wangbostar

可以把核心的数据保护区域的打印机和相关数据出口设备进行统一管理，打印机可以用网络打印机，可以进行打印日志的记录，可通过日志进行数据追溯

这个要结合企业自身内部的管理流程来进行定制方案，加密不是万能的，不能仅仅通过一款软件或工具来实现全部的数据安全防护，我们要制定合理的开发流程、制度以及相关的软件工具，建立整体的数据安全体系，最终实现数据的可靠性

国内有成熟的DLP解决方案，通常有两种方案，一种是文件加密，一种是环境加密。文件加密是先把关键文档进行加密操作，合法用户使用时文件自动解密，实现用户无感知加密。环境加密是通过制定各种出口策略，当数据违反出口策略的时

讨论：可以采用环境加密的解决方案，具体的思路是，制定相应的数据出口策略，如邮箱、即时通讯软件、互联网、USB接口，当数据违反制定的策略时，进行数据的加密操作，合法使用数据的时候，加密软件不进行数据操作，这样最大程度的保证

讨论：是否可以在统一在服务器上进行软件编译操作，每个工程师负责相关的模块编码，但是拿不到整套的程序代码。这类的问题不仅仅存在IT团队，在汽车电控开发、电子电器领域都会存在此类问题

1.识别核心安全区域，进入安全区域需进行移动设备的定点存放2.制定安全区域等级，相应的等级内制定与其相对应的安全策略3.可以配合透明加解密平台进行电子文档的安全防护会对正常的业务操作习惯有一定的影响，不过安全和便

这样的架构应该是很难做到在线迁移的，停机的时间要根据现有的数据量大小来计算，一般的流程就是业务下线-数据磁带库全备-数据迁移新存储-旧存储下线-新存储上线-业务上线

数据是一个企业的无形资产，我们是非常有必要进行安全机制的建立的，制造业相比金融业的数据安全级别还是有所区别的，我们现在的做法是，在数据中心层面，采用两地三中心的机制来保证业务的连续性，在系统层面，核心的系统单独的备

可以利用APM类似的相关产品，来进行整个系统的架构性能监控，通过监控的数据再进行代码、网络、硬件问题的定位与分析

非常同意楼主的观点，盲目的增加硬件配置只会掩盖系统和业务问题，应该静下心来，优化系统和业务流程，这才是我们IT的价值所在