信息系统配置管理办法
计算机信息系统管理办法
计算机信息系统管理办法计算机信息系统管理办法(以下简称《办法》)是为了规范计算机信息系统的管理,保障信息系统安全和正常运行,保护信息资产的机密性、完整性和可用性,制定的管理方针和制度性文件。
本办法适用于所有使用和管理计算机信息系统的单位和个人。
一、总则1.信息系统管理的目标是确保信息系统安全、完整、可用,提高信息系统的管理水平和运行效率。
2.信息系统管理的原则是科学性、合法性、合规性、统筹性、系统性。
3.信息系统管理的内容包括:信息系统规划、建设、运维、安全、数据管理、监督等。
4.信息系统管理的要求是:技术安全、操作安全、物理安全、人员安全的统一二、信息系统规划1.编制信息系统规划,明确系统的目标、功能、技术要求、资源需求等。
2.定期检查和评估信息系统规划的实施情况,对规划进行调整和完善。
三、信息系统建设1.按照信息系统规划要求,制定详细的系统设计方案,并逐步实施。
2.对信息系统进行测试和验收,确保系统的质量和稳定性。
3.配备专职人员负责系统建设和运维,确保技术的支持和保障。
四、信息系统运维1.定期进行系统维护、更新和升级,及时处理系统故障和安全漏洞。
2.建立健全系统运维流程,确保系统的正常运行和可用性。
3.进行系统性能监控和日志审计,及时发现和解决问题。
五、信息系统安全1.建立信息系统安全管理制度,明确责任和权限。
2.进行信息系统安全风险评估,采取相应的安全措施。
3.加强网络安全防护,防范恶意攻击和恶意软件的侵入。
4.对用户数据进行保护和备份,确保数据的机密性和完整性。
六、数据管理1.制定数据管理规范,明确数据的存储、备份、恢复、归档等要求。
2.进行敏感数据加密,控制数据的访问权限和使用范围。
3.对数据进行监控和分析,及时发现异常和问题。
七、监督1.建立信息系统监督机制,定期进行安全检查和评估。
2.对违反信息系统管理规定的单位和个人进行纪律处分。
3.推动规范和提升信息系统管理,加强对信息系统人员的培训和教育。
信息系统管理办法
信息系统管理办法信息系统管理办法第一章总则第一条为规范信息系统的建设与管理,促进信息资源合理利用,确保信息系统安全可靠,制定本办法。
第二条本办法适用于所有涉及信息系统的企事业单位、机关和组织,包括但不限于计算机网络、数据库、软件系统等。
第三条信息系统管理应遵循合法、安全、便捷、高效的原则,确保信息系统运行的稳定性和可用性。
第四条信息系统管理的职责包括:制定信息系统管理规章制度、信息系统建设规划、信息安全策略等;组织信息系统运行与维护;开展信息系统培训与技术支持等。
第二章信息系统的建设与管理第五条信息系统的建设应根据实际需求,进行规划、设计、开发和实施。
建设过程中应注重系统安全性、稳定性和可扩展性。
第六条信息系统建设应明确责任分工,配备专门的技术人员,进行需求分析、系统设计、编码开发等工作。
第七条信息系统应定期进行维护与升级,确保系统功能正常运行,及时修复漏洞和故障。
第三章信息系统的安全保障第八条信息系统的安全保障包括技术防范与管理防范两方面。
第九条技术防范主要包括:网络安全、数据加密、访问控制等措施,确保信息系统的机密性、完整性和可用性。
第十条管理防范主要包括:建立完善的信息安全管理制度,开展安全培训与演练,加强对员工的安全意识教育等。
第四章信息系统的维护与管理第十一条信息系统的维护与管理应包括:备份与恢复、系统巡检与性能监测、问题排查与解决等工作。
第十二条信息系统的维护与管理人员应具备相关的技术能力,依据规定的流程和方法进行操作,并及时记录和反馈运维情况。
第五章信息系统的培训与技术支持第十三条信息系统的培训与技术支持应针对使用人员的实际需求,开展必要的培训和技术支持工作。
第十四条培训内容包括信息系统的基本操作、常见问题解决方法、使用技巧等。
第六章附件附件一、信息系统建设规划附件二、信息安全管理制度附件三、信息系统维护记录表法律名词及注释:1:信息系统:指由计算机硬件、软件、网络设备等组成的,用于信息处理、存储、传输和使用的一种系统。
