第三方軟件測評
全文是根據個人理解,不一定正確,僅供大傢參考學習。當然有不對的地方也歡迎大傢指證,在此文中我也對常見的疑問進行解答,希望對大傢有所幫助:
疑問1:項目需要第三方軟件測評報告,請問費用是多少?有沒有報價標準?需求暫不清楚
疑問2:能否不實測直接出具報告,費用照樣給?
疑問3:出具的測試報告就幾頁紙,費用盡量能不能少點?
疑問4:怎麼核對檢測公司的資質?
疑問5:為什麼有些檢測機構出具的測試報告費用很低?甚至低於成本價。
疑問6:每次詢價時除瞭關註費用以外,還要關註什麼?
閱讀全文後,上述6點疑問一定能找到答案。
第三方軟件測評的定義:
第三方軟件測評,也叫第三方軟件測試,個人感覺使用“第三方軟件測評”更加嚴謹,有時可以簡稱為“軟測”。
比較正式定義:是指一個獨立於軟件開發組織和最終用戶之外的測試組織,負責進行軟件系統的測試與驗證。
也可以按關鍵字進行拆分解釋:第三方軟件測評=第三方+軟件+測評
第三方:在軟件開發合同中,乙方負責根據合同與需求開發與實現軟件功能,而甲方需要根據合同約定支付費用,在實際的業務中使用乙方開發的軟件。由於軟件存在一定的復雜性與專業性,乙方不能做出專業質量評價,所以一般在軟件研發合同中,在驗收條件中引入瞭第三方軟件檢測機構出具測試報告的要求,由於第三方獨立性,間接保證瞭測試結果的公正性。
軟件:由程序(代碼)與文檔組成
測評:“測”進行技術驗證,“評”對測試最終結果進行評價,出具終最報告。
第三方軟件測評公司:
作為第三方機構,要評價別人軟件質量好壞,肯定打鐵還需自身硬,不然誰都可以從事第三方測試工作。所以引入瞭第三方軟件測評的資質要求。要從事第三方軟件測評業務,則需要通過國傢與國際認可的資質才可以展開業務。目前,第三方軟件測評資質被市場承認的資質有兩個, 這兩個資質都對公司法律地址、公司場所環境、人員技術能力、檢測工具、檢測方法、質量體系等(簡稱“人、機、物、料、法、環、測”)做出瞭明確要求,並不定期接受各級主管單位的抽查與核實。
第三方軟件測評資質(種類介紹):
能夠從事第三方軟件測評的機構必須具備國傢相關部門承認並頒發的資質,是對測試過程和結果的保障,目前軟測資質就兩個:一個CNAS資質,一個CMA資質
CMA資質 : China Metrology Accreditation 中國計量認證
CNAS資質:China National Accreditation Service for Conformity Assessment,CNAS) 中國合格評定國傢認可委員會
這兩個資質的主要特點有:
- CMA是由省級市場監督管理局負責,具有一定的強制性,法人必須獨立,不能擁有檢測以外業務范圍以影響公共性,出具的檢測報告具有中國法律效力。
- CNAS由中國合格評定國傢認可委員負責,僅表明組織具備瞭按國際認可準則開展服務能力的一種證明,針對軟件測試來說,就是一種軟件測試能力的一種技術認可,出具的測試報告不具有法律效力。CNAS采用的自願申請原則,軟件研發公司也可以申請(稱之為第一方實驗室)、軟件業主方也可以申請(稱之為第二方實驗室),另外,申請瞭CMA檢測機構也申請CNAS(稱之為第三方實驗室),三者都可以出具軟件測試報告並加蓋CNAS. 隻是報告使用場景要求一樣,第一方實驗室隻有在企業內部使用報告。
- 隻有兩個資質都申請瞭才可以稱得上“權威獨立第三方軟件測試機構”
- 就兩者而言,CNAS資質認可相較於CMA資質更難獲得,但其含金量和認可度更高。
上述關於資質種類特點說明,在實際項目的項目報告就會現以下幾種情況:
情況1:軟件測試報告中,隻有檢驗檢測章,未加蓋CNAS CMA章 –表明此報告僅供內部學習參考使用,無其他任何證明作用,也不用承擔任何法律責任。
情況2:軟件測試報告中,除瞭檢驗檢測章,加蓋CNAS章,–表明此報告出具過程滿足CNAS要求,此報告的技術能力是認可的,但不具有法律效力。社會上針對僅加蓋CNAS章檢測報告的效力有兩種說法:
說法1:CNAS第一方實驗室或者CNAS第二方實驗室不給自己出具的軟件測試報告,就是第三方測試報告,再說CNAS報告僅僅是一種技術能力的認可,至於別人拿著這份檢測報告幹什麼事,不是實驗室所能左右的,CNAS第一方實驗室或者CNAS第二方實驗室可以大膽的出具報告。
說法2:163號令規定,所出具有證明作用的數據、結果的報告均需要加蓋CMA標識,這是強制規定。也就是說原本用於證明用的軟件檢測報告(帶CNAS),現在必須要有CMA的標識,否則不能作為一種證明或認證。CNAS第一方實驗室或者CNAS第二方實驗室出具的軟件測試測試報告隻有企業內部使用。違規對外出具軟件測試報告,必須滿足CMA的要求,否則可以被罰款。
至於哪種說法對不對,自己體會吧,現在很多CNAS第一方實驗室出具的測試報告也可以在社會上流通,比較謹慎的客戶都要求雙章,規避軟件測試報告給自身帶來的風險。
情況3:軟件測試報告中,除瞭檢驗檢測章,隻有CMA章, –表明此報告符合CMA.並具有法律效力,在中國國內流通測試報告無任何問題,出具的檢測報告一定是第三方的,檢測機構為測試報告背書,承擔相應責任。註:在實際項目甲乙雙方針對軟件出現爭議需要打官司時,此時技術檢測報告一定要用加蓋CMA.
