這類檢驗檢測機構資質認定評審補充要求即將出臺

將“我要測”設為“星標?”，第一時間收獲最新推送

為進一步完善軟件檢驗檢測機構資質認定工作，近日，市場監管總局組織起草了《軟件檢驗檢測機構資質認定評審補充要求（征求意見稿）》，現向社會公開征求意見。

市場監管總局認可檢測司關于公開征求《軟件檢驗檢測機構資質認定評審補充要求 （征求意見稿）》意見的公告

為進一步完善軟件檢驗檢測機構資質認定工作，我局組織起草了《軟件檢驗檢測機構資質認定評審補充要求（征求意見稿）》，現向社會公開征求意見。公眾可通過以下方式提出反饋意見：

一、登陸市場監管總局網站（http://www.samr.gov.cn），通過首頁“互動”欄目中的“征集調查”提出意見。

二、通過電子郵件方式將意見發送至：hus@isccc.gov.cn，郵件主題請注明“《軟件檢驗檢測機構資質認定評審補充要求（征求意見稿）》”。

三、通過信函將意見郵寄至：北京市海淀區馬甸東路9號市場監管總局認可檢測司（郵政編碼：100088）。信封上請注明“《軟件檢驗檢測機構資質認定評審補充要求（征求意見稿）》”字樣。

意見反饋截止時間為2026年5月17日。

附件：《軟件檢驗檢測機構資質認定評審補充要求（征求意見稿）》

市場監管總局認可檢測司

2026年4月17日

附件：

軟件檢驗檢測機構資質認定評審補充要求

（征求意見稿）

第一章 總 則

第一條　為了規范軟件檢驗檢測機構資質認定評審，在《檢驗檢測機構資質認定評審準則》的基礎上，結合軟件檢驗檢測特殊性，制定本要求。開展軟件檢驗檢測機構資質認定評審時，本要求應與《檢驗檢測機構資質認定評審準則》一并執行。

第二條　本要求適用于依法成立的檢驗檢測機構，利用儀器設備、環境設施等技術條件與專業技能，對軟件產品開展的檢測活動。

第三條　本要求規定了檢驗檢測機構開展軟件檢測活動，在人員、環境和設施、設備、檢測能力、檢測樣品和管理體系等方面應達到的要求。

第四條　檢驗檢測機構應從組織和管理上保證檢測活動的公正性，確保不利用被檢測軟件相關方的知識產權謀取利益。

第二章 人 員

第五條　檢驗檢測機構應制定人員錄用、培訓、考核、監督、授權和監控的文件化要求，持續確保人員能力滿足要求，并保留相關記錄。

第六條　檢驗檢測機構應確保具有充足的技術人員，其數量、教育、資格、培訓、專業技術背景、檢測能力及經驗等應與所開展的檢測活動相匹配，符合以下要求：

（一）軟件檢測人員數量不少于20人（含），僅從事嵌入式軟件檢測的檢驗檢測機構，軟件檢測人員數量不少于10人（含）。

（二）軟件檢測人員應具有軟件檢測相關專業的大專及以上學歷；若專業不滿足要求，應獲得中級及以上軟件檢測相關專業技術職稱且具有1年及以上軟件開發或軟件檢測工作經歷。

（三）軟件檢測人員應熟悉相關法律法規、標準和規范，具備軟件檢測任務相適應的被測軟件背景知識和軟件檢測技術，掌握檢測方法和工具操作技能。

（四）具有中級及以上軟件檢測相關專業技術職稱或同等能力的軟件檢測人員數量應不少于軟件檢測人員總數的30%。

本款所稱同等能力指：軟件檢測相關專業博士研究生畢業，具有1年及以上相關領域軟件檢測工作經歷；軟件檢測相關專業碩士研究生畢業，具有3年及以上相關領域軟件檢測工作經歷；軟件檢測相關專業大學本科畢業，具有5年及以上相關領域軟件檢測工作經歷；軟件檢測相關專業大專畢業，具有8年及以上相關領域軟件檢測工作經歷。

（五）從事軟件檢測項目管理、測試需求分析、測試策劃和測試設計活動的人員，在滿足第六條（二）、（三）要求的基礎上，還應有2年以上軟件開發工作經歷或3年以上軟件檢測工作經歷，并熟悉軟件項目管理、開發、測試技術和要求。

（六）從事方法驗證、人員監督、人員能力監控、結果分析和報告審核的人員，在滿足第六條（二）、（三）要求的基礎上，還應有3年以上軟件檢測工作經歷，并熟悉軟件檢測過程、測試結果評價和判定準則，以及測試標準、規范。

（七）從事國家規定的特定檢測活動的人員，應取得相關法律法規所規定的資格。

第七條　檢驗檢測機構應具備與所開展的檢測活動相適應的技術管理人員。技術管理人員應熟悉軟件檢測相關的法律法規、掌握檢驗檢測機構管理知識、相關技術標準及風險管理方法。其中：

