軟件資料痕跡管理制度?一、總則（一）目的為加強(qiáng)公司軟件資料的管理，規(guī)范軟件資料痕跡的記錄、保存和使用，確保軟件資料的完整性、準(zhǔn)確性和可追溯性，特制定本制度。（二）適用范圍本制度適用于公司內(nèi)所有涉及軟件資料的部門和人員，包括但不限于軟件開發(fā)、測(cè)試、維護(hù)、管理等相關(guān)工作中產(chǎn)生的各類電子文檔、代碼文件、數(shù)據(jù)記錄等軟件資料。（三）基本原則1.合法性原則：軟件資料的管理應(yīng)符合國(guó)家法律法規(guī)以及行業(yè)相關(guān)標(biāo)準(zhǔn)的要求。2.完整性原則：確保軟件資料從產(chǎn)生到終止的全過程信息不缺失，全面記錄軟件項(xiàng)目的各個(gè)環(huán)節(jié)。3.準(zhǔn)確性原則：軟件資料中的信息應(yīng)真實(shí)、準(zhǔn)確，能夠反映軟件的實(shí)際情況和運(yùn)行狀態(tài)。4.可追溯性原則：通過規(guī)范的痕跡管理，能夠清晰地追蹤軟件資料的來(lái)源、流轉(zhuǎn)過程和使用情況。二、軟件資料分類與標(biāo)識(shí)（一）軟件資料分類1.需求文檔類：包括軟件需求規(guī)格說明書、用戶需求報(bào)告、需求變更記錄等，用于明確軟件功能、性能、用戶界面等方面的要求。2.設(shè)計(jì)文檔類：如軟件總體設(shè)計(jì)文檔、詳細(xì)設(shè)計(jì)文檔、數(shù)據(jù)庫(kù)設(shè)計(jì)文檔等，描述軟件的架構(gòu)、模塊劃分、接口設(shè)計(jì)以及數(shù)據(jù)庫(kù)結(jié)構(gòu)等。3.代碼文件類：涵蓋軟件開發(fā)過程中編寫的各種程序代碼，包括源文件、目標(biāo)文件、庫(kù)文件等。4.測(cè)試文檔類：包含測(cè)試計(jì)劃、測(cè)試用例、測(cè)試報(bào)告、缺陷記錄等，用于驗(yàn)證軟件是否滿足需求和質(zhì)量標(biāo)準(zhǔn)。5.項(xiàng)目管理文檔類：如項(xiàng)目計(jì)劃、項(xiàng)目進(jìn)度報(bào)告、項(xiàng)目總結(jié)報(bào)告等，對(duì)軟件項(xiàng)目的整體規(guī)劃、執(zhí)行和交付進(jìn)行管理和記錄。6.其他文檔類：如軟件使用手冊(cè)、維護(hù)手冊(cè)、安裝指南等，為軟件的使用、維護(hù)和安裝提供指導(dǎo)。（二）軟件資料標(biāo)識(shí)1.編號(hào)標(biāo)識(shí)：為每一份軟件資料賦予唯一的編號(hào)，編號(hào)應(yīng)體現(xiàn)資料的類別、項(xiàng)目名稱、版本號(hào)等信息，便于識(shí)別和管理。例如，對(duì)于需求文檔類，編號(hào)格式可為"RQ[項(xiàng)目名稱][版本號(hào)][序號(hào)]"。2.版本標(biāo)識(shí)：軟件資料應(yīng)明確標(biāo)注版本號(hào)，版本號(hào)的命名規(guī)則應(yīng)統(tǒng)一規(guī)范。一般采用主版本號(hào).次版本號(hào).修訂號(hào)的形式，如"1.0.1"。當(dāng)軟件資料有重大修改或更新時(shí)，主版本號(hào)遞增；有較大功能改進(jìn)時(shí)，次版本號(hào)遞增；僅有小的修正或調(diào)整時(shí)，修訂號(hào)遞增。3.密級(jí)標(biāo)識(shí)：根據(jù)軟件資料的敏感程度，劃分不同的密級(jí)，如絕密、機(jī)密、秘密、公開等，并在資料上明確標(biāo)注。