- 博客(52)
- 资源 (13)
- 收藏
- 关注
RSS订阅原创 GB/T 34946-2017《C#语言源代码漏洞测试规范》之整体解读
本文介绍了源代码漏洞测试的总体原则和具体内容。测试总则包括目的、流程、管理、工具选用及文档要求,强调分阶段实施和质量把控。测试内容将漏洞分为9大类,详细说明各类漏洞的风险及修复建议,为软件安全评估提供系统指导。
2026-02-12 05:22:50
330
原创 CNAS/CMA实验室建设之预防措施与改进程序
本文制定了预防潜在不符合的管理程序,明确了适用范围、职责分工和工作流程。监督员负责数据收集并提出改进需求,质量负责人审核并组织实施改进措施,档案管理员负责资料归档。程序规定了10种需要采取预防措施的时机,包括外部参考、内部问题分析、重大不符合、重复问题等。通过质量目标统计、投诉处理、审核结果等多渠道识别改进需求,经分析讨论后制定并跟踪预防措施。年度执行情况需纳入管理评审,确保管理体系持续改进。
2026-02-09 08:41:24
381
原创 GB/T 15532-2008《计算机软件测试规范》之整体解读
本文规定了计算机软件测试规范,明确了各类测试的适用范围、目的和方法。规范涵盖单元测试、集成测试、配置项测试、系统测试和验收测试五大类,详细说明了每种测试的对象、内容、方法和环境要求。其中单元测试要求100%语句覆盖率和分支覆盖率,系统测试强调真实环境验证,验收测试则由需方主导。规范还特别规定了回归测试流程,确保变更后的软件质量。适用于软件开发、测试机构及相关人员,为软件质量验证提供标准化依据。
2026-02-05 09:29:19
442
原创 CNAS/CMA实验室建设之内部审核程序
本文概述了实验室管理体系的内部审核程序,主要包括:1)明确内审目的为验证管理体系符合性,适用范围为整个实验室管理体系;2)规定质量负责人、内审员等各岗位职责;3)详细说明内审工作流程,包括年度计划制定、审核准备、首次会议、现场审核、末次会议、报告编制、不符合项整改及跟踪等环节;4)强调内审记录需归档保存,并将结果提交管理评审。该程序旨在确保管理体系持续有效运行,为实验室质量保证提供系统化的审核机制。
2026-02-02 10:51:32
834
原创 CNAS/CMA实验室建设之应对风险和机遇管理程序
本文摘要: 本程序规定了实验室风险管理体系,明确各岗位职责(实验室主任、内审员、技术负责人等),详细列出检测前、中、后各环节的风险因素(如合同评审、样品管理、数据安全等),建立风险评估矩阵(风险指数=严重度×发生率),按风险等级(高/中/低)制定相应处置措施,要求质量负责人定期监控风险并保存记录。该体系旨在系统识别和管理实验室运作全过程中的风险与机遇。
2026-01-29 09:34:20
919
原创 GB/T 38634.4-2020《系统与软件工程 软件测试 第4部分:测试技术》之整体解读
本文系统介绍了软件测试设计技术及其覆盖率测量方法。测试设计技术分为三类:基于规格说明(如等价类划分、边界值分析等)、基于结构(如语句测试、分支测试等)和基于经验(如错误猜测法)。每类技术都详细说明了测试条件和覆盖项的确定方法,并给出了对应的覆盖率计算公式。这些技术可单独或组合使用,为测试用例设计提供指导。通过量化测试覆盖率,能够有效评估测试充分性,确保测试过程的完整性和有效性。这些方法对规范软件测试、提高软件质量具有重要意义,适用于测试人员、开发人员及项目管理人员。
2026-01-27 09:13:39
1124
原创 GB/T 38634.3-2020《系统与软件工程 软件测试 第3部分:测试文档》之整体解读
GB/T38634.3-2020《系统与软件工程软件测试第3部分:测试文档》标准摘要:该标准规定了软件测试文档模板,适用于各类软件开发生存周期模型中的测试活动。标准包含组织级、测试管理和动态测试三大过程文档集,涵盖测试方针、策略、计划、规格说明等34个术语定义。文档模板可根据项目需求选择完全符合或剪裁符合两种方式使用,剪裁需记录理由并获相关方同意。标准为测试人员、开发人员和项目经理等提供了规范的测试文档管理框架,适用于不同规模的组织和项目。
