最常被问到的那些事

Q.  CMA 和 CNAS 是什么资质？为什么报告需要带这两个章？▾

CMA 是中国计量认证（China Metrology Accreditation），由市场监督管理总局对检验检测机构发放的资质认定，是检测报告对外具有法律效力的前提。CNAS 是中国合格评定国家认可委员会的实验室认可，证明实验室的检测能力达到国际通行标准（与 ilac-MRA 国际互认）。具备 CMA + CNAS 双资质的报告可用于政府验收、招投标、立项备案、奖项申报等正式场合。

Q.  我们公司不在深圳，可以远程做测试吗？▾

可以。绝大多数测试场景都支持远程进行 — 客户提供测试环境的远程接入凭据（VPN / 跳板机 / 测试账号），我们的工程师在深圳实验室完成测试。涉密或重大项目可以派工程师现场驻场，驻场费用按实结算。

Q.  新亿诚的服务覆盖哪些行业？▾

我们已服务覆盖 6 大政企行业：政府事业、央国企、医疗机构、高校院所、民营软件、金融与智能科技。所有客户名单严格脱敏，需签订 NDA 后由商务顾问按行业类别提供参考案例。

Q.  CMA + CNAS 双资质和单 CMA 报告有什么区别？▾

单 CMA 报告对外有效但不具备国际互认；CNAS 表明实验室能力达到 ISO/IEC 17025 国际标准，与 ilac-MRA 国际互认协议覆盖的 100+ 国家与地区认可。政府采购、央国企招投标、出口产品申报通常要求 CMA + CNAS 双章报告。

Q.  第三方测评机构和第三方验证机构有什么区别？▾

第三方测评机构通常持 CMA + CNAS，出具检测报告（如新亿诚）；第三方验证机构含义更广，可能是工程监理或第三方审计（不出技术报告）。看公司业务范围里有没有"检验检测"四个字。

Q.  从初次咨询到拿到报告，整个流程要多久？▾

以软件项目验收测试为例：电话沟通 1 小时 → 当日内出方案 → 客户提供资料后 1-2 天进入测试 → 5-14 个工作日完成测试与复测 → 1-2 天出具盖章报告。整体一般在 2-4 周内闭环。等保 2.0、首版次、成果鉴定等服务因涉及材料准备、专家评审等环节，周期会更长（3-12 个月）。

Q.  项目有专人对接吗？▾

每个项目从开始就配备一位 1v1 项目经理，负责需求沟通、节点同步、资料收发、问题反馈、报告交付等全程对接。技术问题由实验室工程师团队处理，项目经理是单点联系入口。

Q.  测试期间我们需要配合做什么？▾

主要三件事：(1) 提供测试环境的远程接入或独立部署所需资料；(2) 配合提供需求规格、用户手册等核心文档；(3) 在缺陷反馈环节及时确认与修复。我们会按节点清单一项项发给你，不会让你"猜要交什么"。

Q.  报告需要我们去现场取吗？▾

不用。报告默认以盖章纸质版（顺丰快递到付）+ 加密电子版（PDF）双形式交付。涉密客户可指定专人专车送达。

Q.  能配合做项目答辩 / 验收会吗？▾

可以。大型项目（科研结题、首版次评审、政府验收会等）我方可派出具体出具报告的工程师参加答辩会议，对报告内容做现场答疑。如需出席，请提前 5 个工作日通知。

Q.  没有完整 PRD / 需求文档能做测试吗？▾

可以。我们会和你的开发团队 / 产品经理梳理 1-2 天，输出最小可测需求清单。仅适用于功能 / 性能维度，安全测评 / 等保测评必须提供完整文档。

Q.  能不能只测一两个维度，不做全部 9 维度？▾

可以。除等保 2.0 和首版次等监管强制全维度的场景，其他服务支持按需选择维度（如只做性能 + 安全）。报价分项透明。

Q.  你们的服务怎么报价？有统一价目表吗？▾

没有统一价目表 — 因为没有两个项目是完全相同的。报价取决于 4 个核心因素：软件规模、测试维度、依据标准、交付周期。我们的报价流程是：30 秒留下需求 → 1 小时内回电沟通 → 当日内出分项透明报价。报价中所有维度单独列示，无隐藏费用。

Q.  可以加急吗？加急费多少？▾

可以。常规招投标 / 验收测试加急可压缩到 3-7 个工作日，加急费用通常是常规价的 1.3-1.5 倍（取决于压缩程度）。加急只是优化排期与团队投入，测试覆盖的标准条款与常规完全一致。