密級(jí)的確定應(yīng)依據(jù)公司的保密制度和相關(guān)法律法規(guī)進(jìn)行。三、軟件資料痕跡記錄要求（一）記錄內(nèi)容1.創(chuàng)建記錄：記錄軟件資料的創(chuàng)建時(shí)間、創(chuàng)建人、所屬項(xiàng)目、資料名稱、類別、版本號(hào)、密級(jí)等基本信息。2.修改記錄：詳細(xì)記錄每次修改的時(shí)間、修改人、修改內(nèi)容摘要、修改原因等信息。修改記錄應(yīng)與軟件資料的版本更新相對(duì)應(yīng)，確保能夠清晰追溯到每一次修改的過程。3.審核記錄：記錄軟件資料的審核時(shí)間、審核人、審核意見等。審核通過的資料應(yīng)明確標(biāo)注審核結(jié)果，審核不通過的資料應(yīng)記錄具體的整改要求和再次審核的安排。4.使用記錄：對(duì)于重要軟件資料的使用情況，如查閱、借閱、分發(fā)等，應(yīng)記錄使用時(shí)間、使用人、使用目的等信息，以便監(jiān)控資料的流向和使用頻率。（二）記錄方式1.電子記錄：利用公司內(nèi)部的文檔管理系統(tǒng)、版本控制系統(tǒng)等工具，對(duì)軟件資料痕跡進(jìn)行電子化記錄。這些系統(tǒng)應(yīng)具備完善的日志功能，能夠自動(dòng)記錄各類操作信息，并保證記錄的準(zhǔn)確性和完整性。2.紙質(zhì)記錄：對(duì)于一些特殊情況或暫時(shí)無(wú)法通過電子方式記錄的信息，可以采用紙質(zhì)記錄作為補(bǔ)充。紙質(zhì)記錄應(yīng)及時(shí)整理歸檔，并與電子記錄進(jìn)行核對(duì)和關(guān)聯(lián)，確保信息的一致性。（三）記錄頻率1.實(shí)時(shí)記錄：對(duì)于軟件資料的創(chuàng)建、修改等關(guān)鍵操作，應(yīng)在操作完成后立即進(jìn)行記錄，確保記錄信息的及時(shí)性和準(zhǔn)確性。2.定期匯總：定期對(duì)軟件資料痕跡記錄進(jìn)行匯總和整理，形成階段性的報(bào)告。匯總周期可根據(jù)公司實(shí)際情況確定，一般為每周、每月或每季度。四、軟件資料存儲(chǔ)與保管（一）存儲(chǔ)介質(zhì)選擇1.根據(jù)軟件資料的重要性、使用頻率和存儲(chǔ)期限等因素，選擇合適的存儲(chǔ)介質(zhì)。常用的存儲(chǔ)介質(zhì)包括硬盤、磁帶、光盤、云存儲(chǔ)等。2.對(duì)于關(guān)鍵的軟件資料，應(yīng)采用多種存儲(chǔ)介質(zhì)進(jìn)行備份，以防止數(shù)據(jù)丟失。例如，可以同時(shí)進(jìn)行本地硬盤存儲(chǔ)、磁帶備份和云存儲(chǔ)備份，確保數(shù)據(jù)的安全性和可恢復(fù)性。（二）存儲(chǔ)位置規(guī)劃1.設(shè)立專門的軟件資料存儲(chǔ)區(qū)域，對(duì)不同類型和項(xiàng)目的軟件資料進(jìn)行分類存放。存儲(chǔ)區(qū)域應(yīng)具備防火、防潮、防蟲、防盜等安全防護(hù)措施，確保軟件資料的物理安全。2.根據(jù)軟件資料的訪問權(quán)限和使用頻率，合理規(guī)劃存儲(chǔ)位置。例如，將常用的軟件資料存儲(chǔ)在易于訪問的位置，將不常用的歷史資料存儲(chǔ)在專門的歸檔區(qū)域。（三）保管責(zé)任1.明確軟件資料保管的責(zé)任部門和責(zé)任人，負(fù)責(zé)軟件資料的日常存儲(chǔ)、維護(hù)和管理工作。