一、源代码防泄密方案总体概述
在开发终端、代码服务器(GIT/SVN)上,采用数据安全隔离技术(DSA),同时创键安全区,并在此基础上组建安全子网,与外部环境相隔离(磁盘、网络、存储、端口、外设等多重底层隔离),形成软件开发部门专属的安全开发空间。在安全区/安全子网内,数据存储、传输、使用等正常开发工作不受影响,但其中数据无法向外泄露、扩散。
二、从宏观看源代码防泄密方案
1)专属安全开发空间
创建安全区/安全子网,与外部环境相隔离,形成软件开发部门专属的安全开发空间;
2)U盘、内外网络均可使用,但数据只进不出
在软件开发部门专属的安全开发空间内,U盘、内外网络、磁盘等均可使用,但无法向外拷贝数据。外部数据能拷进,内部数据无法拷出;
三、从使用者角度看源代码防泄密方案
1)正常工作即可,无多余操作
开发人员正常开机工作即可-默认自动进入安全区/安全子网-专属安全开发空间;
2)不向外拷贝数据,不受限制
安全区/安全子网-专属安全开发空间内,不向外拷贝数据,不会受到任何限制。向外拷贝数据的唯一合法出口是外发审核-点击右下角图标走审核流程;
四、从安全角度看源代码防泄密方案
1)不对代码文件自身进行任何处理,不碰代码文件;
2)底层安全隔离技术,不依赖任何应用、进程设定任何安全策略;