CMA软件测试实验室视角，解读2023版《检验检测机构资质认定评审准则》

今年市场监管总局发布了《检验检测机构资质认定评审准则》2023正式版，将于2023年12月1日起正式实施，该准则是软件测试实验室CMA认定的重要参考依据，也是CMA软件测试实验室建立质量管理体系的重要参考标准。但是其是通用性文件，适用于各个行业，本文我们就站在软件测试实验室的角度，为大家解读该准则中比较重要的条款。

第二章 评审内容与要求

第七条 资质认定技术评审内容包括:对检验检测机构主体、人员、场所环境、设备设施和管理体系等方面是否符合资质认定要求的审查。

条文释义

本条是对资质认定技术评审内容的规定。主要有五大部分：

1、软件测试实验室的主体

2、技术人员和管理人员

3、测试场所

4、检验检测设备设施

5、质量管理体系

第八条 检验检测机构应当是依法成立并能够承担相应法律责任的法人或者其他组织。

(一) 检验检测机构或者其所在的组织应当有明确的法律地位，对其出具的检验检测数据、结果负责，并承担法律责任。不具备独立法人资格的检验检测机构应经所在法人单位授权。

条文释义

1.依法设立的法人包括机关法人、事业单位法人、企业法人和民政部门登记的民办非企业法人，其他组织包括经核准登记的企业法人分支机构、特殊普通合伙企业。

法人或者其他组织应具有有效的登记、注册文件，其登记、注册文件中的经营范围(业务范围)应包含检验检测服务或相关内容，不得有影响其检验检测活动公正性的经营项目，如生产、销售等。

以内设机构名义申请资质认定的，其申请名称中应体现法人机构名称。生产企业出资设立，具有独立法人资格的检验检测机构可以申请检验检测机构资质认定。

2.检验检测机构作为检验检测活动的责任主体，应对其出具的检验检测数据、结果负责，并承担相应法律责任。

以内设机构名义申请资质认定的，应当取得其所在法人机构授权，明确责任义务法定代表人不担任检验检测机构最高管理者的，法定代表人应对最高管理者进行授权。

(二) 检验检测机构应当以公开方式对其遵守法定要求、独立公正从业履行社会责任、严守诚实信用等情况进行自我承诺。

条文释义

本条是对CMA软件测试实验室以公开方式进行自我承诺的规定。

自我承诺应在其官方网站、办公场所、以及质量手册中都有所体现。

(三) 检验检测机构应当独立于其出具的检验检测数据、结果所涉及的利益相关方，不受任何可能干扰其技术判断的因素影响，保证检验检测数据、结果公正准确、可追溯。

条文释义

本条是对CMA软件测试实验室公正性的规定。

1.CMA软件测试实验室及其人员与检验检测委托方、数据和结果使用方或者其他相关方不存在影响公平公正的关系。

2.CMA软件测试实验室或其所在法人组织还从事检验检测活动以外的工作时，CMA软件测试实验室应当独立运作，并识别、消除与其他部门或岗位可能存在影响其独立性和公正性的风险。

3.CMA软件测试实验室要保持第三方公正地位，不应参与有损于检验检测独立性和公正性的活动。

(四) 检验检测机构及其人员应当对其在检验检测活动中所知悉的国家秘密、商业秘密负有保密义务，并制定实施相应的保密措施。

条文释义

本条是对CMA软件测试实验室保密性的规定。

1.CMA软件测试实验室应当按照有关法律、行政法规的规定保护客户秘密和所有权，应制定有关保密制度和措施，并有效实施，以保证客户的利益不被侵害

2.CMA软件测试实验室应对进入检验检测现场、设置计算机的安全系统、传输技术信息保存检验检测记录和形成检验检测报告等环节，采取保密措施。

3.除非法律、行政法规有特殊要求，CMA软件测试实验室向第三方透露相关信息时，应征得客户同意。

4、这里对于软件测试实验室来说，需要对软件测试工程师进行安全保密、知识产权保护以及软件测试相关法规、标准等方面培训。

第九条 检验检测机构应当具有与其从事检验检测活动相适应的检验检测技术人员和管理人员。

(一) 检验检测机构与其人员建立劳动关系应当符合《中华人民共和国劳动法》《中华人民共和国劳动合同法》的有关规定，法律、行政法规对检验检测人员执业资格或者禁止从业另有规定的，依照其规定。

