招投标项目的第三方验收测评报告是软件项目申请结款的凭证。出具报告的软件测试公司必须具备CMA（检验检测机构资质认定） 资质，具备CNAS（中国合格评定国家认可委员会认可） 资质则为最佳，报告效力最强。

CMA，CNAS区别

CMA是绝对底线，缺一不可。 根据《中华人民共和国认证认可条例》《检验检测机构资质认定管理办法》等规定，CMA资质是检验检测机构向社会出具具有证明作用的数据、结果的法定准入资质。在政府、国企、财政资金项目的招投标和验收中，无CMA标识的报告视为无效，无法用于结款申请。

CNAS是权威加持，强烈建议选择。 CNAS依据ISO/IEC 17025国际标准进行认可，报告被全球100多个国家认可。虽然CNAS在法律上不是强制资质，但在金融、能源、科研等高端项目中，招标文件一般明确要求或强烈推荐具备CNAS资质。

最好组合：CMA + CNAS双资质机构。 同时具备CMA和CNAS的机构，报告既满足国内合规硬性要求，又符合国际质量标准，在政务项目投标、验收中相当于合规证明。

资质核查

资质不全或资质不符，将直接导致报告无效、结款失败。在委托前，务必核查以下要点：

1. 资质真伪与有效期

CMA查询：登录全国认证认可信息公共服务平台，输入机构名称，确认CMA编号真实有效，且证书未过期。

CNAS查询：登录CNAS官网（www.cnas.org.cn）获认可机构栏目，搜索机构名称，确认资质在有效期内。

特别提醒：CMA证书有效期为6年，务必检查是否已过期或即将过期。

2. 认可范围是否覆盖所需测试类型

即使机构拥有CMA/CNAS证书，也必须在资质附表中明确列出软件测试、软件产品检测等能力范围。如果资质附表中无安全测试、信创适配等专项测试项，该机构不能出具对应领域的有效报告。

3. 报告必须加盖对应印章

用于政府项目、国企验收、财政资金项目的报告，必须加盖CMA章，仅加盖CNAS章的报告在某些场景下可能不被认可；

报告需同时加盖机构公章和测试专用章，且应有唯一报告编号，可在市场监管总局官网查询真伪；

报告必须明确标注被测软件的版本号，测试结论仅对送测版本有效