軟件產品委托檢驗（采標）管理探討

王蕊

[摘 要]軟件產品委托檢驗（采標），由指定的軟件產品檢驗機構，按照等同、等效采用國際標準、國外先進標準或我國標準，對軟件產品進行全項檢驗，驗證該軟件產品是否符合標準要求。軟件不同于傳統的工業產品，有其特殊性，本文結合實際工作，總結論述了軟件產品委托檢驗（采標）的檢驗流程和質量管理方面的相關經驗。

[關鍵詞]委托檢驗（采標）；軟件產品；質量

doi：10.3969/j.issn.1673 - 0194.2017.06.045

[中圖分類號]F273.2 [文獻標識碼]A [文章編號]1673-0194（2017）06-00-02

0 引 言

隨著信息技術的飛速發展，軟件應用已滲透到各個領域，小到生活中的家電、電子消費品，大到國防、航天、醫療領域的精密儀器。軟件產業作為現代服務業發展的核心，已成為促進國民經濟與社會發展、保障國家安全的戰略性新興產業。軟件應用領域不斷深入，設計的復雜程度逐步擴大，開發的周期不斷縮短，對質量要求的也逐步提高，軟件質量一旦出現缺陷將引發諸多問題，其后果也越來越嚴重。可以說，現在和未來軟件企業的競爭力不僅體現在產品類型的多樣性、產品功能的先進性方面，更多地體現在產品質量的穩定性和可靠性方面，軟件質量已成為軟件企業的核心競爭力。

《國務院關于印發進一步鼓勵軟件產業和集成電路產業發展若干政策的通知》（國發[2011]4號）明確指出“鼓勵軟件企業大力開發軟件測試和評價技術，完善相關標準，提升軟件研發能力，提高軟件質量，加強品牌建設，增強產品競爭力”。與此同時，軟件檢驗、檢測也越來越受到政府相關部門、軟件企業、軟件用戶的關心與重視。作為第三方檢測機構，為了盡可能地找出程序中的錯誤，保證高質量的軟件產品交付使用，需要有嚴謹、高效、規范的檢驗管理流程。

1 檢驗檢測流程管理概述

軟件系統檢驗檢測流程如圖1所示。

圖1 軟件系統檢驗檢測流程示意圖

如圖1所示，整個檢驗業務的控制過程包括：業務委托階段、樣品接收與處置階段、檢驗實施階段、報告編制階段、審核與簽發階段和樣品及文檔存檔處理階段。

1.1 業務委托受理

業務部門負責市場拓展、客戶關系維護、檢驗業務受理、合同評審、報告發放和項目回款。

當客戶有委托檢驗要求時，業務受理人員提請委托方填寫《委托檢驗協議書》、選擇檢驗類別，如“委托檢驗”等。當有偏離、分包或現場租用外部設備時，應告知委托方并征得同意，且在《委托檢驗協議書》上注明。

業務部負責客觀評價是否有能力完成客戶委托的業務內容，評審方法應根據項目的重要性和難易程度兼顧其金額大小，可分別采用簽字、會議評審或會簽評審等方式，評審結果及評審中確定需要采取的措施，由業務部保存記錄。

評審通過后方可簽訂合同，業務部負責完成合同的簽訂以及《檢驗任務流轉表單》相應內容的填寫，并將《委托檢驗協議書》及業務流轉表單下達至技術部。

1.2 樣品接收

在樣品接收與處置階段，樣品管理員負責核查樣品原始狀態、辦理樣品入庫手續，進行妥善保管與處置，并建立樣品相關臺賬。

如果樣品是光盤或用戶手冊紙質件（須蓋公章）等實物，業務部通知樣品管理員接收樣品，根據委托單描述的各項信息核查實物，并填寫《軟件中心樣品流轉表單》，若實物與委托單所述存在不符，應主動與委托方聯系確認。如果用戶手冊等是電子檔的形式，應先檢查其完整性和真實性，然后保存。

進行樣品原始狀態確認：電子檔的軟件樣品應進行病毒掃描，如有問題應詳細記錄并與委托方聯系換樣。確認過原始狀態后的樣品要被貼上唯一性標志，并勾選“待檢”，軟件類樣品應保存于樣品庫的儲物柜中。

1.3 檢驗實施

正常情況下，委托檢驗（采標）應在本中心實驗室搭建環境進行測試，為保障委托檢驗（采標）的質量和效率，需要企業提前備齊搭建環境所需的數據等資料，如需本中心提供硬件資源，需提前聯系。

