源代码服务器对于共享的源码管理仓库的访问建立操作系统级的，基于身份和口令的访问授权。
在源码管理仓库中设置用户，并为不同用户分配不同的，适合工作的最小访问权限。
要求连接源码管理仓库时必须校验源码管理仓库中用户身份及其口令。在源码管理仓库中要求区别对待不同用户的可访问权、可创建权、可编辑权、可删除权、可销毁权。严格控制用户的读写权限，应以最低权限为原则分配权限；开发人员不再需要对相关信息系统源代码做更新时，须及时删除账号。
工作任务变化后要实时回收用户的相关权限，对源码管理仓库的管理要求建立专人管理制度专人专管。每个普通用户切实保证自己的用户身份和口令不泄露。用户要经常更换自己在VSS库中账号的口令。
涉及、接触源代码的计算机必须建立专人专用制度，任何其他人不得在未获得研发部经理授权的情况下操作和使用此计算机。此计算机的专用人也不得私自同意或者漠视他人非获得授权使用本计算机。对涉及、触及源代码计算机的使用授权仅由研发部经理发出，其他人都无权执行此授权。
曾经涉及、触及源代码的计算机在转作它用，或者离开研发部门之前必须由网络管理人员全面清除计算机硬盘中存储的源代码。如果不能确定，必须对计算机中所有硬盘进行全面格式化后方可以转做它用或离开研发部门。
外来存储设备不得直接连接到研发部门的计算机设备上。如需拷贝文件，必须通过统一的研发部指定的公用计算机上在网管人员监督之下进行。此公用计算机在任何时候不得接触、访问、存储源代码文件。
通过网段隔离方式使研发部的计算机只能自行组成局域网，并保证其它网段不能访问到研发部的网络和网络中的计算机设备。

五代码复制和传播

任何源代码文件包括设计文档等技术资料不得利用如QQ、MSN、邮件等涉外网络环境形式进行传输。
源代码向研发部门以外复制必须获得总经理的书面授权。并必需记录复制人、批准人、复制时间、复制目的、文件流向、文件版本或内容。
源代码以任何介质形式进行存储的备份，必须由专人负责保管。对于这些介质地借阅，用于研发部内部使用的必须获得研发部经理的授权，对于用于研发部以外使用的必须获得总经理的书面授权。
对于以纸质形式存在的源代码清单、设计文档等，需进行专人管理。对于这些纸质材料的外借、分发、复印等，只要非研发部门内部使用的情况均必需获得总经理的书面授权，对于研发部门内部使用的则必需如数按时按量回收，并且使用区域仅限于研发部门内部，对于需要离开研发部门场所的情况，同样需要获得总经理的书面授权。
对于因合作需要，需要向外复制、传播、分发源代码的，不论是全部还是部分代码和资料，均必需和对方签订技术、源码的保密协定，明确对方应当承担的对源码保密的责任和义务。

六源代码平台的日常管理

软件的源代码文件及相应的开发设计文档应及时加入指定的源代码服务器的指定库中。
源代码管理平台中不得存放任何生产环境配置，包括但不限于IP地址、端口号、数据库密码等。
定期巡检源代码管理平台账号，清理无效或不再使用的账号，整理账号权限。
项目上线阶段检查源代码管理平台各项目的使用情况，检查内容包括但不限于硬盘空间检查、目录规范性检查、归档检查。
定期巡检源代码管理平台服务器使用状况，巡检内容包括但不限于服务器性能检查、定期备份检查、服务器安全性检查。
每季度出具源代码平台季度运行报告。
定期进行源代码管理平台漏洞检测及各类补丁版本维护。

七总结

该文档主要以指导为主，需要根据具体情况酌情调整修改。

源代码安全管理规范

一 目标

二 序言

1 安全性要求

2 使用范围

3 具体操作

三 源代码完整性保障

四 源代码的授权访问

五 代码复制和传播

六 源代码平台的日常管理

七 总结

猜你喜欢

一目标

二序言

三源代码完整性保障

四源代码的授权访问

五代码复制和传播

六源代码平台的日常管理

七总结