准备逃离帝都回家乡自开公司，请问兼顾inux与windows环境下如何做到代码保密等工作？

楼主原本在一帝都国企工作，无奈帝都房价高启准备回家乡开与金融行业有关的公司，硬件环境已经规划好了，但是软件环境有有几个问题google了几天没有找到满意答案，想咨询下大家的意见。
内网中如何控制代码不外泄，我想的是直接禁用掉usb的读/写功能，我希望员工在公司能够高效利用8小时，不必将工作带回家，如果万不得已需要加班，就只能留在公司。google了下发现windows与linux下的解决方式都是在本地修改配置文件来实现的，这种实现方式如果员工个人水平高很容易就破解了，所以求教这方面有什么好的解决方式。

yipein

2013-05-23 22:33:36 +08:00

不断网。而且我准备单拉一条国际光纤，查了下貌似电信通有这个业务，楼上的话貌似点醒我，我之前过度关注代码的保密，却忽略了代码是人写的，而人是自由体。。。

yuelang85

2013-05-23 22:35:44 +08:00

不断网怎么做到代码保密？难道工作上网两台电脑？

金融行业。。。代码保密可以理解。

chuangbo

2013-05-23 23:05:18 +08:00

这边传统企业、国企的人可能不多。如果是互联网公司的话，公司内网安全一般是防外不防内的，互相信任更能发挥创造力。

yipein

2013-05-23 23:15:31 +08:00

这个问题我有点舍本逐末了，企业最大的财富是人而不是代码，虽然代码是需要保密的东西，但是写代码的毕竟是人，如果刻意的制造封闭的大环境，因为员工必然都是年轻人，势必会产生抗拒心理，最后可能得不偿失。谢大家查看&回复，我想这个问题不应该成为我当先阶段首要考虑的，国企带的时间长了，脑袋开始僵化了~再次THX

yetone

2013-05-23 23:16:58 +08:00

建议每个员工发一本「红宝书」，里面有您的语录，然后编程前都要集体立正严肃地念一遍您的语录。如果发现谁有插 U 盘的动机，立即组织群众进行批斗，给他带上反公司反人民的帽子，举行强有力的批斗大会。时不时地组织集体会议、某某代表大会。时刻宣扬我司的优越性。
经事实验证，此方法有立竿见影的效果。

denger

2013-05-24 09:37:44 +08:00

[我想的是直接禁用掉usb的读/写功能，我希望员工在公司能够高效利用8小时，不必将工作带回家...]

偶有时候会由于上级给的时间太少而没有过多的时间考虑重构代码或写单元测试，于是只能快速写出来可运行的功能代码让其看到运行效果之后然后再拿回家重构、优化和写一些 Test Case。咋整？

sivacohan

2013-05-24 09:58:18 +08:00

先不说公司文化的事。

这个需求是有成熟解决方案的。三星有一整套系统。

基本的方案是，敏感文件加密。每台电脑安装加密软件，并且每人一个id。没有这个软件的电脑就没办法打开文件。

想要向外网发送不加密的文件。必须通过公司的邮件系统。

justfindu

2013-05-24 10:51:00 +08:00

不是应该先想怎么解决靠谱员工的问题么~ - - 这种事儿~ 上有政策下有对策~ 即使你加密~ 你总归需要解密出来才能阅读~ 你总归需要员工能够解密~ 只要员工接触到解密的工具或者算法~ 怎么防都不可能吧~

tsinglux

2013-05-24 15:08:52 +08:00

待过金融公司，做法就是如果有功夫就弄域管理器，用组策略推送禁止usb功能，策略集自己设置，还能做到帐号安全身份认证，不过身份认证需要路由器支持802.1x，机器少就用组策略注册表方法，然后统一给员工用户帐号，不给管理员权限。不过我就是因为这么搞不喜欢才跑出来的，楼主慎重选择啊。

lch21

2013-05-24 15:47:30 +08:00

把主板USB口焊掉，再把机箱锁起来

上网查资料就用专门的上网电脑，物理隔离内外网

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/69953

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.