重磅 | 软件评测不需要做CMA认证了吗?
最近小叶在和同行交流、对接客户的过程中,发现大家都被同样的问题困扰:软件评测的CMA资质到底还需要办吗?证书快到期了续还是不续?现在出的评测报告还能盖CMA章吗?
今天小叶就把梳理的最新政策要点、实操自查方法和替代资质全讲清楚,帮大家少走弯路、合规操作,建议收藏备用!
目前仅京津冀晋蒙五地对软件评测CMA资质实施停发政策,全国其他地区暂未同步,但结合监管改革趋势,后续大概率会跟进,小叶也会持续关注官方信息并及时分享。
五地试点核心要求:
-
新申请一律不受理
-
已持证到期不再延续
-
软件评测报告禁止加盖CMA章
这里小叶要特别提醒,嵌入式软件中涉及硬件参数计量的特殊检测场景,仍需按规定办理CMA资质(详情请看下文)。
二、为何软件评测不需要CMA认证?
其实这并非突然的政策调整,而是市场监管领域“非必要不认定”改革的逐步落地,背后有明确的法律依据和清晰的政策推进节奏。
> 顶层依据
- 根据《中华人民共和国计量法》,软件评测并无必须取得 CMA 资质的明文强制规定。
- 《检验检测机构资质认定管理办法》对检验检测机构的界定,是要利用仪器设备、环境设施等技术条件,对产品或法定特定对象开展检测的专业组织,软件评测核心是做逻辑验证,本就不在这个范畴里。
- 市场监管总局发布的《关于进一步推进检验检测机构资质认定改革工作的意见》(国市监检测〔2019〕206号),确立核心原则:法无明确强制要求,就无需办CMA;已取得的,有效期内不再受理相关事项申请,到期后不在延续。这也是改革的核心依据。
> 2023年京津冀率先开启试点
2023年《关于进一步优化京津冀检验检测机构资质认定相关工作的通知》发布,京津冀率先开启试点,明确对 “非必要不认定” 的领域停发CMA资质、到期不续。
当时北京市市场监管局在政务问答中,明确表示对软件领域不再发放检验检测机构资质认定,这也是软件领域不需要CMA认证的首个实操信号。
> 2025年 CMA 认证强制范围划定
2025年“一单一库”(《检验检测机构资质认定事项清单》+《检验检测机构资质认定能力项目库》)征求意见稿发布,初步划定了CMA强制范围,只保留了食品、环境、机动车等11类需要量值溯源的领域,软件领域未被纳入。
> 2025年京津冀晋蒙五地开启试点
京津冀晋蒙五地联动进一步明确现行法律法规已明确行业主管部门的领域不再颁发资质认定。
至此,软件领域因无法律强制要求 + 有专属行业监管(工信部),被划出强制清单,全国其他地区暂未跟进。
➡️ 一句话总结:软件评测机构确实无需认证CMA,但目前仅局限于京津冀晋蒙试点地区,并非全国统一政策。
三、三张自查清单,快速判断您该怎么做
清单一:是否需要认证CMA
✅ 无需CMA(纯软件评测,全行业适用):软件功能符合性、性能效率、安全测评、兼容性、易用性、缺陷验证、信创适配测试等,核心是“逻辑验证”,无标准量值溯源需求。
⚠️ 仍需CMA(例外情况):若检测内容涉及硬件计量参数的定量检测(如功耗、频率、电压、电流、电气特性、时序等),且为社会出具具有证明作用的数据结果,依据《计量法》及资质认定相关规定,仍需取得 CMA 资质。
清单二:现有CMA资质怎么处理?