情況4:軟件測試報告中,除瞭檢驗檢測章,還有CMA章、CNAS章,簡稱為:蓋雙章。 這類報告無論技術認可還是法律保障均涵蓋瞭,因此,一般報告的雙章的費用也略高,承擔的責任也不一樣。
情況5:CMA又分為國傢級和省級證書,具有同等法律效力,隻是主管單位不一樣
第三方軟件測評資質(標準介紹):
機構申請瞭CMA/CNAS資質後,是不是社會上的產品都可以檢測?由什麼約束?那就是“標準”,這裡的“標準”是指:國際標準、國傢標準、地方標準、行業標準、甚至是企業標準。CNAS認可的標準可以是標準方法,也可以是非標的,所以不論國標,還是國際標準都是可以的,隻要你們有相應的能力就可以申請,現在連資質認定(CMA)也是都鼓勵采用國際先進的標準。隻是有些省份因為審核老師因為無法賦予能力項。
軟件檢測有哪些標準? 由於軟件的分類比較多,例如常規分為“通用應用軟件“、”行業應用軟件“、”嵌入式軟件”、”軍工軟件“等不同標準的劃分,目前針對軟件測試有1個比較基礎的也是比較通用型的國傢標準,也是所有第三方軟件測評公司一個必不可少的標準。
《系統與軟件工程 系統與軟件質量要求和評價(SQuaRE) 第51部分:就緒可用軟件產品(RUSP)的質量要求和測試細則》GB/T 25000.10-2016
該標準是國傢標準,肯定具有通用性,都是大方向的約定,滿足瞭對第三方軟件測評公司約束,其實這個標準基本上就說瞭3個事:軟件質量要求、軟件測試過程以及軟件質量評價。也說清楚瞭:要做什麼事,怎麼做事以及做事結果怎麼樣。
要做什麼事:你第三方軟件測試機構可以從軟件8個質量特性+文檔集進行測試
怎麼做事:你第三方軟件測試機構肯定要做測試計劃、測試用例以及執行記錄、測試問題報告、最終測試報告,得有這樣的一個過程。
做事結果怎麼樣:你第三方軟件測試機構既然測試瞭,你總得給一個評價
所以說,您會發現每一份第三方軟件測評報告中都必須有一個欄目寫明“測試標準”或者叫“測試依據”,GB/T 25000.10-2016僅僅是一個基礎性的標準,並沒有說明具體檢測對象以及明細化的檢測項,在實際的項目實施中,客戶希望第三方機構按其他的“國傢標準或者企業標準”執行測試,這時檢測報告中引入瞭“參考標準”。
當參考標準引用較多時,得到大傢承認時,第三方機構就可以正式申請該標準。目前常見的第三方軟件測試標準有:
【常用國標-移動應用】GB/T 37729-2019智能移動終端應用軟件(APP)技術要求
【常用國標-移動應用】GB/T34975-2017移動終端應用軟件安全技術要求和測試評價方法
【常用國標-源代碼】GB/T 34944-2017Java語言源代碼漏洞測試規范
【常用國標-源代碼】GB/T 34943-2017C/C++語言源代碼漏洞測試規范
【常用企標-電力行業】Q/GDW 1597-2015 國傢電網公司應用軟件系統通用安全要求
【常用企標-電力行業】Q/GDW 10942-2018應用軟件系統安全性測試方法
【常用企標-電力行業】代碼安全檢測 Q/GDW 10929.5-2018
【常用企標-電力行業】DL/T 2031-2019 8.1 電力移動應用軟件測試規范
註:一傢第三方軟件測評機構檢測能力強不強,可以通過查看機構申請的相關標準多少,也是一種判斷依據之一。
第三方軟件測評資質(能力項介紹):
機構申請瞭CMA/CNAS資質後,通過瞭相關標準,是不是所有檢測項都可以進行?那不一定,就需要再查看具備的能力項。能力項是第三方檢測資質的最細的粒度,不會再細分。
就軟件測試來而,上面談到通用標準GB/T 25000.10-2016中約定瞭軟件8個質量特性+文檔集,共計9個能力項,而針對有些能力項目,需要專業的檢測工具以及檢測人員具備相關的能力才能賦予。在CMA/CNAS首次申請或者能力項時,評審老師會進行嚴格考核,很多不滿足的條件的機構,存在部份能力項缺失的情況。最為常見的也是最主要的兩個能力項需要大傢關註,一個“性能效率”、一個是“信息安全”。
