一、什么是第三方测试

严格来说通过并获得国家认证认可监督**检验检测机构资质认定证书（CMA）和中国合格评定国家认可**实验室认可证书（CNAS）才可称为第三方测试机构。第三方测试是指独立于项目甲方、乙方的第三方机构承担的测试工作。第三方测试有别于开发人员或用户进行的测试，其目的是为了保证测试工作的客观性。第三方测试机构可出具有证明作用和法律效力的软件测试报告。项目验收类测试逐渐由专业的第三方测试机构来承担。

信息工程建设在国民经济建设中所占比例已经越来越重。信息工程具有投资大、周期长、科技含量高、项目复杂等特点，决定了信息工程的测试具有技术含量高、需要使用专用仪器、对测试人员素质要求高等特征。这些特征促使信息工程第三方测试服务的诞生。信息工程第三方测试服务机构作为独立的第三方，不代表业主和厂商任何一方的利益，因此能够公平、公正地评判项目实施的效果，促使信息化建设行业市场朝着更加规范化的方向发展。

第三方测试工程主要包括需求分析审查、设计审查、单元测试、功能测试、性能测试、并发测试、安全测试、安装配置测试、可移植性测试、文档测试以及较终的验收测试等。

另外，测试并不仅仅是为了要找出错误。测试方还需要对错误进行归类和总结，通过分析错误产生的原因和错误的分布特征，可以帮助项目管理者发现当前所采用的软件过程的缺陷，以便改进后更好地帮助用户。

二、为什么引入第三方机构进行项目验收测试

    2.1第三方机构的项目验收测试是软件和信息系统质量和安全的保证

在软件和信息系统工程项目建设中，很多业主单位缺少了解和熟悉信息技术的人才，缺乏对信息系统工程的自身控制能力，这就使得业主和承建方在信息系统工程建设中存在严重的信息不对称，很难保证工程的有效性、安全性和可靠性，所以许多业主单位对由专业第三方测试机构对信息系统项目验收测试提出迫切的要求。

2000年1月30日***签发的*人民共和国***279号令《建设工程质量管理条例》*十六条规定“建设单位收到建设工程竣工报告后，应当组织设计、施工、工程监理等有关单位进行竣工验收。建设工程经验收合格的，方可交付使用。

建设工程竣工验收应当具备下列条件：

（1）完成建设工程设计和合同约定的各项内容；

（2）有完整的技术档案和施工管理资料；

（3）有工程使用的主要和设备的进场试验报告；

（4）有勘察、设计、施工、工程监理等单位分别签署的质量合格文件；

（5）有施工单位签署的工程保修书。

    2.2验收是**采购程序要求，是保证采购质量的有效措施

2002年6月29日*九届全国人民代表大会常务***二十八次会议通过《*人民共和国**采购法》*41条明确规定，即：“*四十一条采购人或者其委托的采购代理机构应当组织对供应商履约的验收。大型或者复杂的**采购项目，应当邀请国家认可的质量检测机构参加验收工作。验收方成员应当在验收书上签字，并承担相应的法律责任。”

履约验收是对供应商履行合同情况的检查和审核，是检验采购质量的关键环节。做好验收工作，可以检验供应商的履约能力和信誉。如果出现质量问题，可以根据合同相关条款规定，及时处理，从而保护采购人的合法权益。*41条规定的主要含义：

一、验收是**采购程序中不可缺少的一个环节。

二、验收工作要由采购人来组织进行。

三、验收方人员要承担相应的法律责任。

    2.3工程资料完整及工程责任清晰的需要

通过工程验收测试，可以将工程立项直到工程竣工较长时间内的工程全部资料、图纸较整齐地保留下来，同时也便于明确责任。并能为甲方节省安全维护成本，从而降低综合成本，促进产业升级。

三、软件和信息系统工程项目第三方测试的意义

    3.1“第三方”的责任明确

第三方测试一般以合同的形式制约测试方，使得它与开发方存在某种‘对立’的关系，不会刻意维护开发方的利益，保证了测试工作在一开始就具有客观性。另外，第三方一般都不直接参加开发方系统的设计和编程，为了能够深入理解系统，发现系统中存在的问题，第三方测试必须按软件工程的国家标准和规范办事，以软件工程的国家标准和规范要求开发方和甲方配合，从而较好地体现软件工程的理念。

现行的关于测试的国标规范是GBT 25000.51-2016 系统与软件工程 系统与软件质量要求和评价（SQuaRE） *51部分：就绪可用软件产品（RUSP）的质量要求和测试细则和GBT 25000.10-2016 系统与软件工程 系统与软件质量要求和评价(SQuaRE) *10部分：系统与软件质量模型。

引入第三方测试后，由于测试方相对的客观立场，由甲方、开发方、测试方三方组成的三角关系便于处理以往甲方、开发方双方的矛盾，使得许多问题能得到比较客观有效的处理。

第三方测试不同于开发方的内部自测试。由开发人员承担的测试是开发方内部的必要流程和工作环节，但存在很多弊端，除去自身利益驱使带来的问题外，还有许多不客观的毛病，主要表现在思维的定势上。由于他熟悉设计和编程等，往往习惯于按一定的“程式”考虑问题，以至思路比较局限，难于发现“程式”外存在的问题。因为第三方测试的目的就是为尽量多地发现程序中的错误，因而在运行程序的过程中可以更多的发现问题。此外，随着系统越做越大，客观上讲开发人员也无精力参与测试，同时也不符合大生产专业分工的原则。

第三方测试不同于甲方或用户的自测试。用户是应用软件需求的提出者，对于软件应该完成的功能是清楚的，是进行功能验证的较佳人选。客观情况是，大部分的用户都不是计算机的专业人士，很难对系统的内部实现过程进行深入的分析。对系统的全面测试，功能测试仅仅是一个方面，还要包括并发能力、性能等多种技术测试。这些测试对技术有很高的要求，必须由计算机的专业人员才能完成。

第三方测试一般还兼顾初级监理的职能，不但要对系统应用进行各种测试，还进行需求分析的评审、设计评审、用户类文档的评审等，这些工作对用户进行系统的验收及应用都非常有意义。

3.2第三方测试的意义

一般说来，信息工程第三方测试具有下面三方面的意义。

1．客观性第三方测试机构相对独立于工程的承建方与使用方，可以比较客观地开展工作。在测试中能依客观的态度，能使其工作有更充分的条件按测试要求去做。

2．专业性独立测试作为社会化专业分工，在长期工作过程中势必能够积累大量的实践经验，形成专业优势。信息工程测试也是技术含量很高的工作，需要有专业队伍加以研究，并进行工作实践。专业化分工是提高测试水平，保证测试质量、充分发挥测试效果的必然。

3．*性由于专业优势，独立第三方测试工作形成的测试结果更具信服力。承建单位通常主观地解释和看待他们的工作，而独立机构的测试人员没有承担具体的建设任务，他们在测试中发现的问题更客观地体现了旁观者清。

4．第三方测试机构可出具有证明作用和法律效力的测试报告，由专业化的独立第三方测试机构给出的测试结果更客观、公正和具有*性。

四、关于软件及信息系统项目引入第三方机构测试的必要性的总结

随着我国两化融合政策的进一步实施，**和企事业单位的信息技术应用正在从单项应用迈向集成应用阶段，**和企事业单位已经将信息化建设与发展战略紧密结合，信息化系统将越来越注重与行业应用的结合。为此，我实验室建立并完善了一套与其相适应的第三方测试体系，服务于各个不同的行业。