保管責(zé)任人應(yīng)定期對(duì)軟件資料進(jìn)行檢查和盤點(diǎn)，確保資料的完整性和可用性。2.對(duì)于存儲(chǔ)在外部存儲(chǔ)介質(zhì)或云存儲(chǔ)平臺(tái)上的軟件資料，應(yīng)與相關(guān)供應(yīng)商簽訂保密協(xié)議和服務(wù)合同，明確雙方的權(quán)利和義務(wù)，確保數(shù)據(jù)的安全存儲(chǔ)和合法使用。五、軟件資料訪問與使用控制（一）訪問權(quán)限設(shè)置1.根據(jù)軟件資料的密級(jí)和使用范圍，為不同人員設(shè)置相應(yīng)的訪問權(quán)限。訪問權(quán)限分為只讀、可編輯、可刪除等不同級(jí)別，確保只有經(jīng)過授權(quán)的人員才能訪問和使用相關(guān)軟件資料。2.建立用戶權(quán)限管理機(jī)制，定期對(duì)用戶的訪問權(quán)限進(jìn)行審查和調(diào)整。當(dāng)人員崗位變動(dòng)或軟件資料的敏感程度發(fā)生變化時(shí)，及時(shí)更新訪問權(quán)限，防止未經(jīng)授權(quán)的訪問。（二）使用流程規(guī)范1.員工如需訪問和使用軟件資料，應(yīng)按照規(guī)定的流程進(jìn)行申請(qǐng)。申請(qǐng)時(shí)需說明使用目的、使用期限等信息，并提交相關(guān)審批材料。2.審批通過后，員工應(yīng)在規(guī)定的權(quán)限范圍內(nèi)使用軟件資料，并嚴(yán)格遵守軟件資料的使用規(guī)定和保密要求。使用過程中如需對(duì)軟件資料進(jìn)行修改或復(fù)制，應(yīng)按照相應(yīng)的審批流程進(jìn)行申請(qǐng)。3.使用完畢后，員工應(yīng)及時(shí)歸還軟件資料，并確保資料的完整性和保密性。對(duì)于涉及敏感信息的軟件資料，應(yīng)進(jìn)行妥善銷毀或按照公司的保密制度進(jìn)行處理。（三）審計(jì)與監(jiān)控1.建立軟件資料訪問與使用審計(jì)機(jī)制，對(duì)軟件資料的訪問記錄、操作記錄等進(jìn)行定期審計(jì)。審計(jì)內(nèi)容包括訪問人員、訪問時(shí)間、訪問內(nèi)容、操作結(jié)果等，以便及時(shí)發(fā)現(xiàn)異常行為和潛在的安全風(fēng)險(xiǎn)。2.通過監(jiān)控軟件資料管理系統(tǒng)的運(yùn)行情況，實(shí)時(shí)掌握軟件資料的使用動(dòng)態(tài)。對(duì)于異常的訪問請(qǐng)求或操作行為，及時(shí)進(jìn)行預(yù)警和處理，確保軟件資料的安全使用。六、軟件資料變更管理（一）變更申請(qǐng)1.當(dāng)軟件資料需要進(jìn)行變更時(shí)，相關(guān)責(zé)任人應(yīng)填寫變更申請(qǐng)表，詳細(xì)說明變更的原因、內(nèi)容、影響范圍、預(yù)計(jì)完成時(shí)間等信息。2.變更申請(qǐng)表應(yīng)提交給項(xiàng)目負(fù)責(zé)人或相關(guān)審批部門進(jìn)行審核，審核通過后方可進(jìn)行變更操作。（二）變更實(shí)施1.根據(jù)變更申請(qǐng)表的要求，由專業(yè)人員進(jìn)行軟件資料的變更實(shí)施。變更實(shí)施過程中應(yīng)嚴(yán)格按照相關(guān)的技術(shù)規(guī)范和操作流程進(jìn)行，確保變更的準(zhǔn)確性和穩(wěn)定性。2.