第三方軟件測評資質(核查):
超范圍出具檢測報告
- 資質不滿足條件,出具檢測報告
- 資質的檢測標準不滿足條件,檢測標準不對、不全而出具檢測報告
- 資質檢測標準下的檢測能力項不滿足條件,不全而出具檢測報告
- 資質以過期或非正常狀態出具檢測報告
- 源代碼審計測試、APP應用測試需要通過CNAS相關特定標準,不能僅使用GB/T 25000.10-2016去覆蓋。
- 特定行業與特定企業有明確要求,需要第三方軟件測試機構通過指定的行業標準或企業標指出具的檢測報告才能被認可。基於以上六點,需要我們核查第三方檢測機構的資質,不然大部份的報告不合規風險由客戶自己承擔。可以核查資質種類、標準以及能力項。核查資質方式目前CMA/CNAS都支持在線核查與線下核查。在線核查由專門官方網站進行核查,線下核查可以通過(紙質版)資質證書以及能力附表的掃描件進行線下核查。
| 資質 | 核查方式 | 支持情況 | 說明 |
|---|---|---|---|
| CNAS | 在線核查 | 支持 | 按公司名、省份、檢測標準、能力項在線查詢。 |
| CNAS | 線下核查 | 支持 | 可以要求檢測機構提供CNAS能力附表 |
| 省級CMA | 在線核查 | 暫不支持 | 僅可以查看公司基本信息 |
| 省級CMA | 線下核查 | 支持 | 可以要求檢測機構提供CMA能力附表 |
| 國傢級CMA | 在線核查 | 支持 | 可以按公司名、檢測標準、能力項進行核查 |
| 國傢級CMA | 線下核查 | 支持 | 可以要求檢測機構提供CMA能力附表 |
CNAS核查示例下面以“開元華創科技(集團)有限公司”為例進行介紹。 (1)先進行CNAS在線資質核查:首先,需要訪問中國合格評定國傢認可委員會的官網(https://las.cnas.org.cn/LAS_FQ/publish/externalQueryL1.jsp),找到實驗室認可欄目點進去,再找到左側的獲認可實驗室,然後再選擇第一個檢測實驗室,進去後就可以看到查詢窗口,如下圖所示:在cnas官網成功查詢到這傢公司,雙點【開元華創科技(集團)有限公司】
可以查看該機構資質的相關信息,公司名稱、地址、資質申請時間等信息。
再雙擊【已正式公佈的結構化能力范圍】
就可以查看開元華創科技(集團)有限公司對應的檢測標準與能力項(項目/參數),發現存在軟件所有質量特性的范圍,該機構出具的通用應用軟件不會存在超范圍出具報告的風險。(2)再進行CNAS線下資質核查:查看由開元華創科技(集團)有限公司提供的《CNAS證書.pdf》《CNAS能力范圍.pdf》
經過在線與線下核查,發現【開元華創科技(集團)有限公司】通過較多的檢測標準,具體包括:
| 檢驗檢測領域對象 | CNAS標準 |
|---|---|
| 通用應用軟件 | GB/T 25000.51-2016 《系統與軟件工程 系統與軟件質量要求和評價(SQuaRE) 第51部分:就緒可用軟件產品(RUSP)的質量要求和測評細則》 |
| 行業應用軟件 | GB/T 25000.51-2016 《系統與軟件工程 系統與軟件質量要求和評價(SQuaRE) 第51部分:就緒可用軟件產品(RUSP)的質量要求和測評細則》 |
| Q/GDW 1597-2015《國傢電網公司應用軟件系統通用安全要求》 | |
| Q/GDW 10942-2018《應用軟件系統安全性測試方法》 | |
| JAVA源代碼 | GB/T 34944-2017 《JAVA語言源代碼漏洞測評規范》 |
| C/C++源代碼 | GB/T 34943-2017《C/C++語言源代碼漏洞測試規范》 |
| C#源代碼 | GB/T 34946-2017《C#語言源代碼漏洞測試規范》 |