（一）技術負責人應了解資質認定的相關要求、熟悉軟件檢測工作范圍內的相關專業知識；獲得副高級及以上軟件檢測相關專業技術職稱且具有3年及以上軟件檢測工作經歷，或具有同等能力。

（二）授權簽字人應了解資質認定的相關要求、熟悉授權范圍內的相關專業知識，并具有與授權簽字范圍相適應的相關專業背景；獲得副高級及以上軟件檢測相關專業技術職稱且具有3年及以上軟件檢測工作經歷，或具有同等能力。

本條所稱同等能力是指：軟件檢測相關專業大學本科畢業，具有8年及以上軟件檢測工作經歷；軟件檢測相關專業碩士研究生畢業，具有5年及以上軟件檢測工作經歷；軟件檢測相關專業博士研究生畢業，具有3年及以上軟件檢測工作經歷。

第三章 環境和設施

第八條　檢驗檢測機構的設施和環境條件，應確保測試數據和測試設備的完好、安全、穩定，具有與被測軟件相適應的硬件環境和軟件環境，具備滿足所開展檢測活動要求的檢測區域，檢測區域應與非檢測區域有效隔離，防止非授權實體的進入。

第九條　在檢驗檢測機構固定場所以外的測試環境實施軟件檢測時，應具有措施控制測試設施和環境條件滿足測試任務要求，確保其測試記錄及數據的完整和安全。

第十條　檢驗檢測機構應對影響檢測結果的環境條件因素進行監控和記錄。應采取措施防止惡意程序交叉感染測試環境，包括但不限于對防病毒軟件及時升級并記錄，以及在使用前對檢測環境進行核查。當軟件檢測活動需要在固定場所以外進行時，應確保具備同等效力的防護措施，防止測試結果受到影響。

第十一條　檢測網絡應與其他網絡采取隔離措施。如果同時進行多個檢測項目，應保持檢測環境的有效分離，防止外部環境不可控因素對被測試軟件和測試結果造成不良影響。當通過檢驗檢測機構以外的網絡實施遠程測試時，應注意影響網絡正常運行的環境條件。如測試環境與運行環境不一致，需要時應進行差異性分析，說明測試環境的偏差及對測試結果的影響。

第十二條　國家或行業相關法規和標準對特定項目檢測的環境和設施有規定的，應符合相應規定。

第四章 設 備

第十三條　影響軟件檢測結果的設備包括測試工具、陪測軟硬件以及支撐被測軟件運行的軟硬件。測試工具包括但不限于性能測試工具、安全測試工具、仿真測試工具等。對于租賃測試設備，檢驗檢測機構應具有合法的許可和/或授權協議，并確保具有獨立支配使用權。測量儀器應經量值溯源以滿足使用要求。

第十四條　檢驗檢測機構應當對檢測數據、結果的準確性或者有效性有影響的設備實施檢定、校準或核查，包括商用、客戶提供、開源和自研等工具；有指標要求的測試工具在投入使用前應對其使用范圍進行檢查；對客戶提供、開源和自研工具投入使用前應進行確認，確保其適用性和安全性。在每個項目測試前應對檢測設備進行核查，確保測試使用的檢測樣本集（如病毒樣本庫、網絡攻擊數據包、漏洞庫等）為最新版本，以保證檢測設備自身的安全性、持續適用性。

第十五條　檢驗檢測機構應對測試工具進行版本管理以及版本升級和配置控制，均應具有唯一性標識，防止誤用。

第十六條　檢驗檢測機構應建立和保存對測試結果有重要影響的儀器設備檔案、操作規程、溯源計劃和結果、使用和維修記錄等。設備的檔案應包括測試所用設備的配置及支撐軟件等信息（如：設備類型、名稱、生產廠商、版本號、用途與性能、啟用時間、合同文件、授權文件、主要選件、技術文件及運行平臺等信息）。

第十七條　當利用計算機或自動設備對軟件檢測數據進行采集、處理、記錄、報告、存儲或檢索時，檢驗檢測機構應在投入使用前對這些與測試數據處理有關的軟件功能進行確認，并對測試工具軟件的計算和數據轉移過程進行檢查和記錄。

第五章 檢測能力

第十八條　檢驗檢測機構應掌握開展檢測活動所需的現行有效的國際標準、國家標準、行業標準/要求等規定的要求，具備相應的檢測能力。

第十九條　在引入檢測方法之前，檢驗檢測機構應對其能否正確運用這些方法進行驗證，并形成驗證報告。驗證不僅需要確定相應的人員、設施和環境條件、設備等能夠滿足方法規定的要求，還應通過試驗證明結果的準確性和可靠性，如使用已知缺陷的樣本進行測試的檢出率、多次測試結果的重復性、以及與其他方法或工具的比對結果，必要時進行實驗室間比對。

第二十條　檢驗檢測機構所采用的軟件檢測方法，一般包括測試標準、測試工具（硬件和軟件）及其使用方法以及依托測試工具運行測試用例獲得測試結果的相關程序，檢驗檢測機構應在軟件檢測執行之前對軟件檢測方法進行技術評審和確認。

