企業(yè)目前有大量的第三方外包開發(fā)人員常駐,開發(fā)過程中存在開發(fā)文檔、源代碼、業(yè)務數(shù)據(jù)等泄露風險,外包人員自帶設備存在安全接入和外來數(shù)據(jù)安全交換的問題,因此有必要建立外包開發(fā)人員安全管控平臺,進一步從設備接入、外泄途徑控制、數(shù)據(jù)交換等各風險點規(guī)范外包人員安全操作,防范各類信息泄密、惡意操作等安全風險。
● 建立外包人員終端網(wǎng)絡接入流程,對網(wǎng)絡資源訪問進行授權管理;
●外包人員只能通過遠程桌面登錄到虛擬機進行系統(tǒng)開發(fā),同時禁止其從虛擬機上拷貝、粘貼數(shù)據(jù),對文件操作行為進行審計;
● 自動在虛擬桌面內(nèi)加載水印,并對操作過程進行屏幕錄像;
● 通過UniNXG將外發(fā)開發(fā)人員自帶終端區(qū)域與測試開發(fā)區(qū)域進行隔離及數(shù)據(jù)安全交換。