信息系统变更发布配置管理制度
信息系统变更发布配置管理制度一、制度背景随着信息技术的快速发展,现代企业离不开信息系统的支持。
信息系统的变更、发布、配置管理是信息系统开发和运维过程中非常重要的环节,对于保证信息系统的稳定性、安全性和可靠性具有重要的意义。
信息系统变更、发布、配置管理制度是企业对信息系统变更、发布、配置管理进行规范和管理的制度。
二、目的1.保证信息系统变更、发布、配置的合理性和准确性;2.确保信息系统的稳定性和安全性;3.提高信息系统的可靠性和有效性;4.规范信息系统变更、发布、配置的流程和责任。
三、适用范围适用于企业所有信息系统的变更、发布、配置管理。
四、管理职责1.信息系统部门负责对信息系统的变更、发布、配置进行管理和控制;2.各部门负责根据实际需求提出信息系统的变更、发布、配置需求,并按照规定的流程进行申请。
五、变更管理1.变更申请:各部门应根据实际业务需求,编制详细的变更申请,包括变更的原因、范围、影响、风险评估等相关信息,并提交信息系统部门进行审批;2.变更评估:信息系统部门对每个变更申请进行评估,评估变更对系统稳定性、安全性和性能的影响,并给出评估报告;3.变更计划:信息系统部门根据变更评估报告,制定详细的变更计划,包括变更时间、变更方式、回滚计划等;4.变更执行:按照变更计划,由信息系统部门负责变更的执行,确保变更的正确性和及时性;5.变更验证:对每个变更进行验证,确保变更的效果和质量符合预期;6.变更记录:对每次变更进行详细记录,包括变更内容、执行人员、变更时间等;7.变更审批:对变更评估报告、变更计划和变更记录进行审批,确保变更过程的可控性和合规性。
六、发布管理2.发布准备:信息系统部门负责发布所需的准备工作,如环境配置、数据备份、版本控制等;3.发布执行:按照发布计划,由信息系统部门负责发布的执行;4.发布验证:对每次发布进行验证,确保发布的效果和质量符合预期;七、配置管理1.配置管理:信息系统部门负责对所有的软硬件配置进行管理,包括配置项识别、配置项控制、配置项状态管理等;2.配置项识别:对信息系统中的所有配置项进行识别和标识,建立配置项清单和配置项关系图;3.配置项控制:对配置项进行控制,包括配置项的采购、安装、使用和维护等;4.配置项状态管理:对配置项的状态进行管理,包括配置项的变更、更新和退役等;5.配置项记录:对配置项进行详细记录,包括配置项的属性、版本、位置等。
信息系统建设管理办法
信息系统建设管理办法第一章总则第一条为加强信息系统管理,规范建设流程,明确相关部门工作职责和任务,统筹各类信息系统建设,避免分散孤立,促进共建共享,特制定本管理办法。
第二条信息系统是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
通常是指以服务器、存储设备、网络设备为主要硬件,配置一些软件构成的系统。
第三条信息管理中心对公司信息系统建设实行统一管理,组织制定和落实信息系统相关制度,主导或参与各类信息系统建设与运维。
第四条信息系统建设遵循“统筹规划,分类申报,规范技术与数据标准,注重信息安全和资源共享”的原则。
第五条各信息系统的IT基础设施实行统建共享,由信息管理中心统一建设和管理。
IT基础设施包括:IT机房及设备间、网络设备、服务器、存储设备、网络资源等,管理办法参见《公司IT基础设施统建共享管理办法》。
第六条本办法适用于以公司或公司属部门名义独立或参与建设、管理、运营、维护的各类非涉密信息系统。
第二章信息系统分类1第七条按立项主体不同,我公司信息系统分为以下三类:(一)公司外项目:外单位立项建设的信息系统。
(二)公司立项目:公司自主立项建设的信息系统。
(三)部门项目:公司属部门采用开源软件、自主研发或其它方式自行建设的信息系统。
第八条按服务对象不同,我公司信息系统分为以下两类:(一)公共信息系统:服务于全公司或公司属多部门的信息系统,如下:a)公共基础信息系统:服务于全公司员工的基础信息系统,包括电子邮件系统、网络视频会议系统、DNS、FTP等。
