【配置管理】配置审核-物理配置审核-功能配置审核-配置管理审核_物理配置审计和功能配置审计

配置审核分三种：物理配置审核、功能配置审核、配置管理审核

配置审核的目的：从技术和管理两个层面分别保证产品配置和配置管理过程的完整性与正确性。

1. 物理配置审核：

定义

  物理配置审核：执行这种审核，以验证所构建的配置项符合技术文档中对其的定义和描述。
  物理审核的时机应该是在入受控库之前或建立基线之前，因为配置项或基线经审核通过后再受控或再建立是合理的，且物理审核的目的是验证配置项或基线是否与定义和描述它的文档一致。

物理审核内容就至少应该包括：

  1、检查配置项版本标识是否正确；
  2、检查入库配置项不同版本之间关系是否清楚；
  3、检查配置项与基线发布书中的信息是否一致；
  4、正确版本的源代码、资源、文档、安装说明。

2. 功能配置审核：

定义

  执行这种审核，以验证配置项的开发已经按要求完成，达到了功能或分配基线中规定的功能与质量属性特征，并且操作和支持文档也已经按要求完成。

  功能审核的时机是功能或分配基线已经建立之后，通常可以在产品基线建立之前，且功能审核最主要的目的是验证产品是否满足需求或者技术协议。

功能审核内容就至少应该包括：

  1、对照技术协议和需求跟踪矩阵，检查用户需求是否被完整的传递和实现，尤其要关注交付物要求；
  2、检查是否计划按进行了文档评审，是否关闭了所有评审问题；
  3、检查是否按计划进行了软件测试，是否关闭了所有测试问题。

3. 配置管理审核：

定义

  配置审计是指，在配置标识、配置控制、配置状态记录的基础上对所有配置项的功能及内容进行审查，以保证软件配置项的可追溯性。

配置管理审核（配置审计）内容包括：

  1、检查配置项是否完备，特别是关键的配置项是否遗漏；
  2、检查所有配置项的基线是否存在，基线产生的条件是否齐全；
  3、检查每份技术文档作为某个配置项版本的描述是否精确，是否与相关版本一致；
  4、检查每项已批准的更改是否都已实现；
  5、检查每项配置项更改是否按配置更改规程或有关标准进行；
  6、检查每个配置管理人员的职责是否明确，是否尽到了应尽的责任；
  7、检查配置信息安全是否收到破坏，评估安全保护机制的有效性。