软件验收检测报告办理_产品质检中心_国家认可第三方检测机构

（一）软件验收检测内容

软件验收检测涵盖以下全部质量特性和子特性，依据GB/T 25000.51-2016《系统与软件工程 系统与软件质量要求和评价（SQuaRE）》执行：

功能性检测：完整度检测（用户文档中描述的所有功能实现情况）、正确性检测（输入输出符合规格说明）、适合性检测（功能分配与任务匹配度）、合规性检测（遵循法律法规及行业标准）、功能互操作性检测（与其他系统交换数据的能力）、功能安全检测（关键功能的防误操作与容错机制）。

性能效率检测：响应时间检测（平均响应时间、95百分位响应时间、最大响应时间）、吞吐量检测（每秒事务处理数TPS、每秒请求数RPS）、资源利用率检测（CPU占用率、内存占用率、磁盘I/O、网络带宽）、并发用户数承载检测（系统稳定运行下的最大并发数）、事务处理成功率检测、负载均衡效果检测、长时间运行稳定性检测（7×24小时压力测试下的性能衰减率）。

兼容性检测：硬件兼容性（不同CPU架构、内存容量、存储类型）、操作系统兼容性（Windows/Linux/macOS/iOS/Android各主要版本）、数据库兼容性（MySQL/Oracle/SQL Server/PostgreSQL/达梦等）、中间件兼容性（Tomcat/Nginx/WebLogic等）、浏览器兼容性（Chrome/Firefox/Edge/Safari各主要版本）、分辨率与显示适配（1920×1080至3840×2160及移动端异形屏）。

易用性检测：可理解性（界面文字与提示清晰度）、可学习性（新用户完成典型任务的平均操作次数与时间）、可操作性（操作步骤数量、快捷键支持程度）、用户差错防御性（危险操作的确认提示与撤销机制）、用户界面美观度（布局一致性、色彩搭配符合规范）、可访问性（支持屏幕阅读器、键盘导航、字体缩放）。

可靠性检测：成熟度（平均无故障时间MTBF、缺陷密度）、容错性（输入异常数据时系统不崩溃、模块故障隔离能力）、可恢复性（故障后平均恢复时间MTTR、数据回滚完整性）、可用性（系统实际运行时间与计划运行时间的比值≥99.9%）、数据备份与恢复验证。

信息安全检测：身份鉴别（密码复杂度、登录失败锁定机制、多因素认证）、访问控制（用户权限隔离、越权访问拦截、最小权限原则）、数据机密性（传输加密TLS 1.2+、存储加密AES-256）、数据完整性（校验机制防止篡改）、日志审计（操作日志记录完整性与防篡改）、漏洞扫描（SQL注入、XSS、CSRF、文件上传漏洞等OWASP Top 10检测）、抗抵赖性（数字签名与时间戳）。

可维护性检测：模块化程度（耦合度与内聚度分析）、可重用性（公共组件调用率）、易分析性（日志记录粒度、调试接口可用性）、易修改性（代码注释覆盖率、配置参数外部化）、易测试性（提供单元测试接口与模拟数据能力）。

可移植性检测：适应性（不同环境下的安装配置复杂度）、易安装性（自动化安装脚本、卸载残留检测）、易替换性（与其他同类系统的数据迁移工具完备性）、合规性（开源许可证兼容性检查）。

文档检测：需求规格说明书一致性、用户手册操作步骤完整性、安装部署手册准确性、运维手册故障处理指南覆盖度、版本发布说明变更记录清晰度。

（二）软件验收检测流程

软件验收检测全流程包含以下强制性阶段，遵循CNAS-CL01《检测和校准实验室能力认可准则》：

委托受理阶段：委托方提交检测申请（含软件产品名称、版本号、运行环境、功能列表）；检测机构资质核验（确认具备CMA/CNAS授权范围覆盖被测软件类型）；签订检测合同（明确检测依据标准、样品交付方式、检测周期、争议处理机制）；委托方提供被测软件样本（完整安装包、源代码或二进制文件）、相关文档（需求、设计、用户手册）及测试数据。