条文释义

本条是对CMA软件测试实验室人员使用的合法性的规定。

1.CMA软件测试实验室应与其人员建立劳动关系，签订劳动合同。

2.劳务派遣用工应符合《劳务派遣暂行规定》的要求。

(二) 检验检测机构人员的受教育程度、专业技术背景和工作经历、资质资格、技术能力应当符合工作需要。

条文释义

1.CMA软件测试实验室应具有为保证管理体系的有效运行、出具正确检验检测数据和结果所需的技术人员和管理人员，包括最高管理者、技术负责人、质量负责人、检验检测人员授权签字人等，并具有相关人员的任职文件和授权文件。

2.CMA软件测试实验室的技术负责人负责实验室的全部技术活动。技术负责人应具有中级及以上相关专业技术职称或者具有同等能力。同等能力是指人员的教育背景、工作经历具备以下条件:相关专业博士研究生毕业，且从事相关专业检验检测活动1年及以上;相关专业硕士研究生毕业，且从事相关专业检验检测活动3 年及以上;相关专业大学本科毕业，且从事相关专业检验检测活动 5年及以上，相关专业大学专科毕业，且从事相关专业检验检测活动 8年及以上。

3.从事软件测试人员，应具有计算机及相关专业的大专（含）以上学历、并获得国家或行业承认的软件测试技术专业培训合格资质或计算机软件相关专业的高级工程师，具备与软件测试任务相适应的被测试软件背景知识和软件测试技术。

4.各类人员其他应满足的要求包括：

从事软件测试项目管理、测试需求分析、测试策划和测试设计活动的人员，一般应有 2 年（含）以上软件开发工作经历或 3 年以上软件测试技术工作经历；

软件测试执行人员，一般应有 3 个月（含）以上软件测试技术岗位实习工作经历，并至少实习完成 1 个软件测试项目；

负责软件测试结果评价（评估）、方法确认、质量核查的人员，以及软件测试报告审核人和批准人，一般应有 3 年（含）以上软件测试技术工作经历。

(三) 检验检测报告授权签字人应当具有中级及以上相关专业技术职称或者同等能力，并符合相关技术能力要求。

条文释义

1.检验检测报告授权签字人是由检验检测机构授权负责批准签发报告的人员。检验检测机构资质认定对授权签字人的考核旨在要求CMA软件测试实验室加强对关键岗位人员管理和能力确认，并符合相关要求。

2.授权签字人应具备的条件:

(1)熟悉检验检测机构资质认定相关法律、行政法规的规定，熟悉《准则》及相关技术文件的要求;

(2)具备从事相关专业检验检测的工作经历，熟悉所承担签字领域的检验检测技术相应标准或者技术规范;

(3)熟悉检验检测报告审核签发程序，具备对检验检测结果做出评价的判断能力;

(4)检验检测机构应正式授权其签发检验检测报告的职责和范围:

(5)检验检测机构授权签字人应具有中级及以上专业技术职称或者同等能力。同等能力是指人员的教育背景、工作经历具备以下条件:相关专业博士研究生毕业，且从事相关专业检验检测活动 1年及以上，相关专业硕士研究生毕业，且从事相关专业检验检测活动3 年及以上;相关专业大学本科毕业，且从事相关专业检验检测活动 5年及以上,相关专业大学专科毕业，且从事相关专业检验检测活动8年及以上。

第十条 检验检测机构应当具有固定的工作场所，工作环境符合检验检测要求。

条文释义

本条是对CMA软件测试实验室场所和环境的要求。

CMA软件测试实验室应具有满足检验检测所需要的工作场所，依据标准、技术规范，识别检验检测所需要的环境条件，并对环境条件进行控制。

(一) 检验检测机构具有符合标准或者技术规范要求的检验检测场所，包括固定的、临时的、可移动的或者多个地点的场所。

条文释义

1.固定的场所:指不随检验检测任务而变更，且不可移动的检验检测活动场所

2.临时的场所:指检验检测机构根据现场检验检测需要，临时建立的检验检测活动场所。

3.可移动的场所:指利用汽车、动车和轮船等装载检验检测设备设施，可在移动中实施检验检测活动的场所。

4.多个地点的场所(多场所):指检验检测机构存在两个及以上不同地址的检验检测活动场所。

5.检验检测活动场所性质包括:自有、上级配置、出资方调配或租赁等。工作场所不管何种性质，检验检测机构对工作场所应具有完全的使用权，并能提供证明文件。如租用、借用场地，租用、借用场地的期限不少于1年。