2026-01-26 08:48:41
809
原创 GB/T 38634.2-2020《系统与软件工程 软件测试 第2部分:测试过程》之整体解读
本文提出了一种多层测试过程模型,将软件测试分为组织级测试、测试管理和动态测试三个过程组。组织级过程负责制定测试方针和策略;测试管理过程涵盖测试策划、监测控制和完成;动态测试过程包括测试设计实现、环境构建、执行和事件报告。模型详细规定了各过程的目的、活动、任务和信息项,为测试治理、管理和实施提供了系统化框架,有助于提高测试规范性和软件质量。该标准兼容多种生命周期模型,促进了测试领域的标准化发展。
2026-01-23 08:34:11
1177
原创 GB/T 38634.1-2020《系统与软件工程 软件测试 第1部分:概念和定义》之整体解读
《GB/T38634软件测试标准解析》摘要 本文系统阐述了GB/T38634软件测试国家标准的核心内容。标准包含三部分符合性要求:测试过程、文档和技术,分别由GB/T38634.2/3/4具体规定。详细定义了易访问性测试、黑盒测试等56个专业术语,涵盖功能、性能、安全等测试类型。标准强调测试应贯穿软件全生命周期,基于风险分析选择测试重点,采用脚本/无脚本等多样化测试方法。同时规范了测试管理流程,包括计划制定、环境搭建、用例设计、缺陷管理等关键环节,并指出自动化测试工具的应用价值。适用于各类软件测试活动的标准
2026-01-22 08:39:11
1325
原创 GB/T 46933.4-2025《智能工厂安全一体化第4部分:系统评测要求》之整体解读
本文件规定了智能工厂安全一体化系统评测的一般要求、实施要求及报告要求,适用于用户、评测认证机构等对智能工厂安全一体化协同程度进行评测,旨在通过明确评测对象、目标、方法、步骤及安全一体化完善度(SSIL)等级,指导相关方评估功能安全与信息安全的协同能力及冲突消减水平。
2026-01-21 08:41:46
1547
原创 CNAS/CMA实验室建设之纠正措施程序
本文规定了检测实验室管理体系运行中出现不符合情况时的纠正措施程序。程序明确了监督员、技术负责人、质量负责人等岗位的职责分工,详细说明了从检测工作、投诉处理、内审、能力验证等五个来源发现不符合时的处理流程。重点强调技术负责人需从人机料法环测六个方面分析根本原因,质量负责人负责跟踪验证措施有效性。程序还规定了文件变更、附加审核等特殊情况处理方式,以及相关记录的归档要求,确保管理体系持续有效运行。
2026-01-20 08:34:10
448
原创 GB/T 39412-2020《信息安全技术 代码安全审计规范》之整体解读
本文系统阐述了代码安全审计的流程与方法,涵盖97项审计条款,涉及安全功能、代码实现、资源使用和环境安全四个维度。审计分为准备、实施、报告和改进跟踪四个阶段,建议采用工具与人工结合的方式,在代码编写完成后进行。重点包括:输入验证、数据加密、访问控制等安全功能审计;面向对象程序、并发处理等代码实现审计;资源管理、内存分配等资源使用审计;以及调试代码清理、第三方软件审查等环境安全审计。通过规范化审计可有效识别安全缺陷,提升软件安全性,最终形成分类风险报告并跟踪改进。
2026-01-19 08:33:51
973
原创 GB/T 45288.2-2025《人工智能 大模型 第2部分:评测指标与方法》之整体解读
大模型已成为人工智能发展的重要技术手段,在引领产业变革中发挥重要作用,国内外人工智能相关机构相继研究开发百余种大模型产品和评测榜单,导致用户难以有效评测人工智能产品的技术水平和服务能力。GB/T 45288《人工智能 大模型》旨在规定通用大模型的技术要求、评测指标和服务能力,本文件是其第2部分。
2026-01-16 08:31:41
1199
原创 CNAS/CMA实验室建设之不符合检测工作控制程序
