小公司的话基本管理比较混乱,没有做太多权限限制(一般一刀切),大公司做的比较好,以前在华为的时候用的 svn(部分项目),华为对信息安全管理非常严格,甚至可以为了信息安全极大牺牲工作效率,svn 可以控制到文件夹可见性,权限管的严格,到什么地步呢?举个例子:
- 所有带主机的电脑 USB 口(存储口)都需要一次性贴条封了(被撕开不能再粘上)
- 定期有信息安全专员检查封口
- 大部分办公都用云桌面,连主机都不需要了,只要网线、盒子和屏幕
- 电脑自带一个资产扫描软件(无法关闭),定期检查是否有越权涉密文件
- 秘密文件、权限都要申请,一般很严格,同时也要求你有相关保护责任(所以除非必须都不会去申请)
- 实习生基本没有权限,以前实习的时候什么权限都木有,很多内部平台无法登录,工作很困难
当然也有一些项目用 git,甚至自研一些管理工具,增强 git。