在软件测评实践,国家标准(国标)、行业标准(行标)和企业标准(企标)共同构成了一个多层次的标准体系。检测时依据哪个标准,并非简单选择其一,而是按照一个 “有强制从强制,无强制从约定,高层级优先” 的基本原则,具体由检测目的和委托方要求决定。
一、 标准体系的层级关系
国家标准(GB/T):由国家标准化管理委员会发布,在全国范围内统一技术要求。分为强制性(GB)和推荐性(GB/T)。软件领域多为推荐性标准,如 《GB/T 25000.51-2016 系统与软件工程 系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》 ,它是软件产品测试的基础通用标准。
行业标准(如JR/T金融、YD/T通信):由行业主管部门发布,在没有国标而又需要在本行业范围内统一技术要求时制定。它是对国标的补充或具体化,要求通常不低于国标,且更具行业特性。例如,金融软件的检测必须按照JR/T系列标准。
企业标准(Q/XXX):企业自身制定并发布,用于规范内部产品。根据《标准化法》,企业标准的技术要求不得低于强制性国家标准,并且鼓励制定高于推荐性标准的企业标准。
二、 检测依据的选择逻辑
法律法规或行政要求强制指定的:必须依据。例如,软件产品登记测试,各地主管部门通常指定必须依据GB/T 25000.51等国标;网络安全等级保护测评,必须依据GB/T 22239等保2.0系列标准。
合同或项目要求的:依据合同约定。这是最常见的情况。如果合同约定“依据GB/T 25000.51进行验收测试”,则以此为准。如果合同约定“满足我行内部技术规范(即企标)”,则检测机构需将企标转化为可执行的测试用例。
无明确约定时:专业检测机构(如湖南卓码软件测评有限公司)会建议采用高层级、公认度高的标准作为基准。一般优先顺序为:强制性国标 > 推荐性国标 > 行业标准 > 企业标准。如果没有相关标准,机构会与委托方共同商定检测方案和验收准则。
实践中的协同使用
在实际检测中,往往是多标准协同。例如,检测一个银行APP:
以GB/T 25000.51(国标)为质量模型框架。
同时必须满足JR/T 0068-2020(金融行标)中的安全要求。
还可能参考该银行自身的移动端开发规范(企标)进行UI/UX符合性检查。
具备CMA和CNAS资质的机构,其认可范围明确列出了其具备能力依据的标准清单。委托方在选择像湖南卓码测评这样的机构时,应明确告知检测目的,双方共同确定最合适、最具权威性的检测依据,以保证出具的全国通用报告能精准满足需求。
