配置管理审计配置管理的审计活动一般分为两类,一是对基线的审计,二是对配置库的审计。基线审计是为了检查基线的正确性及一致性;配置库审计是为了保证配置库的完整性、可用性。基线审计一般按下面步骤进行:项目经理在基线生成之前填写《基线计划及跟踪表》;由指定专人根据基线计划及跟踪表对配置库进行审计;审计出的问题修改之后,由CCB批准后,配置管理员生成基线,并打基线标识。第31页,共55页,星期日,2025年,2月5日在里程碑处或基线生成之后进行;由配置管理员或项目经理指定负责人对配置库进行审计,填写配置审计报告;主要内容包括:配置库结构是否正确,是否能正常签入签出;基线库的建立手续是否齐全;配置项版本历史信息是否正确;质量保证工程师根据相关规程对配置管理过程进行审计,填写《QA阶段审计报告》中的“QA配置管理过程审计报告”,在确保配置管理活动按照要求开展。配置管理审计第32页,共55页,星期日,2025年,2月5日变更控制简述变更控制做为配置管理的主要内容之一,在操作过程中有严格的控制流程,以保证配置项的一致性、有效性。一般变更控制的内容为:确定变更批准人的责任范围和权限;建立变更控制流程,实施变更控制;对配置项变更进行管理;对基线变更进行管理;设立两个变更授权机构:CCB、项目经理;CCB成员为项目级的,可因项目的不同而有所不同,由总工程师在《项目任务书》中定义。第33页,共55页,星期日,2025年,2月5日变更控制流程图第34页,共55页,星期日,2025年,2月5日在项目立项时,根据项目规模和特点,确定变更授权机构及其职责,并纳入立项报告及计划阶段的配置管理计划;确定变更等级:变更等级一般由项目经理判断,并在配置管理计划中描述各自控制的变更,建议若是影响需求基线和产品基线的变更以及严重影响项目进度、成本、产品质量的重大变更提交CCB控制;其他变更(如:文字编辑、格式调整)由项目经理控制。变更控制活动第35页,共55页,星期日,2025年,2月5日对评审定稿配置项(简称受控项,代码类指通过集成测试之后)和基线(有重大缺陷)的所有变更在实施前均要通过变更授权机构的评审和批准;变更过程必须记录在《配置项变更申请表。变更控制流程适用于开发过程中所有配置项变更,非以上提到的项可不填写《配置项变更申请表》,但需在修订页中说明。对于受控项,不论是项目经理还是CCB控制变更,其提请变更的流程相同,配置管理员只负责受控项标识更新和配置项变更状态报告的填写,不参与其它活动;所有《配置项变更申请表》由项目经理负责提交配置管理员纳入受控库;配置管理员提交配置项变更记录给相关受影响人员。变更控制要求第36页,共55页,星期日,2025年,2月5日变更控制流程变更申请人填写配置项变更申请表说明问题来源或修改原因;变更对其他配置项的影响,估计变更对项目造成的影响等。对于代码类变更,可以记录在BUG管理工具里,而不填写专门的配置项变更申请表,但在项目经理分配BUG时,必须分析变更所需花费的工时、工作量、成本及变更带来的风险,并填写在BUG管理工具中。如果代码类变更,对里程碑有影响,则必须填写配置项变更申请表。项目经理收到变更申请后,评估变更带来的影响、分析变更所需花费的工时、工作量、成本及变更带来的风险等,并将评估结果应写入“审批意见”栏;然后提交变更授权机构(比如,CCB),若是不需要通过CCB的变更申请,则项目经理签署意见之后,即可执行变更。第37页,共55页,星期日,2025年,2月5日变更控制人判断变更的大小采取合适的评审方式:签字或评审。若采取签字方式,变更控制人在变更控制栏填写审核意见,若采取评审方式,遵照评审规程执行;然后顺次执行以下步骤如果变更被拒绝申请,项目经理通知变更申请人,由项目经理提交配置管理员入库,变更结束;如果变更被批准,项目经理负责通知受影响的人员更改相关配置项,并指定项目组成员实施变更。修改人根据被批准的配置项变更申请表,根据标识规则从开发区里Checkout配置项实施变更;修改完后Checkin并进行标识,在配置项变更申请表中进行变更描述,必要时可用附件。变更控制流程(续)第38页,共55页,星期日,2025年,2月5日文档类对象,由验证人验证修改结果并更新配置项变更申请表的状态(已更改),由配置管理员更新配置项变更状态报告,并在开发区处更新配置项标识;基线变更,由项目经理填写版本控制表,审计人员审计通过并CCB签字批准,交配置管理员生成基线;变更实施且被质量保证工程师验证签字后,由项目经理抄送相关人员(包括研发部经理、测试人员、文档人员、配置管理员、质量保证工程师等)并将配置项变更表交给配置管理员纳入CM库,同时更新《配置项计划表》