1. 组织资质要求- 主体资格:独立法人,无外资背景,无违法犯罪记录,持有装备承制单位资格证书。
- 前置认证:必须通过GJB9001C 质量管理体系认证(现行有效版本),且运行满18个月(含拟申请软件能力等级的软件过程体系运行时间)
- 业务匹配:具备明确的军用软件研制任务或计划,且与企业主营业务一致。有军方的供货合同,或上级任务书,或产品军用背景(非民品)
2. 过程体系基础- 建立符合 GJB5000B 二级要求的软件过程体系文件(需覆盖 12 个实践域,详见后文表格)。
- 申请初评的单位,体系需有效运行≥6 个月(初评最低标准),并完成至少 1 次内部评估,评估报告需体现问题整改闭环。
3. 试点项目硬性指标项目要求 | 具体标准 | 数量 | ≥4 个,覆盖全生命周期(需求→维护) | 规模 | 企业内中等水平,工期≥4-6 个月 | 人员参与度 | 参与人员占研发总人数≥40% | 业务相关性 | 必须为企业核心军用软件业务 |
4. 质量与合规底线- 近 3 年无因软件质量导致的重大事故(如影响装备作战效能、造**?亡等)。
- 若曾评价失败,需间隔≥1 年方可重新申请,且需提交整改证明。
1. 体系文件的 “符合性” 与 “适配性”- ❌ 禁止直接套用模板:文件需结合企业实际定制,例如《配置管理规范》需明确与所用工具(如国产化配置库)的操作对应关系。
- ✅ 必须覆盖 12 个实践域:每个实践域需有对应的流程文件、记录模板(如需求管理需包含《需求变更控制表》)。
2. 试点项目的 “落地性” 证据每条用户需求→至少关联 1 个设计模块 + 2 个测试用例,且变更时需同步更新所有关联文档(如需求变更后,测试用例需同步修订并记录版本号)。 需建立明确的基线(如需求基线、设计基线),基线评审记录需包含 “评审人员签字 + 问题清单 + 整改结果”,版本号规则需统一(如 V1.0.0_基线日期)。 需求变更申请需在5 个工作日内响应,变更影响分析报告需经甲方或内部评审通过后才可执行。 3. 人员角色与能力匹配- EPG(工程过程组):成员需具备 “标准理解 + 实践指导” 能力,例如能解释 “技术解决方案” 实践域如何与项目设计文档对应。
- 分角色培训:项目经理、QA(质量保证)、配置管理员需通过专项考核(含笔试 + 实操,如 QA 需演示如何编写《质量审计报告》)。
4. 工具链的 “合规性” 要求- 国产化率:涉密单位工具链国产化率需≥80%(如开发工具用华为 DevCloud、测试工具用东方通等)。
- 功能适配:工具需支持关键流程,例如需求管理工具需实现 “双向追溯”(从需求到测试用例,反之亦然)。
5. 证据链的 “完整性” 与 “可追溯性”- 需保存全生命周期记录:需求文档、评审纪要、测试报告、配置基线记录等,且需体现 “谁做的、何时做的、结果如何”(如测试报告需包含测试人员签字、缺陷闭环记录)。
- 内部评估证据需真实:禁止伪造记录,审核组会通过 “文档抽查 + 人员访谈” 交叉验证(如问项目经理:“某项目需求变更次数是多少?” 需与记录一致)。
📌 附:GJB5000B 二级 12 个实践域审核重点类别 | 包含的实践域 | 审核核心关注点 | 项目管理类 | 项目策划、项目监控 | 计划与实际进度偏差率(需≤10%) | 工程类 | 需求管理、技术解决方案、产品集成、验证、确认 | 需求变更次数及闭环率(需 100% 闭环) | 支持类 | 配置管理、质量保证 | 基线变更审批记录完整性 | 组织管理类 | 组织过程焦点、组织过程定义、组织培训、度量与分析 | EPG 季度活动记录、培训效果评估数据 |
- 核心风险:需求追溯断裂、配置管理缺失、工具链不合规是 “一票否决” 高频点。
- 实施步骤:先拿 GJB9001C→建体系并试运行 6 个月→完成 4 个试点项目→内部评估整改→正式申报。
- 时间规划:从体系搭建到通过审核,建议预留10-12 个月(含整改时间)。
通过认证后,企业将具备军用软件投标资格,是进入军工市场的关键门槛。 | 