b)管理信息系统:服务于办公、人力、财务、资产、项目、合同、收支、客户、供应商等职能管理的信息系统。
c)公共业务信息系统:服务于公司属多个部门的业务信息系统。
d)门户网站:宣传我公司品牌的网站,包括公司门户及各部门门户。
(二)专用信息系统:服务于公司属某一部门的信息系统,包括专用业务信息系统和专用网站。
系统配置管理制度
系统配置管理制度第一章总则第一条为规范系统的配置管理工作,确保系统配置的合理性、安全性和稳定性,提高系统的可靠性和可维护性,保护信息系统环境的完整性和安全性,特制定本制度。
第二条本制度适用于本单位信息系统的配置管理工作。
第三条本制度所称“系统配置”是指信息系统的软硬件及其相关参数、环境设置等各种信息资源的构成及其相互间的关系。
第四条本制度所称“系统配置管理”是指对系统的构成元素及其相互关系进行合理规划、设计、设置、维护和变更的管理活动。
第五条本单位应当制定配置管理工作规范和流程,并按照规范和流程进行配置管理工作。
第六条本单位应当明确配置管理工作的责任主体,明确配置管理工作的权限范围。
第七条系统配置管理工作的实施应当符合相关法律法规和国家标准、部门规章的要求。
第八条本单位应当对配置管理工作进行定期审查,确保配置管理工作的有效性,及时调整和改进管理措施。
第九条配置管理部门应当定期对配置管理工作进行检查,发现问题及时提出改进建议。
第二章配置管理的相关要求第十条配置管理工作应当进行全过程管理,包括信息系统的规划、设计、开发、测试、运行、维护和报废等各个阶段。
第十一条在信息系统开发和改进过程中,应当将配置管理纳入到开发和改进过程中,做到在开发和改进初期就对系统进行合理的配置管理。
第十二条在信息系统运行和维护的过程中,应当根据系统的运行情况及时进行配置的调整和修订,确保系统的稳定性和安全性。
第十三条在信息系统的规划和设计阶段,应当根据业务需求和安全要求,在系统的规划和设计中合理配置系统的硬件和软件资源。
第十四条在信息系统的测试阶段,应当对系统的配置进行充分的测试,确保系统的配置符合系统的需求和相关安全要求。
第十五条在系统的维护和报废阶段,应当及时更新系统的配置信息,确保配置信息的准确性。
第十六条配置管理工作应当对系统配置的变更进行合理的审批和记录,确保变更的合理性和安全性。
第十七条配置管理工作应当对系统配置的变更进行全面的影响性分析和风险评估,确保变更对系统稳定性和安全性的影响可控。
信息系统配置管理办法
信息系统配置管理办法第1章总则第一条为了规范信息系统生产环境的配置管理,保证生产环境信息资产的完整性、有效性、可追溯性及正确性,防范信息系统运行中配置变更所带来的潜在风险,确保信息系统的安全可靠运行,依据《商业银行信息科技风险管理指引》、《信息系统安全等级保护基本要求》、《防范操作风险的管理办法》等制度规范,同时参照配置管理理论制定本办法。
第二条配置管理是指对保证信息系统业务连续性的配置项进行标识、存储和控制,并维护其完整性、一致性、可追溯性及正确性的工作,是对各个配置项的变更、跟踪、发布和评审的重要管理工作。
第三条配置管理工作是贯穿整个信息系统生命周期的核心基础工作之一,只有利用配置管理的理论把项目条理化、清晰化,才能将如需求、设计、开发、测试、运行、维护等其他工作纳入正确的轨道,保证整个信息系统管理工作的顺利进行。
第四条本办法中所提及的配置项均指信息系统的配置项。
第五条本办法由信息技术部负责解释和修订,自发文之日起开始执行。
第2章角色与职责第六条配置管理工程师(CME):负责制定配置管理计划;建立并维护配置库;实施基线建立、基线变更、产品发布;协调和实施配置审计;维护配置管理工作记录;发布配置状态报告;根据配置项目的干系人和影响范围来制定配置计划,提出配置管理的分类和时间。
配置管理工程师应当由专职人员担任,其主要工作为配置管理,其他工作量不应影响到配置管理的正常进行。
第七条配置管理委员会(CCB):负责批准基线的建立和变更,批准从基线区建立产品。
