最近检测圈炸锅了!市场监管总局搞了个大动作,叫“一单一库”管理,从2026年6月1号已经开始实施。这名字听着简单,但对软件测试行业的影响,简直像一场七八级的大地震。

图片来源于:国家认证认可监督管理委员会
一、“一单一库”到底是什么?
拆开看就两样东西。
“一单” :全称《检验检测机构资质认定事项清单》。它划定了11大类法定领域:产品质量检验、食品检验、农产品质量检验、机动车排放及安全技术检验、医疗器械检验、化妆品检验、司法鉴定检测、生态环境监测、林业产品质量检验、林木种子及草种质量检验、进出口商品检验。说白了,就是告诉你:只有在这11类范围内的业务,才能申请CMA资质。
“一库” :全称《检验检测机构资质认定能力项目库》。目前收录了4.5万余项国家、行业、国际标准。意思就是:就算业务在清单里,用的测试标准也得在库里,报告才能盖CMA章。
核心原则就一句话:“一单一库”外的能力项目,不发证、不续证。


图片来源于:国家认证认可监督管理委员会
二、那对软件测试行业到底有什么影响?
先说结论:绝大多数软件测试场景,以后都不能再盖CMA章了。
1.这不是说机构没资质,是政策压根儿没把通用软件测试放进“一单”里。所以以下这些常见场景,6月1日之后机构出具的报告原则上不能标CMA标志:
渗透测试、漏洞扫描、代码安全审计
企业自研系统的验收测试
等保测评配套测试
2.那什么情况下还能合法盖CMA章?
必须同时满足两个条件:业务属于“一单”里的11大类,且测试用的标准已经入库。举个例子:公安视频监控系统的软件测试,用的是入库的GA标准,这种可以。但普通企业业务系统的安全测试,哪怕机构以前有CMA资质,再盖CMA章就属于违规。
三、已经取得的CMA资质还能用吗?
这可能是最让人困惑的地方。已经取得CMA证书的机构,证书到期前资质仍然有效。但关键问题在于6月1日后,未列入“一单一库”的检验检测项目,出具报告不应也无需使用CMA标志。也就是说:你有资质是你的机构的事,但你的软件测试项目不在政策允许盖CMA章的范围内,那盖了就是违规。

软件测试报告
四、那以后软件测试报告看什么?
CMA是“国内身份证”,CNAS是“国际护照”。CNAS遵循ISO/IEC 17025国际标准,报告在ILAC框架下被全球100多个经济体互认。在新政框架下,CNAS报告天然落在“一单”的软件检测领域内,不存在超范围用证的风险。而且CNAS测试严格依据GB/T 25000.51等国家标准,全程标准化,报告结论客观、可复现。
对于甲方来说,有几点可以留意:
别再拿CMA当“硬门槛”了。新政明确要求招标、采购环节不得将“一单一库”以外的CMA资质作为委托条件。验收时执着于CMA章,反而可能给项目留隐患。优先关注供应商的CNAS认可、行业专项资质,这些才是适配软件测试业务的合规背书。
对于乙方来说:
别再用CMA“撑门面”了。不符合“一单一库”要求的项目,再盖CMA章就是违规。尽快转向CNAS认可,它既契合新政对资质和标准的合规要求,又具备国际互认、可追溯的优势,是软件项目验收、科研结题、市场准入的核心技术凭证。
市场监管总局出的“一单一库”不是在为难谁,是在诊治过去那种“有点资质就什么都敢测”的乱象。对软件测试行业来说,CMA的时代基本翻篇了,CNAS才是接下来的主战场,政策是变化的,但专业能力永远是王道,千万别被一时的规则改变方向!
标签:一单一库、软件测试机构