1.试点地区(京津冀晋蒙):
-
有效期内:资质有效,但软件评测报告禁盖 CMA 章(硬件计量部分可盖需单独标注),不受理扩项 / 变更;
-
6 个月内到期:无需延续,到期自动失效;
-
已提交新申请 / 扩项:建议撤回,监管不再受理。
2.非试点地区:
-
可按原有要求办理延续 / 扩项,核心建议:提前 1-2 个月咨询当地市监局,确认政策跟进时间,避免资质断档。
清单三:报告标注自查
1.纯软件评测报告:
禁止加盖CMA标志,可标注行业专属资质(如CCRC、CNAS)或“依据XX行业标准开展评测”,无需标注CMA编号。
2.混合评测报告(含软件+硬件计量):
仅硬件计量部分可盖CMA章,需明确区分两部分内容,避免整体加盖CMA章违规。
四、核心替代资质
大家读到这肯定和小叶有同样的疑惑,“软件评测机构不需要CMA认证了,需要做哪些其他的认证呢?”小叶梳理了两大资质认证类型并详细拆解每个资质的适用场景及核心价值来解答大家的疑惑。
第一类:法定强制要求的资质
1. 网络安全等级测评与检测评估机构服务认证(DJCP)
-
适用场景:开展等保 2.0 / 3.0 测评、网络安全检测评估的机构必须具备;
-
核心价值:无此资质,等保测评报告不被公安、网信部门认可。
2. 商用密码检测机构资质
-
适用场景:对商用密码产品 / 系统做检测、评估的机构必须具备;
-
核心价值:无此资质,密码检测报告不被密码管理部门采信。
第二类:专业能力推荐资质(举例)
1. CNAS 认可(中国合格评定国家认可委员会认可)
-
适用场景:通用软件测试、性能 / 功能 / 安全测试、验收测评;
-
核心价值:认可度最高(国际互认),是招投标、国际合作、科研结题、高端项目验收的核心加分项。
2.CCRC资质(信息安全服务资质)
-
适用场景:专门针对软件安全测试领域(如安全开发、安全测试、风险评估、应急处理、渗透测试等),分为一级、二级、三级(一级为最高级别);
-
核心价值:适配政务、金融等敏感领域安全测评要求、提升测评公信力,打造差异化竞争优势、可与 CNAS 联用,覆盖更多高端业务场景。
3.人员专业资质
虽非机构资质,但属于“技术能力补充”,可辅助提升报告公信力,搭配上述机构资质使用,效果更佳。
-
ISTQB(国际软件测试资质认证委员会)认证;
-
软件评测师;
-
软件测试工程师职业技能等级证书;
-
CISP(注册信息安全专业人员);
-
…
核心价值:
-
体现机构测试人员的专业能力,增强客户对报告质量的信任;
-
满足CNAS、CCRC等资质的评审要求(部分资质需配备一定数量的持证人员);
-
应对监管部门的事中事后抽查,证明机构具备相应的技术能力。
软件评测告别CMA强制认证,对我们行业来说,不是“减负躺平”,而是“回归本质”——监管不再以“资质”为唯一门槛,而是更看重机构的技术能力、报告真实性和合规性。不用再为了CMA投入大量时间、成本,反而可以把精力放在提升测试技术、优化服务质量上,这才是长久发展的核心。
法定强制资质是开展专项软件评测业务的合规基础,缺一不可;而 CNAS、CCRC 等资质,是机构技术实力、服务公信力的核心体现,更是参与市场竞争、承接高端项目的关键抓手,直接决定了机构在行业中的竞争地位和业务边界。
作为专业的软件测试资质评定咨询服务机构,小叶深耕行业多年,从资质申请筹备 → 体系文件搭建 → 评审对接 → 整改优化 → 评审落地,提供全流程一站式咨询服务,助力企业快速获取资质认证,提升技术公信力和市场竞争力,从容应对政策改革和市场竞争的双重挑战。
如果您在软件测试相关资质申报、换证、体系搭建等方面有任何需求,欢迎随时联系小叶:18721400034,专业团队为您的企业发展保驾护航!
>>> 文末福利
关注“叶盛繁科技”公众号,回复【CMA自查】获取完整版自查清单;
