防止核心研发人员泄密(尤其是源代码、配方、设计图纸、算法模型等),比普通文件防泄露更复杂——既要防恶意带走,也要防竞对挖人+记忆/重构。通常要从入、在、离 + 技术 + 法律四个维度做闭环管控。
一、入职前:筛选与法律约束
背景调查:核实过往任职、是否签有竞业禁止/保密协议、离职原因。
签署完备的《保密协议》(NDA):
明确定义商业秘密范围(源码、设计文档、测试数据、参数等);
约定违约责任、赔偿标准、管辖法院。
竞业限制协议(关键岗位):
明确竞业期限(通常≤2年)、补偿标准、违约金额;
仅对真正核心人员签,避免全员签导致无效或难以执行。
二、在职期间:技术与流程隔离
1、研发环境与网络隔离
研发专网 / 沙箱环境:
核心代码库、Git/SVN 只允许通过内网或 VDI(虚拟桌面)访问;
VDI 禁止本地复制、拖拽、映射本地磁盘。
禁止直连外网 / GitHub / 个人邮箱 / 网盘:
研发机通过代理白名单上网,屏蔽代码托管网站。
2、 源码与文档访问控制
Git 细粒度权限 + 分支保护:
按模块授权,核心算法仅少数负责人可看;
开启操作审计(clone、download、export 记录)。
禁止 U 盘/蓝牙/截屏工具:
终端 DLP/EDR 禁用 USB 写入、截屏、录屏;
研发机不装微信/QQ 等个人 IM。
3、代码与资料防扩散
暗水印 / 数字指纹:
在代码注释、设计文档、VDI 会话中嵌入责任人标识,便于事后溯源。
定期代码安全审计:
检查是否有人提交含密钥、内部 IP、注释异常等内容。
4、 行为规范与宣贯
明确告知:
带走/上传外部 = 侵犯商业秘密,可追究刑事责任;
公司有能力审计、溯源。
对核心组做年度保密培训 + 签字确认。
三、离职时:关键管控点
立即回收账号:
Git、VPN、OA、云盘、门禁卡当天注销/冻结。
离职谈话 + 再次确认:
口头提醒保密与竞业义务;
要求签署《离职保密承诺书》。
核查行为异常:
离职前 1~3 个月是否有大量 clone、下载、打印、U 盘拷贝。
启动竞业限制(如适用):
按时支付竞业补偿金,保留支付凭证。
关注新东家:
若加入竞对,必要时发《履行保密及竞业义务告知函》给新公司。
四、制度与文化层面补充
研发成果归属声明:明确职务发明、代码、文档归公司所有。
最小知情原则:核心算法拆分模块,避免单人掌握全部。
分阶段解密/发布:防止一次性整体外泄。
五、中小企业务实起步建议
如果资源有限,至少做到:
1、核心代码只在内网 Git,不外挂个人仓库
2、研发机禁 USB、禁个人邮箱/网盘
3、核心岗签保密 + 有条件签竞业
4、离职当天封号 + 做离职保密谈话
5、全员做 1 次泄密法律后果警示