据相关机构统计，超过80%的安全威胁来自公司内部，由于内部人员有意或无意泄密导致的经济损失，为黑客造成损失的16倍，病毒造成的12倍。像这次事件中遭到“内鬼”窃取的源代码，会让企业极有可能会失去在开发创新产品方面的领先优势。因此，建立坚实高效的数据防护与管理体系，保护重要的核心代码资产，是许多企业当前要尽快完成的“必修课”。

事实上，有多种方法可以保护企业的源代码免遭盗窃。比如创建专用策略、加密和保护端点设备，这些都是企业应当实施的一些预防措施。通过技术手段与管理政策相结合，可以做到在安全防护的同时保证日常工作的高效并行。

保护企业的入口点是防止源代码被盗的关键步骤。以研发为主的科技技术型企业，很多的研发代码都保存在员工电脑上，软件源代码VS、VC、ECLIPSE、DELPHI、VB等是公司的核心数据，一旦泄漏，会导致无可预估的经济损失，因此企业应该使用如终端加密工具等来防止源代码泄漏，在终端开辟出的安全工作空间，从源头上防止代码数据泄密。

定义访问源代码权限是防止源代码被盗的基础。有权访问所有源代码会带来潜在的安全风险，企业通过对自身数据的分类分级，为核心数据进行密级划分，再结合最小权限访问原则，最小化代码访问权限。每个开发人员只允许访问工作相关的代码，核心代码只允许核心人员访问。

企业制定的源代码数据管理政策应当包括在全生命周期中保护源代码的规则和要求，涵盖源代码开发过程和参与开发的所有员工。实施的每项规定都必须在政策中明确概述，包括加密和安全协议、数据使用规范和访问控制。此外，还应定期进行员工数据安全意识培训，强化员工数据安全保护意识与责任。

敏捷科技自主研发的数据安全卫士系统DGS通过建立统一高效的数据安全一体化平台，对代码开发关键环节进行防护与管控，保证企业源代码全生命周期安全。

✔ DGS系统在终端部署后，对c++、java、python、javascript、c#等开发语言及其对应的Visual Studio、Visual Studio Code、Android Studio、IDEA、MyEclipse、VS、PyCharm等开发工具软件进行主动强制加密保护。源代码文件加密后，不影响软件的正常编译，从而实现源代码文件安全防护目的。

✔ 当研发代码上传到GIT/SVN服务器时，会统一进行明文存储避免导致版本比对时出现错误。在代码明文存储期间，没有安装DGS的终端将无法连接并访问服务器。当合法客户端进行下载编译时，DGS会自动对代码数据进行加密，实现上传解密、下载加密。

✔ 鉴于研发岗位的重要性和特殊性，需要对在职人员的文件外发操作行为进行管控，避免因泄密给企业造成损失.研发人员所有操作行为都必须有可追溯的日志记录，一旦安全事件发生，可提供有力审计依据。

>>> 终端数据更安全

安装DGS的终端与GIT/SVN服务器之间建立安全加密通道，数据在加密通道内传输，防止无授信访问、中间人篡改文档等操作行为。通过配置的安全策略，数据一旦进入终端授信环境，便不能私自将数据发送出去，实现最小权限数据管控。DGS支持安全离线策略，在研发人员回家加班、外出工作时，还能保证笔记本内的研发数据安全。

>>> 操作管理更方便

通过DSG统一安全管控平台，集成多款数据安全功能产品，配合自定义的多级审批流程、水印溯源、打印控制，通过后台的监控与审计，做到非法用户进不去，进去了改不了，涉密文件操作有阻断和报警，轻松完成高效的一体化管理。

>>> 使用体验更无感

在DGS终端开辟出的安全工作空间内，因为采用透明加密技术，不影响开发效率。同时，支持Windows、Linux、Mac平台，适应复杂的开发环境，加密体验无差别。

保护源代码并防止其被盗对每个企业都至关重要，一次数据泄露可能会给企业带来巨大的财务和声誉损失。敏捷科技针对软件企业开发代码构建的数据安全防护一体化解决方案，切实保障了软件企业的数据安全。

该方案已得到金恒信息、群杰科技、畅途网、拓界科技、利合信诺科技、立信数据科技、卓盛云信息科技等多家软件企业的认可并已成功实施，有效护航了多家企业数据安全建设的优化升级，夯实了企业核心竞争力，助推企业长远发展。