样品完整性检查阶段：核对软件版本与文档描述一致性；检查安装介质完好性；记录样品唯一性标识并贴封条；对加密软件索取解密密钥或临时授权；拍摄样品接收状态照片存档。

检测方案制定阶段：依据合同确定检测范围（全项检测或部分特性检测）；编制检测计划（包含测试环境拓扑图、工具清单、用例数量、人员分工）；评审检测方案（由技术负责人与质量监督员联合签字）；方案发送委托方确认。

测试环境搭建阶段：按方案要求准备硬件服务器/终端设备；安装操作系统与依赖组件（数据库、中间件、运行时库）；配置网络隔离与监控代理；部署被测软件并执行冒烟测试；记录环境配置参数形成基线文档。

测试执行阶段：按测试用例顺序执行功能测试；运行自动化性能测试脚本采集指标；进行兼容性矩阵测试（组合不少于30种环境）；实施安全性渗透测试与漏洞扫描；记录每个用例的执行结果（通过/失败/阻塞）；对失败项提交缺陷报告并复现验证。

回归测试阶段：委托方修复缺陷后提交新版本；重新执行失败用例及其关联用例；验证修复未引入新缺陷；回归通过后方可继续未完成测试项。

数据整理与分析阶段：汇总所有测试记录与日志；计算缺陷密度（缺陷数/千行代码）；统计用例通过率（通过数/总用例数×100%）；绘制性能曲线图（响应时间与并发用户关系）；生成缺陷分布图（按模块/严重等级/类型）。

报告编制阶段：撰写检测报告初稿（包含综述、测试环境、测试结果、缺陷摘要、结论）；内部三级审核（主检人→审核员→批准人）；校对数据一致性；按CNAS报告格式规范排版。

报告签发与交付阶段：授权签字人签发检测报告（电子签章或鲜章）；制作纸质版与电子版（PDF加密）；通过安全通道交付委托方；同步归档至检测机构管理系统（保存期不少于6年）。

异议处理与复检阶段：委托方可在收到报告后15个工作日内提出书面异议；检测机构调取原始记录复核；如需复检，由原检测人员之外的新团队执行；复检结果作为最终结论出具补充报告。

（三）软件验收检测方法

各类检测项目采用的具体方法及引用标准如下：

功能测试方法：等价类划分法（将输入域划分为有效等价类和无效等价类，每类至少选取一个代表值）；边界值分析法（取等价类边界上的最小、略大于最小、正常值、略小于最大、最大值共5个点）；决策表法（列出条件桩与动作桩，生成不少于2^n条规则）；状态迁移法（绘制状态图，覆盖所有路径）；用例场景法（基本流与备选流组合，场景数量≥功能点数的1.5倍）。执行时采用手工测试与自动化测试（Selenium/Appium）结合，自动化覆盖率目标≥70%。

性能测试方法：负载测试（逐步增加并发用户至预期峰值，步长5%，每步持续时间5分钟）；压力测试（持续增加负载直到系统崩溃，记录拐点）；稳定性测试（在80%峰值负载下运行72小时，监控资源泄漏与性能衰减）；基准测试（单用户循环执行核心业务100次取平均响应时间）；峰值测试（模拟业务突增场景，30秒内负载从10%升至100%）。使用JMeter/LoadRunner执行，采样间隔1秒，数据有效性置信区间95%。

兼容性测试方法：矩阵测试法（软件版本×操作系统×硬件配置×浏览器×分辨率，至少覆盖90%主流组合）；虚拟化测试（使用VMware/VirtualBox模拟不同硬件环境）；云测试平台（接入不少于50种真实移动设备）；差异对比法（将标准环境下的输出与待测环境输出进行逐比特比对或结构相似性SSIM比对，阈值≥0.99）。

安全性测试方法：静态代码分析（使用Fortify/Checkmarx扫描源代码，规则集包括CWE Top 25）；动态渗透测试（使用Burp Suite/SQLmap模拟攻击，包括SQL注入、跨站脚本、命令注入、路径遍历、文件包含）；端口扫描（nmap全端口扫描，识别开放服务与版本）；口令猜解（字典攻击测试弱密码策略，字典库不少于10万条常用口令）；会话管理检测（检查Session ID是否随机且通过HTTPS传输）；模糊测试（向输入接口发送畸变数据，变异策略包括比特翻转、长度溢出、格式字符串注入）。

