「软件测评不是买个报告就完事」——大量合同纠纷的根源,在于甲乙双方对「测评范围」「验收准则」「交付物」等关键条款缺乏共识。本文面向软件开发企业、政府信息化部门、科技成果鉴定方,梳理甲乙双方权责清单、5类典型纠纷规避方法,以及验收标准条款的必备要素。
一、背景与定义:软件测评合同的法律性质
软件测评合同属于技术咨询服务合同范畴,受《民法典》合同编调整。与传统采购合同不同,测评服务的「交付物」是无形的——一份盖有CMA或CNAS章的软件测试报告,其法律效力取决于合同约定与执行过程的严谨程度。
根据GB/T 25000.51-2016《系统与软件工程 系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》,测评活动应遵循「质量模型→评价准则→测试执行→结果判定」的标准化流程。合同条款若未对标此框架,极易引发双方对「是否达标」的认知分歧。
二、甲方(委托方)6项核心权责
甲方在合同中的角色定位是「提出需求、提供条件、确认结果」,但实践中常出现越位(干涉测评方法)或缺位(不配合提供测试环境)的问题。
- 明确测评范围与目标:甲方须在合同中细化被测系统的功能模块、测试类型(功能测试、性能测试、安全测试等)、执行标准。常见的「全系统测评」描述过于模糊,建议以功能清单附件形式列明。
- 提供合规测试环境:包括测试账号、服务器访问权限、样例数据等。GB/T 25000.51-2016 要求测试环境与生产环境具有可比性,环境缺陷导致的测试结果偏差需在合同中约定责任归属。
- 配合缺陷复测:当测评发现高危缺陷后,甲方需组织开发方修复并重新提交测试。合同应明确「单轮复测」还是「多轮复测」,以及每轮的响应时限。
- 及时确认验收标准:验收标准是合同的核心附件,建议采用「定性描述+定量阈值」双重约定。例如:「系统登录响应时间≤3秒(P99)」「重要功能缺陷修复率100%」。
- 按时支付费用:测评费用通常分「预付款+报告交付款」两阶段支付。甲方应按合同节点履约,避免因付款延迟影响交付时间。
- 保守商业秘密:甲方系统的技术架构、业务逻辑等敏感信息,测评机构负有保密义务。此条款须在合同中明确约定保密范围与违约责任。
三、乙方(测评机构)6项核心权责
乙方的角色是「独立执行、专业判定、出具结论」。CMA/CNAS资质机构对报告承担法律责任,权责边界必须清晰。
- 独立性与合规性:乙方须保证测评活动不受甲方干预,依据 GB/T 25000.10-2016 等标准独立判定。若甲方要求「修改结论」或「删除缺陷记录」,乙方有权拒绝且不影响合同效力。
- 按期交付报告:合同应约定明确的交付节点,例如「签约后10个工作日内完成测试,5个工作日内出具报告」。延期责任需量化(如每日违约金比例)。
- 报告内容完整性:报告须包含:委托单位信息、被测系统描述、测试环境、测试依据、测试用例(摘要)、执行结果、缺陷清单、结论与建议。CMA章报告还须标注资质编号与认证范围。
- 缺陷描述准确性:每个缺陷需有「缺陷ID、严重等级、复现步骤、截图/日志」四要素。若因乙方记录不准确导致甲方修复方向偏差,乙方承担相应责任。
- 保密义务:乙方对测评过程中接触的甲方技术资料负有保密义务,保密期限建议约定为合同终止后2-3年。
- 异议处理机制:若甲方对测评结论有异议,合同应约定「复测申请」流程——通常由双方共同委托第三方机构复测,费用由责任方承担。
四、5类典型纠纷场景与规避策略
纠纷一:测评范围「缩水」
典型场景:甲方认为合同约定「全系统测评」应覆盖所有模块,乙方仅测试了核心功能模块,双方就「遗漏模块」的责任归属产生争议。
