《飞驰云联：研发部门数据安全保护最佳实践白皮书（2021）（34页）.pdf》由会员分享，可在线阅读，更多相关《飞驰云联：研发部门数据安全保护最佳实践白皮书（2021）（34页）.pdf（34页珍藏版）》请在三个皮匠报告上搜索。

1、研发部门数据安全保护研发部门数据安全保护最佳实践最佳实践保护代码产权保护代码产权防止信息泄露防止信息泄露Ftrans飞驰云联 2021目录目录 /CONTENT/CONTENT前言前言 3 3第一章第一章 研发部门有哪些资料需要保护？研发部门有哪些资料需要保护？5 5 研发部门会产生哪些数据资料？5 哪些数据是需要保护的 6 第二章第二章 研发部门的泄密方式研发部门的泄密方式 7 7 第三章第三章 研发代码泄密对企业造成的影响研发代码泄密对企业造成的影响 12 12造成数据泄密的人为原因 7造成数据泄密的技术原因 8第四章第四章 代码等数据的常见保护方法代码等数据的常见保护方法 1616数据泄

2、密的方式 9近年代码泄密事故 13代码泄密对企业的影响 14针对代码本身的技术保护手段 16研发部门内部管控手段 18第五章第五章 网络隔离方式介绍网络隔离方式介绍 2222DMZ区隔离 22双网卡主机隔离 22防火墙隔离 23VLAN隔离 23网闸/光闸隔离 23虚拟桌面隔离 24目录目录 /CONTENT/CONTENT第六章第六章 研发数据如何跨隔离网安全交换？研发数据如何跨隔离网安全交换？25 25 研发数据需要跨隔离网交换 25 开端口 26 人工操作 26网闸摆渡 27FTP传输 27专用跨网文件交换方案介绍 28几种常见的跨网文件交换方案对比 30研发部门数据保护的最佳实践 31

3、附录：跨网文件交换附录：跨网文件交换DemoDemo视频演示视频演示 3232研发部门数据安全保护最佳实践前言前言4经过三次审议的中华人民共和国数据安全法（以下简称数据安全法）公布，于今年2021年9月1日起施行。这是数据领域的基础性法律，也是国家安全领域的一部重要法律，使数据的有效监管实现了有法可依，填补了数据安全保护立法的空白，完善了网络空间安全治理的法律体系。在数据海量聚集的当下，这部法律的出台，可以说是正当其时，其助力守好安全底线，支持创新应用，有利于促进数字经济良性发展。数安法的颁布实施，给数据安全市场带来了“春天”，也为数据安全产品技术的发展注入了一剂强心剂，无论是普通的公民，还是

4、在数据安全市场耕耘的厂商以及国家职能监管部门，通过此法应该对数据安全的概念及应用领域都有了更加深刻的认识，也将共同为促进中国的“数据安全”健康发展贡献更大的力量与智慧。研发部门数据安全保护最佳实践第一章第一章 研发部门有哪些资料需要保护？研发部门有哪些资料需要保护？研发部门会产生哪些数据资料？研发部门会产生哪些数据资料？l 项目章程l 项目计划l 资源计划l 预算文档l 沟通方案5我们先以一个完整的软件项目开发过程为例，看看这个过程中有哪些文档资料产出：l 开发文档l 代码文件l 测试计划l 测试用例l 测试报告l 需求变更流程l 需求列表l RQMl 需求文档l 设计文档研发部门数据安全保护

5、最佳实践哪些数据是需要保护的？哪些数据是需要保护的？那么，知识产权包括哪些呢？主要包括专利（发明专利、实用新型专利、外观专利）、软件著作权、作品著作权、集成电路布图设计、商标等。这些大部分都是跟研发部门相关的，比如专利、软件著作权、集成电路布图设计等，都是研发部门的智慧成果。尤其是软件开发类、游戏、手机等企业的源代码、技术专利等，都是企业尤为重要的核心数据。6数据来源：Freebuf我们先来看一组国内领先的网络安全行业门户Freebuf就对网络安全专业人士进行的一项在线调查，一半以上（60%）的受访者认为客户信息需要保护，这个无可厚非，毕竟大部分企业的生存是需要靠客户的。有一半（49%）的受访

6、者认为知识产权是需要保护的数据。研发部门数据安全保护最佳实践第二章第二章 研发部门的泄密方式研发部门的泄密方式7造成数据泄密的人为原因造成数据泄密的人为原因据安全专家统计报告说明，企业在遭遇数据泄露事件时，有百分之八十的概率是出现在内部人员泄密身上。这样的结果表明，内部数据安全问题远远比网络攻击更加可怕。尤其是在研发型企业里，代码这种重要又值钱的数据，是最容易让别有用心之人动歪心思的。其原因就是在于企业数据管理上，没有部署有效的保护体系，让数据安全一次次遭受严重打击。企业内部人员泄密主要有这么几种可能：l 过于分散-很多重要文件和科研成果都分散存储在个人电脑上，无法集中管控，无法控制数据主动或