委托第三方验收测试的流程

第一步：整理任务书中的技术标准立项时就该开始

拿出项目任务书或合同技术协议，逐条列出所有和软件相关的考核标准，用荧光笔高亮。常见的标准类型包括：

系统支持哪些业务流程

性能标准如并发用户数、响应时间、吞吐量等

安全标准权限控制、数据加密、漏洞防护等

兼容性标准是不是支持国产操作系统和数据库

如果任务书修改过，一定要保证使用的是最新批准版本，避免测试根据和专家手中的版本不一致。

第二步：选择第三方软件测试机构

机构是不是有CMA资质（用于国内验收）或CNAS资质（国际互认）；

认可范围是不是包含软件或信息系统相关类别；

是不是有类似行业（政务、医疗、教育等）的测试经验；

能否提供定制化测试方案，不是只给模板报告。

机构名称必须和资质证书上的名称一字不差，CMA证书的颁发机构必须是省级以上市场监督管理部门。可以通过国家认监委官网查询机构资质是不是处于有效状态没有被暂停或撤销的记录。

第三步：签订合同完成前期准备耗时约1周

选定机构后需要就测试目的、范围、周期和费用进行详细沟通。

测试范围系统级测试、模块级测试，或者完整的功能、性能和安全性测试；

交付物包括测试用例、缺陷报告、测试总结报告等；

知识产权和数据使用权限。

委托方需要提前准备的材料包括项目合同或任务书的清晰扫描件、软件需求规格说明书、完整的软件部署包及安装手册、可供登录的测试账号（数据可做脱敏处理）、软件操作手册和功能列表。

第四步：配合机构完成测试执行一般5~15个工作日

一般由委托方指定一名熟悉项目的技术人员全程对接。

召开测试启动会，和机构深入沟通确定所有业务需求、业务流程和标准；

审核机构提出的测试方案和测试用例，保证包括任务书中的每一条技术标准；

搭建独立、稳定、和生产环境尽可能一致的测试环境（包括硬件、操作系统、数据库、中间件等）；

在测试执行过程中建立快速响应机制，发现缺陷后及时处理-一般对严重缺陷启动即时修复流程，修复后机构再进行回归测试。

第五步：获取正式报告，报告出具及审核期约2~5个工作日

测试执行完成后，机构会编制正式的验收测试报告。

报告首页或封面是不是盖有CMA或CNAS的正式印章；

结果部分是不是逐条、正向地回应任务书中的每一条技术标准，确定写出满足/不满足；

所有测试数据是不是有原始日志、监控图或测试脚本作为支撑；

报告的测试范围是不是和合同约定一致，是不是存在未包括的部分；

缺陷的汇总和状态描述是不是准确，复现是不是清晰，修复情况和回归测试结果是不是完整。

确定无误后，将正式报告和项目其他结题材料一并整理归档。