CCB的组成可分多级,每级CCB负责一种或者多种类型的基线,在信息系统策划时就应当确定CCB成员和职责;CCB成员可由项目负责人、信息系统管理人员、质量保证人员、测试负责人组成,人数不少于5人,必要时可由信息技术部副总经理或总经理以及信息系统业务归口管理部门代表参与决策和评审。
评审的结果应该是CCB全体人员一致同意通过才能决定。
第八条信息系统管理人员:负责参与识别配置项,向CME提供接受配置管理的工作产品,参与创建基线和产品,负责产品的发布。
信息系统管理办法
1 目的为加强公司信息系统管理,促进信息化工作的发展,使信息系统建设、管理、权限管理与信息系统维护得到有效管理,特制定本办法。
2 适用范围公司及下属各分、子公司。
3 职责3.1相关业务部门:负责信息系统需求申请及信息系统具体操作,确保进入信息系统数据的准确性、及时性、完整性;3.2信息部:负责对信息系统进行规划、建设,并对信息系统进行管理与维护、系统故障的解决,保证系统的正常运行。
4 信息系统总体建设原则统一规划、统一标准、统一建设、统一管理、全局服务。
5 内容5.1 信息系统开发管理5.1.1 相关业务部门根据公司的发展规划,提出信息化项目需求申请并在信息系统填写《信息化项目需求申请单》,并经相关业务申请部门负责人进行审核后提交至公司信息部,由公司信息部统一安排处理;5.1.2 需求申请审核通过后,由公司信息部组织该信息化项目相关部门人员进行调研,并对信息化项目进行论证,编制需求分析及论证报告;5.1.3 信息部根据论证结果制定项目规划报告,根据公司的《立项审批管理制度》进行审批;5.1.4 项目规划报告审批通过后,由公司信息部组织项目规划方案的实施;5.1.5 项目完成后由相关业务部门与信息部对信息系统进行验收,其验收项目包括数据库是否正常,各级用户是否能正常登陆、使用,能否通过系统管理员权限对系统进行管理,数据传输是否正常一致,系统bug及错误率是否较高等,验收完毕后,信息部根据相关部门的验收结果给出《验收报告》。
5.2 信息系统权限管理5.2.1 由信息部组织拟定信息化管理权限设置方案呈交至相关业务部门负责人审核,审核通过后由总裁审批;5.2.2 信息部按照审批通过的授权方案在信息系统中进行权限的设置,被授权人按照权限设置在信息系统中进行业务管理,信息部定期对权限管理情况进行监督、检查,以保证权限设置得到有效的运行;5.2.3 若被授权部门发生人员岗位变动(如离职,调动等),相关部门需在信息系统提出《信息资源使用申请》并由部门负责人进行审批,审批通过后由信息部根据已批准的调整申请,进行相关的系统权限调整。
信息系统变更、发布及配置管理制度
信息系统变更、发布及配置管理制度
一、为规范软件变更与维护管理,提高软件管理水平,优化软件变更与维护管理流程,特制定本制度。
二、本制度适用于医院信息管理系统的运行支持及系统变
更工作。
三、系统变更工作可分为下面三类类型:
1.功能完善维护
业务部门由于业务发展或业务处理的需要,所产生的对系统的现有功能进行修改、完善的需求。
2.系统缺陷修改
系统设计和实现上的缺陷会引发业务操作中的异常。
对系统缺陷进行修复的需求。
3.统计报表生成
业务部门统计报表数据生成的需求。
所要求的统计报表数据不能够通过应用系统现有功能提供。
四、系统变更工作由相关科室和计算机管理员协作完成。
相关科室根据工作实际需要提出系统变更需求时,由科室书面申请,科室负责人签字后提交给信息科。
五、计算机管理员负责接受需求,信息科组织相关技术人员进行需求分析论证,确认有必要变更并且可以实现,则由信
息科负责人签字,再向开发人员提出系统变更建议。
六、实现过程应按照软件开发过程规定进行。
系统变更过程应遵循软件开发过程相同的正式、统一的编码标准。
七、计算机管理员组织相关科室对系统程序变更严格按照功能要求在测试数据库上进行全面调试,确认通过后才能分发,并对前一版本撤销。
八、系统配置由系统管理员负责,根据相关文件要求和系统参数进行配置。
并有相关更新配置记录。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息系统配置管理办法
第1章总则