规避策略:在合同附件中列出「测评覆盖模块清单」与「明确排除模块清单」,由双方签章确认。排除模块需注明排除原因(如「第三方接口无法模拟」「甲方未提供测试环境」)。
纠纷二:验收标准「模糊化」
典型场景:合同约定「系统运行稳定,无明显缺陷」,甲方以「卡顿」为由拒绝验收,乙方认为「卡顿」未达到合同定义的缺陷级别。
规避策略:验收标准条款必须具体化:
- 功能层面:逐条列出「通过/不通过」判定条件
- 性能层面:设定量化指标(如CPU占用率≤70%、并发用户数≥500)
- 缺陷等级层面:引用 GB/T 25000.51-2016 的缺陷分级(A/B/C/D四级)或自定义分级
纠纷三:报告交付「超期」
典型场景:甲方因业务上线急用,要求乙方「3天出报告」,乙方因流程合规要求(内部评审、签章审批)无法满足,双方产生矛盾。
规避策略:合同中明确约定「正常周期」与「加急周期」的差异化条款。加急服务通常需额外付费,且需甲方书面确认「已知晓加急可能影响评审深度」。CMA章报告的制作周期受机构质控流程约束,无法无限压缩。
纠纷四:资质「张冠李戴」
典型场景:甲方要求CMA报告,乙方出具的是CNAS报告,或报告上的资质章与合同约定的机构名称不一致。
规避策略:合同中明确约定报告类型:「CMA软件测评报告」或「CNAS软件测评报告」,并注明资质编号。例如:「乙方须出具盖有XX CMA章(资质编号:XXXXXXXX)的测评报告,报告上机构名称须与合同乙方一致。」
纠纷五:复测「无限循环」
典型场景:甲方以「发现新缺陷」为由反复要求复测,乙方认为部分缺陷属于「需求变更」或「测试环境差异」导致,不应计入本轮测评。
规避策略:合同约定「测评基准线」与「变更处理机制」:
- 基准线:双方确认测试用例集后,乙方按基准线执行,基准线变更需双方书面确认
- 新缺陷处理:若复测过程中发现需求变更导致的新缺陷,由甲方承担额外费用
- 复测次数:原则上不超过2轮,超出部分按新合同处理
五、验收标准条款必备要素清单
验收标准条款是软件测评合同的「心脏」,建议包含以下要素:
| 要素类别 | 具体内容 | 示例 |
|---|---|---|
| 测试类型 | 功能/性能/安全/兼容性/可靠性等 | 功能测试 + 性能测试(压力测试) |
| 覆盖率要求 | 功能点覆盖率、代码覆盖率 | 功能点覆盖率 ≥ 95% |
| 缺陷等级阈值 | A/B/C/D级缺陷的允许数量 | A级缺陷 = 0,B级缺陷 ≤ 2 |
| 性能指标 | 响应时间、吞吐量、并发数 | 单用户响应时间 ≤ 2s |
| 交付物清单 | 报告类型、附件内容 | 主报告 + 缺陷清单 + 测试用例 |
| 验收流程 | 报告提交 → 甲方审核 → 异议期 | 甲方收到报告后10个工作日内提出异议 |
六、客户实务建议
- 签约前:要求乙方提供资质证书复印件,确认报告类型(CMA/CNAS)与使用场景匹配。若用于政府项目验收或招投标,需提前确认对方是否具备对应资质。
- 合同起草:优先使用乙方提供的标准合同模板(通常已嵌入合规条款),但对「验收标准」「交付节点」「违约责任」三项需重点补充。
- 附件管理:测评范围清单、验收标准细则、保密协议等建议作为合同附件,与主合同具有同等效力。
- 履约监控:建立「里程碑对账」机制,每完成一轮测试即确认遗留问题数量与严重等级,避免验收阶段集中爆发争议。
- 存档留痕:邮件、会议纪要、测试环境配置等沟通记录建议归档,作为「合同变更」的证据链,防止口头承诺无法追溯。
若您在合同洽谈阶段需要专业支持,欢迎联系顾问获取《软件测评合同审核要点清单》与报价方案,或查看软件测试报告的标准化交付流程。