(二) 检验检测工作环境及安全条件符合检验检测活动要求。

条文释义

1.当标准或者技术规范对开展检验检测活动的环境条件有要求时，或者当环境条件影响检验检测结果质量时，CMA软件测试实验室应当对环境条件进行监测、控制和记录，保证其持续符合标准或者技术规范的要求。

2.CMA软件测试实验室固定场所以外的场所进行采样、检验检测时，应予以特别关注必要时，应提出相应的控制要求并记录，以保证环境条件符合检验检测标准或者技术规范的要求。

3.当相邻区域的活动或工作，出现不相容或相互影响时，CMA软件测试实验室应对相关区域进行有效隔离，采取措施消除影响，防止干扰或者交叉污染，以保证环境条件符合检验检测标准或者技术规范的要求。

4.CMA软件测试实验室应当承担安全生产主体责任。当检验检测标准或技术规范有相关要求时，应符合规定。

第十一条 检验检测机构应当具备从事检验检测活动所必需的检验检测设备设施。

条文释义

本条是对CMA软件测试实验室设备设施的规定。CMA软件测试实验室应依据检验检测标准或者技术规范配备满足要求的设备设施。

(一) 检验检测机构应当配备具有独立支配使用权、性能符合工作要求的设备和设施。

(二) 检验检测机构应当对检验检测数据、结果的准确性或者有效性有影响的设备(包括用于测量环境条件等辅助测量设备)实施检定、校准或核查保证数据、结果满足计量溯源性要求。

条文释义

1.CMA软件测试实验室应对检验检测数据和结果的准确性或者有效性有影响的设备实施检定、校准或核查，确认其是否满足检验检测标准或者技术规范的要求。通常情况下，CMA软件测试实验室不需要检定校准，只需要做好设备的核查即可。

2.当仪器设备经校准给出一组修正信息(修正值、修正因子等)时，CMA软件测试实验室应确保修正信息在检验检测工作中加以利用、更新和备份。

3.CMA软件测试实验室在设备投入使用前应进行确认，确认其满足检验检测要求后方可使用。

5.具有规定有效期的设备应使用标签、编码或其他方式标识，使设备使用人方便地识别溯源状态或有效期。

6.CMA软件测试实验室应对设备的核查、使用、维护、保管、运输等过程进行规范管理以确保其功能正常。

7.对检验检测具有重要影响的设备及其软件应有相关记录，并实施动态管理，及时补充相关的信息。记录至少应包括以下信息:

(1)设备及其软件的识别;

(2)制造商名称、型式标识、系列号或其他唯一性标识;

(3)核查设备是否符合规范;

(4)当前位置(适用时);

(5)制造商的说明书(如果有)，或指明其地点;

(6)检定、校准报告或证书的日期、结果，设备调整、验收准则和下次校准的预定日期;

(7)设备维护计划，及维护记录(适用时);

(8)设备的任何损坏、故障、改装或修理;

(9)量值溯源结果确认。

(三) 检验检测机构如使用标准物质，应当满足计量溯源性要求。

条文释义

CMA软件测试实验室如使用标准物质，应当满足计量溯源性要求。可能时，应溯源到国际单位制(SI)单位或有证标准物质。

第十二条 检验检测机构应当建立保证其检验检测活动独立、公正、科学诚信的管理体系，并确保该管理体系能够得到有效、可控、稳定实施，持续符合检验检测机构资质认定条件以及相关要求。

条文释义

本条是对CMA软件测试实验室管理体系的总体要求。

CMA软件测试实验室的质量管理和技术运作应通过建立健全、持续改进、有效运行的管理体系来实现。检验检测机构应建立保证其检验检测活动独立、公正、科学、诚信的管理体系，并确保该管理体系能够有效、可控、稳定实施，持续符合检验检测机构资质认定条件以及相关要求。首次申请资质认定的CMA软件测试实验室，建立和运行管理体系一段时间后方可申请，具体的时间各个省份有一些差异，需要根据CMA软件测试实验室所在的省份去考虑。

(一) 检验检测机构应当依据法律法规、标准(包括但不限于国家标准行业标准、国际标准)的规定制定完善的管理体系文件，包括政策、制度、计划程序和作业指导书等。检验检测机构建立的管理体系应当符合自身实际情况并有效运行。

