CNAS-CL46:2013 检测和校准实验室能力认可准则在信息安全检测领域的应用说明.pdf

信息安全,信息安全标准,检测和校准实验室能力认可准则,其他规范
文档页数:6
文档大小:180.08KB
文档格式:pdf
文档分类:其他规范
上传会员:
上传日期:
最后更新:

CNAS CNAS-CL46 检测和校准实验室能力认可准则信息安全检测领域的应用说明 Guidance on the Application of Testing and Calibration Laboratories Competence Accreditation Criteria in the Field of Information Security Testing 中国合格评定国家认可委员会 2013年09月01日发布 2014年01月01日实施 CNAS-CL46:2013 第1页共5页 前言 本文件由中国合格评定国家认可委员会(CNAS)制定,是结合信息安全检 测的特点对CNAS-CL01:2006《检测和校准实验室能力认可准则》中的部分条 款的应用说明,并不增加或减少该认可准则的要求. 本文件与CNAS-CL01:2006《检测和校准实验室能力认可准则》同时使用. 在结构编排上,本文件章、节的条款号和条款名称均采用CNAS-CL01:2006 中章、节条款号和名称,对CNAS-CL01:2006应用说明的具体内容在对应条款后 给出. 2013年09月01日发布 2014年01月01日实施 CNAS-CL46:2013 第2页共5页 检测和校准实验室能力认可准则在信息安全检测领域的应用说明 1范围 1.2本文件适用于从事信息安全检测的实验室. 2引用标准 检测和校准实验室认可准则(CNAS-CL01:2006) 3术语和定义 4管理要求 4.1组织 4.1.4如果实验室所在的组织从事信息安全检测以外的活动(例如,涉及信息安全相 关的开发),应承诺并采取措施确保不利用被检测信息安全相关方的知识产权牟取利 益;并且不应当承担所在组织研发的信息安全产品的第三方检测活动,以避免影响其 判断独立性和检测诚信度. 4.1.5实验室应: a)安排由熟悉项目管理、信息安全开发技术、信息安全测试技术及其标准、规 程和规范的技术人员负责组织、实施信息安全检测任务. c)有政策和程序确保与被测对象的信息安全相关各方的机密信息和知识产权得 到保护.至少应对检测过程、电子储存、检测结果传输的信息保护方式进行描述,避 免信息的泄露和不当使用给被测对象的运行构成潜在安全风险.应制定并签署书面保 密承诺书. d)应建立并保持从事信息安全检测公正性和诚实性的政策和程序,并确保信息 安全检测人员不参加被测对象的开发和咨询,确保实验室检测人员与产品开发商、系 统集成商、安全集成商、其他有利害关系和可能影响检测结果的人员之间相互分离. )应具有至少5名满足5.2要求的信息安全检测技术人员,并应拥有与其检测 任务相适应的场地、设施、设备、检测工具等资源. g)由熟悉信息安全的检测过程、标准/规范/规程,信息安全质量评价和信息安全 测试质量评价的人员,负责信息安全检测过程和产品...

资源链接请先登录(扫码可直接登录、免注册)
十年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:匿名用户
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)