源代码安全管理规范

  为保护公司知识产权、有效控制公司重要数据源代码的完整性和保密性,确保其不被非授权获取、复制、传播和更改,可参考这份源代码安全管理规范进行管理;

image.png

  第一条 源代码包括开发人员自行编写实现功能的程序代码,相应的开发设计文档及相关资料,重点保护的关键模块包括: 敏感信息的模块,如加解密算法等。基本逻辑模块,如数据库操作基本类库。对关键模块,采取程序集强命名、混淆、加密、权限控制等各种有效方法进行保护。

  第二条 本规范适用于所有涉及接触源代码的各岗位人员,包括第三方外包人员,所有人员都均需遵循本规范。

  第三条 所有人员包括第三方人员均需签订保密协议,明确保密义务,了解各项保密规定并严格执行。

源代码完整性保障

  第四条 所有软件的源代码文件及相应的开发设计文档应及时加入到指定的源代码服务器中的指定源码管理仓库中。

  第五条 软件运行所必须的第三方软件、控件和其它支撑库等文件也必须及时加入源代码服务器中指定的库中。

  第六条 软件开始编写或者调整代码之前,其相应的设计文档必须签入源码管理仓库。软件编码或功能调整结束提交技术支撑部测试验证之前,相应的源代码必须签入源码管理仓库。

  第七条 技术支撑部门对代码的测试时必须从源代码服务器上的源码管理仓库中获取代码,包括必须的第三方软件、控件和其它支撑库等文件,然后进行集成编译测试。

源代码的授权访问

  第八条 源代码服务器对于共享的源码管理仓库的访问建立操作系统级的,基于身份和口令的访问授权。

  第九条 在源码管理仓库中设置用户,并为不同用户分配不同的,适合工作的最小访问权限。

  第十条 要求连接源码管理仓库时必须校验源码管理仓库中用户身份及其口令。在源码管理仓库中要求区别对待不同用户的可访问权、可创建权、可编辑权、可删除权、可销毁权。严格控制用户的读写权限,应以最低权限为原则分配权限;开发人员不再需要对相关信息系统源代码做更新时,须及时删除账号。

  第十一条 工作任务变化后要实时回收用户的相关权限,对源码管理仓库的管理要求建立专人管理制度专人专管。每个普通用户切实保证自己的用户身份和口令不泄露。用户要经常更换自己在VSS库中账号的口令。

  第十二条 涉及、接触源代码的计算机必须建立专人专用制度,任何其他人不得在未获得研发部经理授权的情况下操作和使用此计算机。此计算机的专用人也不得私自同意或者漠视他人非获得授权使用本计算机。对涉及、触及源代码计算机的使用授权仅由研发部经理发出,其他人都无权执行此授权。

  第十三条 曾经涉及、触及源代码的计算机在转作它用,或者离开研发部门之前必须由网络管理人员全面清除计算机硬盘中存储的源代码。如果不能确定,必须对计算机中所有硬盘进行全面格式化后方可以转做它用或离开研发部门。

  第十四条 外来存储设备不得直接连接到研发部门的计算机设备上。如需拷贝文件,必须通过统一的研发部指定的公用计算机上在网管人员监督之下进行。此公用计算机在任何时候不得接触、访问、存储源代码文件。

  第十五条 通过网段隔离方式使研发部的计算机只能自行组成局域网,并保证其它网段不能访问到研发部的网络和网络中的计算机设备。

代码复制和传播

  第十六条 任何源代码文件包括设计文档等技术资料不得利用如QQ、MSN、邮件等涉外网络环境形式进行传输。

  第十七条 源代码向研发部门以外复制必须获得总经理的书面授权。并必需记录复制人、批准人、复制时间、复制目的、文件流向、文件版本或内容。

  第十八条 源代码以任何介质形式进行存储的备份,必须由专人负责保管。对于这些介质地借阅,用于研发部内部使用的必须获得研发部经理的授权,对于用于研发部以外使用的必须获得总经理的书面授权。

  第十九条 对于以纸质形式存在的源代码清单、设计文档等,需进行专人管理。对于这些纸质材料的外借、分发、复印等,只要非研发部门内部使用的情况均必需获得总经理的书面授权,对于研发部门内部使用的则必需如数按时按量回收,并且使用区域仅限于研发部门内部,对于需要离开研发部门场所的情况,同样需要获得总经理的书面授权。

  第二十条 对于因合作需要,需要向外复制、传播、分发源代码的,不论是全部还是部分代码和资料,均必需和对方签订技术、源码的保密协定,明确对方应当承担的对源码保密的责任和义务。

源代码平台的日常管理

  第二十一条 软件的源代码文件及相应的开发设计文档应及时加入指定的源代码服务器的指定库中。

  第二十二条 源代码管理平台中不得存放任何生产环境配置,包括但不限于IP地址、端口号、数据库密码等。

  第二十三条 定期巡检源代码管理平台账号,清理无效或不再使用的账号,整理账号权限。

  第二十四条 项目上线阶段检查源代码管理平台各项目的使用情况,检查内容包括但不限于硬盘空间检查、目录规范性检查、归档检查。

  第二十五条 定期巡检源代码管理平台服务器使用状况,巡检内容包括但不限于服务器性能检查、定期备份检查、服务器安全性检查。

  第二十六条 每季度出具源代码平台季度运行报告。

  第二十七条 定期进行源代码管理平台漏洞检测及各类补丁版本维护。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 219,635评论 6 508
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 93,628评论 3 396
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 165,971评论 0 356
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 58,986评论 1 295
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 68,006评论 6 394
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 51,784评论 1 307
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 40,475评论 3 420
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 39,364评论 0 276
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 45,860评论 1 317
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 38,008评论 3 338
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 40,152评论 1 351
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 35,829评论 5 346
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 41,490评论 3 331
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 32,035评论 0 22
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 33,156评论 1 272
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 48,428评论 3 373
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 45,127评论 2 356

推荐阅读更多精彩内容

  • feisky云计算、虚拟化与Linux技术笔记posts - 1014, comments - 298, trac...
    不排版阅读 3,855评论 0 5
  • 因为有你,所以珍惜。珍惜每一片晨光,每一滴雨露,珍惜往后每天的你。因为有你,所以幸福。 我可以为爱不顾一切,如果你...
    爱你一生陪你一世阅读 672评论 9 20
  • 今天带5班的娃出去体锻课,结果发现孩子们排的队伍横着估计有三四排,松散又说话,我看在眼里只能干着急。虽说我对孩子宽...
    Helen_Cao阅读 211评论 0 0
  • 数字货币的疯狂飙涨催生了区块链各行业遍地开花的的繁荣景象,区块链项目的投融,炒币者的财富暴涨,行内媒体的几何递增,...
    RHP专栏阅读 637评论 0 1
  • 向日葵 宋雨萱 从未过多的去欣赏它,阳光下一片金灿灿,花盘呈棕色,花叶是艳黄的,支撑起那句大花盘的,是一根小小的,...
    冉冉语文阅读 229评论 0 1