文档介绍:页脚下载后可删除,如有侵权请告知删除!
源代码平安管理制度〔初稿〕
1 总那么
为有效控制管理源代码的完整性,确保其不被非授权获取、复制、传播和更改,明确源代码控制管理流程,特制定此管理制度〔以下简称制度〕。
本方法所指源代码包括开发人员编写实现功能的程序代码,相应的开发设计文档及相关资料,全部须纳入源代码管理体系。
本制度适用于所有涉及接触源代码的各岗位,所涉及人员都必须严格执行本管理方法。
2 源代码完整性保障
所有软件的源代码文件及相应的开发设计文档均必须及时参加到指定的源代码效劳器中的指定SVN库中。
研发的产品软件运行所必须的第三方软件、控件和其它支撑库等文件也必须及时参加源代码效劳器中指定的SVN库中。
3  源代码的授权访问
源代码效劳器对于共享的SVN库的访问建立操作系统级的,基于身份和口令的访问授权。
在SVN库中设置用户,并为不同用户分配不同的,适合工作的最小访问权限。
页脚下载后可删除,如有侵权请告知删除!
要求连接SVN库时必须校验SVN中用户身份及其口令。在SVN库中要求区别对待不同用户的可访问权、可创立权、可编辑权、可删除权、可销毁权。严格控制用户的读写权限,应以最低权限为原那么分配权限;开发人员不再需要对相关信息系统源代码做更新时,须及时删除账号。
工作任务变化后要实时回收用户的相关权限,对SVN库的管理要求建立专人管理制度专人专管。
涉及、接触源代码的计算机必须建立专人专用制度,任何其他人不得在未获得研发部经理授权的情况下操作和使用此计算机。此计算机的专用人也不得私自同意或者漠视他人获得授权使用本计算机。对涉及、触及源代码计算机的使用授权仅由工程经理或部门经理发出,其他人都无权执行此授权。
曾经涉及、触及源代码的计算机在转作它用,或者离开研发部门之前必须全面去除计算机硬盘中存储的源代码。如果不能确定,必须对计算机中所有硬盘进展全面格式化前方可以转做它用或离开研发部门。
对公司每个软件产品的核心功能进展编译,核心功能