| 源代碼 | GB/T 39412-2020《信息安全技術 代碼安全審計規范》 |
| 移動智能應用軟件 | GB/T 37729-2019《信息技術 智能移動終端應用軟件(APP)技術要求》 |
| GB/T 34975-2017《信息安全技術 移動智能終端應用軟件安全技術要求和測試評價方法》 | |
| GB/T 35273-2020 《信息安全技術 個人信息安全規范》 |
經過資質分析,發現這傢公司通過瞭電力企業標準,同時兼顧瞭源代碼審計與移動端測試,應該是一傢不錯的第三方測試機構。 另外說一個比較有用的用法,在我們日常生活中,懷疑某個產品存在質量有問題,也可以通過CNAS官網進行查詢,例如:發現水質有問題,可以查詢【四川省】、【水質】的檢測的機構有3傢,變可以查詢官網進行聯系,委托檢測,出具檢測報告,就可以找相關組織單位說事瞭。
CNAS實驗室能力范圍查詢窗口
CMA核查示例下面還是以“開元華創科技(集團)有限公司”為例進行介紹。
- 首先進行CMA在線核查,需要訪問國傢市場監督管理總局官網http://cx.cnca.cn/CertECloud/index/index/page
在【國傢級資質認定獲證機構查詢】
(2)進行CMA線下核查,查看由開元華創科技(集團)有限公司提供的《CMA證書.pdf》《CMA能力范圍.pdf》
經審查【開元華創科技(集團)有限公司】獲取瞭國傢級資質認定CMA證書,具體能力項:
| 檢驗檢測領域對象 | CMA相關標準 |
|---|---|
| 通用應用軟件 | GB/T 25000.51-2016 《系統與軟件工程 系統與軟件質量要求和評價(SQuaRE) 第51部分:就緒可用軟件產品(RUSP)的質量要求和測評細則》 |
| JAVA源代碼 | GB/T 34944-2017 《JAVA語言源代碼漏洞測評規范》 |
| C/C++源代碼 | GB/T 34943-2017《C/C++語言源代碼漏洞測試規范》 |
| C#源代碼 | GB/T 34946-2017《C#語言源代碼漏洞測試規范》 |
| 源代碼 | GB/T 39412-2020《信息安全技術 代碼安全審計規范》 |
| 移動智能應用軟件 | GB/T 37729-2019《信息技術 智能移動終端應用軟件(APP)技術要求》 |
| GB/T 34975-2017《信息安全技術 移動智能終端應用軟件安全技術要求和測試評價方法》 | |
| GB/T 35273-2020 《信息安全技術 個人信息安全規范》 |
經過【開元華創科技(集團)有限公司】對兩個資質核查,開元華創具備國傢級CMA資質及CNAS實驗室認可證書,並且檢驗檢測能力范圍覆蓋《國傢電網有限公司信息系統測試與版本管理細則》規定中的能力要求。可以出具符合國網要求的功能與非功能測試報告、安全功能測試與滲透測試報告、源代碼測試報告,滿足要求。最後,進一步與機構進行溝通,瞭解其他相關資質與證書,進行增強說服力。
- 公司已取得國傢高新技術企業證書、中關村高新技術企業證書、北京市“專精特新” 中小企業證書
2.公司已獲得CCRC風險評估、CCRC安全集成、CCRC安全運維等多項安全服務資質。
3. 公司取得國際ISO 9001質量管理體系認證、ISO 14001環境管理體系認證、ISO 45001職業健康安全管理體系認證、ISO 20000 信息技術服務管理體系認證及ISO27001信息安全管理體系認證。
4. 公司取得瞭武器裝備質量管理體系認證證書、AAA企業信用證書。
5. 公司已獲取保密資質證書
6. 其他標準3項正在申請中
至此,檢查資質結束。如有您對此機構感興趣,歡迎業務合作,請聯系我!!!
第三方軟件測評報告如何收費
經常有客戶問“我需要一個第三方軟件測評報告,請問多少錢?”