本文制定了实验室不符合检测工作的控制程序,明确了各岗位职责和工作流程。程序规定内审员/监督员负责识别不符合项并报告技术负责人,技术负责人评估严重性并决定纠正措施,质量负责人跟踪效果,档案管理员归档记录。工作流程包括发现不符合项、记录报告、评估决策、立即纠正、必要时暂停工作、恢复检测等环节,确保对检测服务质量实施有效管控。
2026-01-15 09:03:29
233
原创 CNAS/CMA实验室建设之《现场评审不符合项案例集》
按照CNAS-CL01:2006《检测和校准实验室能力认可准则》的要求,案例集中涉及的不符合 项案例从人、机、料、法、环、测等方面,按照组织、管理、人员、设备、环境、方法、溯 源、文件、记录、报告等要素进行分类。另外,针对实验室经常出现不满足CNAS规则文件 如CNAS-R01《认可标识和认可状态声明管理规则》、CNAS-RL01《实验室认可规则》和 CNAS-RL02《能力验证规则》等要求的现状,案例集还专门将不符合CNAS规则文件要求的 典型案例单独归为一类,基本上覆盖和体现了认可评审中实验室普遍和经常
2026-01-14 14:05:17
1500
原创 CNAS/CMA实验室建设之投诉处理程序
本文规定了实验室投诉处理程序,旨在维护客户权益和实验室信誉。明确了各部门职责分工:业务受理员负责登记投诉,质量负责人组织调查分析,实验室主任审批处理决定。详细规定了投诉处理流程,包括登记、调查、处理、跟踪确认等环节,要求5个工作日内完成处理,重大投诉需在2个月内向CNAS反馈结果。强调投诉处理过程应客观公正,涉及人员需回避,并对处理结果进行回访确认。同时要求对投诉资料进行归档保存,确保管理体系持续改进。
2026-01-12 08:50:08
308
原创 CNAS/CMA实验室建设之印章使用管理程序
本文摘要: 本文规范了实验室检验检测专用章的管理流程,明确了授权签字人、档案管理员和质量负责人的职责分工。规定了印章使用范围、审批流程和盖章位置要求,强调不得在空白文件上盖章。同时指出实验室暂不签发电子版标识报告,确需时仅提供纸质报告扫描件。印章使用需经检测工程师申请、质量负责人审核、授权签字人批准后由档案管理员加盖,并做好登记记录。该程序旨在确保印章正确使用,防止滥用,维护实验室信誉。
2026-01-11 19:58:46
335
原创 CNAS/CMA实验室建设之检测报告管理程序
本文详细规定了实验室检测报告的编制、审核、批准、发放和存档全流程管理程序。主要内容包括:1)明确各部门职责分工;2)规范报告格式和内容要求,需符合相关标准;3)制定报告编制、审核、批准的具体流程;4)规定报告发放、存档及修改的操作规范。重点强调报告内容的准确性、完整性和可追溯性,要求与原始记录保持一致,并建立严格的质量控制措施。该程序旨在确保检测报告的规范性、可靠性和公正性,为实验室质量管理提供制度保障。
2026-01-10 16:48:21
1262
原创 GB/T 25000.51-2016之信息安全性
本文摘要:GB/T25000.51-2016标准为"就绪可用软件产品"(RUSP)建立了科学的质量评价体系,包含八大质量特性(含信息安全性)及对应测试细则,将软件质量评价从主观经验转向标准化度量。该标准为软件开发、测试、验收和选型提供了权威指导。
2026-01-09 08:53:43
1849
原创 GB/T 25000.51-2016之兼容性
GB/T25000.51-2016标准为软件质量评价提供了统一规范,重点阐述了兼容性特性的三个关键子特性:共存性(测试多软件共存无冲突)、互操作性(验证数据格式交换和接口传输)以及兼容性依从性(遵循各级标准)。该标准将软件质量评价从主观判断提升为标准度量,为软件开发、测试和选型提供了科学依据。
2026-01-08 14:45:10
481
原创 GB∕T 34975-2017 信息安全技术 移动智能终端应用软件 安全技术要求和测试评价方法之标准整体解读
如果这篇文章对你有帮助,不妨点个关注,期待与你分享更多!
