19.1 配置管理

1. 配置项是信息系统组件或与其有关的项目，包括软件、硬件和各种文档。
2. 在信息系统的开发项目中需加以控制的配置项可以分为基线配置项和非基线配置项两类，基线配置项可能包括所有的设计文档和源程序等；非基线配置项可能包括项目的各类计划和报告等。所有配置项的操作权限应由配置管理员严格管理，基本原则是：基线配置项向开发人员开放读取的权限；非基线配置项向项目经理、CCB 及相关人员开放。
3. 配置项的状态需要根据配置项的不同类型和管理需求进行分别定义，基于配置项建设过程角度，可将配置项状态分为**“草稿”“正式”和“修改”**三种。配置项刚建立时，其状态为“草稿”。配置项通过评审后，其状态变为“正式”。此后若更改配置项，则其状态变为“修改”。当配置项修改完毕并重新通过评审时，其状态又变为“正式”。
4. 基线通常对应于项目过程中的里程碑，一个项目可以有多个基线，也可以只有一个基线。交付给用户使用的基线一般称为发行基线，内部过程使用的基线一般称为构造基线。
5. 配置库可以分开发库、受控库、产品库三种类型。（1）开发库：称为动态库、程序员库或工作库，用于保存开发人员当前正在开发的配置实体。动态库是开发人员的个人工作区，由开发人员自行控制。库中的信息可能有较为频繁的修改，只要开发库的使用者认为有必要，无需对其进行配置控制，因为这通常不会影响到项目的其他部分。（2）受控库：称为主库，包含当前的基线加上对基线的变更。在信息系统开发的某个阶段工作结束时，将当前的工作产品存入受控库。（3）产品库：称为静态库、发行库、软件仓库，包含已发布使用的各种基线的存档。在开发的信息系统产品完成系统测试之后，作为最终产品存入产品库内，等待交付用户或现场安装。
6. 配置管理相关角色常包括变更控制委员会（CCB）、配置管理负责人（配置经理）、配置管理员（CMO）和配置项负责人等。
7. 配置管理的日常管理活动主要包括：制订配置管理计划、配置项识别、配置项控制、配置状态报告、配置审计、配置管理回顾与改进等。
8. 基于配置库的变更控制：（1）将待升级的基线（假设版本号为 V2.1）从产品库中取出，放入受控库。（2）程序员将欲修改的代码段从受控库中检出（Check out）,放入自己的开发库中进行修改。代码被 Check out 后即被“锁定”，以保证同一段代码只能同时被一个程序员修改，如果甲正对其修改，乙就 Check out。（3）程序员将开发库中修改好的代码段检入（Check in）受控库。Check in 后，代码的“锁定”被解除，其他程序员可以 Check out该段代码了。（4）软件产品的升级修改工作全部完成后，将受控库中的新基线存入产品库中（软件产品的版本号更新为 V2.2，旧的 V2.1 版并不删除，继续在产品库中保存）。
9. 配置审计：也称配置审核或配置评价，包括功能配置审计和物理配置审计，分别用以验证当前配置项的一致性和完整性。配置审计的实施是为了确保项目配置管理的有效性，体现了配置管理的最根本要求，不允许出现任何混乱现象。（1）功能配置审计：是审计配置项的一致性（配置项的实际功效是否与其需求一致），具体验证主要包括： ①配置项的开发己圆满完成；②配置项己达到配置标识中规定的性能和功能特征；③配置项的操作和支持文档己完成并且是符合要求。（2）物理配置审计：是审计配置项的完整性（配置项的物理存在是否与预期一致），具体验证主要包括：①要交付的配置项是否存在；②配置项中是否包含了所有必需的项目。【2023 上·2023 下】