系統如果是B/S架構，則由委托方協助搭建測試環境，并確定檢查測試環境是否符合檢驗要求，沒有問題后填寫《現場檢驗軟件樣品檢測信息記錄表》并簽字確認。

如果是C/S架構，由委托方提供安裝包，對其進行病毒掃描，沒有問題后進行安裝，最后填寫《現場檢驗軟件樣品檢測信息記錄表》并簽字確認。

環境搭建好后，主檢人員根據相關國家標準以及客戶提供的用戶手冊、操作作業指導書等實施檢驗，并如實記錄原始檢驗結果。

1.4 報告編制

委托檢驗（采標）根據軟件產品質量要求和測試國家標準（GB/T 25000.51-2010），對軟件產品進行全項檢驗，有一項不符合則判定本次委托檢驗（采標）為不合格。經過檢驗，未發現不符合項，則出具檢驗報告，并編寫原始記錄留檔。檢驗報告完成后，通過ERP系統提交給質量審核人員審核。與食品、金銀珠寶、建材等樣品的檢驗過程不同的是，軟件產品在檢驗過程中，除了檢驗報告和原始記錄之外，還需要編制《XXX測試方案》《XXX測試用例》《XXX缺陷報告》等相關文檔，這些文檔與檢驗報告和原始記錄一起，共同構成了軟件產品檢驗檢測文檔體系。

1.5 審核與簽發階段

質量審核人員需要對檢驗報告的所有內容進行檢查，確保檢驗報告內容的準確、完整、規范、符合國家標準和相關要求，保證檢驗結果的準確性、有效性、公平性和公正性。

通過審核的檢驗報告，要提交給授權簽字人簽發。授權簽字人員要對檢驗報告進行二次審核，重點檢查檢驗項目和報告內容是否符合授權范圍，比如CNAS標志，對于超CNAS能力范圍的檢驗項目，不能出具帶有CNAS標志的報告。授權簽字人應對檢驗報告的整體質量負責。

檢驗報告簽發后，由業務人員負責打印蓋章。然后由業務部門發放或通知委托方領取檢驗報告。

1.6 樣品及文檔存檔處理

報告簽發后，檢驗人員在樣品唯一性標志上做相應標記，并將剩余樣品退回樣品庫。

委托方對不符合項有異議時可申請復檢。異議處理完成后或在異議受理期限內，委托方對檢驗報告未提出異議的，樣品管理員應及時與之確認剩余樣品的處置方式，并做相應處理。

在整個檢驗流程中，質量監督員負責對檢驗過程進行監督，確保檢驗的科學性。

2 委托檢驗（采標）過程的風險控制

作為第三方檢驗機構，出具的檢驗報告都具有公正性、權威性和法律效力，所以檢驗過程必須嚴格、謹慎、周密。現在常用的各類風險防范措施有以下內容。

（1）來樣檢查。對每一份軟件樣品，都要在業務部門進行詳細登記。對樣品的有形實體，如光盤、產品使用說明書、用戶操作手冊等進行檢查，對于軟件系統，則在運行時，對顯示出的“軟件名稱”“版本號”等可視特征信息的頁面（一頁或多頁），進行截屏并記錄在《樣品檢測信息記錄表》中。

（2）病毒檢查。軟件系統在正式檢測前，都需要進行病毒掃描以確保安全，殺毒軟件的名稱、版本號以及掃描結果，都要記錄在原始記錄中留檔。

（3）數據備份。檢測前，需要對軟件系統的原有數據進行備份，因為軟件的檢驗檢測是一種破壞性的測試，有可能會引起系統崩潰、數據丟失等嚴重問題，所以檢測前的數據備份非常重要。

（4）采用軟件生命周期管理。為了防范漏測，保證軟件產品質量，第三方檢測機構通常使用HP的ALM軟件生命周期管理工具，形成測試需求—測試用例—測試結果與缺陷跟蹤的雙向追溯體系，保證客戶需求做到測試全覆蓋，并嚴格執行軟件缺陷跟蹤、修改、回歸確認流程。

（5）國家標準、檢驗能力控制與CNAS標志使用控制。CNAS是指中國合格評定國家認可委員會（China National Accreditation Service for Conformity Assessment，CNAS），檢驗機構每年都會進行一次CNAS評審，對機構的檢驗能力進行擴項或者減項，然后出具一份CNAS能力表，在軟件檢驗過程中，對于需要CNAS標志的檢驗報告，都需要嚴格核對檢驗內容是否在CNAS的標準能力范圍之內，避免超范圍的現象發生。

（6）報告封面與內容檢查。檢測報告完成后，第三方檢測機構需要對報告封面和內容進行詳細檢查，通常都要走編制—審核—簽發三個流程，保證檢驗結果的正確性和規范化。

（7）文檔管理。檢驗完成后，需要把檢驗過程所涉及的所有文檔刻盤留檔，統一保管。

（8）為保障委托檢驗（采標）的科學公正性，委托檢驗（采標）應在該中心實驗室搭建環境進行測試，該中心應是國家法定質檢機構，已通過CNAS實驗室認可和CMA資質認定，且要對委托方所提供的數據資料和檢驗信息嚴格保密。