视讯终端产品线研发数据安全工作汇报_091217.ppt

配置服务器现状 USB口情况 编译机现状及不足 FTP账号现状及不足 离职后仍保留FTP帐号将导致离开公司后仍可访问公司数据； ftp中如存放源码将直接导致源码外泄 非本地开发策略 所测试的工作站配置 2、测试结果 核心价值观 客户第一、阳光沟通、团队协作 拥抱变化、学习成长 实施风险 提高工作站电脑的配置，从而提高性能指数 中 高 多人同时使用工作站进行工作，机器运行效率低，容易影响工作效率 性能 易用性 技术 领域 松土，宣传 低 高 从本地开发转变为远程开发，研发人员使用习惯需要改变 风险 可能性 影响 对策 通过简单网络设置来实现个人电脑和服务器之间的访问屏蔽，技术含量不高，容易破解 高 高 需要网络相关专家协助完善优化 所需资源 1、工作站机器：需要近70台机器作为工作站 2、单独的物理位置：需要单独的物理位置存放工作站机器（不可随意进入） 3、ftp空间：需要为每个开发人员开放一个ftp空间 4、Hub：每个开发人员需要有一个Hub 5、VPN支持：出差人员要能够访问公司工作站 1、目前视讯终端产品线软、硬件开发人员共有285人，按照每个工作站供5人使用，需要57台机器作为工作站。 2、其中50多人工作需要在linux、windows下进行，故需要linux系统工作站约10台。 3、测试人员只分配1台工作站，用于各组长、测试代表获取信息 配置需求：4核、2G、160G硬盘（7200转）、1000M网卡 改进措施 数据 安全 服务器 个人PC 权限及管理 出差前对出差用便携机进行检查，不允许有出差使用之外的任何文档和代码 4 ftp服务器中不允许上传代码，离职/调岗时由IT部门将相关权限删除，CMO定期对服务器进行检查 5 维护权限记录表（包括配置库、FTP等） 7 完善调岗流程，确保调岗/换岗时及时对相应权限进行处理 3 定期开展权限交叉审计，确保权限受控 2 对FTP账号设时效限制，到期后由IT部门统一冻结，直至删除 6 对目前权限状态进行审查，确保所有人不能有MMCP全部源码 1 制定研发数据管理规范及对应的检查表 * 价值观：客户第一 | 阳光沟通 | 团队协作 | 拥抱变化 | 学习成长 行为准则：尊重·简单·重用·检查·并行·勇气·反馈·认真·责任、改善 视讯终端产品线信息安全工作汇报 客户第一 | 阳光沟通 | 团队协作 | 拥抱变化 | 学习成长 目的 1 现状及不足 2 改进措施 3 问题及所需支持 4 目 的 可控 可管 可追溯 研发数据 目的 1 现状及不足 2 改进措施 3 问题及所需支持 4 物理位置 权限控制 数据备份 所有配置服务器（包括配置库服务器、文档服务器、MIS系统服务器等）全部放在公司三楼机房 1.权限分级：服务器管理员和配置库管理员独立 2.任何人均没有全套源代码及文档的读取权限 3.所有服务器已关闭远程登录功能 统一由IT部处理 不足 服务器USB口未封 上网权限未禁止 未备份服务器的操作记录 备份磁带空间不足 linux服务器的备份需要每天手动换磁带 PC机 现状及隐患 网络 CMO PC 研发PC USB口 1.CMO个人PC中均没有存放源码 2.编译统一在编译服务器上进行 现状： 1、外部邮件没有控制 2、大部分人都有上网权限 隐患：通过网络传输文件 现状： 1.开发人员在本机进行代码开发、编译， 2.打印操作没有限制 隐患： 容易导致公司资产外泄 80% USB口未封闭 20% USB口已封闭 使用情况 65%的USB口主要用于开发和测试人员进行调试、烧录程序、外接USB设备 5%的USB口主要用于秘书、营销工程部拷贝资料，另有少部分研发人员须从客户拷贝资料 另有10%无使用USB口需求 研发数据外泄 隐患 现状 1.存放在办公区，存在安全隐患 2.部分编译机有上网权限，可能导致 中毒或代码外泄 源码：1.任何编译服务器中都不能有全套源代码 2.编译服务器中数据每天自动删除（只能保留近三天数据） 密码： 密码定期更换并符合复杂性要求 USB口：全部为封闭状态 不足 目前视讯终端共91人持有FTP账号116个，部分员工一人持有多个FTP账号，其中已离职和转岗员工持有账号26个，占22% 隐患 权限管理情况 现状 不足 权限分级管理及服务器远程登陆功能关闭使操作效率受限 权限记录不完善 权限分级管理：有服务器管理员权限的人不能有源代码的权限 严格根据《PRD-配置库管理规范》进行权限分配及删除 权限按角色分配，角色变动频繁未及时知会，容易导致权限失控 任何人不能同时拥有系统全套源代码及文档的权限（包括CMO） 权限控制规范 即PDM：权限由PDM小组负责 项目管理、培