夜雨聆风
软件领域申报CNAS 17020的项⽬标准清单
依据CNAS-CI01:2022(等同ISO/IEC17020:2012)、CNAS-CI01-G001:2021《检验机构能⼒认可准
则的应⽤说明》及软件领域检验机构专属要求编制,贴合2025年CNAS最新评审规范(CNAS-RL01:2025),聚焦软件检验全场景(抽样检验、符合性检验、现场检验),明确通⽤基础标准、核⼼检验项⽬,突出抽样规范、符合性判定、现场检验能⼒、信息安全等核⼼评审要点,适配WORD编
辑,可直接⽤于CNAS17020资质申报及能⼒范围填报[13][15][16][18]。
⼀、通⽤基础标准(所有软件检验机构必选)
核⼼满⾜CNAS17020对软件检验机构的通⽤管理、检验能⼒、安全合规、抽样规范要求,兼顾软件检验领域特殊性(软件抽样、虚拟检验环境、代码保密、符合性判定),融⼊2025年CNAS评审最新要求
(数字化溯源、⻛险管理、抽样统计),结合软件检验特点,所有标准均为申报必备[13][15][18]。
|
标准类型 |
标准编号 |
标准名称 |
核⼼⽤途 |
CNAS评审要点 |
|
认可核⼼准则及应 ⽤说明 |
必选CNAS- CI01:2022(等同 ISO/IEC 17020:2012)、 CNAS-CI01- G001:2021 |
检验机构能⼒认可准 则、检验机构能⼒认 可准则的应⽤说明 |
软件领域检验机构通 ⽤管理与检验能⼒要 求,规范软件检验全 流程(抽样、现场检 验、实验室复核、符 合性判定),明确软 件检验专属要求(软 件抽样、虚拟检验环 境、符合性判定原 |
管理体系运⾏≥6个 ⽉,完成内审/管 评;具备独⽴开展软 件检验的能⼒,公正 性声明完整,⽆利益 冲突(区分软件检验 与开发业务);检验 流程贴合准则及应⽤ 说明要求,LIMS系 |
|
则),与国际标准接 轨,保障检验报告全 球互认基础[13][16] [18]。 |
统完善,检验数据 (抽样、测试、判 定)全程可追溯;建 |
|||
|
⽴⻛险管理及抽样管 理程序[13][15] [18]。 |
||||
|
软件检验基础与抽 样规范 |
必选GB/T25000.1- 2016、GB/T30971- 2024、GB/T30644- 2014 |
系统与软件⼯程 SQuaRE第1部分: 指南、软件质量评价 指标体系、抽样检 验导则第1部分:按 接收质量限(AQL) 检索的逐批检验抽样 计划 |
统⼀软件检验通⽤操 作规范、质量评价基 准、抽样原则,明确 软件抽样⽐例、抽样 ⽅法、样品保存与运 输要求,规范软件符 合性判定流程,贴合 2025年软件质量评 价最新要求[4][12] [18]。 |
抽样计划符合标准要 求,抽样记录完整 (抽样时间、地点、 数量、版本、抽样⼈ 员等);检验流程规 范,明确符合性判定 依据(贴合GB/T 25000系列标准); 样品采集规范,标识 清晰,保存与运输符 合保密及标准要求, ⽆样品混淆、损坏或 信息泄露[12][18]。 |
|
必选JJF1852- 2020、GB/T8566- 2022 |
软件测试⼯具校准规 范、信息技术软件 ⽣存周期过程 |
规范软件检验⼯具的 校准、验证、维护要 求,明确软件检验环 境(虚拟环境、硬件 环境)的配置、管控 要求,确保检验⼯具 准确性及检验环境稳 定性,覆盖软件全⽣ 存周期检验[5][12] [18]。 |
检验⼯具为正版,定 期校准(每年1 次),溯源链完整, 期间核查规范;检验 环境稳定,配备⾼性 能服务器、备份设备 及安全防护设施,实 时监控环境参数(温 度18-24℃,湿度 40-60%RH),记录 连续完整[5][12] [18]。 |
|
|
信息安全与数据合 规 |
必选GB/T22239- 2019、GB/T30279- 2013 |
信息安全技术⽹络 安全等级保护基本要 求、信息安全技术 软件产品安全检测规 范 |
规范软件检验过程中 的信息安全管控、客 ⼾代码及数据保密要 求,明确软件安全检 验基本准则,符合⽹ 络安全等级保护相关 要求,保障检验过程 合规[2][12][18]。 |
建⽴客⼾信息保密制 度及应急处置预案, 与客⼾签订保密协 议;检验⼈员具备信 息安全专项培训资 质,熟悉保密规范; 检验废弃物(测试样 本、临时数据)处理 合规,⽆信息泄露⻛ 险;⽆安全事故记录 [12][18][3]。 |
