廣東
在工業、科研、能源等高安全行業,軟件研發已成為核心競爭力的一環。如何在高效協同中保障涉密信息「可分級、可防護、可審計」,已成為企業承接涉密項目的基本前提。
Gitee 軟件工廠以國家保密資質體系為標準,打造了一套完整的密級管理體系,為企業提供從資質匹配到操作校驗的全流程安全保障。
從資質出發的體系化設計
國家對涉密單位實行嚴格的保密資質分級管理:
一級保密單位可承接絕密、機密、秘密項目;
二級保密單位可承接機密、秘密項目;
三級保密單位可承接秘密項目。
Gitee 軟件工廠在底座層面建立了統一的密級管理開關,使平臺能根據企業保密資質自動匹配對應的密級范圍。
企業在開通系統時即可選擇保密級別方案(一級、二級、三級或非涉密),平臺隨即在租戶、空間、用戶、事項等層面形成一致的安全邊界,確保系統能力與企業資質嚴格對齊。
從人到物的全鏈路防護
密級體系的落地不僅依賴規則設置,更需深入研發全鏈路的每一個環節。真正的密級管理,必須將「人」與「對象」統一納入同一安全體系。
在 Gitee 軟件工廠中,每個用戶擁有最高可涉密等級標簽,每個事項、文檔、代碼庫、制品庫等對象也具備相應密級。
系統在執行任何操作時都會進行自動校驗——只有用戶的密級等級不低于目標對象,才能進行訪問或修改。
這種「人-物雙標簽、操作即校驗」的機制,使平臺在研發全流程中實現了真正意義上的動態防護:
空間內事項自動分級,創建即受控;
跨模塊綁定自動校驗,流轉即合規;
導入導出自動限制,傳輸即防泄;
用戶變更自動同步,權限即實時。
通過這一體系,Gitee 軟件工廠將密級管理融入日常研發活動,讓安全成為研發過程的默認能力,而非額外負擔。
規則固化:制度即能力
Gitee 軟件工廠將保密制度規則化、系統化,轉化為可執行、可審計的系統能力。
底座統一開關,保障安全起點一致
租戶、空間與密級方案均由 One 底座統一管理,方案與標簽綁定關系固定,不支持后期修改。企業在系統開通階段即確定自身密級體系,防止后期配置漂移。
安全規則內嵌研發流程
無論在 Team 任務、Wiki 文檔、Code 倉庫還是 Repo 制品庫中,系統均內置密級等級。若操作越權,系統立即攔截并提示。
父子關系與模塊綁定均受限
父子事項、主從倉庫、任務與文檔之間的密級繼承邏輯由系統自動判定:高密可向下分解,低密不得上升;同級綁定為默認原則,跨級需審批。這樣,信息在多模塊、多角色協同時始終保持密級一致。
空間密級固化不可變更
空間創建時即鎖定密級上限,成為所有對象的權限邊界。
核心價值:讓安全成為生產力的一部分
Gitee 軟件工廠的密級管理并非單純的安全設防,而是讓安全能力與研發流程自然融合。
操作即校驗,實時防護
系統在每一次創建、綁定、導出、遷移等動作中執行即時判斷,實現毫秒級響應。研發人員無須額外操作,即可在流程中完成密級防護。
Gitee 軟件工廠的密級管理體系,實現了「規則統一、流程固化、操作可控、全程留痕」的一體化安全治理。 這不僅幫助軍工與科研機構滿足資質合規要求,更讓安全防護成為日常研發的默認能力:
對企業而言,安全策略體系化落地,滿足保密資質評定與審查;
對研發人員而言,密級防護無感運行,不影響開發效率;
對管理者而言,可視化審計、統一策略與穩定機制,提供安全治理可度量的依據。
在高安全行業,安全不是附加項,而是基本工藝。Gitee 軟件工廠以密級管理為核心,讓制度內嵌流程、規則驅動系統、安全轉化為高效的默認能力,構建真正可執行、可審計、可協同的研發閉環。
Gitee DevSecOps 的現代化研發生態
Gitee DevSecOps 是一站式國產化研發與交付平臺,集成了代碼托管(Code)、項目協作(Team)、持續集成(CI)、持續部署(CD)、代碼安全(Scan)、數據洞察(Insight)等多項能力,致力于打造具備全生命周期管控能力的現代軟件工廠。
平臺設計充分考慮關鍵領域行業對安全性、可控性、合規性的極高要求,具備以下核心特征:
國產化適配與私有化部署能力:全面兼容國產操作系統與基礎設施,支持靈活部署于內網環境,保障數據主權;
全流程 DevSecOps 管控體系:代碼從提交、審核、構建、掃描、部署到發布全流程可視、可追溯、安全可控;
模塊化產品結構:各能力模塊(如 Code、Team、Repo、Pipe、Scan、Insight等)可靈活組合、漸進集成,適配多樣化團隊與流程要求;
深度可觀測與度量體系:內置研發效能度量與數據洞察引擎,支撐管理者宏觀掌控項目態勢與交付健康度。
在多個國家級重大項目與關鍵領域單位落地實踐中,Gitee DevSecOps 已成為構建「自主、可控、高效、安全」的軟件工程體系的重要基石。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
