软件测评机构的资质认证体系是专业性和公信力的基础。

国家级重要能力认可资质

这类资质是测量一个测评机构技术能力和法律地位的最硬性标准，一般由国家监管部门颁发。

CMA：检验检测机构资质认定 (China Inspection Body and Laboratory Mandatory Approval)，国家认证认可监督管理委员会 (CNCA) 及省级市场监管部门，强制准入资格。是出具具有法律效力的检验检测报告的前提，证明机构有基本的检测能力和可靠性。

CNAS：中国合格评定国家认可委员会 (China National Accreditation Service for Conformity Assessment)，中国合格评定国家认可委员会 (CNAS)，国际互认的自愿性认可。通过CNAS认可的实验室，其检测结果在签署互认协议的国家和地区（如ILAC协议成员国）内被承认。

两者关系用途：

CMA是基础，CNAS是升级：一个机构可以同时有两者。

报告用途决定选择：如果报告用于国内司法鉴定、成果评价、项目验收，CMA报告是基本要求。如果用于国际市场准入、国际合作或需要更高的国际公信力，则需选择有CNAS资质的机构。

重要行业和领域专项资质

在特定领域开展测评，需要相应的专项资质。

网络安全等级保护测评 (DJCP/等保测评)：由公安部进行能力考虑和推荐，是开展网络安全等级保护测评业务的必备资质。

信息安全服务资质 (如CCRC)：由中国网络安全审查技术和认证中心颁发，分为安全工程类、风险考虑类等。一级为最高。

工业信息安全/工业互联网安全测评：由工信部门认定，针对工业控制系统的安全测试考虑能力进行认可。

特定行业准入资质：如教育领域，承担教育部委托的测试任务需要相应的官方认可。

证明管理能力的通用体系认证

这类认证虽不直接授权特定测试活动，但证明了机构有国际标准的管理水平。

质量管理体系：ISO 9001，证明机构有稳定提供合格服务的管理能力。

信息安全管理体系：ISO/IEC 27001，证明机构自身能有效管理客户数据和测试过程的信息安全。

IT服务管理体系：ISO/IEC 20000，证明机构能建立并规范其IT服务管理流程。

怎样检查和选择

官方渠道查询：所有CMA和CNAS资质均可在 “全国认证认可信息公共服务平台” 查询，保证真实有效且在认可范围内。

确定自身需求：根据你的软件类型（如地理信息、工业控制）和报告用途（如验收、评奖、国际招标），确定对机构资质的具体要求。

考察实力：优先选择 同时有CMA、CNAS及和行业相关专项资质的机构，这一般是国家级或业内顶尖实验室的标志。