CNAS CNAS-CL01-A020 检测和校准实验室能力认可准则 在信息安全检测领域的应用说明 Guidance on the Application of Testing and Calibration Laboratories Competence Accreditation Criteria in the Field of Information Security Testing 中国合格评定国家认可委员会 2018年03月01日发布 2018年09月01日实施 CNAS-CL01-A020:2018 第1页共5页 前言 本文件由中国合格评定国家认可委员会(CNAS)制定,是结合信息安 全检测的特点对CNAS-CL01《检测和校准实验室能力认可准则》中的部分 条款的应用说明,并不增加或减少该认可准则的要求. 本文件与CNAS-CL01《检测和校准实验室能力认可准则》同时使用. 在结构编排上,本文件章、节的条款号和条款名称均采用CNAS-CL01: 中章、节条款号和名称,对CNAS-CL01应用说明的具体内容在对应条款后 给出. 本文件代替CNAS-CL46:2013《检测和校准实验室能力认可准则在信息安 全检测领域的应用说明》. 本次修订主要根据CNAS-CL01:2018《检测和校准实验室能力认可准则》 对章节号重新进行了编排,并按照CNAS的统一要求调整文件编号. 2018年03月01日发布 2018年09月01日实施 CNAS-CL01-A020:2018 第2页共5页 检测和校准实验室能力认可准则在信息安全检测领域的应用说明 1范围 本文件适用于从事信息安全检测的实验室. 2引用文件 CNAS-CL01:2018《检测和校准实验室认可准则》 3术语和定义 4通用要求 4.1公正性 4.1.3如果实验室所在的组织从事信息安全检测以外的活动(例如,涉及信息安 全相关的开发),应承诺并采取措施确保不利用被检测信息安全相关方的知识产 权牟取利益. 4.1.4实验室应建立并保持从事信息安全检测公正性和诚实性的政策和程序,并 确保信息安全检测人员不参加被测对象的开发和咨询,确保实验室检测人员与产 品开发商、系统集成商、安全集成商、其他有利害关系和可能影响检测结果的人 员之间相互分离. 5结构要求 6资源要求 6.2人员 6.2.2信息安全检测实验室的人员应满足以下要求: a)信息安全检测人员应具有信息安全、计算机、通信或网络等相关专业本 科或以上学历,从事信息安全检测工作1年以上,且至少参与过3个信息安全检 测项目. b)信息安全检测领域的授权签字人和意见解释人员应具有信息安全、计算 机、通信或网络等相关专业本科或以上学历,从事信息安全检测工作3年以上, 且至少参与过5个信息安全检测项目. )实验室人员应经过相关培训,考核通过后方能上岗.实验室人员...
CNAS-CL01-A020:2018 检测和校准实验室能力认可准则在信息安全检测领域的应用说明.pdf
