如何防止公司代码外泄

楼主你好，先回答一下你的问题，然后我再谈谈我自己的想法。

研发型企业防范源代码泄露，可以有以下方法：

管理层面

1、和员工签署保密协议，可以一定程度上的防止员工主动泄密。

2、禁用USB接口，这种方法可以防止开发人员恶意拷贝代码等数据，也可以防止U盘或硬盘的病毒扩散。

3、安装监控软件，监控员工的所有 *** 作行为，对敏感 *** 作（比如发送文件、拷贝至U盘）进行警报提醒。

4、安装摄像头，约束员工的行为。不过，监控类的约束需要和员工提前沟通好，避免引起抵触情绪。

5、限制上网行为，比如不能连接互联网，不过工作中难免会需要外部的信息，所以这种方式会给工作带来一定的影响。

等等

技术层面

1、安装加密软件，对文档本身进行保护，研发代码等数据无论以何种方式、何种途径泄露，始终是密文，从而保障企业核心机密不被非法窃取。

2、加水印，以桌面水印的形式在终端计算机桌面上显示，防止通过拍照、截屏、打印的方式泄露信息。

3、实施网络隔离，很多企业将内网与互联网进行隔离，将内部数据“困在”内网，同时也能够有效屏蔽外部网络攻击的风险。通过网络隔离的方式，可以有效防止内部核心代码数据泄露。

4、使用云桌面，它的成本比较低，使用灵活，开发人员的终端不再保存数据和存储，实现代码等数据不落地，保障信息安全。

等等

这些手段都能从一定程度上保护代码，防止泄露，这些也是目前很多企业，尤其是大型企业会使用的主流方法。

再来谈谈我的建议。

以上有些方法容易造成员工抵触情绪，比如监控，也有一些会影响工作效率，比如禁用USB接口、限制上网行为等。

对于开发人员来说，提升工作效率也是很重要的。目前，无论在科技研发型企业，还是金融、能源、工业、政府行业，很多都倾向于对网络实施隔离，这个算是目前最流行的方式了，有的企业不仅仅是内外网的隔离，较大规模的企业还可能对内部网络实施进一步的隔离，比如划分为办公网、研发网、生产网、测试网等，主要用来屏蔽不同部门、不同业务之间的违规数据交换。这是一种既能保护代码，又不影响工作的手段。这里有一份《企业网络隔离建设指南》，有需要的可以参考一下。

当然可以不给！要给也一定不能白给啊，那并不是公司要求你开发的软件，不在你的工作范畴之内，你要走了，或是带走源代码，或是卖给公司，这是你的劳动成果，公司没有权利不给你报酬就拿走的，就像做生意，这个软件你在开发的时候公司并没有给你开发的补偿，开发完成这软件也和公司没关系啊，他们想要，除非买，否则白拿那绝对是违法的~

首先要明确，哪些数据是核心机密数据，不能让普通员工轻易接触到的，即使是研发型公司的代码，也是会划分等级的，要在保证员工的工作效率的前提下，对代码实施保护措施。

下面简单谈一下我的看法，讲讲如何防止员工的代码泄露。

首先要明确以下两点：

1、不影响被防范的成员（比如新程序员）工作。让其能正常运行、调试、查看日志等。

2、对核心代码封死，需要保护的部分不可见。

再来看看有哪些具体做法：

签署保密协议

对源代码分级，清楚知道什么是需要保护的

为版本管理服务器上的工程设置读取密码

源码版本控制，按照职责和权限进行划分

确保架构做分层

屏蔽USB和光驱

每人两台电脑，分别连接不同网络

封闭式开发、禁止上互联网

使用加密软件

使用加水印功能

使用云桌面技术

实施网络隔离

……

当然，每个公司会根据自身的实际情况来选择一种适合的方法，前提是不影响员工工作效率，不能让员工产生抵触情绪。公司的价值都是员工创造的，所以一定要秉着以人为本的原则，让员工对公司忠诚，减少离职，这才是利益最大化的方法。

在以上这些方法中，个人较为推荐的是使用云桌面或者实施网络隔离，通过云桌面实现数据不落地，防止被拷贝；实施网络隔离可以有效阻断数据的外泄。之前看过《企业网络隔离建设指南》，感觉还不错，推荐给大家参考一下。

每个员工的电脑上都装有监控软件,不能上QQ、MSN、不能通过网页收发邮件、不能用USB存储器、没有光驱。

这种公司我肯定是不会去的
签订保密协议, 还有其他一些法律条文,我不是很清楚,比如泄漏公司源码会追求法律责任等,应该就可以了,最好是咨询一下这方面的律师

---