通情況����,提升公司對泄密事件的追溯水平��。
7虛擬機管理
明確每位員工所需虛擬機的數量并登記造冊����,對現存的虛擬機部署IP-guard客戶端并加密核心成果文件����,通知要求新建虛擬機須得到公司批準,對創建����、移動和刪除虛擬機的行為進行記錄和報警�����,一旦發現違規行為進行行政處罰。
400 812 0532
