政府项目验收报告盖了CMA章,仍被甲方财务打回——这不是机构的问题,是你没有在采购需求里写清楚「双章要求」。软件测评报告在B2B交付中大量出现,但CMA与CNAS的适用边界长期被混淆,导致企业要么多花了不需要的钱,要么拿了不被认可的报告。本文面向采购/投标/法务决策者,厘清两章底层逻辑,再逐场景说明为何单资质不够用。
一、CMA与CNAS的本质区别:谁颁发/谁批准/谁认可
先把行政链条说清楚,这是后续所有场景判断的底层前提。
1.1 CMA:行政许可,不是自愿认证
检验检测机构资质认定(China Metrology Accreditation),由国家市场监督管理总局委托认监委实施审批,发证主体是省/市级市场监管局。CMA是对机构「能否出具具有法律效力检测数据」的行政许可——换言之,没有CMA,机构出具的报告在法律意义上不构成「检验检测机构出具的证明」,司法/行政程序中不能直接作为证据使用。资质证书附有证书编号与批准范围,企业可在全国认证认可信息公共服务平台(认监委官网)实时查验有效性。
1.2 CNAS:认可,不是许可
中国合格评定国家认可委员会(China National Accreditation Service for Conformity Assessment)依据ISO/IEC 17011等国际标准,对机构的管理体系与技术能力进行第三方认可。CNAS发出的不是「许可证」,而是「能力背书」——证明该机构在特定领域(如软件测评)的检测能力符合国际通行准则。CNAS认可与全球60余个经济体签署ilac-MRA互认协议,报告在国际贸易、技术仲裁等场景中具备更高可信度。
1.3 两套体系的核心差异速查
| 维度 | CMA | CNAS |
|---|---|---|
| 法律性质 | 行政许可(强制性) | 认可(自愿性,特定场景强制要求) |
| 批准/认可主体 | 省级/市级市场监管局(认监委) | 中国合格评定国家认可委员会(CNAS) |
| 证书载体 | 资质认定证书(含证书编号与批准范围) | 认可证书(含认可编号与认可范围) |
| 国际互认 | 无ilac-MRA互认 | 签署ilac-MRA(60+经济体) |
| 法律效力场景 | 司法鉴定、行政执法、消费维权 | 国际招标、技术仲裁、科研结题 |
| 查询入口 | 认监委全国认证认可信息公共服务平台 | CNAS官网认可查询系统 |
对软件测评机构而言,同时持有CMA与CNAS,意味着该机构既具备法定的检验检测资质,又通过了国际通行准则的能力认可,两套体系互相补充,在不同监管场景下各自发挥法律或技术效力。
二、5个必须双资质的业务场景
以下场景均基于真实招标文件条款、科技项目申报指南或等保相关文件提炼,采购方若只核对单一资质,大概率会在后续审核环节被要求补充或直接废标。
场景一:政府采购项目验收报告
政府采购类软件开发项目(如政务系统、OA平台、行业应用软件),其验收通常依据《政府采购法》及采购人内控管理要求执行。多数甲方在合同模板或验收方案中明确要求:「第三方检测机构须具备CMA资质认定,且其检测能力须通过国家认可认可」。这一写法并非文字冗余,而是对应两类审查主体:财务/审计部门核查CMA(法律效力),技术评审组核查CNAS(能力合规)。单CMA报告可能被审计认定为「形式合规但技术能力未经验证」,单CNAS报告可能在财务合规性审查中被质疑。
实操提示:投标阶段务必向采购方确认验收报告的具体资质要求,最好在合同中明确检测机构应同时满足两套资质体系。
场景二:招投标技术标加分项
在软件类招标项目中,技术标评分细则常见如下表述:「投标人所投检测服务须由具备CMA及CNAS双资质的第三方机构出具,加2分」。这类条款并非甲方刻意提高门槛,而是采购方意识到:CMA解决「机构合法性」,CNAS解决「报告可信度」——两者缺一无法在评标环节形成完整证据链。
单CMA机构的问题是:具备合法资质,但软件测评能力(如GB/T 25000.51-2016功能适合性、性能效率等测试项)的有效性未经CNAS专项认可,技术标评审专家可能以「无法确认测试规范符合性」为由扣分。单CNAS机构的风险在于:CNAS认可证书不等于行政许可,在部分地方采购监管体系中,未经CMA认定的机构出具的报告不能作为政府采购项目审计凭证。
场景三:软件首版次申报材料
首版次软件产品是指尚未取得重大版本迭代的原创软件产品,各省市经信委/工信部门在认定首版次时要求提供「具备CMA或CNAS资质的第三方检测机构出具的软件评测报告」。部分省份(如浙江、广东)在申报指南中明确要求「CMA与CNAS双资质机构出具的有效期内检测报告」,并要求报告中体现软件功能符合性、性能指标、安全性等测试结果。
单CMA报告在首版次认定中的局限:省经信部门在形式审查阶段会核对检测标准覆盖范围,若报告未覆盖《首版次软件推广应用指导目录》所列关键性能指标(如可靠性、用户文档完备性),即使有CMA章,也可能被要求补充测试。单CNAS报告在首版次认定中的问题:CNAS认可证书不附带CNAS检测专用章(红色)的报告,某些地方经信部门的材料审核标准明确要求报告上加盖CMA印章,无CMA章视为材料不完整。
场景四:等保2.0测评机构选择
