源代码安全管理规范目 录
一、 管理目标 4
1、 保证源代码和开发文档的完整性。 4
2、 规范源代码的授权获取、复制、传播。 4
3、 提高技术人员及管理人员对源代码及开发文档损伤、丢失、被恶意获取、复制、传播的风险安全防范意识。 4
4、 管控项目程序开发过程中存在的相关安全风险。 4
二、 定性指标 4
1、 源代码库必须包括工作库、受控库、项目库和产品库。 4
2、 保证开发人员工作目录及其代码与工作库保存的版本相一致。 4
3、 开发人员要遵守修改过程完成后立即入库的原则。 4
4、 有完善的检查机制。 4
5、 有完善的备份机制。 4
6、 有生成版本的规则。 4
7、 生成的版本要进行完整性和可用性测试。 4
8、 对开发人员和管理人员要有源代码安全管理培训 4
9、 对开发人员和管理人员访问代码要有相应的权限管理 4
10、 源代码保存服务器要有安全权限控制。 4
11、 控制开发环境网络访问权限。 4
三、 管理策略 4
1、 建立管理组织结构 4
2、 制定管理规范 4
3、 制定评审标准 5
4、 执行管理监督 5
四、 组织结构