IEC17025在软件和协议检测领域的应用指南

CNAS—GL11检测和校准实验室能力认可准则在软件和协议检测领域的应用指南GuidanceontheApplicationofTestingandCalibrationLaboratoryCompetenceAccreditationCriteriainSoftwareandProtocolTestingLaboratories中国合格评定国家认可委员会1目录前言..........................................................................................................................................................1一．适用范围..........................................................................................................................................2二、对“检测和校准实验室认可准则”(CNAL/AC01)的解释..................................................34．管理要求.............................................................................................................................................44.1组织.................................................................................................................................................44.6服务和供应品的采购................................................................................................................54.13记录的控制................................................................................................................................55．技术要求.............................................................................................................................................65.2人员.................................................................................................................................................65.3设施和环境条件..........................................................................................................................65.4检测和校准方法及方法确认..................................................................................................95.5设备.............................................................................................................................................145.6测量溯源性................................................................................................................................205.8检测和校准物品的处置.........................................................................................................215.9检测和校准结果质量的保证................................................................................................225.10结果报告..................................................................................................................................22附录...........................................................................................................................................................27附录A术语汇编............................................................................................................................27附录B参考文献............................................................................................................................34CNAS-GL11:2007第1页共35页2007年04月16日发布2007年04月30日实施前言本指南旨在为信息技术和电信检测领域中的软件和协议检测实验室按照中国合格评定国家认可委员会（CNAS）《检测和校准实验室能力认可准则》（CNAS-CL01，等同采用ISO/IEC17025：2005）建立质量管理体系提供指南。指南内容基于ISO/IEC技术报告13233：1995《信息技术：信息技术和电信检测领域中的软件和协议检测实验室的认可—对ISO/IEC导则25中认可要求的解释》，此技术报告在国际标准化组织(ISO)对技术报告的分类中是属于只要技术内容依然有效就无需进行复审和更新的文件类型，因此尽管该技术报告颁布较早，但技术内容至今还是有效的。考虑到ISO/IEC导则25已被ISO/IEC17025：2005取代，因此在本指南的起草过程中，已将ISO/IEC技术报告13233对ISO/IEC导则25的解释对应到ISO/IEC17025：2005相应条款中，在技术内容上是等同采用了ISO/IEC技术报告13233的内容。本指南是CNAS的指南性文件，只对软件和协议检测实验室在实施CNAS-CL01（等同采用ISO/IEC17025）时提供指引，并不增加CNAS-CL01的要求。本指南的翻译和编制得到了中国电子技术标准化研究所、中国信息安全产品测评认证中心、中国软件评测中心、国家电子计算机质量监督检验中心和信息产业部通信软件测评中心的大办协助，在此表示感谢。本指南编写人员：肖向荣何伟起刘晖符荣梅李海波戈志勇中国合格评定国家认可委员会CNAS-GL11:2007第2页共35页2007年04月16日发布2007年04月30日实施一．适用范围1．本指南适用于信息技术和电信（IT&T）检测领域内提供软件和协议检测服务（包括检测手段(MOT)和测试工具的确认）的实验室，旨在为评审员和检测实验室提供指导。2．实验室可以自己进行检测手段(MOT)和测试工具的确认，也可以使用其它实验室提供的确认服务。检测手段(MOT)和测试工具的确认服务是一种特殊类型的软件检测服务，可以被视为一个系统或被测实现（SUT），因此本指南还适用于提供检测手段(MOT)和测试工具确认服务的实验室。注：IT&T的许多领域中，要求使用已认可的检测手段(MOT)和测试工具确认服务，从经济上和技术水平上是不现实的。根据目前认可发展趋势，将来CNAL会提供对检测手段(MOT)和测试工具确认服务的认可，但并不能强制要求检测实验室必须使用已认可的确认服务，因为有可能还存在其它的检测手段(MOT)和测试工具确认服务的形式。最终是否强制要求实验室使用已认可的检测手段(MOT)和测试工具的确认服务将取决于该领域的技术发展、CNAL认可的发展以及认可结果国际同行互认要求的变化。3．本指南适用于软件和协议的符合性检测及其它类型的客观性检测。对于开放系统互连（OSI）、电信协议、产品数据交换（如ISOTC184中所规定的）、图形软件、可移植操作系统接口(POSIX)和编译器的检测，本指南给出了专门的解释。需特别声明，本指南不适用于以下领域：a．校准实验室；b．硬件的物理特性检测；c．在IT&T安全和软件质量评价(ISO/IEC9126)中规定的系统和产品评价；d．针对安全软件和通用应用软件的检测。4．本指南中对符合性检测有专门的解释。但本指南中所给出的通用解释适用于各种类型的客观性检测，包括测量一些客观性的性能（如，对于一些可编程语言的编译器检测），以及IT&T领域内某个子领域的一些检测类型。为了得出测试用例的最终结果，测试操作人员根据合理并客观的程序所进行的分析，本指南也给出了相应的解释。注1：通常，在一个测试集中每个单独的测试用例的设计都会产生一个测试判断，即通过、未通过或不确定结论(inconclusive)的声明。注2：符合性检测涉及到依据一个或多个标准（或其它标准规范）中规定的符合性要求来检测实现。符合性检测实现所依据的标准通常应是国际标准，但有时也可能是ITU-T建议、区域或国家标准，或者甚至是一个制造商的规范，因为当制造商寻求独立的实现符合性验证时，制造商的规范也构CNAS-GL11:2007第3页共35页2007年04月16日发布2007年04月30日实施成符合性验证依据。注3：在符合性检测中所使用的测试用例也可以标准化，但是在软件和协议检测领域中，它与规定了应符合哪些实现要求的标准之间通常有很大的区别。注4：每个测试判断的得出应当考虑测试用例的目的和相关标准要求。作为选择，一个测试集可以规定通过、未通过或不确定结论的不同级别的判断（如：未通过级别1--严重不符合；未通过级别2--无效表现，但满足测试目的），但这并不改变测试判断本身的性质。5．本指南针对«检测和校准实验室认可准则»(CNAL/01)的具体条款给出了指南，条款号直接引用准则中解释性的条款号，故条款号是不连续的。二、对“检测和校准实验室认可准则”(CNAL/AC01)的解释3．术语和定义（1）为统一理解，本指南中增加了一些定义，详见附录A。（2）在本指南中，使用了以下缩略语：ICS(implementationconformancestatement)实现符合性声明IUT(implementationundertest)被测实现ITU-T（InternationalTelecommunica