首先,檢測企業內部一般存在收費標準,但是每次遇到項目情況不盡相同,也不可能做到嚴格按收費標準來(有政策支持的機構除外),在實際項目報告過程中,內部的收費標準還是作為指導,僅供參考,由負責報價人或組織進行綜合評估後決定。
而第三方軟測行業內更沒有一個明確的、統一的收費標準,不同地域之間的收費不同,各個檢測單位的報價也略有差異。第三方檢測報告的收費標準需要根據具體的測試需求而定。
但針對第三方軟測的費用預估還是有評估方法:
第一種:按項目建設費用的2-5%進行收費或預算計劃。
第二種:依據具體委托內容進行評估,如隻有功能性測試,則需要提供具體功能清單,根據功能數量進行評估,若還有非功能指標,如性能效率、信息安全性等需提供完整要求進行報價,價格區間一般是幾千到幾萬不等。
單純從軟件質量角度可以整理出一份參考的第三方軟件測試價單:
| 軟件質量 | 劃分標準 | 費用 | 說明 |
|---|---|---|---|
| 功能測試 | (1)20個功能點以下(2)20-200功能點(3)200以上功能點 | 1萬起步1萬~3萬3萬以上 | 少於20個按20個計算 |
| 性能測試 | (1)僅限指標驗證(2)配合性能調優 | 常規指標3K~5K一個3萬起步 | 按指標個數進行累加計費,涉及多輪測試,時間久 |
| 信息安全 | (1)安全功能測試(2)漏洞掃描測試(3)滲透測試 | 按系統進行收費,每個系統最紙4~6萬起步 | 對檢測工具以及檢測人員能力要求較高 |
| 源代碼 | (1)源代碼審計 | 1萬起步,按代碼行數級別分別計費 | 人工代碼走查,則按行收費 |
| 其他質量特性 | (1)兼容性(2)易用性(3)可移植性(4)可靠性(5)可維護性(6)用戶文檔集 | 按一個特性5K計費 |
第三方測試公司針對項目的報價,不能僅僅隻考慮技術成本,風險與質控才是第一位的,接下來才考慮技術實施成本。因此一個第三方軟測的最終報價由【風險】+【成本】+【其它】共同構成,進行綜合評定。
寫這麼多,還是挺累的,這裡做一個小廣告,望理解!!!!!!!!!!
為瞭第三方檢測公司更科學的、合理的為每一位客戶進行報價,建議對所有可能風險因素進行收集,為最終報價提供依據
| 編號 | 內容 | |
|---|---|---|
| 1 | 資質用章需求 | 是單章還是雙章? |
| 2 | 行業類別 | 軟件隸屬哪個行業,是否涉及人身安全與重大經濟損失 |
| 3 | 甲乙糾紛 | 目前甲乙雙方針對軟件是否存在糾紛 |
| 4 | 報告用途 | 用於招投標、系統上線、內部結題、項目驗收等 |
| 5 | 甲乙誰委托 | 甲方委托一般測試按合同執行 |
| 6 | 檢測標準 | 是否涉及多個標準 |
| 7 | 檢測項需求 | 涉及多少質量特性, 每個質量特性又包括哪些子檢測項 |
| 8 | 是否涉及出差 | 如果需要現場測試,異城就涉及出差費用 |
| 9 | 報告是否加急 | 如果時間要求比較急,要求短時間出具檢測報告,優先安排 |
| 10 | 整個項目金額 | 根據項目金額評估項目規模 |
| 11 | 地區經濟情況 | 經濟欠發達地區,費用可以適當調低 |
註:第7點的檢測需求重要,占比較高,風險控制雖然占比低,但具有否決權。
第三方軟件測評政策
在很多指導文件、管理辦法、相關要求中,均明確瞭第三方軟件測評需求。
例如:成辦函64號文件(成都市電子政務管理辦法).pdf
又例如:《四川省省級政務信息化項目管理辦法》川辦發〔2021〕49號(1)
又例如:《國傢電網有限公司信息系統測試與版本管理細則》中,
第六章第二十條規定,“第三方測試應委托通過相關測試技術標準認證的CNAS及CMA資質的第三方專業測試機構”。
第六章第十九條規定, “第三方測試內容包括功能與非功能測試、安全功能測試與滲透測試、源代碼測試等” 。
等等,目前全國各行各業都多少涉及到第三方軟件測評機構出具測評報告的需求。
第三方軟件測評報告
先說說第三方軟件測評報告有什麼用途
出具瞭第三方軟件測評報告,報告具有有什麼用呢? 用途還是挺多的。
(1)鑒定測試 (科技成果鑒定),測試依據GB/T 25000.51-2016,鑒定測試可用於:
- 鑒定報告可以用於申報國傢、省、市科技成果獎的依據
- 企業申請的《中小企業創新基金》、《科技項目驗收》、《科技成果鑒定》、《自主創新產品認定》等提供的科技成果鑒定測試報告,為項目驗收提供有力的證明。
