在工业、科研、能源等高安全行业，软件研发已成为核心竞争力的一环。如何在高效协同中保障涉密信息「可分级、可防护、可审计」，已成为企业承接涉密项目的基本前提。

Gitee 软件工厂以国家保密资质体系为标准，打造了一套完整的密级管理体系，为企业提供从资质匹配到操作校验的全流程安全保障。

从资质出发的体系化设计

国家对涉密单位实行严格的保密资质分级管理：

• 一级保密单位可承接绝密、机密、秘密项目；
• 二级保密单位可承接机密、秘密项目；
• 三级保密单位可承接秘密项目。

Gitee 软件工厂在底座层面建立了统一的密级管理开关，使平台能根据企业保密资质自动匹配对应的密级范围。

企业在开通系统时即可选择保密级别方案（一级、二级、三级或非涉密），平台随即在租户、空间、用户、事项等层面形成一致的安全边界，确保系统能力与企业资质严格对齐。

从人到物的全链路防护

密级体系的落地不仅依赖规则设置，更需深入研发全链路的每一个环节。真正的密级管理，必须将「人」与「对象」统一纳入同一安全体系。

在 Gitee 软件工厂中，每个用户拥有最高可涉密等级标签，每个事项、文档、代码库、制品库等对象也具备相应密级。

系统在执行任何操作时都会进行自动校验——只有用户的密级等级不低于目标对象，才能进行访问或修改。

这种「人-物双标签、操作即校验」的机制，使平台在研发全流程中实现了真正意义上的动态防护：

• 空间内事项自动分级，创建即受控；
• 跨模块绑定自动校验，流转即合规；
• 导入导出自动限制，传输即防泄；
• 用户变更自动同步，权限即实时。

通过这一体系，Gitee 软件工厂将密级管理融入日常研发活动，让安全成为研发过程的默认能力，而非额外负担。

规则固化：制度即能力

Gitee 软件工厂将保密制度规则化、系统化，转化为可执行、可审计的系统能力。

底座统一开关，保障安全起点一致

租户、空间与密级方案均由 One 底座统一管理，方案与标签绑定关系固定，不支持后期修改。企业在系统开通阶段即确定自身密级体系，防止后期配置漂移。

安全规则内嵌研发流程

无论在 Team 任务、Wiki 文档、Code 仓库还是 Repo 制品库中，系统均内置密级等级。若操作越权，系统立即拦截并提示。

父子关系与模块绑定均受限

父子事项、主从仓库、任务与文档之间的密级继承逻辑由系统自动判定：高密可向下分解，低密不得上升；同级绑定为默认原则，跨级需审批。这样，信息在多模块、多角色协同时始终保持密级一致。

空间密级固化不可变更

空间创建时即锁定密级上限，成为所有对象的权限边界。

核心价值：让安全成为生产力的一部分

Gitee 软件工厂的密级管理并非单纯的安全设防，而是让安全能力与研发流程自然融合。

操作即校验，实时防护

系统在每一次创建、绑定、导出、迁移等动作中执行即时判断，实现毫秒级响应。研发人员无须额外操作，即可在流程中完成密级防护。

Gitee 软件工厂的密级管理体系，实现了「规则统一、流程固化、操作可控、全程留痕」的一体化安全治理。 这不仅帮助军工与科研机构满足资质合规要求，更让安全防护成为日常研发的默认能力：

• 对企业而言，安全策略体系化落地，满足保密资质评定与审查；
• 对研发人员而言，密级防护无感运行，不影响开发效率；
• 对管理者而言，可视化审计、统一策略与稳定机制，提供安全治理可度量的依据。

在高安全行业，安全不是附加项，而是基本工艺。Gitee 软件工厂以密级管理为核心，让制度内嵌流程、规则驱动系统、安全转化为高效的默认能力，构建真正可执行、可审计、可协同的研发闭环。

Gitee DevSecOps 的现代化研发生态

Gitee DevSecOps 是一站式国产化研发与交付平台，集成了代码托管（Code）、项目协作（Team）、持续集成（CI）、持续部署（CD）、代码安全（Scan）、数据洞察（Insight）等多项能力，致力于打造具备全生命周期管控能力的现代软件工厂。

平台设计充分考虑关键领域行业对安全性、可控性、合规性的极高要求，具备以下核心特征：

• 国产化适配与私有化部署能力：全面兼容国产操作系统与基础设施，支持灵活部署于内网环境，保障数据主权；
• 全流程 DevSecOps 管控体系：代码从提交、审核、构建、扫描、部署到发布全流程可视、可追溯、安全可控；
• 模块化产品结构：各能力模块（如 Code、Team、Repo、Pipe、Scan、Insight等）可灵活组合、渐进集成，适配多样化团队与流程要求；
• 深度可观测与度量体系：内置研发效能度量与数据洞察引擎，支撑管理者宏观掌控项目态势与交付健康度。

在多个国家级重大项目与关键领域单位落地实践中，Gitee DevSecOps 已成为构建「自主、可控、高效、安全」的软件工程体系的重要基石。