软件源码资产保管管理制度(软件源码是否属于公司)
?、背景
为确保公司具有自主知识产权的软件源代码(无形资产)得到妥善保管,并防止源代码资产损坏、遗失、被删除等原因给公司造成损失,特制定本制度。
?、适?范围
本制度适用于公司及其所有?公司(下称“公司”)所有部门及员工。
三、名词解释
名词 | 说明 |
源代码 | 是指未编译的按照一定的程序设计语言规范书写的文本文件,是一系列人类可读的计算机语言指令。 |
公司源代码资产 | 指员工在职期间因工作需要编写的软件源代码,或公司采购取得软件开发授权所取得的软件源代码,公司对以上源代码拥有所有权、软件著作权及知识产权等相关权利。作为公司无形资产,需要被妥善保管。 |
GitLab软件 | 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的Web服务。用于管理软件源代码及进行版本控制。 |
公司GitLab源代码仓库 | 公司内网部署的唯?源代码仓库,用于管理公司源代码资产 |
GitLab项目 | GitLab下管理源代码的核心概念,它代表了一个存储库或项目的空间,通常一个系统或一个软件产品的完整源码作为一个GitLab项目保存在源代码仓库中。用户可以在项目中进行代码托管、版本控制、合并请求、问题跟踪、持续集成和持续部署等操作。项目可以设置权限,以控制哪些用户可以访问和修改项目内容。 |
四、源代码保管规范
1. 源代码资产保存?式
公司源代码资产属于公司内部资料,需遵守《公司员工信息安全手册》相关规定内容。
源代码保存与保护
公司源代码资产统一使用公司内网部署的公司GitLab源代码仓库进行保管。公司员工编写的源代码或通过购买取得的源代码需在2个工作日内上传到公司Gitlab源代码仓库进行保管,避免资产遗失。
禁止在未经授权的情况下团队私自搭建源代码仓库有于保存公司源代码资产。
公司源代码资产需至少每6个月进行备份,将数据保存到备份服务器或光盘介质,防止因不慎丢失、被删除而给公司带来损失。按源代码公开程度,设置查看、浏览和修改等权限。
信息发布使?
禁止在未经技术负责人书面授权的情况下,或将公司源代码资产发布到互联网公共软件仓库(如Github)、论坛、微博、云文档等外部平台,或用于PPT、论文、文章等资料。
禁止在未经授权的情况下将源代码资产以任何形式向许可范围外组织和个人提供或披露。
2. 公司GitLab源码仓库管理规范
GitLab软件部署环境要求
公司GitLab源代码仓库,需部署在公司内部办公网络,禁止外网直接访问。所在服务器硬盘需使用Raid磁盘列阵避免磁盘存坏造成源码丢失。
GitLab软件仓库软件管理
每季度需进行?次安全检查,及时更新修复GitLab软件安全漏洞。除修复安全漏洞原因外,无充分合理事由,禁止升级GitLab软件版本,避免新版本不稳定造成公司源代码资产损失。
3. 源码仓库账号权限管理规范
公司Gitlab源代码仓库需分设以下4种角色确保公司源代码资产的阅读传播范围可控,避免公司资产损失。
角色 | 角色分配说明 | 权限说明 |
仓库系统管理员 | 一般由公司运维团队或公司指定的其他人员担任 | ? 负责管理用户账号(含创建、关闭、重置密码等) ? 禁止仓库系统管理员拥有阅读、下载仓库中保管的源代码的权限 ? 每6个月进行一次仓库完整备份到磁盘介质。 |
源代码超级管理员 | 一般由技术负责人及其指定人员担任 | ? 负责源代码仓库中所有Project的管理 ? 修改project的所有者、成员及角色 ? 阅读下载查看所有源代码仓库中Project的源代码 |
源代码仓库项目所有者 | 一般由负责该项目中源代码作者、 | ? 负责具体某个Project的使用及管理 ? 修改project的成员及角色 ? 阅读下载查看Project的源代码 |
源代码仓库用户 | 所有需要对源代码进行更改、阅读的技术人员 | ? 由Project所有者按需分配权限(如阅读、下载代码、编辑等) ? 代码阅读权限 ? 代码下载权限 ? 代码提交及分支管理等权限 |
五、附则
本制度由技术中心负责制定,本制度最终解释权属公司技术中心。
本制度自发布之日起正式执行。