如何实现企业数据保密管理？（求救）

为防止公司重要数据外泄（从电脑上拷走或者通过外网发出），公司需要一套数据保密安全机制！

         我公司是一家游戏开发公司，对游戏部的数据看得尤为重要，在数据保密这块个人能力有限，希望给位大虾帮我支招， 以下是我公司临时办公点的网络拓扑图，我将以此来说明：
      一，说明：
       1.414交换机：属于游戏部
       2.417和416交换机：属于网络部。
       3.PC1至PC5，和笔记本:属于不同类的内外网通讯和办公方式。
      二，现状：
       1，公司网络属于对等网。
       2，暂无域管理，无防火墙，无企业级路由和交换机。
     三，需要实现的：
       1，pc1可以访问SVN和文件服务器（游戏开发重要储存服务器），在局域网可以互通，不可以上外网，查资料通过远程桌面或者查资料专用机——开发人员。
        2，PC2不可以访问SVN和文件服务器，在局域网可以互通，可以上外网——文员。
        3，PC3可以访问SVN和文件服务器，在局域网可以互通，可以上外网——经理
        4，PC4不可以访问SVN和文件服务器，不能访问局域网，可以上外网——查资料专用机（可上传，下载）。
        5，PC5当PC1和PC2如需拷出文件时，可通过此台机拷出——管理机。
       6，一部分笔记本可以连SVN和文件服务器，能通局域网和上外网（经理），一部分不可以连SVN和文件服务器，能连局域网和上外网。
    备注：1.限制PC1和PC2的USB接口成只读模式（目前临时用注册表限制），——只进，不能拷出，对其他USB设备使用无影响，让其无权修改，只有管理员才可以。
        以上只是个人根据领导要求，需要实现的，可能在其他地方还存在漏洞，如果有更好方案的朋友，可以说说。非常感谢！

都没有朋友来回答吗，其实简单的说，就是防止公司数据外泄，有没有什么相应的安全机制。