源代碼安全管理制度

1、源代碼安全管理制度1總則1.1.為有效控制管理源代碼的完整性，確保其不被非授權(quán)獲取、復(fù)制、傳播和更改，明確源代碼控制管理流程，特制定此管理制度（以下簡(jiǎn)稱制度）。1.2.本辦法所指源代碼包括開發(fā)人員自行編寫實(shí)現(xiàn)功能的程序代碼，相應(yīng)的開發(fā)設(shè)計(jì)文檔及相關(guān)資料，屬于明確注明的商業(yè)秘密，須納入源代碼管理體系。1.3.本制度適用于所有涉及接觸源代碼的各崗位，所涉及人員都必須嚴(yán)格執(zhí)行本管理辦法。1.4.所有人員入職均需簽訂保密協(xié)議，明確保密義務(wù)，了解

2、包含此制度在內(nèi)的各項(xiàng)保密規(guī)定并嚴(yán)格執(zhí)行。1.5.重點(diǎn)保護(hù)的關(guān)鍵模塊包括：敏感信息的模塊，如加解密算法等。基本邏輯模塊，如如數(shù)據(jù)庫操作基本類庫。對(duì)關(guān)鍵模塊，采取程序集強(qiáng)命名、混淆、加密、權(quán)限控制等各種有效方法進(jìn)行保護(hù)。2源代碼完整性保障2.1.所有軟件的源代碼文件及相應(yīng)的開發(fā)設(shè)計(jì)文檔均必須及時(shí)加入到指定的源代碼服務(wù)器中的指定SVN庫中。2.2.我們研發(fā)的產(chǎn)品軟件運(yùn)行所必須的第三方軟件、控件和其它支撐庫等文件也必須及時(shí)加入源代碼服務(wù)器中指定

3、的SVN庫中。2.3.軟件開始編寫或者調(diào)整代碼之前，其相應(yīng)的設(shè)計(jì)文檔必須簽入SVN庫。軟件編碼或功能調(diào)整結(jié)束提交技術(shù)支撐部測(cè)試驗(yàn)證之前，相應(yīng)的源代碼必須簽入SVN庫。訪問、存儲(chǔ)源代碼文件。3.8.通過網(wǎng)段隔離方式使研發(fā)部的計(jì)算機(jī)只能自行組成局域網(wǎng)，并保證其它網(wǎng)段不能訪問到研發(fā)部的網(wǎng)絡(luò)和網(wǎng)絡(luò)中的計(jì)算機(jī)設(shè)備。4源代碼復(fù)制和傳播4.1.任何源代碼文件包括設(shè)計(jì)文檔等技術(shù)資料不得利用如QQ、MSN、郵件等涉外網(wǎng)絡(luò)環(huán)境形式進(jìn)行傳輸。4.2.源代碼向

4、研發(fā)部門以外復(fù)制必須獲得總經(jīng)理的書面授權(quán)。并必需記錄復(fù)制人、批準(zhǔn)人、復(fù)制時(shí)間、復(fù)制目的、文件流向、文件版本或內(nèi)容。4.3.源代碼以任何介質(zhì)形式進(jìn)行存儲(chǔ)的備份，必須由專人負(fù)責(zé)保管。對(duì)于這些介質(zhì)地借閱，用于研發(fā)部?jī)?nèi)部使用的必須獲得研發(fā)部經(jīng)理的授權(quán)，對(duì)于用于研發(fā)部以外使用的必須獲得總經(jīng)理的書面授權(quán)。4.4.對(duì)于以紙質(zhì)形式存在的源代碼清單、設(shè)計(jì)文檔等，需進(jìn)行專人管理。對(duì)于這些紙質(zhì)材料的外借、分發(fā)、復(fù)印等，只要非研發(fā)部門內(nèi)部使用的情況均必需獲得總