市場監(jiān)管總局認(rèn)可檢測司關(guān)于公開征求《軟件檢驗檢測機構(gòu)資質(zhì)認(rèn)定評審補充要求 （征求意見稿）》意見的公告

為進一步完善軟件檢驗檢測機構(gòu)資質(zhì)認(rèn)定工作，我局組織起草了《軟件檢驗檢測機構(gòu)資質(zhì)認(rèn)定評審補充要求（征求意見稿）》，現(xiàn)向社會公開征求意見。公眾可通過以下方式提出反饋意見：

一、登陸市場監(jiān)管總局網(wǎng)站（http://www.samr.gov.cn），通過首頁“互動”欄目中的“征集調(diào)查”提出意見。

二、通過電子郵件方式將意見發(fā)送至：hus@isccc.gov.cn，郵件主題請注明“《軟件檢驗檢測機構(gòu)資質(zhì)認(rèn)定評審補充要求（征求意見稿）》”。

三、通過信函將意見郵寄至：北京市海淀區(qū)馬甸東路9號市場監(jiān)管總局認(rèn)可檢測司（郵政編碼：100088）。信封上請注明“《軟件檢驗檢測機構(gòu)資質(zhì)認(rèn)定評審補充要求（征求意見稿）》”字樣。

意見反饋截止時間為2026年5月17日。

附件：《軟件檢驗檢測機構(gòu)資質(zhì)認(rèn)定評審補充要求（征求意見稿）》

         市場監(jiān)管總局認(rèn)可檢測司

         2026年4月17日

附件1

軟件檢驗檢測機構(gòu)資質(zhì)認(rèn)定評審補充要求

（征求意見稿）

第一章   總   則

第一條　為了規(guī)范軟件檢驗檢測機構(gòu)資質(zhì)認(rèn)定評審，在《檢驗檢測機構(gòu)資質(zhì)認(rèn)定評審準(zhǔn)則》的基礎(chǔ)上，結(jié)合軟件檢驗檢測特殊性，制定本要求。開展軟件檢驗檢測機構(gòu)資質(zhì)認(rèn)定評審時，本要求應(yīng)與《檢驗檢測機構(gòu)資質(zhì)認(rèn)定評審準(zhǔn)則》一并執(zhí)行。

第二條　本要求適用于依法成立的檢驗檢測機構(gòu)，利用儀器設(shè)備、環(huán)境設(shè)施等技術(shù)條件與專業(yè)技能，對軟件產(chǎn)品開展的檢測活動。

第三條　本要求規(guī)定了檢驗檢測機構(gòu)開展軟件檢測活動，在人員、環(huán)境和設(shè)施、設(shè)備、檢測能力、檢測樣品和管理體系等方面應(yīng)達到的要求。

第四條　檢驗檢測機構(gòu)應(yīng)從組織和管理上保證檢測活動的公正性，確保不利用被檢測軟件相關(guān)方的知識產(chǎn)權(quán)謀取利益。

第二章   人   員

第五條檢驗檢測機構(gòu)應(yīng)制定人員錄用、培訓(xùn)、考核、監(jiān)督、授權(quán)和監(jiān)控的文件化要求，持續(xù)確保人員能力滿足要求，并保留相關(guān)記錄。

第六條檢驗檢測機構(gòu)應(yīng)確保具有充足的技術(shù)人員，其數(shù)量、教育、資格、培訓(xùn)、專業(yè)技術(shù)背景、檢測能力及經(jīng)驗等應(yīng)與所開展的檢測活動相匹配，符合以下要求：

（一）軟件檢測人員數(shù)量不少于20人（含），僅從事嵌入式軟件檢測的檢驗檢測機構(gòu)，軟件檢測人員數(shù)量不少于10人（含）。

（二）軟件檢測人員應(yīng)具有軟件檢測相關(guān)專業(yè)的大專及以上學(xué)歷；若專業(yè)不滿足要求，應(yīng)獲得中級及以上軟件檢測相關(guān)專業(yè)技術(shù)職稱且具有1年及以上軟件開發(fā)或軟件檢測工作經(jīng)歷。

