文件编号:YG-CMMI-CM-PD04 发布日期:2023-06-30 现行版本:2.2 商密【中】 配置管理规范 修订历史记录 日期 2008-06-19 2010-07-01 2012-04-27 说明 版本 1.0 新增文档,用于规范配置管理工作 1.1 增加商密级别 1.2 更新相关文档名称 2013-06-14 1.3 增加 EAM 代码流管理 作者/修改人 杨莹 吴建春 吴建春 陈来方 审核 周立 周立 卢晓民 卢晓民 批准 周立 周立 周立 周立 2014-09-23 1.4 2015-04-30 1.5 2021-12-16 2.0 调整“适用部门”、“相关文档” 章节 对“3.4 权限管理”章节做了详细的 说明 依照配置管理工作现况进行调整并 试行 卢晓民 吴建春 贾士中 杨莹 李美平 李美平 陈金银 王优 姚国全 2023-04-06 2023-06-30 2.1 修订适用范围、文件名和权限管理 2.2 修订页眉中的商标引用 陈金银 刘发/王优 姚国全 向万红 刘娟 李锋 远光软件股份有限公司 发布 远光软件股份有限公司 配置管理规范 文件编号 发布日期 现行版本 页 次 YG-CMMI-CM-PD04 2023-06-30 V2.2 第 1 页 共 12 页 目 录 1. 引言 .......................................................................................................................................................... 2 1.1. 目的 ....................................................................................................................................................................2 1.2. 适用范围 ............................................................................................................................................................2 1.2.1. 适用部门 ........................................................................................................................................................2 1.2.2. 适用业务 ........................................................................................................................................................2 1.3. 术语和缩略语 ....................................................................................................................................................2 2. 角色与职责 ............................................................................................................................................... 3 3. 规范描述 ................................................................................................................................................... 3 3.1. 配置管理工作流程图 ........................................................................................................................................3 3.2. 制定配置管理计划 ............................................................................................................................................4 3.3. 