admin 管理员组

文章数量: 887021


2024年3月1日发(作者:完全二叉树最多有多少个结点)

软件源代码控制管理办法(草案)

第一章 总则

第一条 为保障公司源代码安全不至于泄露,保证源代码的完整,明确源代码控制管理流程,特制定此管理办法。

第二条 本办法适用于所有涉及接触源代码的各部门各岗位。所涉及部门都必须严格执行本管理办法。

第三条 源代码直接控制管理部门为技术开发部。

第四条 本办法管理重点在于控制管理源代码的完整性,不被非授权获取,不被非授权复制和传播。

第五条 本办法所指源代码不仅限于公司开发人员自行编写实现功能的程序代码,而且还包括相应的开发设计文档及用于支撑整个系统运行所必须具备的第三方软件、控件和其它支撑库等文件。

第二章 源代码完整性保障

第六条 所有软件的源代码文件及相应的开发设计文档均必须及时加入到指定的源代码服务器中的指定SVN库中。

第七条 研发的产品软件运行所必须的第三方软件、控件和其它支撑库等文件也必须及时加入源代码服务器中指定的SVN库中。

第八条 软件开始编写或者调整代码之前,其相应的设计文档必须签入SVN库。软件编码或功能调整结束提交测试验证之前,相应的源代码必须签入SVN库。

第九条 对代码的测试时必须从源代码服务器上的SVN库中获取代码,包括必须的第三方软件、控件和其它支撑库等文件,然后进行集成编译测试。

第三章 源代码的授权访问

第十条 源代码服务器对于共享的SVN库的访问建立操作系统级的,基于身份和口令的访问授权。

第十一条 在SVN库中设置用户,并为不同用户分配不同的,适合工作的最小访问权限。要求连接SVN库时必须校验SVN中用户身份及其口令。在SVN库中要求区别对待不同用户的可访问权、可创建权、可编辑权、可删除权、可销毁权。

第十二条 工作任务变化后要实时回收用户的相关权限,对SVN库的管理要求建立专人管理制度,专人专管。每个普通用户切实保证自己的用户身份和口令不泄露。用户要经常更换自己在SVN库中账号的口令。为每个参与项目的人设置权限,每人只有自己的权限范围内的代码。核心代码专人管理。SVN使用人员要获取不属于自己范围内的文件,例如:代码、数据库,需求文档等,需经技术部分管副总经理同意。原则上全部源代码由研发部总监统一专管;项目开发过程中,该项目级源代码由负责该项目的研发经理专管,开发完成后移交给研发部总监统一管理。

第十三条 曾经涉及、触及源代码的计算机在转作它用,或者离开研发部门之前必须由研发部管理人员全面清除计算机硬盘中存储的源代码。如果不能确定,必须对计算机中所有硬盘进行全面格式化后方可以转做它用或离开研发部门。

第十四条 外来存储设备不得直接连接到研发部门的服务器设备上。

第十五条 通过网段隔离方式使研发部的计算机只能自行组成局域网,并保证其它网段不能访问到研发部的网络和网络中的计算机设备。

第四章 源代码复制和传播

第十六条 任何源代码文件包括设计文档等技术资料不得利用如QQ、MSN、邮件等非自建网络应用形式进行传输。

第十七条 源代码向研发部门以外复制必须获得技术部分管副总经理及总经理的书面授权。并必需记录复制人、批准人、复制时间、复制目的、文件流向、文件版本或内容。

第十八条 源代码以任何介质形式进行存储的备份,必须由专人负责保管。对于这些介质地借阅,用于技术开发部内部使用的必须获得技术开发部总监的授权;用于公司内部使用的必须获得技术部分管副总经理的授权;对于用于公司以外使用的在获得技术部分管副总经理授权的同时,还必须获得总经理的书面授权。

第十九条 源代码的借阅、复制必须进行详细的登记,必需记录借阅人、批准人、借阅时间、借阅目的、文件流向、文件版本或内容、归还时间。

第二十条 对于以纸质形式存在的源代码清单、设计文档等,要求必需进行专人管理。对于这些纸质材料的外借、分发、复印等,只要非技术部门内部使用的情况均必需获得总经理的书面授权,对于技术部门内部使用的则必需如数按时按量回收,并且使用区域仅限于技术部门内部,对于需要离开研发部门场所的情况,同样需要获得技术部分管副总经理及总经理的书面授权。

第二十一条 任何纸质材料的借阅都必需记录借阅人、批准人、借阅时间、借阅目的、文件流向、文件版本或内容、归还时间。

第二十二条 对于因合作需要,需要向外复制、传播、分发源代码的,不论是全部还是部分代码和资料,均必需和对方签订技术、源码的保密协定,明确对方应当承担的对源码保密的责任和义务。

第五章 附则

第二十三条 本管理办法由技术部门制定,从批准发布之日起执行。以往公司相关制度与本管理办法冲突的,以本管理办法为准。触犯本管理办法者,轻者直接扣除本月工资,严重的予以直接开除处理,并保留追究法律的权利。

总经理签字:


本文标签: 源代码 管理 技术 文件 研发部

版权声明:本文标题:软件公司软件源代码控制管理办法 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1709244560h541122.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。