2026-01-07 09:24:12
167
原创 GB/T 25000.51-2016之易用性
GB/T25000.51-2016标准为"就绪可用软件产品"提供了科学的质量评价体系,重点规范了易用性特性及其7个子特性:可辨识性、易学性、易操作性、用户差错防御性、界面舒适性、易访问性和依从性。该标准将软件质量评价从主观判断提升为标准度量,为软件开发、测试和选型提供了统一规范。通过明确测试方法和要求,实现了对软件质量的全面量化评估。
2026-01-07 08:52:24
1601
原创 CNAS-GL011:2025 《实验室和检验机构内部审核指南》之整体解读
CNAS发布新版实验室和检验机构内部审核指南,替代2018年版本并作出重要修订。该指南适用于采用认可准则方式A的机构,详细规范了内部审核的全流程要求,包括审核策划、实施、后续措施及记录管理。主要更新包括结构调整、技术内容扩充,新增审核要求、策划方案等内容,合并策划与实施章节。指南强调审核应基于风险管控,确保客观公正,要求建立完整的审核程序并配置必要资源。审核周期建议为12个月,特殊情况可调整。新版指南为机构验证管理体系有效性提供了系统性实施框架。
2026-01-05 14:35:06
1291
原创 GB/T 34944-2017《Java语言源代码漏洞测试规范》之整体解读
本文规定了Java源代码漏洞测试的规范流程与内容分类。测试过程分为策划、设计、执行和总结四个阶段,强调过程管理和工具选择标准。漏洞内容分为6大类:行为问题、路径错误、数据处理、处理程序错误、安全功能、Web问题等,详细列举了内存分配、SQL注入、XSS等40余种具体漏洞类型。通过标准化的测试方法和全面的漏洞分类体系,为提升软件安全性提供系统化的解决方案。
2026-01-04 14:48:26
1115
原创 GB/T 25000.51-2016之可移植性
摘要:GB/T25000.51-2016标准为"就绪可用软件产品"建立了系统化的质量评价体系,重点规范了可移植性特性。该特性包含适应性、易安装性、易替换性和依从性4个子特性,分别从硬件/软件环境适应、安装卸载流程、产品替换升级及标准符合度等方面提出了具体测试要求。标准将软件质量评价从主观经验转向客观度量,为软件开发、测试和选型提供了统一规范。(149字)
2026-01-02 21:16:47
944
原创 GB/T 25000.51-2016之维护性
GB/T25000.51-2016标准为软件质量评价提供了权威框架,重点规范了维护性特性的六大子特性:模块化(组件独立性)、可重用性(通用性设计)、易分析性(错误诊断能力)、易修改性(参数配置验证)、易测试性(检测点设计)及维护性依从性(标准符合性)。该标准通过量化指标将软件质量评估从经验判断提升为标准度量,为软件开发、测试和选型提供了科学依据。
2026-01-01 13:03:30
433
原创 GB/T 25000.51-2016之性能效率
本文解读GB/T25000.51-2016标准中软件性能效率特性的评价体系。该标准将性能效率分解为时间特性、资源利用性、容量和依从性4个子特性,并提出了负载测试、压力测试等6种测试方法。通过具体指标(如响应时间、吞吐率、资源占用率)和测试场景设计(如并发用户数、峰值负载),将软件性能评价从主观判断转向标准化度量,为软件质量评估提供了科学依据。
2025-12-30 15:34:42
1238
原创 CNAS/CMA实验室建设之比对及能力验证程序