第一条为了规范信息系统生产环境的配置管理,保证生产环境信息资产的完整性、有效性、可追溯性及正确性,防范信息系统运行中配置变更所带来的潜在风险,确保信息系统的安全可靠运行,依据《商业银行信息科技风险管理指引》、《信息系统安全等级保护基本要求》、《防范操作风险的管理办法》等制度规范,同时参照配置管理理论制定本办法。
第二条配置管理是指对保证信息系统业务连续性的配置项进行标识、存储和控制,并维护其完整性、一致性、可追溯性及正确性的工作,是对各个配置项的变更、跟踪、发布和评审的重要管理工作。
第三条配置管理工作是贯穿整个信息系统生命周期的核心基础工作之一,只有利用配置管理的理论把项目条理化、清晰化,才能将如需求、设计、开发、测试、运行、维护等其他工作纳入正确的轨道,保证整个信息系统管理工作的顺利进行。
第四条本办法中所提及的配置项均指信息系统的配置项。
第五条本办法由信息技术部负责解释和修订,自发文之日起开始执行。
第2章角色与职责
第六条配置管理工程师(CME):负责制定配置管理计划;建立并维护配置库;实施基线建立、基线变更、产品发布;协调和实施配置审计;维护配置管理工作记录;发布配置状态报告;根据配置项目的干系人和影响范围来制定配置计划,提出配置管理的分类和时间。
配置管理工程师应当由专职人员担任,其主要工作为配置管理,其他工作量不应影响到配置管理的正常进行。
第七条配置管理委员会(CCB):负责批准基线的建立和变更,批准从基线区建立产品。
CCB的组成可分多级,每级CCB负责一种或者多种类型的基线,在信息系统策划时就应当确定CCB成员和职责;CCB成员可由项目负责人、信息系统管理人员、质量保证人员、测试负责人组成,人数不少于5人,必要时可由信息技术部副总经理或总经理以及信息系统业务归口管理部门代表参与决策和评审。
评审的结果应该是CCB全体人员一致同意通过才能决定。
第八条信息系统管理人员:负责参与识别配置项,向CME提供接受配置管理的工作产品,参与创建基线和产品,负责产品的发布。
第九条项目组/项目成员:负责向CME提供接受配置管理的工作产品,配合配置管理工作的要求完成相应的活动。
成员组成可以是各个与配置项相关的技术开发或维护人员,也可以是业务管理人员。
第十条质量保证工程师: 负责审计和评审配置管理活动和工作产品,参与配置管理的变更审批和基线确定。
成员应当由信息系统维护技术人员和业务归口管理部门人员组成。
第3章配置库结构
第十一条本办法中的配置项是指信息系统最终实现的功能或物理属性,包含了保证信息系统正常运行所组成的各个要素。
第十二条为标识和保存配置项的信息,应当建立配置库。
配置库设置为开发库、受控库、产品库组成。
第十三条开发库:项目成员的工作环境,保存正处于开发或变更中的未上线产品。
开发库内的配置信息可能进行频繁的修改。
对开发库的配置项变更主要由项目成员、测试人员和项目负责人根据配置管理工程师的要求进行管理。
第十四条受控库:保存信息系统的阶段产品或将上线的产品,即配置项的基准版本。
受控库的配置项处于基准控制下,其建立和变更由配置管理工程师负责。
第十五条产品库:保存已经上线的正常运行的信息系统产品,或者上线后处于试运行阶段的产品。
产品库的配置项处于基准控制下,其建立和变更由配置管理工程师负责。
第十六条配置库由配置管理工程师统一管理。
第十七条配置库的建立由配置管理工程师统一进行管理和实施,配置库在建立后由配置管理工程师进行统一标识、识别配置项,并区分配置库结构进行相应的控制和管理。
第十八条配置库的建立应当由信息系统管理人主动向配置管理工程师进行申报,并根据配置管理工程师的要求提供相应的配置项和相关信息,由配置管理工程师统一进行识别和标识后,区分配置项是建立还是变更,并按照配置项处所的不同环节进行分别管理。
第十九条配置库中的产品配置项一经识别和标识,开发库的配置项的变更应当根据配置管理工程师的要求由项目管理人员自行管理。
当信息系统进行上线或变更时,项目负责人需提供开发库的配置项并通知配置管理工程师,由配置管理工程师组织和协调配置管理委员会进行基线建立审批。
