发帖
雷达卡
源代码安全管理制度
1总则为有效控制管理源代码的完整性,
确保其不被非授权获取、复制、传播和更改
,明确源代码控制管理流程,特制定此管理制度(以下简称制度)
.本办法所指源代码
包括开发人员自行编写实现功能的程序代码,相应的开发设计文档及
相关资料,属于明确注明的商业秘密
,须纳入源代码管理体系。
本制度适用于所有涉及接触源代码的各岗位
,所涉及人员都必须严格执行本管理办法。
所有人员入职均需签订保密协议,明确保密义务,了解包含此制度在内的各项保密规定并严格执行。
重点保护的关键模块包括: 敏感信息的模块,如加解密算法等.基本逻辑模块,如如数据库操作基本类库。对关键模块,采取程序集强命名、混淆、加密、权限控制等各种有效方法进行保护。
2源代码完整性保障
所有软件的源代码文件及相应的开发设计文档均必须及时加入到指定的源代码服务器中的指定
SVN库中。我们研发的产品软件运行所必须的第三方软件、控件和其它支撑库等文件也必须及时加入源代码服务器中指定的
SVN库中。软件开始编写或者调整代码之前,其相应的设计文档必须签入
SVN库。软件编码或功能调整结束提交技术
支撑部测试验证之前,相应的源代码 ...
京公网安备 11010802022788号
