会议文件之三.docVIP

检测和校准实验室能力认可准则在软件检测领域的应用说明 一、引言 本文件是CNAS根据软件检测的特性对《检测和校准实验室能力认可准则》（CNAS-CL01:2006）的部分条款所作的进一步说明，并不增加或减少该准则的要求。本文件的应用说明按照《检测和校准实验室能力认可准则》（CNAS-CL01:2006）的条款顺序编排，故章节号不是完全连续的。本文件应与《检测和校准实验室能力认可准则》（CNAS-CL01:2006）同时使用。 二、应用说明 1.范围 1.2本文件适用于所有从事软件检测的实验室。 2. 引用文件 下列文件中的有关条款通过引用而成为本标准具体的条款。凡注日期或版次的引用文件，其后的任何修改单（不包括勘误的内容）或修订版本都不适用于本标准，但提倡本标准的使用者探讨使用其最新版本的可能性。凡不注日期或版次的引用文件，其最新版本适用于本标准。 检测和校准实验室认可准则（CNAS-CL01:2006）（简称《准则》） 软件工程术语（GB/T 11457） 3. 术语和定义 GB/T 11457中确立的术语和定义适用于本文件。本文件使用的其他术语和定义如下： 3.1 检测输入项requisite?things for testing? 完成软件检测任务需要有关方提供的检测条件。如：被检测软件、检测依据、标准。 3.2 测试技术文档 test technique document 软件检测过程中按照某种规范文档化的测试策划、测试设计等活动的技术成果。如：测试计划、测试说明。 3.3 检测环境 testing context 按照检测要求和设计的测试方法，驱动、控制被检测软件运行或解析被检测软件本体的硬件、软件、数据、场地及其他技术设施的集成。 3.4 被检测软件software under testing 送实验室检测的软件产品，包括程序、技术文档和数据。 3.5 测试需求 test requirements 为了使需方能够接受一个软件产品，按照特定的标准或规范对被检测软件实现其研制要求或研制合同等文件规定的软件能力及其特性进行的必要测试。 3.6 测试项 test items 对软件的实体元素、能力要素或特性要素需要进行某一测试种类测试的测试集。 4. 管理要求 4.1 组织 4.1.4如果实验室所在的组织从事软件检测以外的活动涉及软件开发，应有承诺采取措施确保不利用被检测软件相关方的知识产权牟取利益；并且不应当参与所在组织承研软件的第三方检测活动，以避免对其判断独立性和检测诚信度的任何可能损害。 4.1.5实验室应： a）由熟悉项目管理、软件开发技术、软件测试技术及其标准、规程、规范的技术人员，负责组织实施软件检测任务。 c）有政策和程序确保与被测软件相关各方的机密信息和知识产权得到保护，确保客户产品的一切信息得到保护。 e）应具有5名（含）以上满足5.2要求的软件检测人员，并应拥有与其检测任务相适应的场地、设施、设备、检测工具软件等资产。 g）由熟悉软件检测过程以及软件测试的标准、规范、规程，软件质量评价和软件测试质量评价的人员，负责对软件检测人员实施质量监督，审核软件检测过程和形成的软件检测工作产品是否符合相应的标准、规范； h) 由熟悉软件测试需求、测试结果评价和判定准则的人员，负责对软件测试输入和测试结果进行测试执行监督。 4.2 管理体系 4.2.1实验室应建立、实施和保持与软件检测活动范围相适应的管理体系；应将软件检测相关的过程和活动以及检测项目管理相关的过程和活动的政策、制度、计划、程序和指导书制订成文件。实验室管理体系中应包括： a）软件检测过程，一般包括测试需求分析、检测项目策划、测试设计和实现、测试执行和回归测试、检测总结所开展的技术活动以及测试计划、测试需求、测试说明、测试就绪、测试结果等测试技术评审活动； b）软件检测项目管理，主要包括检测配置管理，将检测需求、测试环境、测试工作产品及交付产品纳入配置项；检测质量保证，监督测试人员、审核检测过程及形成的测试工作产品与标准、规范、过程文件的符合性；检测项目监控，跟踪控制检测计划实施进度、成本、风险。 c）实验室固定场所以外检测环境的过程控制和项目管理，应考虑在实验室固定场所以外检测环境与实验室受控环境的各种不同因素，采取相应措施使检测活动满足管理要求和技术要求。 4.3 文件控制 4.3.1 总则 实验室应将与软件检测相关的法律法规、软件测试标准方法和评价方法文档、测试设备和测试工具软件配套的技术文档，以及软件检测管理软件及其文档作为外部文件加以控制。 4.3.3.4 实验室应有规定和措施，确保计算机系统中的文件与其它载体上的文件在内容、修订、版本控制、发布、存档等方面的一致性。 4.4 要求、标书和合同的评审 4.4.1为签订软件检测合