源代码安全管理规范

 源代码安全管理规范 XXXXXX软件有限公司 目 录 一、 管理目标 5 1、 保证源代码和开发文档的完整性。 5 2、 规范源代码的授权获取、复制、传播。 5 3、 提高技术人员及管理人员对源代码及开发文档损伤、丢失、被恶意获取、复制、传播的风险安全防范意识。 5 4、 管控项目程序开发过程中存在的相关安全风险。 5 二、 定性指标 5 1、 源代码库必须包括工作库、受控库、项目库和产品库。 5 2、 保证开发人员工作目录及其代码与工作库保存的版本相一致。 5 3、 开发人员要遵守修改过程完成后立即入库的原则。 5 4、 有完善的检查机制。 5 5、 有完善的备份机制。 5 6、 有生成版本的规则。 5 7、 生成的版本要进行完整性和可用性测试。 5 8、 对开发人员和管理人员要有源代码安全管理培训。 5 9、 对开发人员和管理人员访问代码要有相应的权限管理。 5 10、 源代码保存服务器要有安全权限控制。 5 11、 控制开发环境网络访问权限。 5 三、 管理策略 5 1、 建立管理组织结构 5 2、 制定管理规范 5 3、 制定评审标准 5 4、 执行管理监督 6