配置项命名规范 ................................................................................................................................................4 3.4. 权限管理 ............................................................................................................................................................4 3.5. 发布基线 ............................................................................................................................................................4 3.6. 配置项变更 ........................................................................................................................................................5 3.7. 配置状态报告 ....................................................................................................................................................5 3.8. 配置审计 ............................................................................................................................................................5 3.9. 产品发布 ............................................................................................................................................................6 3.10. 成果资料保存与移交 ................................................................................................................................6 3.11. 配置库日常维护 ........................................................................................................................................6 3.11.1. 服务器的维护 ................................................................................................................................................6 3.11.2. 配置机房的管理 ............................................................................................................................................7 4. 代码管理 ................................................................................................................................................... 7 4.1. 源代码管理基本原则 ........................................................................................................................................7 4.2. 源代码库完整性保障 ........................................................................................................................................7 4.3. 代码版本管理 ....................................................................................................................................................8 4.4. 代码构建管理 ....................................................................................................................................................8 5. 相关文档 ................................................................................................................................................... 8 6. 附表(供参考) ........................................................................................................................................ 9 商密【中】 远光软件股份有限公司 配置管理规范 文件编号 发布日期 现行版本 页 次 YG-CMMI-CM-PD04 2023-06-30 V2.2 第 2 页 共 12 页 1. 引言 1.1. 目的 规范公司的配置管理活动,保证配置管理工作有序开展。 1.2. 适用范围 1.2.1. 适用部门 适用于公司产品研发部门、全资子公司,控股子公司参考执行。 1.2.2. 适用业务 适用于研发过程中的所有配置管理活动。 1.3. 术语和缩略语 术语/缩略语 CM(Configuration Managerment: 配置管理) BL (BaseLine:基线) SCI(Soft Configuration Item:配置 项) CSA(Configuration Accounting:配置状态报告) Status PCA(Physical Audit :物理配置审计) Configuration FCA(Functional audit:功能配置审计) configuration CVA(Configuration Verification Audit:配置验证审计) CCB(Configuration Board:配置控制委员会) Control 解释  是软件工程中的一项规程,包括相关工具和应用技术(过程和方 法),公司用它来管理软件资产变更,保护公司软件资产及变更 的技术和方法。  软件开发过程中的里程碑,它以一或多个软件配置项的交付为标 志。基线由已经通过正式评审和批准的某规约或产品组成,它因 此可以作为进一步开发的基础,并且只能通过正式的变更控制过 程才能够改变。  由配置管理视为一个单一整体而进行处理的工作产品(例如:在 软件生存周期各阶段所产生的各种形式和各种版本的文档、程 序、数据等)以及完成工作产品所需的软件工具和支持系统。  是一种配置管理活动,它提供了已批准的基线和过程的当前状 态,也提供已提出并批准的请求变更的状态。  审计软件产品的完整性,以确保其包含全部应有的元素、文档与 数据。  审计软件产品的正确性,以确保其性能和基线化的需求相一致  审计配置管理工作的正确性,以确保配置管理活动与配置管理过 程及配置管理计划中的描述相一致。  是负责评价、认可或否定有关配置项更改建议并确保确认的更改 得以执行的一个小组。 商密【中】 远光软件股份有限公司 配置管理规范 文件编号 发布日期 现行版本 页 次 YG-CMMI-CM-PD04 2023-06-30 V2.2 第 3 页 共 12 页 2. 角色与职责 序号 角色 职责 1 2 事业部总经 理 产品和技术 委员会 3 信息管理部 4 组织级配置 管理工程师  负责审批项目组织结构和配置管理策略;  负责事业部信息安全管理工作,应保证信息安全管理规定 的详细要求在事业部内得到完全执行。  产品和技术委员会履行变更控制委员会(CCB 角色) 职 责;  负责产品版本/项目/开发立项、结项的配置管理计划、配 置项检查清单等材料的审批。  负责制定、优化信息安全管理措施,并组织推进执行;  负责组织对配置管理系统相关的 IT 基础设施进行安全巡 检。  负责代码库、配置服务器的定期备份及恢复演练。  负责部门项目配置管理库的管理并承担大型项目的配置 管理活动;  指导项目配置管理工程师编写《配置管理计划》并实施配 置管理活动;  为部门各项目提供 SCM 理论和相关工具的培训,并提供 技术支持;  负责提供研发安全相关技术咨询、研发培训、安全标准支 撑工作; 记录 -批复的邮件记录 -日常安全工作落 实记录 -立项/结项评审材 料 -安全巡检计划及 落实清单 -备份/恢复演练相 关记录 -《配置管理计划》 - 配 置 管 理 活 动 记 录 -培训、技术支持活 动记录 5 项目级配置 管理工程师  对配置管理流程进行监督、跟踪,并提供优化改进建议。  