源代碼安全管理制度_第1頁(yè)
源代碼安全管理制度_第2頁(yè)
源代碼安全管理制度_第3頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、.源代碼安全管理制度(初稿)1 總則1.1. 為有效控制管理源代碼的完整性,確保其不被非授權(quán)獲取、復(fù)制、傳播和更改,明確源代碼控制管理流程,特制定此管理制度(以下簡(jiǎn)稱(chēng)制度)。1.2. 本辦法所指源代碼包括開(kāi)發(fā)人員編寫(xiě)實(shí)現(xiàn)功能的程序代碼,相應(yīng)的開(kāi)發(fā)設(shè)計(jì)文檔及相關(guān)資料,全部須納入源代碼管理體系。1.3. 本制度適用于所有涉及接觸源代碼的各崗位,所涉及人員都必須嚴(yán)格執(zhí)行本管理辦法。2源代碼完整性保障2.1. 所有軟件的源代碼文件及相應(yīng)的開(kāi)發(fā)設(shè)計(jì)文檔均必須及時(shí)加入到指定的源代碼服務(wù)器中的指定SVN庫(kù)中。2.2. 研發(fā)的產(chǎn)品軟件運(yùn)行所必須的第三方軟件、控件和其它支撐庫(kù)等文件也必須及時(shí)加入源代碼服務(wù)器中指

2、定的SVN庫(kù)中。3源代碼的授權(quán)訪問(wèn)3.1. 源代碼服務(wù)器對(duì)于共享的SVN庫(kù)的訪問(wèn)建立操作系統(tǒng)級(jí)的,基于身份和口令的訪問(wèn)授權(quán)。3.2. 在SVN庫(kù)中設(shè)置用戶,并為不同用戶分配不同的,適合工作的最小訪問(wèn)權(quán)限。3.3. 要求連接SVN庫(kù)時(shí)必須校驗(yàn)SVN中用戶身份及其口令。在SVN庫(kù)中要求區(qū)別對(duì)待不同用戶的可訪問(wèn)權(quán)、可創(chuàng)建權(quán)、可編輯權(quán)、可刪除權(quán)、可銷(xiāo)毀權(quán)。嚴(yán)格控制用戶的讀寫(xiě)權(quán)限,應(yīng)以最低權(quán)限為原則分配權(quán)限;開(kāi)發(fā)人員不再需要對(duì)相關(guān)信息系統(tǒng)源代碼做更新時(shí),須及時(shí)刪除賬號(hào)。3.4. 工作任務(wù)變化后要實(shí)時(shí)回收用戶的相關(guān)權(quán)限,對(duì)SVN庫(kù)的管理要求建立專(zhuān)人管理制度專(zhuān)人專(zhuān)管。3.5. 涉及、接觸源代碼的計(jì)算機(jī)必須建

3、立專(zhuān)人專(zhuān)用制度,任何其他人不得在未獲得研發(fā)部經(jīng)理授權(quán)的情況下操作和使用此計(jì)算機(jī)。此計(jì)算機(jī)的專(zhuān)用人也不得私自同意或者漠視他人獲得授權(quán)使用本計(jì)算機(jī)。對(duì)涉及、觸及源代碼計(jì)算機(jī)的使用授權(quán)僅由項(xiàng)目經(jīng)理或部門(mén)經(jīng)理發(fā)出,其他人都無(wú)權(quán)執(zhí)行此授權(quán)。3.6. 曾經(jīng)涉及、觸及源代碼的計(jì)算機(jī)在轉(zhuǎn)作它用,或者離開(kāi)研發(fā)部門(mén)之前必須全面清除計(jì)算機(jī)硬盤(pán)中存儲(chǔ)的源代碼。如果不能確定,必須對(duì)計(jì)算機(jī)中所有硬盤(pán)進(jìn)行全面格式化后方可以轉(zhuǎn)做它用或離開(kāi)研發(fā)部門(mén)。3.7. 對(duì)公司每個(gè)軟件產(chǎn)品的核心功能進(jìn)行編譯,核心功能源碼交項(xiàng)目經(jīng)理保管,其他研發(fā)人員開(kāi)發(fā)項(xiàng)目時(shí)直接引用編譯好的文件。如果需要修改核心功能,由研發(fā)人員提出,交由項(xiàng)目經(jīng)理統(tǒng)一修改。3.8. 公司所有軟件及產(chǎn)品,全部通過(guò)公司的加密工具進(jìn)行加密,每個(gè)軟件及產(chǎn)品都要限定開(kāi)發(fā)人員及開(kāi)發(fā)電腦。每個(gè)軟件及產(chǎn)品開(kāi)發(fā)權(quán)限由項(xiàng)目經(jīng)理進(jìn)行管理。4 源代碼復(fù)制和傳播4.1. 任何源代碼文件包括設(shè)計(jì)文檔等技術(shù)資料不得利用如QQ、MSN、郵件等涉外網(wǎng)絡(luò)環(huán)境形式進(jìn)行傳輸。4.2. 源代碼向研發(fā)部門(mén)以外復(fù)制必須獲得部門(mén)經(jīng)理的授權(quán)。并必需記錄復(fù)制人、批準(zhǔn)人、復(fù)制時(shí)間、復(fù)制目的、文件流向、文件版本或內(nèi)容。5軟件的部署5.1. 所有軟件產(chǎn)品的部署要求必須為發(fā)布后的程序,嚴(yán)格

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論