不少小微企业老板一提起软件测评就头疼：之前测个系统，不管是核心的收款模块，还是只放公司简介的展示页面，都得拉进来一起查。花了好几万不说，技术岗的人还得天天跟着对接，这边测评没结束，那边客户订单都快没人处理了 —— 小团队本来人就少，哪禁得住这么折腾？

好在现在有新办法了！针对咱们中小微企业 “测评花钱多、耽误干活” 的难题，最新的《软件安全测评分级实施指南》明确了 “按需测评” 机制。简单说就是不搞 “一刀切”，只盯着碰钱、碰用户隐私的核心模块重点测，像只发公开通知、展示产品图片的非核心功能，符合条件就能申请不测。这一下从花钱、耗时、人力三方面给企业松了绑，合规成本平均能降 40%。

一、先掰扯清楚：“按需测” 不是 “偷懒少测”，是 “精准抓重点”

有人可能会问：“不用全测了，会不会不合规？” 其实完全不用担心。“按需测评” 的核心是 “把钱花在刀刃上”—— 安全风险主要集中在那些碰敏感数据、影响业务正常跑的模块上，非核心功能就算有小瑕疵，也不会让用户信息泄露、生意停摆，没必要在这上面浪费精力。

咱们可以给软件功能分两类，一看就懂：

• 
  

• 必须测的 “保命模块”：就是直接跟钱、跟用户隐私挂钩的功能。比如开便利店做的下单小程序，“支付结算”（收顾客钱）、“会员手机号管理”（存顾客隐私）肯定要测，得查钱会不会算错、手机号存的时候有没有加密；再比如做小饭桌的管理软件，“家长缴费记录”“孩子接送信息” 也得重点测，这些数据漏了就是大麻烦。

• 可豁免的 “边角料模块”：就是不碰私密信息、不影响生意的功能。比如公司官网里的 “新闻动态”（只发老板讲话、活动通知）、员工打卡软件里的 “请假通知”（只提醒谁请假了）、蛋糕店小程序里的 “新品图片展示”（就放个蛋糕照片）。这些功能就算有点小 bug，比如图片加载慢、文字排版歪了，也不会出大问题，符合条件就能申请不测。

举个真实例子：小区门口开生鲜店的王老板，之前测店里的配送 APP，连 “食谱推荐” 模块（就放番茄炒蛋怎么做）都要测，花了 3 万多。今年用 “按需测”，只测 “订单支付” 和 “用户收货地址管理”，其他模块豁免，最后只花了 1.8 万，还省出时间把 APP 里的优惠券功能给加上了，生意反而好了不少。

二、哪些功能能豁免？3 个 “硬条件”，老板自己就能判断

不是所有 “边角料模块” 都能豁免，得满足 3 个明确条件，不用跑测评机构问，自己对着功能捋一遍就清楚：

1. 
   

2. 不碰 “私密信息”：模块里没有身份证号、银行卡号、手机号、顾客消费记录这些 “不能随便看” 的数据。比如你做的美甲店预约软件，“技师介绍” 模块只写技师名字、擅长款式，没有她的身份证、工资信息，就符合条件。

3. 坏了也不影响整体：就算这个模块出问题，整个软件也不会崩，生意能正常做。比如花店小程序的 “花语查询” 模块（查玫瑰代表什么意思），就算点不开，顾客照样能下单买花，这就没问题。

4. 跟核心模块 “不搭边”：跟那些 “保命模块” 没数据往来。比如做小外贸的，你的订单软件里，“物流单号查询” 模块（查货物到哪了）不跟 “客户付款记录” 挂钩，就算这个模块不测，也不会影响付款数据安全，就能申请豁免。

之前有个做童装电商的老板，想豁免店里小程序的 “童装尺码表” 模块，对照这三条一看：不存用户信息、坏了不影响下单、跟付款模块没关系，提交申请后很快就通过了，测评时间直接少了 3 天。

三、成本怎么省 40%？算笔 “明白账”，老板们都能算过来

“按需测” 之所以能省这么多钱，核心是从三方面帮企业 “砍开支”，每一笔都看得见：

1. 
   

2. 测评费直接减：测评机构一般按 “测多少模块” 收费，豁免几个非核心模块，费用自然降下来。比如之前测个小公司的 ERP 软件要 5 万，现在豁免 “办公通知”“固定资产登记” 这两个模块，直接降到 3 万，一下子省 2 万。

3. 人力成本省下来：全量测的时候，技术人员得天天跟着测评机构，讲解每个模块怎么用、提供测试数据，最少要盯 1 周。按需测后，只需要在测核心模块时搭把手，3 天就能搞定，技术岗的人能专心改软件 bug、对接客户需求，不用耽误干活。

4. 整改钱不用乱花：全量测的时候，就算非核心模块查出小问题，也得花钱改。比如之前有个做奶茶店的，测评时发现 “会员积分规则说明” 模块有错别字，也得花钱改；现在这个模块豁免，不用再为这种小事浪费钱。

四、千万别踩这个坑：别把 “保命模块” 当 “边角料”

虽然 “按需测” 能省不少事，但老板们千万别为了省钱，把该测的 “保命模块” 误判成 “边角料”，不然合规出问题，反而赔更多钱。

教大家一个简单的判断方法：问自己两个问题 —— 这个功能要是出问题，会不会漏顾客隐私？会不会让生意做不了？ 只要有一个 “是”，就必须测。

比如做小型家政公司的，你的管理软件里 “阿姨身份证备案” 模块，虽然只是存个身份证号，但属于顾客要查的隐私，必须测；而 “服务范围说明” 模块（写能做保洁、擦玻璃），就可以豁免。如果拿不准，也可以提前找测评机构做个 “预判断”，让专业的人帮你捋捋，花不了多少钱，还能避免漏测。

五、真实案例：15 人小团队的测评变化，看完就知道有多香

做社区团购的 “邻里鲜选” 团队，一共就 15 个人，之前测他们的下单小程序，真是愁坏了老板李姐：全量测评花了 4.5 万，技术负责人天天盯着对接，整整 10 天没顾上别的事，导致小程序里的 “团长佣金结算” 功能推迟上线，不少团长都有意见。

今年用 “按需测”，他们只测了 “订单支付”（怕算错钱）、“用户收货地址管理”（怕漏地址）这两个核心模块，把 “团长培训资料下载”（只发操作指南）、“社区活动通知”（发周末促销）申请豁免。最后测评费降到 2.7 万，技术负责人只忙了 5 天，还赶在周末前把佣金结算功能上线了，团长们也满意了。

李姐说：“之前总觉得测评是‘花钱买罪受’，现在才知道，原来可以只测该测的，既合规又不耽误干活，这才是咱们小公司需要的合规方式。”

结语：对小公司来说，合规不是 “花冤枉钱”，是 “把钱花在刀刃上”

咱们中小微企业做软件合规，不是要跟大公司比 “全”，而是要比 “准”—— 守住核心安全底线，不花没必要的钱，不耽误正常做生意，这才是最实在的。

如果你的公司最近要做软件测评，不妨先对着软件功能捋一捋：哪些是碰钱、碰隐私的 “保命模块”，哪些是可有可无的 “边角料”，再按 “按需测” 的规则申请，说不定能省不少成本。毕竟对咱们小公司来说，把钱花在拉客户、扩业务上，比花在没必要的测评环节，划算多了。