- 常用於申報類項目
(2)驗收測 –項目驗收測試
驗收測試一般是針對招投標、技術開發合同、需求規格說明書的驗收依據,確認系統功能正確的情況下,是否滿足招投標、技術開發合同、需求規格說明書的要求。常用於技術開發合同類項目
(3)確認測試
軟件確認測試依據GB/T 25000.51-2016,確認測試一般是針對功能測試,確認功能能否正常使用。比登記測試要深入,但比鑒定要求要低。常用於驗證功能正確性。
(4)專項測試
評測實驗室可以依據客戶的實際要求,針對性地定制測試種類和測試項,包括本地化測試、安全掃描等。常用於客戶定制化的測試需求。
先說說第三方軟件測評報告格式
第三方軟件測評報告基本是都是遵循統一的標準,例如對:資質蓋的位置、三級審核並簽字、測試申明、測試概要、測試結論、測試環境等要素都有明確的要求。
第三方軟件測評服務內容:
軟件測試公司可以提供多種測試服務,包括但不限於以下內容:
- 功能測試:測試軟件是否能夠正常執行預期功能,包括各個模塊、業務流程、界面等。
- 性能測試:測試軟件的性能表現,包括響應時間、吞吐量、穩定性等。
- 安全測試:測試軟件的安全性,包括漏洞掃描、密碼強度測試、權限控制等。
- 兼容性測試:測試軟件在不同平臺、不同瀏覽器、不同設備上的兼容性。
- 用戶體驗測試:測試軟件的易用性、界面設計、交互體驗等。
第三方軟件測評報告不能亂來
經常有客戶說:“我就要一份報告,工作量感覺就幾頁紙,費用盡量少點”,或者說:“能不能不測試直接出具報告,費用照樣給”。
說這話的客戶,對第三方軟件測試業務應該是不瞭解,我在這裡解釋一下:
其一:您收到的僅僅是一份“軟件測試報告”,但第三方檢測公司根據CMA/CNAS的體系要示,需要編寫各種原始記錄,最主要的包括技術記錄(測試計劃與方案、測試用例與執行記錄、測試缺陷報告、最終測試報告)還包括各種質量記錄(合同評審、環境記錄單、設備儀器使用記錄等等),要求所有檢測記錄有據可查。
其二:第三方出具檢測報告就是給項目進行背書的,如果因為那點費用出具虛假報告、不實報告,一經發現所承擔的資質風險、法律責任、資金損失都將是無法承受的。不值得。
第三:不測試直接出具測試報告,價格也會越做越低,路越走越窄,相關口碑可以在行內快速知曉,所面臨風險將越大。如果一定檢驗檢測機構在認真經營的情況下,“不測試直接出具報告”做事方式肯定是行不通的。
具有相應的職責和權利 1. 承擔相應的技術責任和民事責任;
承擔相應的法律責任
《產品質量法》-第五十七條
產品質量檢驗機構、認證機構偽造檢驗結果或者出具虛假證明的,責令改正,對單位處五萬元以上十萬元以下的罰款,對直接負責的主管人員和其他直接責任人員處一萬元以上五萬元以下的罰款;有違法所得的,並處沒收違法所得;情節嚴重的,取消其檢驗資格、認證資格;構成犯罪的,依法追究刑事責任。 產品質量檢驗機構、認證機構出具的檢驗結果或者證明不實,造成損失的,應當承擔相應的賠償責任;造成重大損失的,撤銷其檢驗資格、認證資格本法第二十一條第二款的規定,對不符合認證標準而使用認證標志的產品,未依法要求其改正或者。 產品質量認證機構違反取消其使用認證標志資格的,對因產品不符合認證標準給消費者造成的損失,與產品的生產者、銷售者承擔連帶責任;情節嚴重的,撤銷其認證資格。
2)《計量法》第三十條;以及《計量法實施細則》;
第五十五條 本細則規定的行政處罰,由縣級以上地方人民政府計量行政部門決定。罰款1萬元以上的,應當報省級人民政府計量行政部門決定。沒收違法所得及罰款一律上繳國庫。
第五十條 未取得計量認證合格證書的產品質量檢驗機構,為社會提供公證數據的,責令其停止檢驗,可並處1000元以下的罰款。
3)《合同法》第七章,造成違約的責任;
第一百一十一條 合同履行 質量不符合約定的,應當按照當事人的約定承擔違約責任。對違約責任沒有約定或者約定不明確,依照本法第六十一條的規定仍不能確定的,受損害方根據標的的性質以及損失的大小,可以合理選擇要求對方承擔修理、更換、重作、退貨、減少價款或者報酬等違約責任。
第一百一十二條 履行、補救措施後的損失賠償 當事人一方不履行合同義務或者履行合同義務不符合約定的,在履行義務或者采取補救措施後,對方還有其他損失的,應當賠償損失。
一份軟件測評報告的報價都低於成本價,是好事嗎?
