软件配置审计报告.docxVIP

配置审计报告

编制人/日期

批准人/日期

1.填写说明

本文档目的在于及时、清晰的记载软件配置项的配置状态变化，反映开发活动的历史情况，对开发过程进行详细系统的记录。配置审计活动贯穿整个项目生命周期。

2.项目信息

项目名称：

项目编号：

项目负责人：

配置管理员：

审计阶段：

3.审计内容

3.1配置项状态统计

为了清楚、及时地记载软件配置的变化，不至于到后期造成贻误，需要对开发的过程做出系统的记录，以反映开发活动的历史情况。根据《软件配置管理计划》和当前基线库的信息，得出以下记录。

配置项

标识

版本

状态

入库时间

按计划入库

?是?否

?是?否

注：“状态”列所填内容包括：未入库、CI（即checkin）、CO（即checkout）。

3.2基线统计

根据基线库的历史信息，汇总如下。

基线库版本：

配置项

标识_版本

状态

入库时间

基线库版本：

配置项

标识_版本

状态

入库时间

3.3变更统计

根据基线变更申请表，汇总如下。

配置项

标识_版本

CO时间

CO标识

CI时间

CI标识

执行人

3.4物理审计（PCA）

基于配置项信息进行物理审计，结果如下：

审计内容

检查方法

检查结果

配置项已经进入正确的库和目录（检查受控库中的基线目录或产品目录中的相关配置项是否与发布报告中的一致）

?Y?N?N/A

配置项已经提交进入受控库（检查相关的配置项为CHECKIN状态）

?Y?N?N/A

发布从正确配置库提取了正确的配置项的正确版本（检查发布报告与配置库的配置项版本和标识应一致）

?Y?N?N/A

若有变更，变更后的配置项已入库

?Y?N?N/A

软件产品的名称、版本号正确

?Y?N?N/A

发布说明文档完整、准确并审批通过

?Y?N?N/A

所有配置项的状态信息都已被记录

?Y?N?N/A

注：检查结果可以是“N/A”即不适用、“Y”即符合、“N”即不符合

3.5功能审计（FCA）

基于配置项信息进行功能审计，结果如下：

审计内容

检查方法

检查结果

配置项内容是否与需求一致（检查需求跟踪矩阵并保持一致，检查变更内容和需求跟踪矩阵的一致性）

?Y?N?N/A

新建的基线或产品经过验证，验证发现的问题已经得到修改（检查评审报告、测试报告、相关的验证记录或发现的问题均有对应的修订记录）

?Y?N?N/A

若有变更，变更已经过评审（检查变更申请报告）

?Y?N?N/A

变更有记录（检查变更配置项和变更申请报

告）

?Y?N?N/A

变更配置项都已正确地做了更新（变更记录与变更报告一致）

?Y?N?N/A

4.审计结果整改

根据审计结果，汇总问题制定解决方案，汇总如下：

编号

问题描述

解决方案

负责人

拟完成时间

整改情况汇总如下：

编号

完成情况

检查人/日期

5.文档修订审批汇总

版本

修订说明

变更人/日期

审核人/日期

批准人/日期