CNAS CNAS-CI01-A018 检验机构能力认可准则在网络安全 等级测评领域的应用说明 Guidance on the Application of Inspection Body Competence Accreditation Criteria in the Field of Classified Cybersecurity Protection 中国合格评定国家认可委员会 2022年6月30日发布 2022年7月1日实施 CNAS-CI01-A018:2022 第1页共7页 目次 前言 2 1 范围 3 2 规范性引用文件 3 3 术语和定义 3 4 通用要求 4 4.1 公正性和独立性 4.2 保密性 4 5 结构要求 4 5.1 行政管理要求 4 5.2 组织和管理 4 6 资源要求 5 6.1 人员 5 6.2 设施与设备 5 6.3 分包 6 7 过程要求 6 7.1 检验方法和程序 6 7.2 检验项目和样品的处置 -6 7.3 检验记录 6 7.4 检验报告和检验证书 6 7.5 和申诉 6 7.6 和申诉过程 6 8 管理体系要求 7 8.1 方式 7 8.2 管理体系文件(方式A) 8.3 文件控制(方式A) 7 8.4 记录控制(方式A) 7 8.5 管理评审(方式A) 7 8.6 内部审核(方式A) 8.7 纠正措施(方式A) 7 8.8 预防措施(方式A) 7 2022年6月30日发布 2022年7月1日实施 CNAS-CI01-A018:2022 第2页共7页 前言 本文件由中国合格评定国家认可委员会(CNAS)制定,是CNAS根据网络安全等级 测评领域的特殊性而对CNAS-CI01:2012《检验机构能力认可准则》所作的进一步说明, 并不增加或减少该准则的要求.因此,本文件依照CNAS-CI01:2012《检验机构能力认 可准则》的具体条款提出应用说明的编排方式,故章节号不连续. 本文件中网络安全等级测评的定义应符合《中华人民共和国网络安全法》及相关 管理部门的要求. 本文需与CNAS-CI01:2012《检验机构能力认可准则》及CNAS-CI01-G001:2021《检 验机构能力认可准则的应用说明》同时使用. 本文件为初次制订. 2022年6月30日发布 2022年7月1日实施 ...