（三）軟件檢測人員應(yīng)熟悉相關(guān)法律法規(guī)、標(biāo)準(zhǔn)和規(guī)范，具備軟件檢測任務(wù)相適應(yīng)的被測軟件背景知識和軟件檢測技術(shù)，掌握檢測方法和工具操作技能。

（四）具有中級及以上軟件檢測相關(guān)專業(yè)技術(shù)職稱或同等能力的軟件檢測人員數(shù)量應(yīng)不少于軟件檢測人員總數(shù)的30%。

本款所稱同等能力指：軟件檢測相關(guān)專業(yè)博士研究生畢業(yè)，具有1年及以上相關(guān)領(lǐng)域軟件檢測工作經(jīng)歷；軟件檢測相關(guān)專業(yè)碩士研究生畢業(yè)，具有3年及以上相關(guān)領(lǐng)域軟件檢測工作經(jīng)歷；軟件檢測相關(guān)專業(yè)大學(xué)本科畢業(yè)，具有5年及以上相關(guān)領(lǐng)域軟件檢測工作經(jīng)歷；軟件檢測相關(guān)專業(yè)大專畢業(yè)，具有8年及以上相關(guān)領(lǐng)域軟件檢測工作經(jīng)歷。

（五）從事軟件檢測項目管理、測試需求分析、測試策劃和測試設(shè)計活動的人員，在滿足第六條（二）、（三）要求的基礎(chǔ)上，還應(yīng)有2年以上軟件開發(fā)工作經(jīng)歷或3年以上軟件檢測工作經(jīng)歷，并熟悉軟件項目管理、開發(fā)、測試技術(shù)和要求。

（六）從事方法驗證、人員監(jiān)督、人員能力監(jiān)控、結(jié)果分析和報告審核的人員，在滿足第六條（二）、（三）要求的基礎(chǔ)上，還應(yīng)有3年以上軟件檢測工作經(jīng)歷，并熟悉軟件檢測過程、測試結(jié)果評價和判定準(zhǔn)則，以及測試標(biāo)準(zhǔn)、規(guī)范。

（七）從事國家規(guī)定的特定檢測活動的人員，應(yīng)取得相關(guān)法律法規(guī)所規(guī)定的資格。

第七條檢驗檢測機構(gòu)應(yīng)具備與所開展的檢測活動相適應(yīng)的技術(shù)管理人員。技術(shù)管理人員應(yīng)熟悉軟件檢測相關(guān)的法律法規(guī)、掌握檢驗檢測機構(gòu)管理知識、相關(guān)技術(shù)標(biāo)準(zhǔn)及風(fēng)險管理方法。其中：

（一）技術(shù)負責(zé)人應(yīng)了解資質(zhì)認(rèn)定的相關(guān)要求、熟悉軟件檢測工作范圍內(nèi)的相關(guān)專業(yè)知識；獲得副高級及以上軟件檢測相關(guān)專業(yè)技術(shù)職稱且具有3年及以上軟件檢測工作經(jīng)歷，或具有同等能力。

（二）授權(quán)簽字人應(yīng)了解資質(zhì)認(rèn)定的相關(guān)要求、熟悉授權(quán)范圍內(nèi)的相關(guān)專業(yè)知識，并具有與授權(quán)簽字范圍相適應(yīng)的相關(guān)專業(yè)背景；獲得副高級及以上軟件檢測相關(guān)專業(yè)技術(shù)職稱且具有3年及以上軟件檢測工作經(jīng)歷，或具有同等能力。

本條所稱同等能力是指：軟件檢測相關(guān)專業(yè)大學(xué)本科畢業(yè)，具有8年及以上軟件檢測工作經(jīng)歷；軟件檢測相關(guān)專業(yè)碩士研究生畢業(yè)，具有5年及以上軟件檢測工作經(jīng)歷；軟件檢測相關(guān)專業(yè)博士研究生畢業(yè)，具有3年及以上軟件檢測工作經(jīng)歷。

