随着企业信息化发展的日趋加剧,软件行业厂商之间的竞争也愈加白热化,加上国内对知识产权的不够重视、山寨事业的横行,保护源代码、保证企业的核心竞争力,成为众多软件厂商的第一要务。
那么,在资源如金的信息化时代,企业如何保证源代码的安全呢?
加密厂商多如牛毛,企业又该如何选择一款合适自己的加密软件呢?
需求概要分析
通常,企业中存在如下状况:
- 内部人员将机密电子文件通过 U盘等移动存储设备从电脑中拷出带走;
- 内部人员将自带笔记本电脑接入公司网络,把机密电子文件复制走;
- 内部人员通过互联网将机密电子文件通过电子邮件、QQ、MSN等发送出去;
- 内部人员将机密电子文件打印、复印后带出公司;
- 内部人员通过将机密电子文件光盘刻录或屏幕截图带出公司;
- 内部人员把含有机密电子文件的电脑或电脑硬盘带出公司;
- 含有机密电子文件的电脑因为丢失,维修等原因落到外部人员手中。
- 外部电脑接入公司网络,访问公司机密资源盗取机密电子文件泄密。
- 项目开发人员都在家自己备份了一份自己开发的,甚至全系统的源代码以及开发设计文档。
- 项目管理人员手中都掌握着完整的产品源代码和开发设计文档。

这些人员懂开发,懂项目,懂需求,成为源代码及设计文档泄密的重大隐患。
如何选择防泄密软件
首先,软件公司的信誉和客源量是我们当先要考虑的问题。
在盗版、冒牌、山寨愈发猖獗的当今社会,信誉才是我们首先要考虑的问题。我们可以通过网上调查、去电咨询、网站论坛BBS、经营许可证等途径去试图了解我们想要调查的公司在社会上的声誉如何。这是我们挑选防泄密软件的第一个理由。
其次,软件的操作性是否符合自己的企业。
“用ERP找死,不用ERP等死”。这是企业ERP信息化的通病。这句话也直接指出一款新的软件对企业的利弊之处。过于繁琐、复杂、高深的软件会导致企业工作效率直线下降。所以,软件的简单透明性也是至关重要的一点!
第三 软件的实用性。
有些部门是做专业的图纸设计、平面设计,比如AutoCAD,SolidWorks,UG等所有图纸设计工具的开发;有些部门是软件的源代码编写,比如MFC/ATL C++,C#.NET, VB的编写代码,编译调试;有些部门是纯粹的文档加密,不一而足。我们要挑选的这款软件,能够兼容这些五花八门的软件开发环境,兼容后是否会损害源文件,是否给企业带来不便也成为企业关心的重大问题。
第四 软件的灵活性。
我想用上网查资料,我想使用QQ、MSN、邮件,我想用U盘、网盘、刻录盘……
部门工作性质不同,所需要使用的资源也不同。这些往往是泄密的主要途径,有些企业会实施监控,却引起员工的抵触情绪,导致人员流动非常大、工作效率大大降低,但是互联网是一个珍贵的资源库,如果不用,实在可惜。这款软件是否可以实现既能让员工使用到互联网和其他移动存储工具,又能不泄密呢?