10月11日,2021年国家网络安全宣传周在陕西省Xi市拉开帷幕。数百家网络安全相关企业齐聚Xi安,为公众带来了众多先进的网络安全技术和前沿产品。
网络安全软件保护网络信息安全。同样,这些软件也需要经过第三方应用软件测试实验室的评估和验收。那么,如何建设一个运行良好、高可靠的第三方应用软件测试实验室呢?其质量管理体系需要满足哪些要求?本文将带你一探究竟。
一、实验室质量管理体系的基本框架
质量体系是“实施质量管理所必需的组织结构、程序、过程和资源的集合”。实验室的质量管理体系是协助实验室提供在质量和技术方面都能满足要求的检测结果,以满足社会各界的需求。对于应用软件测试实验室来说,需要对可能影响测试质量的要素进行管理和控制,如管理资源、技术资源、配置资源等。ISO/IEC 17025《检测和校准实验室能力的一般要求》是实验室质量管理体系的基本准则,它规定了对检测活动的一般要求,是管理体系的最低要求。因此,它也适用于所有实验室,无论实验室规模、人员数量和业务范围。
实验室质量管理体系的实施步骤-根据ISO/IEC 17025,实验室质量管理体系的实施可分为六个阶段:
-准备阶段:领导要更加重视,任命关键岗位,落实制度建立的重要性,合理分配实验室建立的资源。
——培训阶段:要求实验室各级人员掌握相应的系统建设理论知识和技术能力。
-规划阶段:实验室需要熟练掌握各种资质要求,对照现状,找出差距和不足,确定改进方向。
-体系文件的编制阶段:实验室应确定体系文件的框架、编制方法和要求,使体系文件具有系统性、一致性和适用性。
-实施阶段:根据发布的体系文件,开展测试业务运行、内部审核和管理评审活动。
-改进阶段:实验室能够按照PDCA运行,保证质量管理体系能够持续有效运行。
02一般要求概述
-管理要求:
1、应能承担相应的法律责任;应明确检测业务范围,合理进行自我评价,确保合同签订后检测工作有序进行;应对分包商的能力进行评估,以确认分包商能够按照相关标准开展检验工作;根据采购过程的要求,确认所采购的服务或物资符合要求。
2.该制度应形成正式文件,并经过审查和批准,所有工作人员都应接受培训;在保存期内,记录应安全存放,并采取保护和保密措施。对于电子记录,您可以设置查看权限或访问密码,以确保其安全性不受损害。
3.调查、控制和处置不合格工程。要有投诉工作流程,做好相应记录;质量管理体系可以通过质量方针和质量目标的实施、检测工作的日常监督检查、内部审核、管理评审和外部审核活动来持续改进。
-技术要求
1、应有相应的管理、技术人员并设置相应的岗位;实验室的物理条件要有利于测试工作的实施,可以用网络和物理环境来划分;应配置能正常使用并满足检测要求的检测设备,并通过考核授权的方式指定相关操作人员。
2.所采用的测试方法既要满足测试要求,又要尽量满足顾客的需求;检测活动中使用的测量工具应在使用前进行检查;样品的管理需要在样品的运输、传输、接收、储存和返回中加以规定。
3.实验室应有保证检测活动有效性的控制措施,如参加同一检测领域的全国性技术能力竞赛,对检测样品进行复检;出具的测试报告应准确清晰地描述测试范围和测试结果。
03特殊要求概述
对于第三方应用软件测试实验室来说,大多依靠人工测试,通过设计和执行测试用例以及测试用例的结果来反映软件产品的质量。
考虑到软件产品测试的特点,其质量管理体系有特殊的要求,使得实验室质量管理体系更具可操作性。
■组织结构的特殊要求
至于实验室的组织结构,如果实验室从事软件测试以外的活动,如软件开发和设计,实验室应采取措施承诺不会利用客户的知识产权谋取利益,并保护客户的机密和知识产权。
■人员配备的特殊要求
对于实验室测试人员,以及从事结果审核、批准、质量监督、方法确认和结果评价的人员,应具有软件开发或软件测试工作经验,来自计算机相关专业。
要根据当前检测业务的需要和人员的技术能力确定培训计划,持续开展培训工作。
■检验过程的特殊要求
实验室应制定软件测试工作流程、测试项目管理工作流程,以及实验室外现场测试的工作要求,做好测试工作的过程控制和项目管理,并形成相关程序和作业指导书,使测试工作满足系统要求。
■文件控制的特殊要求
对于体系文件的修订,实验室应设计文件更改流程,确保文件更改流程经历申请、审核、批准、修订后检查、文件替换等程序。,以防止实验室工作人员使用过时的文件。
■质量和技术记录控制的特殊要求
实验室应采取措施控制和保证纸质和电子文件记录内容的一致性,确保数据传输的准确性和一致性。
■合同审查的特殊要求
一份通用的软件测试项目合同应包括测试开始条件、测试结束条件、测试输入项、测试结束后果、样本处置方法、测试标准、测试范围、提交报告的数量和时间要求等信息。对知识产权有保密要求的,也应在合同中明确。
■软件测试设施和环境的特殊要求
实验室的测试室,要做好防静电、防火、防盗、温湿度监控、防病毒工作等防护措施,防止计算机病毒感染测试环境。
同时,加强考场的门禁管理,设置门禁和红外探头,防止非授权实体进入。
■设备管理和采购的特殊要求
测试设备一般包括测试工具软件、服务器、笔记本电脑、操作系统、数据库、交换机、防火墙、存储磁盘等硬件设备。
对于有指标要求的检测工具,实验室需要在检测工具投入使用前进行检查,以确认工具是否符合要求。
■样品处理和管理的特殊要求
软件的测试样本不同于其他测试样本。软件不是一个实体,一般是一个信息系统。实验室应在收到样品时检查样品中的病毒,并记录杀毒软件的名称和病毒库的版本号。
测试完成后,实验室应根据客户的要求处置被测软件,将其返还给客户或留样处理,并记录样品登记。
04系统能力评价指标设计
实验室的质量管理体系需要持续改进,以确保其有效发展。这种改善需要一个过程,一个方法,保证改善方向不会偏离。
通过构建质量管理体系能力评价指标体系,可以为实验室的发展提供指导,进行自查,找出薄弱环节,并给出相应的改进建议。
本文参照质检系统国家质检中心规划和能力建设分级管理实施细则,结合第三方应用软件测试实验室的组织结构、技术特点、设施设备要求和技术能力要求,设计了一套能力评估指标体系,供业内相关从业人员参考。
标签
现阶段,大量用户对软件质量的要求逐渐提高,对软件产品的接受不再形式化。而是要根据第三方检测实验室出具的检测结果来判断软件产品的质量是否满足消费者的需求,产品质量是否达到验收标准,是否可以上线运行。
质量管理是检测实验室的生命线,实验室必须建立适当的质量管理体系,以确保其检测数据和检测结果的正确性和可靠性。
只有这样,才能保证消费者使用的软件符合需求,符合验收标准,能够上线运行,安全可靠。
同时,一个合适的、运行良好的实验室质量管理体系也是帮助实验室通过相关资质认证的关键。
