国家层面核心规则

国家层面未做 “一刀切” 强制，而是将第三方检测作为验收方法之一，与用户评价、专家判定并列：

1．《国家科技计划及专项资金后补助管理规定》明确：验收可采用用户评价、第三方检测、专家判定等方法。

2．第三方检测仅在任务书事先约定时才必须执行，且机构需双方协商确定。

二、地方与行业普遍要求（实操层面）

各地科技管理部门普遍将第三方检测报告作为技术指标完成的核心佐证材料，形成 “原则上必须、特殊情况可替代” 的通行规则：

原则上必须提供

1．合同约定量化技术指标、新产品 / 新工艺参数的，原则上需具备资质（CNAS/CMA）的第三方检测机构出具报告。

2．报告需覆盖全部约定指标，送检单位应为项目承担单位。

可替代的特殊情况

前沿技术、定制化设备，无商业化第三方检测机构时，可用：

1．行业权威科研院所 / 高校的测试 / 性能验证报告。

2．用户单位应用证明（需完整使用周期）。

无需第三方报告的场景

项目无明确量化技术指标（如软科学、理论研究）广州科技局。

合同 / 任务书明确约定以用户评价、专家评审作为验收依据财政部。

三、实操建议

以合同为准：验收材料清单以项目合同 / 任务书、立项通知、地方验收管理办法为准广州科技局。

提前确认：立项或中期阶段，与主管部门确认技术指标是否需第三方检测，避免验收受阻广州科技局。

资质选择：优先选择CNAS/CMA资质机构，报告认可度更高。

四、CNAS/CMA资质软件检测机构推荐

1. 中国信息通信研究院（国企，国家级）

核心资质：CNAS、CMA、CCRC、工信部授权检测资质

核心能力：软件供应链安全检验、安全能力成熟度评估、5G / 云网融合安全测试、电信设备安全认证国资委

行业优势：电信行业标准制定者，主导《电信和互联网软件供应链安全要求》，测试结果获运营商高度认可

2. 工业和信息化部电子第五研究所（中国赛宝实验室，国企，国家级）

核心资质：CNAS、CMA、国防实验室认可、工信部电子元器件与软件安全检测资质

核心能力：电信供应链软件安全测试、嵌入式软件安全测评、漏洞挖掘、可靠性与安全性一体化检测

行业优势：军工 + 民用双资质，覆盖通信设备、核心网、终端全链条，适配高安全等级电信项目

3. 国家信息中心软件评测中心（国企，国家级）

核心资质：CMA、CNAS、国家发改委批准设立的第三方检测机构国信中心软件评测

核心能力：软件安全测试、系统验收测试、供应链安全风险评估、等保测评、电子政务与电信系统安全检测国信中心软件评测

行业优势：服务中央部委与电信运营商，测试报告全国通用，适配政府项目与央企采购验收

4. 赛辰检测（广州赛辰检测服务股份有限公司）

核心资质：CNAS、CMA、CCRC 信息安全服务资质

核心能力：电信供应链软件安全测评、源代码安全评估、渗透测试、漏洞扫描、信息安全风险评估、系统上线安全评估

行业优势：深耕华南，服务电信、金融、政务等领域，测试报告具备法律效力，适配项目验收与招投标

5. 广东腾创（广东腾创检测技术有限公司）

核心资质：CNAS、CMA、CCRC、信息安全风险评估资质

核心能力：电信供应链软件安全测评、代码检测、渗透测试、基线核查、互联网暴露面检测、内网资产梳理

行业优势：本地化服务响应快，熟悉电信行业标准，提供全流程安全测试与合规咨询