根据软件项目计划制定《配置管理计划》;  在配置管理计划约束下,负责配置项、基线的生成、变更 和相关管理;  负责产品发布;  负责研发环境、研发终端的安全管理;  负责研发人员的审查、管理工作,配合公司相关部门签订 关键岗位保密与信息安全承诺书;  负责按照公司《代码提交规范》对研发人员代码账号权限 -《配置管理计划》 - 配 置 管 理 活 动 记 录 -日常安全管理工 作落实记录 -相关安全承诺书 签收清单 -安全检查报告 进行管理;  负责定期开展代码库、配置服务器信息安全检查,并出具 安全检查报告。 3. 规范描述 3.1. 配置管理工作流程图 参见《配置管理过程》 商密【中】 远光软件股份有限公司 配置管理规范 文件编号 发布日期 现行版本 页 次 YG-CMMI-CM-PD04 2023-06-30 V2.2 第 4 页 共 12 页 3.2. 制定配置管理计划 项目策划期间,配置管理工程师根据项目特点及进度计划制订配置管理计划,确定配置项、项目里 程碑、基线管理方式、使用的源代码管理工具、配置库的结构、开发工具、构建工具等,明确使用到的 所有配置环境及版本发布时的要求及发布清单。 具体内容可参见《XX 项目配置管理计划》、《XX 项目产品发布配置项检查单》和《XX 项目产品 发布信息》模版。 制定的以上内容需经项目经理确认,审批,并作为后续配置管理的依据。 配置项的选择范围参考附表,可依据项目特点进行裁剪,项目计划中不可裁剪的过程输出工件不能 裁剪。 3.3. 配置项命名规范 配置项命名格式为:项目简称_配置项缩写_配置项名称。 项目简称由项目经理在建配置库前确定,格式为:客户缩写+连字符+项目缩写 配置项缩写与配置项名称遵守《配置管理计划》的“配置项/单元列表”一节的定义。 项目级配置管理工程师负责督促项目组成员遵守此规范,并对发现的不规范行为进行纠正。 具体规范操作遵守《配置项标识规范》。 3.4. 权限管理 依据《配置管理计划》建立配置库并设置权限。权限处理依据文档《YG-CMMI-CM-PD10 代码提 交规范》要求执行。 3.5. 发布基线 发布基线是指对软件生命周期中各阶段产出的基线进行发布,基线的作用是把各阶段的开发工作划 分得更加明确,便于检查与确认阶段成果,基线发布可以作为项目现阶段某个里程碑点的结束,下一阶 段开展的依据。 针对公司的开发情况和开发生命周期的划分,基线主要为以下 5 种基线: 需求基线:需求文档的临时库及基线受控库统一由 SVN 管理,需求评审及入基线标准统一由项目管 理系统进行流程管理。 设计基线:设计文档与源代码统一由源代码工具管理,基线标准由项目特点及项目阶段决定,一般 在项目的代码结构发生重大变更、进行技术前探性研究及可能对前期阶段性成果造成影响及破坏等情况 时,项目组可以向配置人员申请建立基线;在项目转 BETA 测试、版本发布时须创建基线。 代码基线:同上。 测试基线:如版本对标,以此测试节点做为基准,创建此基线。 产品发布基线:版本发布时须按《XX 项目产品发布配置项检查单》、《XX 项目产品发布信息》建 立包括源代码、部署程序、用户手册等产品发布基线,保证版本可正常发布、部署及对应的源代码等可 回溯,为后续的维护、客户方测评等留存。 商密【中】 远光软件股份有限公司 配置管理规范 文件编号 发布日期 现行版本 页 次 YG-CMMI-CM-PD04 2023-06-30 V2.2 第 5 页 共 12 页 基线发布过程见《基线发布控制规程》 3.6. 配置项变更 1、 总体规则及说明参见《配置项变更控制规程》。 2、 需求变更:依据项目管理系统进行相应的流程流转,变更审批完成,配置管理工程师更新新的 基线入基线库。 3、 计划类变更:项目立项后,因项目里程碑时间线、发版时间等计划类变更,依据研发过程变更 管理规范执行,变更审批完成后,配置管理工程师负责更新《配置管理计划》。 4、 程序自有文件,第三方类库包、程序目录结构等公共配置项的变更实施过程如下,涉及的相关 说明及要求参见《公共配置项变更控制规范》。 1) 微服务变更:依据项目管理系统中“微服务申请单”单据的流程流转,变更审批完成,配 置管理工程师依据单据的内容,新增或删除微服务至相应的内部发布服务器供测试。 2) 公共配置项变更:依据项目管理系统中“公共配置项变更申请单”单据的流程流转,变更 审批完成,配置管理工程师依据单据的内容,新增或删除微服务至相应的内部发布服务器 供测试。 3.7. 配置状态报告 通过项目管理系统进行配置项状态的流转,对应的《配置项状态报告》通过项目管理系统查阅。 3.8. 配置审计 配置管理工程师定期或事件驱动进行配置审计,产出《配置审计报告》。 事件驱动是指依据《配置管理计划》建立基线(初次建立和基线变更完成后)或指定审计事件时, 进行配置审计,对于发现的问题,产出《配置审计报告》,对于发现的问题,确定责任人,跟踪至解决。。 对于配置库的状态,配置管理工程师应进行日常审计,包括配置项命名、配置项提交位置、配置项 有无长期被签出、不该被提交的垃圾文件等,对不符合项进行纠正。 定期或不定期对配置项进行审计,一般以邮件形式反馈审计结果,主要的审计活动(不限于)如下: 1、 按周审计代码集成状态,并对未按要求集成的项目组邮件通知、跟踪整改至完成。 