CNAS-CL20-2006 实验室能力认可准则在信息技术软件产品检测领域的应用说明.pdf

1、 CNAS CL20 实验室能力认可准则在信息技术 软件产品检测领域的应用说明 Guidance on the Application of Laboratory Competence Accreditation Criteria in the Field of Information Technology Software Testing 中国合格评定国家认可委员会 二六年六月 CNAS-CL20： 2006 第 1 页 共 2 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施 实验室能力认可准则在信息技术软件产品检测领域的应用说明 一 引言 信息技术软件产品检

2、测领域是中国合格评定国家认可委员会（英文缩写： CNAS）对实验室的认可领域之一。 本文件是 CNAS 根据信息技术软件产品检测领域的特性而对 CNASCL01： 2006检测和校准实验室能力认可准则 所作的进一步说明， 并不增加或减少该准则的要求。 因此，本文件采用针对 CNASCL01： 2006检测和校准实验室能力认可准则的具体条款提出应用说明的编排方式，故章节号是不连续的。 本文件应与 CNASCL01： 2006检测和校准实验室能力认可准则同时使用。 二 应用说明 4 管理要求 4.1 组织 4.1.5 c)实验室须有政策和程序确保客户的机密信息和所有权得到保护，除了电子储存和传输结

3、果的保护程序，还要在检测过程中对客户产品的一切信息进行保护，例如检测过程中的屏幕保护等。 4.10 纠正措施 4.10.2 原因分析 不合格潜在的原因除了注释中所列之外，还应包括病毒、试验的操作顺序等。 5 技术要求 5.2 人员 5.2.1 实验室人员应具有相应的信息技术软件检测基础理论和专业知识。检测人员至少应具备软件、硬件和网络技术等方面的技术培训。特别对信息技术软件产品的具体应用领域须有相关的工作经验或至少进行了一定程度的相关知识培训，针对相应的培训，还应考虑CNAS-CL20： 2006 第 2 页 共 2 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实

4、施 必要的考核。检测人员还应接受过知识产权保护方面的专门教育，具备知识产权意识，确保客户利益和商业机密不被泄露。 5.3 设施和环境条件 5.3.1 为确保检测数据的准确及试验设备的安全、稳定，实验室场地应具备防静电措施。 5.3.2 实验室应具备防范计算机病毒、黑客程序等不良程序对检测设施和环境造成影响的措施。实验室还应定期检查网络情况，必要时，定期进行软、硬件的更新，换代。 5.4 检测和校准方法及方法的确认 5.4.1 总则 信息技术软件产品检测所采用的检测方法涉及：构成测试套（检测用例的集合）的各个检测用例；用来运行这些检测用例的测试工具（硬件和软件）和使用它们的方法；用来选择和运行检

5、测用例及分析观察、说明结果的相关程序，所有这些都应经适当的验证、确认并进行相应的文件化管理。 检测方法确认中应包括对样品的各个功能的检测顺序及检测的组合。 5.4.4 非标准方法 注 c）待测样品类型的描述应包括样品名称、版本信息、类别等。 5.5 设备 5.5.2 用于软件检测的计算机系统或网络系统应进行标准配置，所选用的软件环境应具有可追溯性的商用软件或其他检测工具。检测用例、标准代码应具有可追溯性。 5.5.5 记录除准则中所列之外，还应包括检测所用设备的配置及支撑软件等信息。 5.8 检测和校准物品的处置 5.8.1 实验室应确保检测样品只用于检测，不得用于其他目的，特别是商业目的。 5.8.3 在接受检测样品时，须对样品进行病毒检查并记录。 5.8.4 实验室应向客户提供充分的保证，保证检测工具或测试套不会将病毒或其他损坏因素引入到属于客户的硬件或软件中。