第二十条受控库的建立需在基线建立并经过评审后才能实施,其中的配置项的新增和变更均由配置管理工程师负责,配置项的变更根据变更管理计划由变更管理人或实施人提供,变更后的配置项需要经过测试和检验,由配置管理工程师组织变更人、质量保证人员、测试人员等确认并对其正确性负责。
第二十一条受控库在信息系统通过终验后,配置管理工程师根据试运行报告和验收报告提交基线建立计划,并负责组织和协调配置管理委员会进行基线建立和变更,通过批准的基线可组成产品并进入产品库。
第二十二条产品库建立后由配置管理工程师负责管理,产品库为重要信息资产,需提供完善的备份和恢复机制以保证其完整和安全。
第二十三条本办法中的基线是指组成信息系统产品库的各个配置项在特定的阶段的最新版本的集合,是信息系统运行过程中阶段成果的体现。
第二十四条基线建立和基线变更控制是配置管理的核心工作。
基线必须经过正式的评审过程才能建立和修改,对基线的变更接受最高权限的控制,只有配置管理委员会才能对基线的建立和变更进行评审,只有配置管理工程师才能依据评审结果对基线进行实施和操作,其他人员和职能部门均不得越过配置管理工程师对基线进行变更。
第二十五条对基线的评审工作由配置管理工程师负责组织和协调,并对向配置管理委员会提交的资料和信息负责,需严格依照变更流程对评审结果进行实施。
第二十六条基线的建立应当充分考虑信息系统产品所采用的技术手段和环境,以保证信息系统正常稳定运行为目标,不得盲目追求高新技术。
第二十七条为保证基线的正常建立和更新,信息系统相关管理人员均应积极响应配置管理工程师的要求,对配置管理持积极的态度和方法,主动配合配置管理工程师对配置项进行识别和跟踪。
第二十八条配置管理工程师应严格按照变更流程和质量要求提供配置项的相关信息,测试管理员和质量保证人员应对配置项的有效性和正确性进行测试,经过测试有效并达到管理目标的配置项才可以进入基线或进行变更。
第二十九条对于基线建立和基线变更都需要记录基线建立情况,基线变更需要额外记录变更请求跟踪情况。
基线变更的本质是变更请求流程+基线建立流程,两者通过变更请求编号进行关联。
第三十条配置管理工程师应当在基线建立后定期对基线进行发布,并将基线的基本信息提供给信息系统相关管理人员以便跟踪信息系统配置管理状况。
第三十一条本办法中的版本是指受控库或产品库中的配置项在不同阶段的变更结果,版本的不同反应了配置项的变化过程。
第三十二条版本的标识由配置管理工程师统一管理,不同版本的标识应当说明与该配置项的什么版本产生了什么变化,以充分体现配置项的要追溯要求。
第三十三条版本的收集、建立和发布由配置管理工程师统一管理,版本的产生原则是对信息系统运行和管理工作有重要变化时发生的变更。
第三十四条对版本的标识应当由配置管理工程师在变更计划中进行说明,版本的标识应当在变更后才能对基线进行提交。
第三十五条CME应每月发布配置状态报告,以便高层管理者及其它受影响的组织/个人通过配置状态了解项目状态。
配置状态报告应当包括在报告期中发生的基线的建立、基线的变更时间及内容、配置项的版本及变更、使用对象、测试结果等信息,
第三十六条配置审计的目的是配置管理工程师要确保配置库中的配置项和基线的完整性、一致性和正确性。
在开发库中的配置项是不需要进行审计的。
第三十七条配置审计一般分为功能配置审计和物理配置审计。
物理配置审计验证已构建出的配置项符合定义和描述它的技术文档,重点在于配置项的完整性。
功能配置审计验证配置项已经达到了性能和功能特性,并且其运行和支持资料是完整的和满意的,重点在于一致性和正确性。
第三十八条物理配置审计的范围是开发配置项和基准配置项,功能配置审计的范围是基准配置项。
第三十九条CME在执行配置管理活动时需进行记录以保证其可追溯性。
其内容包括但不限于:配置管理记录维护、基线建立情况、变更请求情况、配置审计情况、配置状态报告。
报告内容主要为受控库,报告内容应侧重于报告周期内基准建立、变更、产品发布情况及相应的统计分析。
第四十条物理配置审计可由信息系统管理人员、质量保证人员、测试人员完成,功能配置审计由CCB借助评审、测试等活动完成。