等保2.0(GB/T 22239-2019)测评工作由网络安全等级保护工作协调小组办公室授权的测评机构开展,其资质要求不在CMA/CNAS体系内。但在软件系统等保整改完成后,企业自行委托第三方机构进行「复测」或「验收测试」时,甲方(如政府机关、国有企业)通常要求该测试报告由双资质机构出具——原因在于:等保报告的出具方不能与被测单位存在利益关联,而双资质第三方机构更易被认定为独立性合规。
等保场景下双资质的实际价值:等保测评机构出具的报告侧重「符合性判定」,而甲方往往还需要一份侧重「质量验收」的独立检测报告(如软件功能是否达到等保要求的安全功能、性能是否满足基线要求)。后者不是等保测评,而是软件测评,需要CMA背书法律效力、CNAS背书技术规范符合性。
场景五:科技进步奖申报附件
申报省部级/国家科技进步奖时,申报材料中常要求提交「具有CMA或CNAS资质的第三方检测机构出具的科技成果技术鉴定测试报告」。部分高等级奖项(如中国软件行业协会科技进步奖、各地科技重大专项验收)的评审细则明确指出:测试报告应由同时取得CMA与CNAS认可的机构出具,且测试依据须为GB/T 25000.51-2016等国家标准。
单CMA报告在科技奖申报中的不足:技术鉴定测试报告不仅证明软件可用,还要证明「技术指标达到国际/国内领先水平」。CNAS认可意味着测试流程符合ISO/IEC 25010:2011(系统与软件工程 软件产品质量要求与评价SQuaRE)国际标准,在评委会技术审查环节更具说服力。单CNAS报告的问题:科技成果鉴定涉及行政备案,主管部门(如科技厅/局)在备案审核时通常要求CMA章作为「检测机构法定资质」的凭证,无CMA可能无法完成科技档案归档。
三、5个场景的资质要求对照
| 场景 | 单CMA能否满足 | 单CNAS能否满足 | 双资质为何必须 | 典型监管/审核主体 |
|---|---|---|---|---|
| 政府采购验收 | ⚠️ 形式合规,技术可信度存疑 | ⚠️ 能力认可,法定效力不足 | 审计合规+技术可信双需求 | 采购单位财务/审计部门、技术评审组 |
| 招投标技术标加分 | ⚠️ 可能被评委会要求能力补证 | ⚠️ 部分采购平台不接受非CMA机构报告 | 招标法合规+技术评分双重门槛 | 采购代理机构、评标委员会 |
| 软件首版次申报 | ⚠️ 部分省份要求CNAS能力证明 | ⚠️ 部分地区审核需CMA章作为凭证 | 经信部门形式审查+技术审查双重核验 | 省/市经信委(厅) |
| 等保2.0整改验收 | ⚠️ 仅具备法定检测资质 | ⚠️ 独立性认可但无行政背书 | 独立性背书+法定报告效力双重需求 | 被测单位甲方(政府/国企) |
| 科技进步奖申报 | ⚠️ 行政备案可接受,技术说服力有限 | ⚠️ 技术可信度高,行政备案不认 | 技术鉴定国际标准合规+科技档案归档 | 科技厅/局、科技成果鉴定委员会 |
四、B2B采购/法务决策者实务建议
- 在采购需求规格书中明确双章要求。不要写「具有相关资质」,要写「检测机构须同时持有CMA资质认定证书(证书编号:XXXX)和CNAS认可证书(认可编号:XXXX),证书有效期覆盖报告出具日期」。这样可以规避投标阶段资质核对争议,也便于合同履行争议时有明确依据。
- 查询入口不是同一个。CMA在认监委「全国认证认可信息公共服务平台」核查,CNAS在CNAS官网「认可查询」核查。两者都要查,且要核对证书批准/认可范围是否覆盖你要测的软件类型和测试项(功能测试、性能测试、安全测试等)。
- 关注证书批准范围的具体表述。并非持有CMA或CNAS的机构就能测所有类型软件,要看证书附表中的检测对象描述是否涵盖你的被测软件。比如「应用软件」「嵌入式软件」「信息系统」分别对应不同的检测能力子领域。
- 报告本身也要有「双要素」。合规的CMA软件测评报告应有:CMA印章(红色或蓝色)、CMA编号、检测依据(如GB/T 25000.51-2016)、检测结论、被测样品信息。CNAS报告应有CNAS认可标识(含ilac-MRA互认标识)、CNAS编号、认可范围说明。两者不是二选一,而是叠加。
- 合同中约定报告核验权。建议在软件采购/委托开发合同中明确:甲方有权在收到报告后5个工作日内,通过官方渠道独立核验检测机构资质;如因资质不符合导致验收受阻,由出具报告方承担补测或赔偿责任。
五、新亿诚的相关服务
新亿诚专注于软件项目交付链条中的合规检测环节。针对本文5个场景,新亿诚可提供以下对应服务:
- 政府采购/企业软件验收测试:依据GB/T 25000.51-2016出具双资质报告,支持采购方独立核验,报告含CMA章+CNAS认可标识。→ 软件项目验收测试
- 招投标技术标资质支撑:提供带CMA+CNAS双资质的软件测评报告,配合投标方满足招标文件资质要求,可应客户要求提供证书副本。→ 软件招投标测试
- 首版次软件测评:覆盖功能符合性、性能效率、可靠性、安全性等关键指标,报告格式符合各省经信部门首版次申报要求。→ 首版次软件测评
- 等保2.0整改验收陪跑:在等级保护整改完成后,提供独立第三方测评报告作为整改闭环证明,对接双资质资源协助企业完成整体合规交付。→ 等保2.0陪跑顾问
- 科技成果鉴定测试:依据GB/T 25000.10-2016等标准进行软件产品质量评测,出具符合科技奖申报材料要求格式的双资质报告。→ 软件成果鉴定测试
具体的软件测试报告用途与报价咨询,可直接联系顾问。如需进一步了解双资质的适用场景,欢迎查阅常见问题页面,或通过首页在线咨询获得一对一解答。