需求

随着企业信息化发展的日益增长，软件行业厂商之间的竞争也愈加白热化，加上国内对知识产权的不够重视、山寨模仿产品的横行。保护源代码、保证企业的核心竞争力，成为众多软件研发企业的第一要务。那么企业应该如何保证源代码的安全呢？企业该如何选择一款合适自己的加密软件呢？

需求概要分析

通常，企业中存在如下状况：

1. 内部人员可以把涉密文件通过U盘等移动存储设备从电脑中拷出带走；

2. 内部人员可以把自带笔记本电脑接入公司网络，然后把涉密文件拷出带走；

3. 内部人员可以通过互联网将涉密文件通过邮件、QQ、MSN等发送出去；

4. 内部人员可以把涉密文件打印、复印后带出公司；

5. 内部人员可以将涉密文件通过光盘刻录或屏幕截图带出公司；

6. 内部人员可以把含有涉密文件的电脑或电脑硬盘带出公司；

7. 公司电脑的丢失或维修等，含有涉密文件的电脑因为丢失，维修等原因落到外部人员手中，从而造成泄密的隐患；

8. 外部访客带入电脑接入公司网络，访问公司机密资源盗取涉密文件泄密；

9. 项目开发人员在家自己备份了一份自己开发的，甚至全系统的源代码以及开发设计文档，不管是有意还是无意都会造成代码的外泄风险；

10. 项目管理人员手中都掌握着完整的产品源代码和开发设计文档。这些人员懂开发，懂项目，懂需求，成为源代码及设计文档泄密的重大隐患；

11. 需要硬件调试的人员，可以直接把涉密文件下发到硬件设备中中转出去，造成文件泄密；

场景描述

越来越多的研发公司在日常开发使用中发现，员工存在对数据有意或者无意的传播，软件企业作为以数据为核心资产的行业，如果管理和应用上不规范的话，容易出现员工把核心数据一锅端，使企业失去竞争上的优势，造成不可挽回的损失。

用户痛点：

有些公司通过和员工签署保密协议，来对应上述的泄密问题，但由于计算机的特性，源代码的取证困难，效果都不太理想只能作为一种约束手段。研发人员计算机水平高，有诸多泄密途径。如果能够事先进行防范，减少或者杜绝泄密风险，那将大大提升安全性。

解决方案：

深信达SDC沙盒数据防泄密系统，是专门针对核心数据防泄密的保护系统，尤其是对研发型企业数据防泄密保护。实现对数据的代码级保护，且不影响工作效率，不影响正常使用。研发人员使用外设（U口、串口、网口等）进行调试时，能够进行烧录调试数据安全过滤及行为审计。所有敏感数据都自动加密并配合多种管控机制，从而得到有效的范围控制，防止泄密。