2、 按周审计指定范围的代码规范性检查,对结果邮件通知、跟踪整改至完成。 3、 定期对配置项的输出进行检查,包括源代码的交付情况、程序包的输出要求等,对未按要求处 理的项目组,提出整改意见并跟踪整改至完成。 4、 定期对配置管理服务器进行审计,对出现的问题进行根因分析、提出解决方案、跟进至处理完 成。 5、 版本达到发布标准,依据《XX 项目产品发布配置项检查单》进行配置项的收集并进行物理审 计,对未按要求交付的配置项要求相关人员整改。 6、 版本达到发布标准,与测试工程师确认功能审计的结果,作为版本可入产品库的依据。 商密【中】 远光软件股份有限公司 配置管理规范 文件编号 发布日期 现行版本 页 次 YG-CMMI-CM-PD04 2023-06-30 V2.2 第 6 页 共 12 页 3.9. 产品发布 版本达到发布标准,即可以准备发布,过程如下:: 1、版本发布依据测试部“版本正式发版前冒烟测试报告”通过的邮件,及产品委员会下达的产品可 发布的正式评审通知,确定版本已达到发布标准。 2、配置管理工程师依据《XX 项目产品发布配置项检查单》准备版本发布项,建立发布基线,备份 源代码及环境,编写《XX 项目产品发布信息》文档,将发布版本入产品库。 3、 确认产品可发布的范围,将准备好的版本发布内容邮件通知相关部门及个人,即完成版本发布。 详细的过程请参见《版本发布过程》文档。 3.10. 成果资料保存与移交 项目的纸质文档应该由项目级配置管理工程师保管,接受时注意检查签字是否完整。 项目结项后,经项目经理与 QA 工程师的确认,需要打上一条基线在配置库中进行保存。 具体的转库操作,由组织级配置管理工程师完成。 测评、代码对外交付相关的内容,请参照《产品源代码对外交付管理规范》文档执行。 3.11. 配置库日常维护 配置库的日常维护包括服务器的维护。 3.11.1. 服务器的维护 配置管理工程师负责管理配置管理服务器(包括源代码管理服务器、 编译服务器,自动结单服务器、 自动代码集成服务器、报表服务器等),对服务器建立《服务器档案记录》。 1、 服务器上安装的软件必须符合公司的安全管理要求、规范及项目特点。 2、 服务器的账户和口令安全:服务器的账户和口令为公司绝密信息,仅供配置管理人员和公司主 管领导所拥有,配置管理工程师对各服务器的密码进行保密,不得随意提供此类信息,如因维 护等需要需提供密码的,待相应工作完成即更换密码,以保证服务器的操作安全。 3、 巡检服务器使用情况:定期巡检服务器的使用情况,检查内容包括但不限于硬盘空间的检查、 目录规范性检查、操作规范检查等。 4、 巡检服务器性能:不定期巡检服务器的使用状况,巡检内容包括但不限于服务器性能检查、定 期备份、服务器安全性检查等。 5、 定期维护:定期进行服务器漏洞检测及各类补丁维护。 6、 源代码服务器备份及查阅:源代码备份由专责负责,所有源代码都需实现实时异机备份,并定 期进行备份恢复演练,做好容灾措施;版本发布时,须备份与发版程序包对应的源代码及环境, 以备运维需要;备份源代码如公司内部人员需查阅,需邮件向研发管理部部门总经理申请,审 批后,由专责指导查阅;如需提供给外部应用,由公司分管领导审批后,方可执行。 7、 源代码服务器升级或更换:源代码服务器升级或更换需充分评估风险,由事业部总经理审批后 商密【中】 远光软件股份有限公司 配置管理规范 文件编号 发布日期 现行版本 页 次 YG-CMMI-CM-PD04 2023-06-30 V2.2 第 7 页 共 12 页 方可执行;在更换服务器完成,确保源代码服务器内容已完全转移后,需全部删除原源代码服 务器上的源代码内容,如有必要,可进行格式化处理。 8、 每半年出具源代码服务器运行报告。 3.11.2. 配置机房的管理 具体参照《计算机机房管理规定》执行。 4. 代码管理 4.1. 源代码管理基本原则 1、 源代码须用代码管理工具进行管理,不得以共享方式应用; 2、 源代码库存放与业务、功能等相关的源代码内容,不存放可运行程序包; 3、 源代码专人专责管理,原则上由配置管理岗位承担,或由部门/项目组指定专人负责; 4、 未经许可,源代码不可以任何形式的复制拷贝、外发; 5、 为保证代码库源代码干净、正确,项目过程中产生的垃圾数据,项目组须及时清理。 6、 加密管理:除配置管理人员的专用服务器外,其它机器从源代码库上下载代码须加密处理,以 保证代码的安全。 4.2. 源代码库完整性保障 1、 所有软件的源代码文件及相应的开发设计文档均必须加入到指定的源代码服务器中的指定库 中。 2、 研发的产品软件运行所必须的第三方软件、控件和其它支撑库等文件也必须及时加入源代码服 务器中指定的库中。 3、 代码库实行三库管理策略。 配置流分为发布流(分支)、受控流(分支)和个人工作区。  受控流(分支):  用于单据开发:包括版本需求开发(含定制需求)、版本的 Bug 修订(含功能测试 Bug、已发布版本的 Bug、系统测试 Bug 修订等)。  发布流(分支):  每个版本正式发布后,以发布流(分支)基线从受控流(分支)引出;  用于版本发布后的维护,增量单据及 BUG 从受控流(分支)合并。 代码示意图如下,开发人员需修改代码时,先从受控流(分支)拉接取代码至本地工作区,完 成开发任务后,如发现有冲突,须解决冲突,确保代码正确后才能交付。 