软件类别

说明

验证生命周期

生命周期验证典型的方法

第1类软件

基础设施软件

作为搭建应用程序的基础软件或用于管理操作环境的软件

示例：

操作系统、数据库引擎、编程语言、电子制表软件、文字处理软件、版本控制工具、网络监控软件等

 N/A

●记录版本号，按照所批准的安装规程验证正确的安装方式

●参考指南:IT基础设施控制和合规性

第 3类软件

不可配置软件

内容：

可以输入并储存运行参数但是并不能对软件进行配置以适合特定的业务流程。

示例：

基于固件的应用程序、商用成品软件、设备结构及功能相对固定的控制系统等

●简化的生命周期方法

●参照用户需求标准

●基于风险的供应商评估方法

●记录版本号，验证正确的安装方式

●在根据使用要求的基础上进行基于风险的测试(对于简单的系统，常规校准可以替代测试)

●具有用于保证系统合规、并符合预定用途的规程

第 4类软件

可配置软件

可进行配置或组态，以满足使用者具体业务流程的特殊需求;软件代码不能修改。

示例：

工业控制软件、检验仪器数据处理软件等

●生命周期方法基于风险的供应商评估方法

●证明供应商有合适的质量控制体系

某些生命周期文档可能只由供应商保留(如设计规范)

●记录版本号，验证正确的安装方法

●进行基于风险的测试，以表明应用软件在测试环境下按照设计要求运行

●进行基于风险的测试，以表明应用软件在业务流程中按照设计要求运行

●具有用于保证系统合规，并符合预定用途的规程

定制应用程序

根据使用者业务流程要求进行和编制源代码的软件。

示例：

定制的工业控制软件、数据处理软件

与可配置情形下相同，并且还包括

●更严格的供应商评估，包括可能的供应商审计

●贯穿整个生命周期的文档资料(功能●标准，设计标准，结构测试等)设计与审查源代码