- 針對有些測試報告的費用超低現像,無非就以下幾種情況:
- 測試機構正在業務推廣,不計成本
- 第三方測試機構已無法經營,已在註銷階段
- 10人以下的小型檢測機構,對風險認識不足
- 因資質失效、超出資質范圍、超出標準、超出能力范圍等,違規出具檢測報告,其實這時檢測報告已無相關證明作用,機構也沒有風險,風險全部轉給委托方自己瞭,隻是委托方不知道罷瞭。
- 僅寫瞭測試報告,未按體系要求完成相關的原始記錄,成本低。
- 檢測報告未納入檢測公司的質量控制體系,說白瞭查不到。
最終大傢可以發現,低價格的檢測報告所面臨的風險明顯高於正規渠道的。隻要您能接受這些風險,那當然無所謂瞭。
另一方面,再講講認真做事的第三方測試機構,從公司領導層到底層員工,都強調服務於客戶,提升軟件質量,在測試過程中,盡可能發現軟件的各種質量問題,協助客戶解決,並進行回歸測試。這樣的整個項目周期延長,成本肯定增加。再加上真正能發現問題的檢測工程師,工作經驗一般都是超過3~5年以上的,人工成本也是相對較多。
讀者應該能感受到,我應該是認真在做事,結合多年經驗,我可以結合項目實際情況給出一個合理化的第三方測試解決方案,用服務、高效、專業打動客戶。
尋找第三方檢測機構出具檢測報告需要關註什麼?
作為軟件開發方與使用業主方為找不到合適的第三方檢測機構而苦惱,當新軟件產品研發出來瞭,面臨的就是產品即將上市售賣、報批科研項目、參與市場競爭招投標等,很多要求的文件中明確指出產品需要提供第三方檢測機構出具的第三方檢測報告。
那應該如何尋找第三方檢測機構呢?
1、看實驗室的資質,是否具備中國合格評定國傢認可委員會CNAS,中國計量認證認可CMA;
2、看實驗室性質,在國內存在科研院所、民營股份制檢測公司、國外檢測認證公司等;
3、看實驗室資質的認可范圍,檢測標準是否在資質認可范圍之內;
4、看實驗室從事檢測認證行業的背景,服務案例,人員資質,檢測設備相關參數是否符合測試要求;
5、主要需要問好檢測報告是否可以出具CNAS,CMA雙標識檢測報告;
6、檢測報告中是否有檢測結論,該檢測結論是否滿足我們產品驗證的要求。
7、看實驗室位置,如果是異地項目,有沒有本地化服務,溝通配合是否存在問題;
8、看多久可以出具檢測報告,是否滿足交付的周期;
9、看檢測服務速度,是否可以快速高效的安排測試進度,出具檢測周期排期日程表等。
最後提醒大傢註意的是選擇檢測機構時,不能僅僅隻考慮價格,需要結合資質、公司情況、能力項目、客戶項目情況等綜合評價選取。 【開元華創科技(集團)有限公司】是不錯的選擇,資質滿足、相關標準能力滿足、服務與價格也存在優勢。
經CNAS認可的第一方和第二方實驗室能否開展外部客戶委托檢測服務?這些實驗室認為通過CNAS的實驗室認可有對外出具的檢測報告的資質?
問:企業內部(第一方或第二方)實驗室通過CNAS認可,可否作為第三方對外出具證書報告?
CNAS官方的回答如下:
CNAS認可,是對實驗室能力的認可,可否作為第三方機構對外出具證書報告,還要符合國傢法律法規的要求。例如國傢計量法規定作為第三方檢測機構對外出具檢測報告要通過計量認證。
1.第一、二、三方實驗室的區別:
(1)第三方實驗室(社會實驗室):
獨立於第一方實驗室和第二方實驗室,為社會提供檢測或校準服務的實驗室,數據為社會所用。
目的:提高和控制社會產品質量。一般使用國傢標準或國際標準。
(2)第一方實驗室(供方實驗室):
組織內的實驗室,檢測或校準自己生產的產品,或委托某實驗室代表其檢測或校準自己生產的產品,數據為我所用。
目的:提高和控制產品質量,一般使用企業標準或國傢標準國際標準。
(3)第二方實驗室(需方實驗室):
組織內實驗室或委托某實驗室代表其檢測或校準供方提供的產品,數據為我所用。
CMA定義
CMA定義:(China Inspection Body and Laboratory Mandatory Approval)是中國計量認證的簡稱。其來源是《中華人民共和國計量法》第四章第22條的規定:第二十二條 為社會提供公證數據的產品質量檢驗機構,必須經省級以上人民政府計量行政部門對其計量檢定、測試的能力和可靠性考核合格。這裡所稱的“公證數據”,是指面向社會從事檢測工作的技術機構為他人決定、仲裁、裁決所出具的可引起一定法律後果的數據,即除瞭具有真實性和科學性外,還具有合法性。因此,所有對社會出具公證數據的產品質量監督檢驗機構必須取得中國計量認證(即CMA),才允許其在檢驗報告上使用CMA標識。有CMA標識的檢驗報告可用於產品質量評價、成果及司法鑒定,具有法律效力。