第三章   環(huán)境和設(shè)施

第八條　檢驗檢測機構(gòu)的設(shè)施和環(huán)境條件，應(yīng)確保測試數(shù)據(jù)和測試設(shè)備的完好、安全、穩(wěn)定，具有與被測軟件相適應(yīng)的硬件環(huán)境和軟件環(huán)境，具備滿足所開展檢測活動要求的檢測區(qū)域，檢測區(qū)域應(yīng)與非檢測區(qū)域有效隔離，防止非授權(quán)實體的進入。

第九條　在檢驗檢測機構(gòu)固定場所以外的測試環(huán)境實施軟件檢測時，應(yīng)具有措施控制測試設(shè)施和環(huán)境條件滿足測試任務(wù)要求，確保其測試記錄及數(shù)據(jù)的完整和安全。

第十條　檢驗檢測機構(gòu)應(yīng)對影響檢測結(jié)果的環(huán)境條件因素進行監(jiān)控和記錄。應(yīng)采取措施防止惡意程序交叉感染測試環(huán)境，包括但不限于對防病毒軟件及時升級并記錄，以及在使用前對檢測環(huán)境進行核查。當(dāng)軟件檢測活動需要在固定場所以外進行時，應(yīng)確保具備同等效力的防護措施，防止測試結(jié)果受到影響。

第十一條　檢測網(wǎng)絡(luò)應(yīng)與其他網(wǎng)絡(luò)采取隔離措施。如果同時進行多個檢測項目，應(yīng)保持檢測環(huán)境的有效分離，防止外部環(huán)境不可控因素對被測試軟件和測試結(jié)果造成不良影響。當(dāng)通過檢驗檢測機構(gòu)以外的網(wǎng)絡(luò)實施遠程測試時，應(yīng)注意影響網(wǎng)絡(luò)正常運行的環(huán)境條件。如測試環(huán)境與運行環(huán)境不一致，需要時應(yīng)進行差異性分析，說明測試環(huán)境的偏差及對測試結(jié)果的影響。

第十二條國家或行業(yè)相關(guān)法規(guī)和標(biāo)準(zhǔn)對特定項目檢測的環(huán)境和設(shè)施有規(guī)定的，應(yīng)符合相應(yīng)規(guī)定。

第四章   設(shè)   備

第十三條　影響軟件檢測結(jié)果的設(shè)備包括測試工具、陪測軟硬件以及支撐被測軟件運行的軟硬件。測試工具包括但不限于性能測試工具、安全測試工具、仿真測試工具等。對于租賃測試設(shè)備，檢驗檢測機構(gòu)應(yīng)具有合法的許可和/或授權(quán)協(xié)議，并確保具有獨立支配使用權(quán)。測量儀器應(yīng)經(jīng)量值溯源以滿足使用要求。

第十四條　檢驗檢測機構(gòu)應(yīng)當(dāng)對檢測數(shù)據(jù)、結(jié)果的準(zhǔn)確性或者有效性有影響的設(shè)備實施檢定、校準(zhǔn)或核查，包括商用、客戶提供、開源和自研等工具；有指標(biāo)要求的測試工具在投入使用前應(yīng)對其使用范圍進行檢查；對客戶提供、開源和自研工具投入使用前應(yīng)進行確認(rèn)，確保其適用性和安全性。在每個項目測試前應(yīng)對檢測設(shè)備進行核查，確保測試使用的檢測樣本集（如病毒樣本庫、網(wǎng)絡(luò)攻擊數(shù)據(jù)包、漏洞庫等）為最新版本，以保證檢測設(shè)備自身的安全性、持續(xù)適用性。

