07软件三库管理办法.docxVIP

07软件三库管理办法

第一章总则

第一条目的与依据

为规范公司软件研发过程中的配置管理活动，确保软件产品的完整性、一致性、可追溯性和安全性，提高研发效率，降低管理成本，依据公司相关质量管理体系文件及软件开发管理规范，特制定本办法。

第二条适用范围

本办法适用于公司所有软件项目（包括自研、合作开发及定制开发项目）在软件生命周期内的开发库、受控库与产品库（以下统称“软件三库”）的建立、使用、维护和管理。公司内所有涉及软件研发、测试、配置管理、项目管理及相关支持人员均须遵守本办法。

第三条基本原则

软件三库管理遵循以下原则：

1.统一规划，分级管理：在公司统一框架下，明确各级组织及人员的管理职责。

2.职责明确，权责对等：清晰界定各角色在三库管理中的职责与权限。

3.安全保密，防范风险：确保库内信息的机密性、完整性和可用性，防止非授权访问和信息泄露。

4.全程追溯，有据可查：对配置项的创建、修改、流转、删除等操作进行记录，确保过程可追溯。

5.规范操作，持续改进：建立规范的操作流程，并定期对管理过程进行评审与优化。

第二章三库定义与管理职责

第四条三库定义

1.开发库（DevelopmentLibrary）：

2.受控库（ControlledLibrary）：

受控库是用于存放经正式评审和确认的、处于受控状态的软件配置项的库。这些配置项构成了软