具备CMA和CNAS双重资质的软件测评机构（以卓码软件测评为例），开展测评的过程不是简单的“接单-测试”，是一个严格按照国家认证规范和国际标准的体系化工程。过程是为了保证报告的法律效力、科学公正和权威。

以下是专业且详细的测试启动和执行全流程：

阶段详解

第一阶段：测评准备规划

-明-确规则，保证后续所有工作都有据可依。

需求深度对齐：和委托方反复沟通，确定软件测试目标、范围、依据的国家标准（如GB/T 25000.5-1）或行业标-准。

组建专业团队：指派具备资质的测试工程师组成项目组并-明-确分工。

编制主要文档：项目组编写《软件测试方案》或《测试计划》，详细说明测试策略、环境、工具、用例设计方法、进度安排等。

提供测试材料：你需要同步提供必要的材料，如《需求规格说明书》、设计文档、用户手册、软件安装包/部署地址及测试账号等。

第二阶段：测评实施和问题管理

在受控的独立环境中执行测试方案。

环境搭建：在物理或虚拟的独立环境中部署软件。

用例执行和缺陷记录：工程师根据用例逐项进行功能、性能、安全等测试，并利用专业工具详细记录所有缺陷，提交给你确认。

问题闭环（回归测试）：开发团队修复缺陷后，测评机构会对修复的问题进行专项验证（回归测试），保证问题解决且未引入新问题。此过程可能多轮循环。

第三阶段：报告生成和质量审核

这是保证报告权威性的主要步骤，尤其体现在审核流程。

报告编制：根据-测-试-结-果，起草《软件产品测试报告》。

三级审核（重要质量关卡）：报告草案必须通过机构内部严格的三级审核：

一级审核（编制人自查）：核对数据准确性。

二级审核（项目负责人审核）：-把关-技-术-结-论的客观和逻辑性。

三级审核（技术负责人批准）：对报告的规范性和整体质量负责。-

报告签发-：审核通过后，报告被正式打印，并加盖CMA资质章、CNAS认可章、机-构公章、骑缝章，由审核人、批准人手写或电子签名后生效。

第四阶段：项目收尾和溯源

资料归档：机构将测试过程记录（合同、计划、原始数据、缺陷记录、报告副本等）归档并长期保存。

启动前的重要注意事项

在正式委托前，还需了解：

费用和周期：费用通常基于项目规模、测试类型和功能点评估，无统一标准。周期从基础功能的5-7个工作日到含性能安全测试的10-15个工作日不等。

保密和安全：正规机构受《检验检测机构资质认定管理办法》及保密协议约束，会通过物理-隔离、权限控制、审计追踪等措施保护你的源代码和主要数据。

源代码接触：绝大多数黑盒测试（如功能、性能）无需提供源代码。仅在白盒测试、代码审计等高安全需求场景下，才会在严格监督下受限访问。

和双重资质机构合作的整个过程高度规范化、文档化且可追溯。