2021年国家网络安全宣传周于上个月11-17日在西安举行。有上百家网络安全企业云集在西安,为大家带来许多有关网络安全的先进相关技术及产品。
网络安全软件保护网络信息安全,但同样这些软件也是需要通过第三方软件测试实验室的评估验收。
那么如何挑选一个运营良好、并且可靠性也高的第三方软件测试实验室呢?其质量管理体系需要符合哪些要求?接下来筑粒小编带你一探究竟。
基础框架和实施步骤梳理
实验室质量管理体系基础框架
质量体系为“实施质量管理 所必须的组织结构、程序、过程和资源的集合体”。
实验室的质量管理体系,就是要在质量、技术方面协助实验室提供可以满足要求的测试结果,以期满足社会各界的需要。
对于应用软件检测实验室,就需要把可能影响到测试质量的要素,如管理资源、技术资源、配置资源(人员、设备、设施、环境)等结合在一起进行管理与控制。
ISO/IEC 17025《检测和校准实验室能力的通用要求》是实验室质量管理体系的基础准则,规定了对检测活动的通用要求,是管理体系最低限度的要求,因此也适用于所有实验室,无论实验室规模大小、人员数量多少以及业务范围。
实验室质量管理体系的实施步骤
根据ISO/IEC 17025实验室质量管理体系的实施可分为6个阶段:
①准备阶段
需要领导层加强重视,任命关键岗位人员,贯彻体系建立的重要性,为实验室的建立配置合理资源。
②培训阶段
需要实验室的各层人员掌握体系建设相应的理论知识和技术能力。
③策划阶段
实验室需要熟练掌握各类资质的要求,与现状比较找出差距与不足,确定改进的方向。
④体系文件编制阶段
实验室应确定体系文件的框架、编写方法和要求,使体系文件具有系统性、一致性和适用性。
⑤实施阶段
需要按照已发布的体系文件开展检测业务运行,开展内部审核和管理评审活动。
⑥改进阶段
实验室就可按照质量环PDCA来运作,确保质量管理体系可以持续有效运行。
一般要求总结
管理要求
应能承担相应的法律责任;应明确检测业务的范围,对自身进行合理的评估,确保合同签订后可以有序开展检测工作;应评价分包方的能力,确认分包方可以按照相关标准开展检测工作;应按照采购流程的要求,确认采购到的服务或供应品符合需求。
应将体系形成正式文件,文件均经过审核和批准并对全体人员进行培训;在保存期限内应将记录安全存放,做好保护和保密措施。对于电子记录,可设置查看权限或访问密码,确保其安全不被损坏。
应对不符合工作进行调查、控制和处置。应有投诉工作流程,并做好相应的记录;可以通过质量方针、质量目标的落实情况,检测工作的日常监督和检查情况,以及内审审核、管理评审和外部审核活动,来持续改进其质量管理体系。
技术要求
应具有适当的管理、技术人员并设置相应的工作岗位;实验室的物理条件应有利于测 试工作的实施,可利用网络、物理环境进行划分;应配置可正常使用、且满足检测要求的测试设备,并以考核、授权的方式指定相关操作人员。
使用的测试方法既要符合检测要求,又要尽量满足客户需求;检测活动中使用的计量 工具,应在使用前进行状态检查;样品的管理工作,需要在样品运输、传递、接收、存放、返还等环节进行规定。
实验室应有控制措施来保障测试活动的有 效性,如参加全国性、同检测领域的技术能力比赛,对已测试完成的样品再次测试等方法;出具的检测报告应准确、清晰地描述测试范围和测试结果。
特殊要求总结
总结
对于第三方应用软件检测实验室,大部分依靠于人工检测,通过设计测试用例、执行测试用例,测试用例的结果来反映软件产品的质量。
考虑到软件产品检测的特点,其质量管理体系还存在着特殊要求,这些要求使实验室的质量管理体系更加具有操作性。
①组织结构的特殊要求
对于实验室的组织结构,如果实验室还从事除软件检测以外的活动,比如软件开发、设计等工作, 实验室应有措施承诺不会利用客户的知识产权谋取利益,保护客户的机密和知识产权。
②人员配置的特殊要求
对于实验室的检测人员,以及从事结果审核、批准、质量监督、方法确认和结果评价的人员,应具有软件开发或软件测试经验,并来自计算机相关专业。需依据当前测试业务的需求、人员技术能力等来确定培训计划,持续不断地开展培训工作。
③检测流程的特殊要求
实验室应制定软件测试工作流程、测试项目管 理流程,以及在实验室以外进行现场测试的工作要求,做好测试工作的过程控制和项目管理,将相关程序、作业指导书形成文件化,使测试工作可以满足体系要求。
④文件控制的特殊要求
对于体系文件的修订,实验室应设计文件变更流程,确保文件的更改工作经过申请、审核、批准、修改后检查、替换文件等环节,避免实验室工作人员使用已作废的文件。
⑤质量、技术记录控制的特殊要求
实验室应有措施控制确保纸质版、电子版的文件和记录的内容一致性,保证数据传输时的准确性 和一致性。
⑥合同评审的特殊要求
一般的软件检测项目合同,在合同内容中应包括测试开始条件、测试结束条件、测试输入项、测试结束后果处置样品的方式、检测标准、检测范围,以及提交报告的数量和时间要求等信息。如果有知识产权保密要求,也应在合同中予以明确。
⑦软件测试设施和环境的特殊要求
实验室在测试机房,需采取防静电、防火、防盗、温湿度监控等保护措施,以及防病毒工作,防止计算机病毒感染测试环境。同时,加强测试机房的出入管理工作,设置好门禁和红外线探头,防止非授权实体的进入。
⑧设备管理与采购的特殊要求
测试设备一般包括测试工具软件、服务器、笔 记本电脑、操作系统、数据库、交换机、防火墙、存储磁盘等硬件设备。对于有指标要求的测试工具,实验室需要在测试工具投入使用前进行检查,确认工具是否符合要求。
⑨样品处置与管理的特殊要求
软件测试的样品有别于其他检测的样品,软件 不是一个实体,一般为信息系统。实验室应在接收样品时,对样品进行病毒检查,并记录杀毒软件的名称和病毒库版本号。在测试完成后,实验室应按客户要求处置被测软件,归还客户或留样处理,并进行样品登记记录。
结语
现阶段,大量用户对软件质量的要求渐渐提高,软件产品的验收工作不再形式化,而是要以第三方检测实验室出具的测试结果为依据,判断软件产品的质量是否满足消费者需求,产品质量是否达到验收标准且可以上线运行。质量管理是检测实验室的生命线,实验室只有建立适当的质量管理体系,以保证其测试数据、测试结果的正确性和可靠性。唯有如此才能确保消费者所使用的软件是满足需求、达到验收标准、可线上运行、安全可靠的。
如果你不知道如何去选择一家安全可靠的第三方检测机构,那你可以来咨询筑粒小编,我们很乐意为您解答疑惑。