1、精選優質文檔-傾情為你奉上精選優質文檔-傾情為你奉上專心-專注-專業專心-專注-專業精選優質文檔-傾情為你奉上專心-專注-專業源代碼安全管理制度1 總則為有效控制管理源代碼的完整性，確保其不被非授權獲取、復制、傳播和更改，明確源代碼控制管理流程，特制定此管理制度（以下簡稱制度）。本辦法所指源代碼包括開發人員自行編寫實現功能的程序代碼，相應的開發設計文檔及相關資料，屬于明確注明的商業秘密，須納入源代碼管理體系。本制度適用于所有涉及接觸源代碼的各崗位，所涉及人員都必須嚴格執行本管理辦法。所有人員入職均需簽訂保密協議，明確保密義務，了解包含此制度在內的各項保密規定并嚴格執行。重點保護的關鍵模塊包括：

2、 敏感信息的模塊，如加解密算法等?；具壿嬆K，如如數據庫操作基本類庫。對關鍵模塊，采取程序集強命名、混淆、加密、權限控制等各種有效方法進行保護。2源代碼完整性保障所有軟件的源代碼文件及相應的開發設計文檔均必須及時加入到指定的源代碼服務器中的指定SVN庫中。我們研發的產品軟件運行所必須的第三方軟件、控件和其它支撐庫等文件也必須及時加入源代碼服務器中指定的SVN庫中。軟件開始編寫或者調整代碼之前，其相應的設計文檔必須簽入SVN庫。軟件編碼或功能調整結束提交技術支撐部測試驗證之前，相應的源代碼必須簽入SVN庫。第八條 技術支撐部門對代碼的測試時必須從源代碼服務器上的SVN庫中獲取代碼，包括必須的第

3、三方軟件、控件和其它支撐庫等文件，然后進行集成編譯測試。3源代碼的授權訪問源代碼服務器對于共享的SVN庫的訪問建立操作系統級的，基于身份和口令的訪問授權。在SVN庫中設置用戶，并為不同用戶分配不同的，適合工作的最小訪問權限。要求連接SVN庫時必須校驗SVN中用戶身份及其口令。在SVN庫中要求區別對待不同用戶的可訪問權、可創建權、可編輯權、可刪除權、可銷毀權。嚴格控制用戶的讀寫權限，應以最低權限為原則分配權限；開發人員不再需要對相關信息系統源代碼做更新時，須及時刪除賬號工作任務變化后要實時回收用戶的相關權限，對SVN庫的管理要求建立專人管理制度專人專管。每個普通用戶切實保證自己的用戶身份和口令不

4、泄露。用戶要經常更換自己在VSS庫中賬號的口令。涉及、接觸源代碼的計算機必須建立專人專用制度，任何其他人不得在未獲得研發部經理授權的情況下操作和使用此計算機。此計算機的專用人也不得私自同意或者漠視他人非獲得授權使用本計算機。對涉及、觸及源代碼計算機的使用授權僅由研發部經理發出，其他人都無權執行此授權。曾經涉及、觸及源代碼的計算機在轉作它用，或者離開研發部門之前必須由網絡管理人員全面清除計算機硬盤中存儲的源代碼。如果不能確定，必須對計算機中所有硬盤進行全面格式化后方可以轉做它用或離開研發部門。外來存儲設備不得直接連接到研發部門的計算機設備上。如需拷貝文件，必須通過統一的研發部指定的公用計算機上在

5、網管人員監督之下進行。此公用計算機在任何時候不得接觸、訪問、存儲源代碼文件。通過網段隔離方式使研發部的計算機只能自行組成局域網，并保證其它網段不能訪問到研發部的網絡和網絡中的計算機設備。4 源代碼復制和傳播任何源代碼文件包括設計文檔等技術資料不得利用如QQ、MSN、郵件等涉外網絡環境形式進行傳輸。源代碼向研發部門以外復制必須獲得總經理的書面授權。并必需記錄復制人、批準人、復制時間、復制目的、文件流向、文件版本或內容。源代碼以任何介質形式進行存儲的備份，必須由專人負責保管。對于這些介質地借閱，用于研發部內部使用的必須獲得研發部經理的授權，對于用于研發部以外使用的必須獲得總經理的書面授權。對于以紙

6、質形式存在的源代碼清單、設計文檔等，需進行專人管理。對于這些紙質材料的外借、分發、復印等，只要非研發部門內部使用的情況均必需獲得總經理的書面授權，對于研發部門內部使用的則必需如數按時按量回收，并且使用區域僅限于研發部門內部，對于需要離開研發部門場所的情況，同樣需要獲得總經理的書面授權。對于因合作需要，需要向外復制、傳播、分發源代碼的，不論是全部還是部分代碼和資料，均必需和對方簽訂技術、源碼的保密協定，明確對方應當承擔的對源碼保密的責任和義務。5源代碼平臺的日常管理軟件的源代碼文件及相應的開發涉及文檔應及時加入指定的源代碼服務器的指定庫中。源代碼管理平臺中不得存放任何生產環境配置，包括但不限于IP地址、端口號、數據庫密碼等。定期巡檢源代碼管理平臺賬號，清理無效或不再使用的賬號，整理賬號權限。項目上線階段檢查源代碼管理平臺各項目的使用情況，檢查內容包括但不限于硬盤空間檢查、目錄規范性檢查、歸