具备CMA和CNAS双重资质的第三方软件测评机构，软件质量测试标准是一个严密的多层次体系。这个体系不仅按照国际通行的实验室管理准则，更严格落地于一系列具体的国家和行业技术标准。

管理体系基础：CMA和CNAS的认可准则

机构的整体运作首先必须满足两大管理体系的强制性要求。

CMA（中国计量认证）依据：机构必须严格按照国家市场监督管理总局发布的 RB/T 214-2017《检验检测机构资质认定能力评价 检验检测机构通用要求》。该标准是机构合法出具具有社会证明作用数据的准入条件，重点规范了其法律地位、公正性、独立性、人员、场所环境、设备设施和管理体系，保证检测活动的基础合规和可靠。

CNAS（中国合格评定国家认可委员会）依据：作为国际标准ISO/IEC 17025在中国的具体应用，机构必须持续符合 CNAS-CL01《检测和校准实验室能力认可准则》 及其在软件检测领域的专用应用说明。准则的主要在于建立国际互认的技术能力，对影响测试结果准确性的主要因素-如方法验证、测量溯源性、不确定性评定以及持续的内部质量控制-提出了远比CMA更为细致和严格的要求。

主要测试执行标准

在具体执行测试时，机构依据的是国家发布的各类软件质量和测试标准。其中最基础、应用最广泛的是功能性质量模型标准：

GB/T 25000.10-2016 / ISO/IEC 25010:2011《系统和软件工程 系统和软件质量要求和评价（SQuaRE） 第10部分：系统和软件质量模型》。该标准定义了软件产品的八大质量特性及若干子特性，构成了现代软件测试的通用“语言体系”：

功能性：检查软件是否提供了满足明确和隐含要求的功能，包括完备性、正确性、适合性。

性能效率：评估软件在指定条件下使用资源的情况，包括时间特性、资源利用率、容量。

兼容性：测试软件和其它软件、硬件环境的共存和互操作能力。

易用性：评估用户为达到目标而学习、操作软件的容易程度，以及界面友好性。

可靠性：衡量软件在指定条件和时间内维持规定性能级别的能力，包括成熟度、可用性、容错性、易恢复性。

信息安全性：评估软件保护信息和数据的机密性、完整性、可用性、抗抵赖性等能力。

维护性：衡量软件可被修改（包括纠正、改进或适应环境变化）的容易程度。

可移植性：评估软件从一种环境迁移到另一种环境的能力。

主要测试类型专项标准

围绕上述质量模型，针对不同的测试重点，有一系列专项标准作为技术手册：

性能测试：主要依据 GB/T 26252-2010《软件工程 软件产品质量要求和评价（SQuaRE） 易用性测试报告行业通用格式》 等相关标准，对负载、压力、稳定性等进行量化评估。

安全性测试：除ISO 25010中的安全性要求外，还需参考如 GB/T 28448-2019《信息安全技术 网络安全等级保护测评要求》（等保测评）及OWASP Top 10等国际安全最佳实践，对漏洞进行探测。

可靠性测试：依据 GB/T 29831.1-2013《系统和软件可靠性 第1部分：指标体系》 等标准，设计测试用例来评估软件的成熟度和容错能力。

兼容性测试：参考 GB/T 15532-2008《计算机软件测试规范》 等相关要求，在多种软硬件组合环境下验证软件的适应能力。

特定行业和产品标准

对于特定领域的软件，机构还需掌握并应用更为严格的行业法规和标准：

医疗器械软件：需按照 YY/T 0664-2020 / IEC 62304:2006《医疗器械软件 软件生存周期过程》。

汽车电子软件：需依据 ISO 26262《道路车辆功能安全》 标准进行功能安全测评。

信息技术产品：涉及 GB 4943.1-2022《音视频、信息技术和通信技术设备 第1部分：安全要求》 等强制性国标。

湖南卓码软件测评有限公司双资质机构的测试质量标准是一个从通用管理体系（RB/T 214, CNAS-CL01） 到质量模型（GB/T 25000.10），再到专项测试方法（性能、安全等标准） 和特定行业规范（医疗、汽车等） 的完整金字塔质量结构。