条文释义

1.CMA软件测试实验室可依据相关法律法规、国家标准、行业标准、国际标准建立管理体系。CMA软件测试实验室建立的管理体系应符合自身实际情况，适应自身检验检测活动。

2.CMA软件测试实验室应将其政策、制度、计划、手册、程序和作业指导书等制定成文件。文件形式包括但不限于质量手册、程序文件、作业指导书及记录表格等。

3.CMA软件测试实验室管理体系形成文件后，应当以适当的方式传达至有关人员，使其能够“获取、理解、执行”管理体系。

(二) 检验检测机构应当开展有效的合同审查。对相关要求、标书、合同的偏离、变更应当征得客户同意并通知相关人员。

条文释义

本条是关于合同评审的条款。

1.CMA软件测试实验室建立的管理体系应包含对评审客户要求、标书、合同的偏离、变更做出规定的内容。

2.CMA软件测试实验室应对要求、标书、合同的偏离、变更加以有效控制，客户要求的偏离、变更不应影响检验检测机构的诚信或结果的有效性，对相关要求、标书、合同的偏离变更应当征得客户同意并通知相关人员。

3.CMA软件测试实验室应对分包和使用判定规则作出相关规定。

(三) 检验检测机构选择和购买的服务、供应品应当符合检验检测的工作需求。

条文释义

本条是对外部提供的产品和服务相关规定的条款。

CMA软件测试实验室应对选择和购买的服务和供应品符合检验检测工作需求做出规定并有效实施，确保服务和供应品的质量符合检验检测工作需求。

(四) 检验检测机构能正确使用有效的方法开展检验检测活动。检验检测方法包括标准方法和非标准方法，应当优先使用标准方法。使用标准方法前应当进行验证;使用非标准方法前，应当先对方法进行确认，再验证。

条文释义

1.CMA软件测试实验室应使用有效的方法进行检验检测。检验检测机构应对检验检测方法定期查新并保留查新记录，确保所用方法正确有效。

2.大部分情况下，一般的CMA软件测试实验室都会选择使用标准方法去获取资质，所以这里针对非标方法的确认和验证就不展开介绍了。

3.CMA软件测试实验室在初次使用标准方法前，应验证能够正确地运用这些标准方法，如果标准方法发生了变更，应重新予以验证，并提供相关证明材料。（标准方法需要定期查新，标准的查新网站清单可私信我获取）

验证是指提供客观证据，证明给定项目满足规定要求，确认是对规定要求满足预期用途的验证。

(五) 当检验检测标准、技术规范或者声明与规定要求的符合性有测量不确定度要求时，检验检测机构应当报告测量不确定度。

条文释义

1.CMA软件测试实验室应对报告检验检测结果测量不确定度作出规定。

2.当检验检测标准、技术规范或者声明与规定要求的符合性有测量不确定度要求时检验检测报告中还需包含测量不确定度的信息，并保留记录。

(六) 检验检测机构出具的检验检测报告应当客观真实、方法有效、数据完整、信息齐全、结论明确、表述清晰并使用法定计量单位。

条文释义

1.CMA软件测试实验室应准确、清晰、明确和客观地以书面或电子方式出具检验检测报告检验检测报告应当客观真实、方法有效、数据完整、信息齐全、结论明确、表述清晰并使用法定计量单位。

2.CMA软件测试实验室在资质认定范围内出具的报告内容包括但不限于以下信息:

(1)标题:

(2)资质认定标志，检验检测机构公章或者检验检测专用章;

(3)检验检测机构的名称和地址;

(4)检验检测活动的地点(包括客户设施、检验检测机构固定设施以外的场所、相关的临时或移动设施等);

(5)检验检测报告的唯一性标识和每一页上的标识，以确保能够识别该页是属于检验检测报告的一部分，以及表明检验检测报告结束的清晰标识;

(6)客户的名称和联系信息;

(7)所用检验检测方法;

(8)检验检测样品的描述、状态和标识;

(9)样品的接收日期，当抽样环节对检验检测结果的有效性和应用有重大影响时应注明样品的抽样日期;

(10)检验检测日期、报告发布日期;

(11)当抽样环节对检验检测结果的有效性或应用有影响时，应提供检验检测机构或其他机构所用的抽样计划和程序的说明;

(12)检验检测报告签发人;

