导读:"申请CNAS资质的软件检测实验室需做好资源准备、技术能力建设和质量管理体系三大关键部分,从人员设备到标准流程,每一步都关乎检测结果的公正性与可靠性。"
软件检测实验室申请CNAS资质,从整理上来说大致可以分为三个部分。第一个部分是资源准备,需要具备开展软件检测活动所需的环境、人员、设备。第二部分是技术能力建设,需要有规范的方法和作业制度,确保人员正确规范地开展软件测试。第三部分是建立符合CNAS认可准则要求的质量管理体系。本文我们分别来讲一讲。
一、软件检测实验室申请CNAS资质资源准备
(一)软件检测实验室人员
在人员方面,需要有至少5名软件测试工程师,且具有国家或行业承认的软件测试技术专业培训合格资质或计算机软件相关专业的高级工程师。从事软件测试项目管理、测试需求分析、测试策划和测试设计活动的人员、负责软件测试结果评价(评估)、方法确认、质量核查的人员、软件测试执行人员的要求都有所不同。

(二)软件检测实验室设施和环境条件
在设施和环境方面,需要有固定的场所,具备物理隔离、网络隔离、防尘、防静电、网络安全等措施。

(三)软件检测实验室设备
软件测试设备可包括测试工具软件以及计算机系统、网络系统、适配器、测试输入和结果输出等硬件设备。
先说软件设备,软件实验室在进行基于GB/T25000.51等相关标准进行资质申请时,建议要配备的测试设备有,针对性能测试需要配备LoadRunner。
如果申请的范围中包含信息安全测试,还需要配备一款漏洞扫描工具。
漏洞扫描工具的选型需要与后续要开展的业务相结合,如部分工具更加侧重于嵌入式系统,有些工具在通用软件领域更加出色,还有很多工具无法适配国产化的要求,在选型的过程中需要做好针对工具的调研。
除此之外,建议大家做好过程管理,通过证据链的可溯源性实现测试结果的公正性与可靠性,降低评审过程中可能会出现的很多证据链方面的风险。
硬件方面,像运行测试的电脑、机柜、防火墙、网络交换机等。
二、软件检测实验室申请CNAS技术方法部分
从前期的客户沟通到业务受理,到最终的报告存档,规范的软件测试体系中,建议需要包含的流程一共有13个:
1、客户沟通
2、业务受理
3、抽样
4、样品接收与标识
5、样品流转
6、测试准备
7、样品测试
8、原始记录及校核
9、CNAS软件检测报告的编制、审核和签发
10、样品处置
11、报告存档
12、投诉处理
13、报告更正或增补
测试方法一般建议选择现有标准,如GBT 25000.51《系统与软件工程系统与软件质量要求和评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》、GB/T 34944-2017《Java语言源代码漏洞测试规范》、ETSI EN 303 645:2020 《消费型物联网产品信息安全标准》等,自研方法过审难度较大。
三、软件检测实验室申请CNAS质量管理体系部分
质量管理体系部分涉及到的管理要素都涵盖在下图中了。包含对公正性、保密性、独立性的要求;对组织架构的要求;对人员、设备、环境等的管理要求;对检测过程的要求;以及对文件控制和体系不断改进的要求。

关于软件检测实验室申请CNAS资质的整理思路大概就是上面的三部分,清晰了解后,我们可以分别针对每一部分去进行更加详细的了解。