在變更實(shí)施過程中，應(yīng)及時(shí)記錄變更的詳細(xì)過程和相關(guān)信息，包括變更時(shí)間、變更人、變更步驟、測(cè)試結(jié)果等，以便后續(xù)進(jìn)行追溯和驗(yàn)證。（三）變更驗(yàn)證與審核1.變更完成后，應(yīng)對(duì)變更進(jìn)行驗(yàn)證，確保變更后的軟件資料符合要求。驗(yàn)證方式包括功能測(cè)試、性能測(cè)試、安全測(cè)試等，根據(jù)軟件資料的性質(zhì)和變更內(nèi)容確定具體的驗(yàn)證方法。2.驗(yàn)證通過后，將變更后的軟件資料提交給相關(guān)審核人員進(jìn)行審核。審核人員應(yīng)檢查變更是否符合審批要求，是否對(duì)其他相關(guān)軟件資料產(chǎn)生影響等。審核通過后，對(duì)軟件資料的版本進(jìn)行更新，并同步更新相關(guān)的痕跡記錄。七、軟件資料歸檔與銷毀（一）歸檔要求1.軟件項(xiàng)目結(jié)束或軟件資料不再使用時(shí)，應(yīng)按照公司的歸檔制度進(jìn)行及時(shí)歸檔。歸檔的軟件資料應(yīng)包括項(xiàng)目過程中產(chǎn)生的所有相關(guān)文檔、代碼、測(cè)試報(bào)告等，確保資料的完整性。2.歸檔的軟件資料應(yīng)進(jìn)行分類整理，按照編號(hào)、版本號(hào)等順序進(jìn)行排列，并編制詳細(xì)的歸檔清單。歸檔清單應(yīng)包括軟件資料的名稱、類別、編號(hào)、版本號(hào)、密級(jí)、歸檔時(shí)間等信息，便于查詢和管理。（二）歸檔流程1.軟件資料的歸檔由項(xiàng)目負(fù)責(zé)人或相關(guān)責(zé)任人負(fù)責(zé)組織實(shí)施。首先對(duì)需要?dú)w檔的軟件資料進(jìn)行整理和核對(duì)，確保資料的準(zhǔn)確性和完整性。2.將整理好的軟件資料提交給公司的檔案管理部門進(jìn)行審核和接收。檔案管理部門應(yīng)按照歸檔要求對(duì)資料進(jìn)行檢查，對(duì)不符合要求的資料退回整改。3.審核通過后，檔案管理部門將軟件資料進(jìn)行妥善存儲(chǔ)，并在檔案管理系統(tǒng)中進(jìn)行登記和標(biāo)注，以便后續(xù)查詢和利用。（三）銷毀管理1.對(duì)于已歸檔且不再需要保存的軟件資料，應(yīng)按照公司的銷毀制度進(jìn)行銷毀處理。銷毀前應(yīng)進(jìn)行嚴(yán)格的審批，確保銷毀的必要性和合規(guī)性。2.銷毀方式可根據(jù)軟件資料的存儲(chǔ)介質(zhì)和敏感程度選擇合適的方法，如物理粉碎、數(shù)據(jù)擦除、焚燒等。銷毀過程應(yīng)進(jìn)行記錄，包括銷毀時(shí)間、銷毀人、銷毀方式等信息。3.對(duì)于涉及敏感信息的軟件資料，銷毀過程應(yīng)在專人監(jiān)督下進(jìn)行，確保數(shù)據(jù)徹底銷毀，防止信息泄露。八、監(jiān)督與考核（一）監(jiān)督檢查1.公司定期對(duì)各部門的軟件資料痕跡管理情況進(jìn)行監(jiān)督檢查，檢查內(nèi)容包括軟件資料的記錄完整性、存儲(chǔ)安全性、訪問權(quán)限管理、變更管理等方面。2.監(jiān)督檢查可采用定期檢查、不定期抽查等方式進(jìn)行。檢查過程中發(fā)現(xiàn)的問題應(yīng)及時(shí)記錄，并下達(dá)整改通知書，要求相關(guān)部門限期整改。（二）考核機(jī)制1.建立軟件資料痕跡管理考核機(jī)制，將軟件資料管理工作納入部門和個(gè)人的績(jī)效考核體系。考核指標(biāo)包括軟件資料的管理規(guī)范執(zhí)行情況、資料的完整