(13)检验检测结果，必要时应注明测量单位;

(14)存在分包时，应注明分包的检验检测项目以及承担分包项目的检验检测机构信息 3.检验检测机构开展检验检测活动的原始记录信息能有效支撑对应出具的报告内容以确保报告的可追溯性。

4.检验检测机构如果使用电子签名，应符合相关法律法规规定。

(七) 检验检测机构应当对质量记录和技术记录的管理作出规定，包括记录的标识、贮存、保护、归档留存和处置等内容。记录信息应当充分、清晰、完整。检验检测原始记录和报告保存期限不少于6年。

条文释义

1.记录分为质量记录和技术记录两类:

(1)质量记录指检验检测机构管理体系活动中的过程和结果的记录，包括但不限于合同评审、分包控制、采购、内部审核、管理评审、纠正措施、预防措施和投诉;

(2)技术记录指进行检验检测活动的信息记录，包括但不限于原始观察、导出数据和建立审核路径有关信息的记录，检验检测、环境条件控制、人员、方法、设备管理.样品和质量监控等记录，以及发出的每份检验检测报告的副本。

2.检验检测原始记录应包含充分的信息，确保该项检验检测在尽可能接近原始条件情况下能够重复。

3.原始的观察结果、数据应在产生时予以记录。不允许补记、追记、重抄。

4.书面记录形成过程中如有错误，应确保技术记录的修改可以追溯到前一个版本或原始观察结果。

5.记录可存于不同媒体上，包括但不限于书面、电子和电磁方式。

6.所有记录的存放条件应有安全保护措施，对电子、电磁存储的记录也应采取与书面同等措施，并加以保护及备份，防止未经授权的侵入及修改，以避免原始数据的丢失或改动。

7.检验检测原始记录和报告保存期限不少于6年。

(八) 检验检测机构在运用计算机信息系统实施检验检测、数据传输或者对检验检测数据和相关信息进行管理时，应当具有保障安全性、完整性、正确性措施。

条文释义

1.CMA软件测试实验室在利用计算机信息系统对检验检测数据进行采集、处理、记录、报告、存储或者检索时，CMA软件测试实验室的管理体系文件应包含保护数据完整性、安全性和不可伪造篡改的内容，防止未经授权的访问，确保检验检测数据、结果不被篡改、不丢失可追溯。

2.CMA软件测试实验室应当对所使用的自动化软件的正确性进行验证并保留相关活动记录自动化软件包括但不限于信息化管理系统、数据采集系统、数据处理系统。

3.CMA软件测试实验室管理体系应包含计算机信息系统的数据保护、电子存储和传输结果的规定。

(九) 检验检测机构应当实施有效的数据、结果质量控制活动，质量控制活动与检验检测工作相适应。数据、结果质量控制活动包括内部质量控制活动和外部质量控制活动。内部质量控制活动包括但不限于人员比对、设备比对留样再测、盲样考核等。外部质量控制活动包括但不限于能力验证、实验室间比对等。

条文释义

1.CMA软件测试实验室应明确检验检测过程质量控制要求，实施有效的数据结果质量控制活动，覆盖全部检验检测项目类别，有效监控检验检测结果的稳定性和准确性。

2.数据结果质量控制活动包括内部质量控制活动和外部质量控制活动。内部质量控制方式包括但不限于人员比对、设备比对、留样再测、盲样考核，外部质量控制活动包括但不限于能力验证、实验室间比对。

3.CMA软件测试实验室在开展数据、结果质量控制活动时，应对其结果进行评价分析。若发现数据异常或超出预先判定规则时，应当组织原因分析，必要时采取有效的措施纠正防止报告错误的结果。

第十三条 有关法律法规及标准、技术规范对检验检测机构的主体、人员场所环境、设备设施和管理体系等条件有特殊规定的，检验检测机构还应当符合相关特殊要求。

条文释义

本条是对特殊领域和行业补充要求的规定。

软件测试行业的应用说明文件可私信我获取。

第三章是评审方式和评审程序方面的介绍，文件中表述得非常清晰，这里就不展开介绍了，大家需要的话，可以下载文件文件原件进行学习。以上就是我们站在CMA软件测试实验室的角度对2023版《检验检测机构资质认定评审准则》的一个重点部分的解读，希望对您软件测试实验室的CMA认定工作有所帮助，欢迎收藏转发。

（谢绝转载，更多内容可查看我的专栏）