软件检验检测机构资质认定评审补充要求(征求意见稿)核心要点

这份文件是软件检测机构资质认定的专项补充规则，需与《检验检测机构资质认定评审准则》一并执行，核心围绕人员、环境设施、设备、检测能力、样品、管理体系六大维度提出硬性要求。

一、适用范围与总则

1.适用：依法成立、对软件产品开展检测的检验检测机构

2.核心原则：保证检测公正性，不利用被测软件知识产权牟利

3.施行时间：2026 年 9 月 1 日

二、人员要求（核心硬性指标）

1. 人员数量

•普通软件检测：≥20 人

•仅嵌入式软件检测：≥10 人

2. 人员资质

•学历：软件检测相关专业大专及以上；非相关专业需中级职称 + 1 年以上开发 / 检测经历

•中高级能力人员：≥总人数30%（按学历 + 年限认定同等能力）

3. 关键岗位年限

•项目管理 / 需求分析 / 策划设计：2 年开发或3 年检测经历

•方法验证 / 报告审核：3 年以上检测经历

•技术负责人 / 授权签字人：副高职称 + 3 年检测或对应学历 + 年限同等能力

三、环境和设施要求

1.检测区与非检测区有效隔离，防非授权进入

2.场外 / 远程检测：环境可控、数据安全、同等防护

3.检测网络独立隔离，多项目环境分离

4.防病毒、防恶意程序交叉感染，环境使用前核查

5.环境差异需做差异性分析

四、设备要求

1.覆盖：测试工具、陪测软硬件、运行支撑软硬件

2.租赁设备：有合法授权，具备独立使用权

3.全类型工具（商用 / 客户提供 / 开源 / 自研）：投入使用前验证 / 确认

4.项目测试前：核查样本库（病毒 / 漏洞 / 攻击库）为最新版

5.版本管理、唯一性标识、完整设备档案

6.数据处理软件：使用前功能确认，记录计算与数据转移

五、检测能力要求

1.掌握现行有效国际 / 国家 / 行业标准

2.新方法引入前：验证 + 验证报告（检出率、重复性、比对）

3.检测方法执行前：技术评审与确认

4.配备方法指导书，确保用例 / 数据 / 工具符合要求

六、检测样品要求

1.接收时：记录软件、文档、数据及版本号，唯一性标识，病毒检查并记录

2.向客户保证：不向其软硬件引入病毒

3.按客户要求处置样品，保留处置记录

七、管理体系要求

1.全流程文件化：需求分析→策划→设计→执行→回归→总结

2.强制评审：合同、输入、文档、环境、结果

3.配置管理：环境、数据、阶段成果

4.质量控制：内部复测、实验室间比对 / 能力验证，覆盖全部参数

5.信息管理系统：全流程管控，定期备份，修改受控

6.完整技术记录：输入、方案、环境、执行、评审全留存

八、关键定义

•软件检测相关专业：计算机、软件、网络安全、电子信息、物联网、大数据等理工类专业

要不要我把这些要点整理成一页式自查清单，方便直接对照准备？

（注：文档部分内容可能由 AI 生成）