本文规定了实验室能力验证活动的管理程序,适用于参加外部组织的能力验证。明确了技术负责人、实验室主任、质量负责人等各岗位职责,包括计划制定、审批、监督执行等。工作程序包括:1)积极参加上级机构组织的能力验证;2)按CNAS要求制定年度计划;3)选择合格验证机构;4)规范实施检测并审核结果;5)对不满意结果启动整改程序;6)资料归档管理。通过该程序确保检测数据准确可靠,验证实验室检测能力。
2025-12-30 13:54:32
480
原创 GB/T 25000.51-2016之可靠性
摘要:GB/T25000.51-2016标准为就绪可用软件产品(RUSP)提供了全面的质量评价体系,涵盖8大质量特性。本文重点解析可靠性测试流程及5个子特性:成熟性(MTBF)、可用性(≥95%)、容错性(故障通告≤180秒)、易恢复性(MTTR≤3600秒)和依从性的具体测试方法,通过量化指标将软件质量评价从经验判断提升为标准度量,为软件开发、测试和选型提供规范指引。
2025-12-25 08:29:19
1412
原创 CNAS/CMA实验室建设之确保结果有效性程序
本文制定了检测工作质量监控程序,明确了监督员、技术负责人等岗位职责,规定了7种质量监控方法。程序要求制定年度监控计划,覆盖所有检测项目,重点关注人员能力、设备核查和比对验证。实施过程中需记录监控结果,发现问题时启动纠正措施。年度监控情况需提交管理评审,相关记录由档案管理员归档。该程序旨在确保检测工作的有效性和结果准确性。
2025-12-24 09:05:46
383
原创 CNAS/CMA实验室建设之数据控制和信息管理程序
本文制定了实验室检测数据和信息管理的程序规范,明确了电子数据的保存范围和管理职责。档案管理员负责数据统一管理、定期备份及加密保存;质量负责人进行系统授权与定期核查;监督员实施工作监督;设备管理员维护计算机设备。工作程序包括数据备份加密、权限设置、设备维护及存储环境要求,确保检测数据的安全性和完整性。
2025-12-23 16:43:23
664
原创 CNAS/CMA实验室建设之记录管理程序
本文规范了实验室管理体系记录的编制、填写、保管及处置流程。明确质量记录和技术记录的分类,规定记录需及时填写、完整清晰,修改时需保留原内容并标注修改信息。要求纸质和电子记录分类归档,保存环境应防潮防火,电子记录需备份。记录保存期限至少6年,人员设备记录需随工作期全程保留。查阅记录需审批登记,禁止涂改。到期记录经审批后销毁。由质量负责人、技术负责人等分工负责记录管理各环节,确保记录有效性。
2025-12-23 16:38:51
657
原创 CNAS/CMA实验室建设之文件控制程序
本文详细规定了实验室质量管理体系文件控制程序,明确了文件分类(内部/外来)、编制审批流程、编号规则、版本管理、发放控制、电子文件管理及作废处理等要求。文件分为四个层级(质量手册、程序文件、支持性文件、记录表单),实行严格的版本控制(A/0、B/0等)和修订管理(A/1、A/2等)。档案管理员负责文件收发、更新及作废处理,质量部定期组织外部文件查新和文件评审,确保体系文件的现行有效和受控状态。
2025-12-18 15:26:42
726
原创 GB/T 25000.51-2016之测试流程说明
本文详细阐述了实验室测试项目的标准工作流程。在签订委托协议后,由技术负责人指派检测组长组建团队。项目执行分为16个步骤:1)样品验证与入库;2)需求分析与确认;3)环境搭建;4-7)测试计划与用例的编写评审;8-12)测试执行、缺陷处理及回归测试;13-15)报告编写与交付;16)项目收尾工作。每个环节均设有评审机制,未通过则返回上一环节重新执行,确保测试质量。流程涵盖了从样品接收到最终报告交付的全过程,并包括资料归档等收尾工作。