第二十一條　檢驗檢測機構應具有適當的軟件檢測方法使用指導書，并有措施確保測試用例設計、測試數據選取、測試工具選擇和配置等符合測試方法要求。檢驗檢測機構應通過培訓、技術咨詢或技術指導方式確保能夠正確運用選擇的測試方法。

第六章 檢測樣品

第二十二條　檢驗檢測機構在接收檢測樣品時應詳細記錄被測試軟件的程序、軟件工程文檔、數據等及其版本號，對樣品進行唯一性標識，進行病毒檢查并記錄；在現場實施測試時，應采取必要的樣品病毒檢查措施，并進行風險告知。

第二十三條　檢驗檢測機構應向客戶提供充分的保證，確保測試工具或測試集不會將病毒或其他因素引入到屬于客戶的硬件或軟件中。測試完成后，檢驗檢測機構應按客戶要求處置被測試軟件，并保留記錄。

第七章 管理體系

第二十四條　檢驗檢測機構應規范檢測工作流程，將軟件檢測相關的過程和活動以及測試項目管理相關的過程和活動的政策、制度、計劃、程序和指導書制訂成文件。

（一）軟件檢測過程通常包括測試需求分析、測試項目策劃、測試設計和實現、測試執行和回歸測試、測試總結所開展的技術活動等，檢驗檢測機構應對測試需求、測試計劃、測試用例和測試結果等階段成果進行評審。

（二）檢驗檢測機構應將測試環境、測試數據、測試階段成果等納入配置管理；測試質量保證應包括監督項目人員的測試工作、審核測試過程及形成的測試工作產品與標準、規范、過程文件的符合性；測試項目跟蹤應包括控制測試計劃的實施進度和風險等。

第二十五條　檢驗檢測機構應保存軟件檢測技術記錄，技術記錄應覆蓋實驗室檢測活動以及審查數據結果的日期和責任人。技術記錄應包括但不限于：

（一）測試輸入項記錄：客戶提供的被測試軟件清單、技術協議與軟件檢測相關的文件清單等；

（二）測試技術文檔：測試（回歸測試）方案、測試需求規格說明、軟件檢測報告等；

（三）測試環境記錄：被測軟件運行平臺、陪測設備和測試工具的軟硬件記錄，及其對應的測試內容等；

（四）測試執行記錄：測試記錄（日志）、測試問題單/缺陷報告等；

（五）技術評審記錄：對測試合同、測試輸入項、測試技術文檔、測試環境、測試結果等進行技術評審的記錄。

第二十六條　檢驗檢測機構應將軟件檢測質量控制要求形成文件，控制軟件檢測的有效性，在證書有效期內應覆蓋能力附表的所有參數。組織相同檢測人員或不同檢測人員留樣再測、使用不同方法或不同工具重復檢測等內部測試，標識技術偏差；參加實驗室間的比對或能力驗證，標識離群現象。

第二十七條　檢驗檢測機構應使用信息管理系統，對軟件檢測活動過程中的數據和信息進行管理，包括從合同/委托書簽訂、方案制定、樣品接收與流轉、測試設備核查、測試環境搭建、測試結果記錄、測試報告編制審核到報告簽發等檢測業務流程，并定期做好數據備份。對系統的任何修改和調整在實施前應得到確認和批準,并保留相應記錄。信息管理系統操作手冊及系統生成的電子表格均應受控管理。當系統由外部機構進行管理和維護時,應對其進行監督和評價。

第八章 附 則

第二十八條　本要求中軟件檢測相關專業是指電子科學與技術、信息與通信工程、控制科學與工程、計算機科學與技術、軟件工程、網絡空間安全、電子信息工程、智能科學與技術、網絡工程、物聯網工程、密碼科學與技術、數據科學與大數據技術等理工類相關專業及其他行業軟件檢測關聯技術領域的相關專業。

第二十九條　本要求自2026年9月1日起施行。

【免責聲明】：轉載自其他平臺或媒體的文章，本平臺將注明來源及作者，但不對所包含內容的準確性、可靠性或完整性提供任何明示或暗示的保證，僅作參考。如有侵權，請聯系本平臺并提供相關書頁證明，本平臺將更正來源及作者或依據著作權人意見刪除該文，并不承擔其他任何責任。

↑關注我們獲取更多行業資訊↑

| 轉載：須本號授權，有需要可后臺聯系小編

| 投稿：zhanghuan@woyaoce.cn

| 來源：國家市場監督管理總局

| 責編 ：不晚

| 關注我要測公眾號，添加我要測小助手“測老哥”（celaoge1019）

| 備注“學習”進入檢測員知識共享群

| 備注“行業”進入檢驗檢測行業新聞分享群

| 備注“食品”進入食品領域行業分享群

| 備注“認證”進入認證領域行業分享群

第一時間獲取最新資訊，和優秀同仁們近距離交流，快來關注吧！

查看更多精彩資訊

【行業熱點】

【行業亂象】

【改革并購】

【行業熱點】

【行業熱點】

【改革并購】

【行業熱點】

【政策文件】

【政策文件】

【政策文件】