第十五條　檢驗檢測機構(gòu)應(yīng)對測試工具進行版本管理以及版本升級和配置控制，均應(yīng)具有唯一性標(biāo)識，防止誤用。

第十六條　檢驗檢測機構(gòu)應(yīng)建立和保存對測試結(jié)果有重要影響的儀器設(shè)備檔案、操作規(guī)程、溯源計劃和結(jié)果、使用和維修記錄等。設(shè)備的檔案應(yīng)包括測試所用設(shè)備的配置及支撐軟件等信息（如：設(shè)備類型、名稱、生產(chǎn)廠商、版本號、用途與性能、啟用時間、合同文件、授權(quán)文件、主要選件、技術(shù)文件及運行平臺等信息）。

第十七條　當(dāng)利用計算機或自動設(shè)備對軟件檢測數(shù)據(jù)進行采集、處理、記錄、報告、存儲或檢索時，檢驗檢測機構(gòu)應(yīng)在投入使用前對這些與測試數(shù)據(jù)處理有關(guān)的軟件功能進行確認(rèn)，并對測試工具軟件的計算和數(shù)據(jù)轉(zhuǎn)移過程進行檢查和記錄。

第五章   檢測能力

第十八條　檢驗檢測機構(gòu)應(yīng)掌握開展檢測活動所需的現(xiàn)行有效的國際標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)/要求等規(guī)定的要求，具備相應(yīng)的檢測能力。

第十九條　在引入檢測方法之前，檢驗檢測機構(gòu)應(yīng)對其能否正確運用這些方法進行驗證，并形成驗證報告。驗證不僅需要確定相應(yīng)的人員、設(shè)施和環(huán)境條件、設(shè)備等能夠滿足方法規(guī)定的要求，還應(yīng)通過試驗證明結(jié)果的準(zhǔn)確性和可靠性，如使用已知缺陷的樣本進行測試的檢出率、多次測試結(jié)果的重復(fù)性、以及與其他方法或工具的比對結(jié)果，必要時進行實驗室間比對。

第二十條　檢驗檢測機構(gòu)所采用的軟件檢測方法，一般包括測試標(biāo)準(zhǔn)、測試工具（硬件和軟件）及其使用方法以及依托測試工具運行測試用例獲得測試結(jié)果的相關(guān)程序，檢驗檢測機構(gòu)應(yīng)在軟件檢測執(zhí)行之前對軟件檢測方法進行技術(shù)評審和確認(rèn)。

第二十一條　檢驗檢測機構(gòu)應(yīng)具有適當(dāng)?shù)能浖z測方法使用指導(dǎo)書，并有措施確保測試用例設(shè)計、測試數(shù)據(jù)選取、測試工具選擇和配置等符合測試方法要求。檢驗檢測機構(gòu)應(yīng)通過培訓(xùn)、技術(shù)咨詢或技術(shù)指導(dǎo)方式確保能夠正確運用選擇的測試方法。

第六章   檢測樣品

第二十二條　檢驗檢測機構(gòu)在接收檢測樣品時應(yīng)詳細記錄被測試軟件的程序、軟件工程文檔、數(shù)據(jù)等及其版本號，對樣品進行唯一性標(biāo)識，進行病毒檢查并記錄；在現(xiàn)場實施測試時，應(yīng)采取必要的樣品病毒檢查措施，并進行風(fēng)險告知。

第二十三條　檢驗檢測機構(gòu)應(yīng)向客戶提供充分的保證，確保測試工具或測試集不會將病毒或其他因素引入到屬于客戶的硬件或軟件中。測試完成后，檢驗檢測機構(gòu)應(yīng)按客戶要求處置被測試軟件，并保留記錄。

第七章   管理體系

第二十四條　檢驗檢測機構(gòu)應(yīng)規(guī)范檢測工作流程，將軟件檢測相關(guān)的過程和活動以及測試項目管理相關(guān)的過程和活動的政策、制度、計劃、程序和指導(dǎo)書制訂成文件。

