一、找机构

要求是机构必须有 CMA（中国计量认证） 资质，如果同时还有 CNAS（中国合格评定国家认可委员会） 认可，双资质机构会更好。

可以通过国家市场监督管理总局全国认证认可信息公共服务平台去检查机构的资质是不是真实、范围是不是包括软件测试。

不同资质的区别：

CMA报告：在国内具有法律效力，是政府项目验收、司法鉴定中的硬通货，属于强制性要求的。

CNAS报告：更像是检测能力的国际身份证，表示实验室水平获得国际互认，适合有出口或国际竞标需求的软件项目，但在国内没有独立的法律强制效力。

CMA、CNAS双资质报告：兼顾了两者优势，能满足国内法定要求，又能体现更高的技术能力，在业务范围较广时一步到位最省心。一般建议直接寻找这种双资质机构。

二、备齐材料

提前准备好以下材料：

委托申请表：机构会提供模板，你需填写软件名称、版本号、测试目的（如项目验收、司法鉴定）等基本信息。

软件样品：Web系统提供可访问的 URL 地址；APP 提供安装包；桌面软件提供安装程序及必要的部署说明文档。

测试文档：最经双方签字确定的《需求规格说明书》，或者是技术任务书、合同中的技术条款。

独立测试环境说明：需要提供用于测试的独立环境的网络拓扑、硬件配置和软件栈信息。

测试专用账号：需要准备管理员和不同权限的普通用户账号，一般建议3-5个，并在整个测试周期内保持可用，不能中途改密或失效。

权利合规证明：主要是《软件著作权证书》，用来证明对送测软件拥有合法权利，机构出具报告前需要检查。

三、走流程

一份CMA报告会严格按照标准化流程，每个步骤都可追溯：

需求对接：确定测试目的（验收、鉴定还是产品认证），和机构共同敲定测试范围、所根据的标准（常见如 GB/T 25000.51-2016《系统和软件工程 系统和软件质量要求和评价》）。

签订合同：合同里必须写清测试范围、技术标准、费用组成、测试周期、交付物清单以及双方责任。

提交样品和测试执行：你把准备好的材料提交给机构，机构在独立测试环境中部署软件，并按计划执行功能、性能、安全性等各项测试。

报告编写：所有测试完成后，测试工程师会汇总测试数据、缺陷情况和考虑结果，按照标准格式编写报告初稿。

三级审核：报告需依次经过编写人初审、技术负责人复审、授权签字人终审 并签发。这个过程一般需要3到7个工作日，具体时间取决于报告复杂度和机构内部流程，无法人为压缩。

盖章交付：审核通过后的报告会加盖CMA（和/或 CNAS）印章（含骑缝章）以及检测机构公章，然后正式交付给你。

四、办理周期费用

周期方面

功能相对简单、范围窄的工具类或单机小软件，如果只做基础功能测试，一般3到7个工作日可以完成。

中等规模的企业 OA、业务管理系统，如果要做功能、性能、兼容性等综合测试，一般需要5到15个工作日。

大型平台、金融系统等复杂项目，如果包含深度安全渗透测试、大规模性能压测甚至代码审计，周期往往会拉长到20至40个工作日。

如果确实有加急需求，在机构资源允许且资料齐全、配合到位的最理想情况下，最快曾有过72小时内交付的案例。但加急服务一般需要额外支付 30% 到 200% 不等的加急费用，并不是所有机构都能承接。

费用方面，市场主要按测试功能点数量或测试项复杂度来报价，各家差别较大，建议至少找2-3家合规机构进行比价。

五、一份合格 CMA 报告长什么样？

合格报告包含：CMA 标志、唯一性报告编号、确定的检测依据、详细的测试环境描述、系统的缺陷分析、确定的结果，以及骑缝章和机构公章。根据国标 GB/T 25000.51-2016，测试应围绕软件的功能性、性能效率、兼容性、易用性、可靠性、信息安全性、维护性、可移植性质量特性展开。

六、避坑指南：

验收时软件测试报告被驳回，往往出在这些问题上：

资质类错误：最常见的是疏忽了必须加盖CMA红章（政府项目尤其严格），或者机构的CMA能力范围里并不包含安全测试，却出了安全测试结果，这类超范围报告直接无效。

标准方法类错误：报告中没有清晰标注测试所根据的标准（比如漏写 GB/T 25000.51-2016），或者未包括质量特性中和项目相关的方面，会认为测试根据不充分。

内容数据类错误：测试数据存在明显和常识不符的地方，缺陷分析过于笼统只写通过，以及对测试环境描述一笔带过，导致评审专家无法判断测试结果的真实和可复现。

流程类错误：报告的版本号、签字、印章不完整或无法溯源；报告中提到的缺陷没有流程处理记录，或者附录里缺少原始测试记录，给人一种过程不严谨的印象。

最实用的经验：

资质：选定机构前，一定去官方平台检查双资质及能力范围。

材料：签订合同后立刻着手准备材料，尤其是申请一个稳定、独立的测试环境，往往能节省数天沟通时间。

时间：把三级审核必需的 3-7 天提前量算进项目总控计划，不要等到验收前一天才想起要报告。