CMA(中国计量认证)是软件评测机构开展合法、权威检测活动的核心资质,其建设过程涉及人员、设备、环境、资质验证等多个核心环节,每个环节均会产生相应费用。为帮助相关机构高效开展费用调研工作,精准把控建设成本,本文梳理了一份全面的CMA软件评测机构建设费用清单,涵盖核心必选费用项及关联支出,结合实际场景细化说明,可直接作为调研依据。
一、人员配置及资质获取
人员是CMA软件评测机构运行的核心载体,费用主要涵盖人员组建的人力成本及关键岗位资质考取费用两大板块,二者直接影响机构的合规性及检测能力认可度。
(一)核心人员组建费用
需根据机构定位、检测业务范围,组建符合CMA要求的核心团队,典型岗位包括:技术负责人、质量负责人、软件测试工程师、内审员、样品管理员、结果审核员等。费用主要为人员招聘成本及初期薪资成本。
(二)关键岗位资质考取费用
CMA认证对核心岗位人员资质有明确要求,需提前规划资质考取工作,费用受考试难度、备考周期、报考条件、证书等级及类型等因素影响,差异显著。
- 内审员证书:作为机构内部审核的核心岗位,需考取CMA相关内审员资质,通常由认可的培训机构组织培训及考试,备考周期较短,多为1-2周集中培训后考试。
- 软件测试工程师证书:作为核心检测岗位,可选的证书有不不同种类,如软件测试工程师,istqb这种也可以,费用上面也有一定的差异。
二、测试工具软件采购费用
测试工具软件是软件评测工作的核心支撑,需依据CMA申请认可的领域范围(如性能测试、安全测试、功能测试、兼容性测试等),配齐对应的工具软件,费用受工具类型、功能模块、协议支持、并发量、授权方式(永久授权、年度授权、按节点授权)等因素影响较大。
- 性能测试工具:行业常用工具像LoadRunner,基础版本支持核心协议(如HTTP/HTML),并发用户数50以内,行业报价一般在15万元左右;更高级别(更多协议、更多并发用户数)的版本价格可能是基础版本的几倍甚至几十倍。
- 漏洞扫描工具:常用工具如Nessus、AWVS(Acunetix Web Vulnerability Scanner)、webinspect、绿盟远程安全评估系统等。
- 测试管理工具:用于测试用例管理、缺陷跟踪、测试进度管控等。
三、硬件设备购置费用
硬件设备是实验室开展评测工作的基础保障,涵盖计算机系统、网络系统、适配设备及测试结果输入输出设备等,费用受设备配置、规格型号、数量、品牌等因素影响,需结合测试业务规模及技术要求配置。
- 计算机系统:包括测试用服务器、工作站及终端电脑。
- 网络系统设备:涵盖交换机、路由器、防火墙、负载均衡设备等。
- 适配设备:根据软件评测场景,需配备各类操作系统(Windows、Linux、macOS)终端、移动设备(不同品牌、型号的手机、平板)、服务器操作系统适配设备等。
- 测试结果输入输出设备:包括打印机、扫描仪、投影仪、存储设备(如大容量硬盘阵列)等。
四、实验室环境安全防护体系建设费用
CMA对实验室环境安全有严格要求,需从物理、数据、网络三个层面规划建设安全防护体系,保障测试工作的安全性、保密性及连续性,相关费用涵盖防护设备购置、系统搭建及调试等。
- 物理层面防护:包括实验室门禁系统、视频监控系统、防静电地板、消防设施(灭火器、消防栓、烟感报警器等),整体费用需结合实验室面积核算。
- 数据层面防护:需配备数据备份设备(如备份服务器、云备份服务)、数据加密软件、防泄漏系统等。。
- 网络层面防护:除网络系统中的防火墙外,还需配备入侵检测系统(IDS)、入侵防御系统(IPS)、网络行为审计系统等。。
五、能力验证与测量审核费用
根据CMA认证要求,实验室在申请认可前,必须完成一次能力验证或测量审核,以证明自身检测能力符合认可标准,费用按测试项目类型及难度划分。
- 能力验证费用:由认可的能力验证提供者组织,按测试项目收费,常见测试项目包括软件性能测试、功能测试、兼容性测试、可靠性测试、安全漏洞测试等,不同项目一般由不同的能力验证组织者提供,费用也不一样,需要具体调研。单个测试项目费用在3000-8000元不等,若需同时申报多个项目,需要同时覆盖相应领域的能力验证(如同时参与性能和安全测试能力验证)
- 测量审核费用:当部分测试项目无合适的能力验证计划时,可选择测量审核(一对一比对测试),费用通常高于能力验证。
本费用清单涵盖CMA软件评测机构建设的核心及关联费用项,实际调研过程中,需结合机构的业务定位、建设规模、区域差异等因素,进一步细化费用明细。如需人员培训、设备清单及不同配置相应的报价,可私信我。
热门跟贴