商密【中】 远光软件股份有限公司 配置管理规范 文件编号 发布日期 现行版本 页 次 YG-CMMI-CM-PD04 2023-06-30 V2.2 第 8 页 共 12 页 4、 代码库三库管理的权限原则 具体内容参见《代码集成与构建规范》文档。 5、 源代码交付至源代码库时,需遵循代码提交规范,保证代码的完整性及可追溯性。 操作要求参见《代码提交规范》文档。 6、 并行研发的团队,开发人员在交付代码前,先更新其它同事的代码,本地检查无冲突、无编译 问题,方可交付。 7、 为保证源代码库的正常、安全、有序运作,项目组成员如对版本工具应用不熟悉,可向配置管 理组提出培训申请,培训完成后按规范进行操作,如需练习请向配置管理组同事提出申请,提 供专门的测试库供项目组演练,不允许在正式库做测试性操作。 4.3. 代码版本管理 1、 项目组可依据项目特点,制定适合自身项目的版本管理规范。 2、 版本管理规范需充分考虑版本间的功能兼容性、完整性、继承性。 3、 版本管理规范需满足运维需求。 4、 版本管理规范须有完整的基线、版本发布机制。 4.4. 代码构建管理 具体参见《代码集成与构建规范》文档执行。 5. 相关文档 《YG-CMMI-CM-PC04 配置管理过程》 《YG-CMMI-CM-PD01 配置项变更控制规范》 《YG-CMMI-CM-PD02 基线发布控制规范》 《YG-CMMI-CM-PD03 配置项标识规范》 商密【中】 远光软件股份有限公司 配置管理规范 文件编号 发布日期 现行版本 页 次 YG-CMMI-CM-PD04 2023-06-30 V2.2 第 9 页 共 12 页 《YG-CMMI-PI-PD01 代码集成与构建规范》 《YG-CMMI-IS-PD9 产品源代码对外交付管理规范》 《YG-QMS-MP12 文档备份管理规定》 《YG-CMMI-CM-PD10 代码提交规范)》 《YG-CMMI-CM-TEMP01 XX 项目产品发布信息》 《YG-CMMI-CM-TEMP02 产品发布申请表》 《YG-CMMI-CM-TEMP13 配置管理计划模板》 《YG-CMMI-CM-TEMP23 配置审计报告》 6. 附表(供参考) 配置项分为基线配置项和非基线配置项: 一般来说,基线配置项包括所有的设计文档(需求说明书,功能设计文档,详细设计,数据库设计, 测试用例,用户操作手册),各类计划(配置管理计划,质量保证计划,测试计划,开发计划)和源程 序等。 非基线配置项包括项目的记录,报告(测试记录和报告,开发总结报告,周报)等。 具体可根据项目特点,由项目经理与配置管理工程师共同进行约定。 所有的配置项如下表,可根据不同的模型裁剪。 过程 配置项 项目管理 项目监控 立项通知书 项目计划 项目进度计划 项目估算表 员工周报 项目周报 里程碑总结报告 项目总结报告 项目例会会议纪要 项目执行偏差应对措施记录 需求开发 需求调研计划 商密【中】 远光软件股份有限公司 配置管理规范 文件编号 发布日期 现行版本 页 次 YG-CMMI-CM-PD04 2023-06-30 V2.2 第 10 页 共 12 页 需求调研报告 需求跟踪矩阵 客户需求说明书 产品需求说明书 详细需求分析说明书 RXXX功能设计文档 需求确认书 需求解决方案 需求评估 需求变更申请表 需求变更记录表 RXXX需求变更说明书 需求跟踪矩阵 测试计划 测试用例 需求管理 测试 系统测试报告 用例数据驱动 测试设计计划 架构设计说明书 数据库设计说明书 设计 用户操作手册 编码 详细设计文档 单元测试报告 程序源代码 程序维护手册 单元测试记录 用户手册 商密【中】 远光软件股份有限公司 配置管理规范 文件编号 发布日期 现行版本 页 次 YG-CMMI-CM-PD04 2023-06-30 V2.2 第 11 页 共 12 页 过程与质量保证 组织过程定义与组织过程焦点 公司年度质量计划 项目质量保证计划 QA活动周报 QA评价检查报告单 不符合问题跟踪记录表 项目质量保证总结报告 过程文档清单模板 项目过程定义 组织过程改进计划 组织过程改进进度计划 过程评估计划 过程改进意见跟踪表 过程文件发布报告 年度改进计划 培训实施记录表 年度培训需求计划 年度培训计划 会议签到录 培训 培训调查问卷 培训状态报告 培训课件介绍表 培训课件 培训通知 配置管理计划 配置项状态报告 项目配置库结构表 配置项变更请求表 商密【中】 配置管理 远光软件股份有限公司 配置管理规范 文件编号 发布日期 现行版本 页 次 YG-CMMI-CM-PD04 2023-06-30 V2.2 第 12 页 共 12 页 配置项变更记录表 产品发布申请表 产品发布报告 配置库备份记录 配置审计报告 基线发布报告 版本发布说明 编译清单 评审通知 同行评审 检查表 风险管理 问题记录跟踪表 项目风险列表 项目级风险管理策略 项目度量计划 产品\项目度量表 度量和分析 项目度量分析(过程类) 公司度量分析报告 项目度量分析报告(测试) 重大决策评审报告 重大决策评议表 可参考的文档 可参考的代码 决策分析 可参考的资料 第三方的资源库 第三方的资源库 用户资料 用户资料 商密【中】