@v2girl 你在远程只能发你远程上面的东西 公司内网的资源你是没办法偷出去的,因为公司内网跟外面联通的唯一方式就是那个 nas ,你必须把文件复制到上面去才能在远程上面找到这个文件。而 nas 上面你只有写权限,没有删除权限,并且后台有系统扫描你的目录,只要发现你上传了东西到 nas ,就会报警。 不过原来的权限系统有漏洞,导致部分人是可以删除自己上传的文件的,唔使曾经就有两个人不怕死,把两个模型文件复制上去,通过邮件发到外网去,马上被公司发现,然后报警了。 最后这两个人到公证处去做了公证,保证文件已经删除说以后只要发现有任何人在任何地方出现这个模型文件,将承担经济损失之类的。然后据说老板觉得还不够,又给这两个模型申请了专利。
必须是物理隔离,做 air gap 啊,然后所有的项目文件放到配置管理服务器上,冷备,热备,专线连通的异地容灾各种齐全。干活之前都是先从配置库里面 pull 下来,然后做一点, commit 一点,也方便统计工作量,本地电脑炸了都没关系,所有的资料都在服务器,重新部署也简单,最坏情况下即便丢失也就丢失上一个 commit 到现在的内容(基本不可能)。本地干活儿的电脑随时都可以换,任意机器都可以。所有 U 口,串口全部封掉,交换机做端口管理,必须要装了客户端授权才可以接入网络,未授权的电脑一旦用网线连接, MAC 地址自动记录,然后立刻召唤与该该端口挂钩的责任人,二级泻秘事故处理。