（一）軟件檢測過程通常包括測試需求分析、測試項目策劃、測試設(shè)計和實現(xiàn)、測試執(zhí)行和回歸測試、測試總結(jié)所開展的技術(shù)活動等，檢驗檢測機構(gòu)應(yīng)對測試需求、測試計劃、測試用例和測試結(jié)果等階段成果進行評審。

（二）檢驗檢測機構(gòu)應(yīng)將測試環(huán)境、測試數(shù)據(jù)、測試階段成果等納入配置管理；測試質(zhì)量保證應(yīng)包括監(jiān)督項目人員的測試工作、審核測試過程及形成的測試工作產(chǎn)品與標(biāo)準(zhǔn)、規(guī)范、過程文件的符合性；測試項目跟蹤應(yīng)包括控制測試計劃的實施進度和風(fēng)險等。

第二十五條　檢驗檢測機構(gòu)應(yīng)保存軟件檢測技術(shù)記錄，技術(shù)記錄應(yīng)覆蓋實驗室檢測活動以及審查數(shù)據(jù)結(jié)果的日期和責(zé)任人。技術(shù)記錄應(yīng)包括但不限于：

（一）測試輸入項記錄：客戶提供的被測試軟件清單、技術(shù)協(xié)議與軟件檢測相關(guān)的文件清單等；

（二）測試技術(shù)文檔：測試（回歸測試）方案、測試需求規(guī)格說明、軟件檢測報告等；

（三）測試環(huán)境記錄：被測軟件運行平臺、陪測設(shè)備和測試工具的軟硬件記錄，及其對應(yīng)的測試內(nèi)容等；

（四）測試執(zhí)行記錄：測試記錄（日志）、測試問題單/缺陷報告等；

（五）技術(shù)評審記錄：對測試合同、測試輸入項、測試技術(shù)文檔、測試環(huán)境、測試結(jié)果等進行技術(shù)評審的記錄。

第二十六條　檢驗檢測機構(gòu)應(yīng)將軟件檢測質(zhì)量控制要求形成文件，控制軟件檢測的有效性，在證書有效期內(nèi)應(yīng)覆蓋能力附表的所有參數(shù)。組織相同檢測人員或不同檢測人員留樣再測、使用不同方法或不同工具重復(fù)檢測等內(nèi)部測試，標(biāo)識技術(shù)偏差；參加實驗室間的比對或能力驗證，標(biāo)識離群現(xiàn)象。

第二十七條檢驗檢測機構(gòu)應(yīng)使用信息管理系統(tǒng)，對軟件檢測活動過程中的數(shù)據(jù)和信息進行管理，包括從合同/委托書簽訂、方案制定、樣品接收與流轉(zhuǎn)、測試設(shè)備核查、測試環(huán)境搭建、測試結(jié)果記錄、測試報告編制審核到報告簽發(fā)等檢測業(yè)務(wù)流程，并定期做好數(shù)據(jù)備份。對系統(tǒng)的任何修改和調(diào)整在實施前應(yīng)得到確認(rèn)和批準(zhǔn),并保留相應(yīng)記錄。信息管理系統(tǒng)操作手冊及系統(tǒng)生成的電子表格均應(yīng)受控管理。當(dāng)系統(tǒng)由外部機構(gòu)進行管理和維護時,應(yīng)對其進行監(jiān)督和評價。

第八章   附   則

第二十八條本要求中軟件檢測相關(guān)專業(yè)是指電子科學(xué)與技術(shù)、信息與通信工程、控制科學(xué)與工程、計算機科學(xué)與技術(shù)、軟件工程、網(wǎng)絡(luò)空間安全、電子信息工程、智能科學(xué)與技術(shù)、網(wǎng)絡(luò)工程、物聯(lián)網(wǎng)工程、密碼科學(xué)與技術(shù)、數(shù)據(jù)科學(xué)與大數(shù)據(jù)技術(shù)等理工類相關(guān)專業(yè)及其他行業(yè)軟件檢測關(guān)聯(lián)技術(shù)領(lǐng)域的相關(guān)專業(yè)。

第二十九條　本要求自2026年9月1日起施行。