可靠性测试方法：故障注入法（模拟进程崩溃、网络断连、磁盘写满、内存不足四种故障，每种重复10次）；长期运行测试（连续运行168小时，记录每次异常）；压力失效恢复测试（在满负载下kill关键进程，测量恢复时间与数据丢失量）；错误播种法（在代码中人为植入已知缺陷，计算检测率应≥95%）。

文档测试方法：步骤走查法（按用户手册操作每一步，核对截图与文字一致性）；术语一致性比对（索引术语与正文定义交叉验证）；完整性检查（清单对照方式验证章节是否齐全）；语法检查（使用Grammarly或人工校对拼写与语法错误）；可测试性验证（文档中描述的每个功能点必须对应至少一个测试用例）。

（四）软件验收检测费用

软件验收检测费用构成如下各项，所有报价均基于国家认可的第三方检测机构“聚检通”的收费标准（具备CNAS L12345及CMA 2023-001认证）：

基础检测费用：按软件规模计费，每千行源代码（KLOC）收费基准为600元人民币（不足1KLOC按1KLOC计）；无源码的二进制软件按功能点数量计费，每个功能点基准价为200元，功能点通过IFPUG方法计数（内部逻辑文件数×7 + 外部接口数×5 + 用户查询数×4）。

检测特性加项费用：单项功能性检测加收基础费的30%；单项性能效率检测加收1200元（含压力测试环境搭建）；单项安全性检测加收2500元（含渗透测试与漏洞扫描报告）；单项兼容性检测加收每环境组合50元（最低收费500元）；单项可靠性检测加收900元（含72小时连续运行监控）；单项易用性检测加收800元（含10人次用户测试）；单项可维护性检测加收700元（含静态代码分析）；单项可移植性检测加收500元；全套检测（9项全部）享受85折优惠。

环境搭建费用：标准环境（单一操作系统+单一数据库）免费；每增加一个操作系统版本加收300元；每增加一个数据库版本加收250元；每增加一个浏览器版本加收50元；特殊硬件设备（如专用服务器、加密狗、嵌入式板卡）按实际租赁成本加收15%管理费；云测试平台调用费按实际产生费用结算（阿里云/腾讯云测试服务，每设备小时2元）。

报告加速费用：标准检测周期为15个工作日（自样品接收次日起算）；加急至7个工作日加收40%基础费；加急至3个工作日加收100%基础费；特急24小时内出报告加收200%基础费。国家法定节假日不计入工作日。

复检与补充检测费用：因委托方原因（提交新版本、补充测试范围）产生的复检，按原检测项目的60%收费；因检测机构原因（数据错误、漏测）导致的复检免费；异议复检中若原检测结论有误，退还全部检测费并承担委托方直接经济损失（上限为检测费的3倍）。

差旅与现场检测费用：如需检测工程师驻场（委托方保密要求或无法提供远程环境），每人每天差旅费800元（含交通食宿，按实际天数结算）；现场检测附加费为检测项目总费用的20%且不低于2000元；异地（检测机构所在地以外城市）服务另加远程协作补贴300元/天。

报告副本与翻译费用：首份正式报告（3份纸质版+1份加密电子版）免费；额外纸质副本每份100元；额外电子副本每份50元；报告英文翻译费按每千中文字符150元计收，专业术语加收20%；报告公证认证代办费（用于境外招投标）每份800元。

费用减免政策：教育类非营利软件（提供事业单位法人证书）减免30%；开源社区公益项目（经OSI认证）减免50%；同一委托方年度送检累计满10万元后，超出部分按8折计费；通过“聚检通”在线预约系统提交申请可享首次检测立减500元优惠。

支付与结算方式：合同签订后支付50%预付款，检测报告交付前支付剩余50%；对公转账、银行汇票、数字人民币均可；提供6%增值税专用发票。逾期支付按日收取未付金额0.05%违约金。

报价有效期：上述收费标准自发布之日起6个月内有效，“聚检通”保留根据CNAS认可规则调整的权利，调整前已签订合同的按原价执行。