另外,《檢驗檢測機構監督管理辦法》和《檢驗檢測機構資質認定管理辦法(修正案)》中明確瞭檢驗檢測機構及其人員應當對所出具的檢驗檢測報告負責,並明確除依法承擔行政法律責任外,還須依法承擔民事、刑事法律責任。
CNAS定義
CNAS背景:CNAS(中國合格評定國傢認可委員會)是在中國政府領導下,由國傢質量監督檢驗檢疫總局(現工業和信息化部)和中國國傢認證認可監督管理委員會(現市場監管總局)共同管理的國傢級認可機構。CNAS資質的起源可以追溯至1990年,當時我國對外開放,進出口貿易快速增長,而各國之間的貿易要求產品必須符合一定的質量標準。但當時我國的檢測機構、認證機構等還比較少,能夠認可的機構更是少之又少,缺乏具有國際認可的機構嚴格檢測、認證產品,形成的質量障礙導致不少產品無法進入國際市場。為解決這一困境,中國於1998年成立瞭CNAS,旨在加強我國的認證和檢測體系建設,推動中國的工業產品和技術服務進入國際市場。
CNAS的成立,為我國認證檢測市場的發展創造瞭良好的環境,也為我國制造業的轉型升級提供瞭重要的支撐。隨著CNAS的發展壯大,它越來越成為瞭中國認證檢測領域的權威機構之一,為國傢的貿易和產業發展做出瞭重要貢獻。
什麼是CNAS?
CNAS定義,為中國合格評定國傢認可委員會(China National Accreditation Service for Conformity Assessment,CNAS)的認證英文縮寫,是在原中國認證機構國傢認可委員會(CNAB)和中國實驗室國傢認可委員會(CNAL)基礎上合並重組而成的。CNAS是由國傢認證認可監督管理委員會批準設立並授權的國傢認可機構,統一負責對認證機構、實驗室和檢驗機構等相關機構的認可工作。CNAS通過評價、監督合格評定機構(如認證機構、實驗室、檢查機構)的管理和活動,確認其是否有能力開展相應的合格評定活動(如認證、檢測和校準、檢查等)、確認其合格評定活動的權威性,發揮認可約束作用。以及CNAS實驗室認可的發展歷程。
CNAS意義:
- 與若幹國傢認可機構簽署瞭互認協議,得到國傢間的認可
- CNAS實驗室都依據瞭ISO/IEC17025標準執行
- 員工的技術能力得到認可
- 技術結果具有有效性
- 質量管理體系得到瞭承認
CNAS標志:
為中國合格評定國傢認可委員會(China National Accreditation Service for Conformity Assessment,CNAS)的認證英文縮寫
擴展知識:
第三方軟測軟件資質,在整個軟件工程項目僅僅是一種要求,還包括:
| 關鍵階段 | 核心工作 | 核心資質要求 |
|---|---|---|
| 立項階段 | 可行性研究報告、初步設計概算報告、軟件工程造價報告 | 資信資質、通信信息設計資質、軟件工程造價資質 |
| 建設階段 | 系統集成(軟件開發、硬件采購) | 系統集成資質(軟件企業成熟度(CMMI)) |
| 全過程監理 | 信息系統工程監理資質 | |
| 全過程審計 | 信息系統審計資質 | |
| 驗收階段 | 財務報告、第三方審計報告 | 會計師事務所或信息系統審計資質 |
| 第三方軟件測評報告(包括功能、性能、信息安全性測評報告) | 檢驗檢測資質軟測(CMA與CNAS) | |
| 安全風險評估報告(涉密信息系統安全保密測評報告) | 涉密信息系統安全保密測評資質 分保測評(保密局) | |
| 安全風險評估報告(非涉密信息系統網絡安全等級保護測評報告) | 網絡安全等級保護測評資質 | |
| 信息安全風險評估 | 信息安全風險評估資質—-風評 | |
| 密碼應用安全性評估報告 | 商用密碼應用評估資質—密評 | |
| 安全風險評估報告(數據安全風險評估報告等) | 大數據安全資質 | |
| 運行階段 | 績效評估報告、後評價報告 | 資信資質甲級或無 |
| 廢棄階段 | 審計報告 | 會計師事務所或信息系統審計資質 |
感謝
如果你全文通讀瞭,在此表示感謝!!!相關對第三方軟件測評有一個全面瞭解。我將不定期分享我對第三方軟測業務理解以及相關測試技術的分享。也歡迎您加入我的知識星球: 知識星球:11938791