2025-12-16 08:28:41
1439
原创 CNAS/CMA实验室建设之检测方法验证及确认程序
本文规定了实验室检测方法的管理程序,明确了方法选择、验证和确认的职责分工与工作流程。标准方法需定期查新确认,非标准方法须经技术负责人批准。方法变更时需进行新旧标准对比分析,重大变更需重新验证。特殊情况允许方法偏离,但需按程序执行。实验室应优先使用国际、国家等标准方法,确保检测结果科学准确。质量负责人负责监督确认过程,档案管理员负责记录归档。该程序旨在保证检测方法的有效性和适用性。
2025-12-16 08:27:31
935
原创 CNAS/CMA实验室建设之样品管理程序
本文规范了实验室样品管理流程,明确各岗位职责分工。样品管理员负责全流程管理,检测工程师负责样品领取与检测,技术负责人和质量负责人分别负责异常处理和监督检查。工作程序涵盖样品接收、标识、流转、退库、损毁评估、留样及处置等环节,强调接收时需核对样品信息完整性并进行病毒查杀,异常情况需与客户确认。样品状态分为"待检/在检/已检/留样"四种,检测结果需标注合格与否。要求检测后恢复样品原状,定期清理无需保留样品时需两人监督销毁并签字确认。全文通过标准化流程确保样品管理的规范性和可追溯性。
2025-12-15 07:11:34
1352
原创 CNAS/CMA实验室建设之分包管理程序
本文规范了检测分包管理工作流程,明确了技术部、质量部等部门的职责分工。重点规定了两种分包形式(有能力分包和无能力分包)的操作要求及结果处理方式,强调必须取得客户书面同意并在报告中明确标注分包信息。同时建立了分包方评审监督机制,要求定期评估分包方资质能力,并详细规范了分包实施过程中的合同签订、样品交接、报告标注等环节。最后要求完整保存所有分包相关资料,确保检测结果的可追溯性。全文系统性地构建了检测分包的质量管控体系。
2025-12-14 11:40:21
593
原创 CNAS/CMA实验室建设之允许偏离控制程序
本文规定了检测工作中标准和方法偏离的控制程序,明确了各岗位职责。允许在委托人要求等特定情况下申请偏离,需经过技术论证、批准和监督流程。检测工程师提出申请,技术负责人组织论证风险及影响,实验室主任批准,监督员反馈委托人并追踪执行情况。整个过程需记录归档,确保检测有效性。
2025-12-12 15:58:54
656
原创 CNAS/CMA实验室建设之服务和供应品采购控制程序
本文制定了服务和供应品采购管理程序,旨在确保检测工作质量。程序明确了适用范围,包括影响检测质量的服务(如校准、设施维护)和供应品(如测量设备、标准物质)。规定了各部门职责:质量部负责采购申请,质量负责人审核供应商,技术负责人考察质量要求,设备管理员负责验收。工作程序包括供应商选择评价(资质、价格、质量等)、采购申请审批、采购实施(签订合同、索要证书)及验收流程(检查文件、实物、性能等)。验收合格后按相关管理程序执行。每年对供应商进行评价并更新合格供应商名录。
2025-12-11 08:49:29
553
【实验室管理】基于CNAS-GL011-2025的内部审核实施指南:实验室与检验机构管理体系合规性评估及持续改进
2026-01-05
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人