Q.  首次测试不通过怎么办？要再交钱吗？▾

我们提供 2 轮免费复测 — 客户修复缺陷后再次提交，我们重新执行未通过的用例项，不另收费。超过 2 轮的复测按复测项工作量分项计费（通常是首测的 30-50%）。如果首测发现的是设计层面的根本性问题，建议先做整改咨询而非急于复测。

Q.  后续复测（如等保的周期复测）费用怎么算？▾

同一软件版本在 6-12 个月内做复测，价格通常是首次的 60-80%。如果中间发生重大变更（架构改造、新增模块、上云迁移），需要按变更范围重新评估。

Q.  同时做多项测试有打包优惠吗？▾

有。3 项以上服务打包（如验收 + 确认 + 招投标）享 15-20% 综合折扣，且交付节奏可统一。高校课题组多个子项目打包测评同样享受打包价。

Q.  等保 2.0 测评二级和三级价格差多少？▾

二级常规 3-5 万、三级 8-20 万。差价主要来自标准条款数量（三级 211 条 vs 二级 135 条）、测评工程师投入工时、所需技术工具复杂度。注：等保测评由公安部认证机构出具，新亿诚提供整改陪跑 + 配套软件测试报告。

Q.  加急 3 天能完成的测试是哪些？▾

单项验收测试、招投标用测试、APP 功能 / 兼容性测评等"测试方法成熟、用例可并行"的服务可压缩到 3 天。等保 2.0、首版次、科技查新等含材料评审环节的服务不可加急。

Q.  报告全国通用吗？▾

是的。我们出具的 CMA + CNAS 双章报告全国范围内的政府部门、央国企、招标方均接受。报告可用于政府验收、招投标、立项备案、合同结算、奖项申报、高新认定、立项审批等所有正式场合。

Q.  报告盖什么章？有什么效力？▾

报告盖 CMA 资质认定专用章 + CNAS 认可专用章 + 实验室公章三章。CMA 是法定的检验检测报告对外效力章；CNAS 证明检测能力符合国际标准；实验室公章是机构公章。三章齐全的报告即具备完整法定效力。

Q.  报告有效期多久？▾

检测报告本身无明确"有效期"，但对应的软件版本变更后报告即对新版本失效。一般而言：(1) 同一版本在 6-12 个月内用于招投标、申报等场合通常被接受；(2) 重大版本升级或架构改造后建议重新做测试；(3) 等保测评有强制复测周期（三级每年、二级每 2 年）。

Q.  招标方能不能在线查验报告真伪？▾

可以。每份报告都有唯一编号，可通过电话联系新亿诚客服核验报告基本信息（编号、签发日期、产品名称、有效结论）。详细内容仍以纸质 / 电子原件为准。

Q.  报告里会披露我们的源代码或商业机密吗？▾

不会。报告只呈现测试方法、测试结果、缺陷统计、综合结论等 — 不会附原始代码、不会列具体业务逻辑、不会披露任何商业敏感信息。所有原始材料严格保密、6 年留档、不对外泄露。

Q.  检测报告全国通用吗？需要在本省再备案吗？▾

CMA + CNAS 报告依据国家标准出具，全国通用；不需要在使用地另行备案。但等保测评报告需在出具地公安备案 + 系统所在地公安备案。

Q.  报告丢了 / 过期了能补办吗？▾

报告 6 年内可凭项目编号申请复印件（盖原章），免费。但软件版本变更后报告对新版本失效，需重新测试。

Q.  我们的代码 / 文档 / 数据资料会保密吗？▾

严格保密。所有项目默认签订双方 NDA 保密协议；所有资料仅项目经理 + 测试工程师可访问；资料按 ISO 17025 标准保存 6 年；项目结束后按客户要求可以销毁或长期归档。

Q.  NDA 是你们提供还是我们提供？▾

我们提供标准 NDA 模板，也接受甲方提供的版本。涉密客户或政府客户的特殊保密要求可逐条调整后签订。一般在项目启动前完成签署。

Q.  测试环境怎么对接？会不会污染我们的生产数据？▾

我们的标准做法是在客户提供的隔离测试环境（与生产环境数据物理或逻辑隔离）中执行测试。如果客户只有生产环境，会与甲方技术团队协商风险后再执行 — 通常会避开高压力测试、避开数据修改操作。涉密系统可以采取整套数据脱敏后做镜像测试。

Q.  我们能审计 / 抽查测试过程吗？▾

可以。客户有权派代表到我们实验室现场旁观测试过程，或通过远程会议方式查看执行情况。所有测试用例执行均有日志记录可调取审计。

Q.  客户在审计时能否调阅原始测试日志？▾

可以。所有测试用例执行均有完整日志，按 ISO 17025 标准保留 6 年。客户可在合同有效期内书面申请调阅。