CL20实验室现场评审核查表：信息技术产品检测领域.docVIP

附件1 (CNAS-CL20:2006) 任务编号： 实 验 室 现 场 评 审 核 查 表 《检测和校准实验室能力认可准则在信息技术产品检测领域的应用说明》 4管理要求 条 款 核 查 内 容 对应的质量管理体系文件名 称 评 审 结 果 评 审 说 明 4.1组织 4.1.5 实验室是否 c）有政策和程序确保客户的机密信息和所有权得到保护，除了电子储存和传输结果的保护程序，还要在检测过程中对客户产品的一切信息进行保护，例如检测过程中的屏幕保护等。 d）建立并保持从事信息技术产品检测公正性和信任性的政策和程序。实验室应： (1)确保以独立判断和始终保持可信方式组织信息技术产品检测； (2)同一实验室人员或小组不能开发和检测同一标准或信息技术产品； (3)同一实验室人员对其将要参加检测的同一标准或信息技术产品不得提供咨询服务； 填表说明：1、“评审结果”应逐个条款进行评价，当某条款符合时用Y表示，存在观察项或应说明的问题时用Y`表示，当某条款存在不符合项时用N表示，当某条款该实验室不适用时用N/A表示。Y表示时应尽量在“评审说明”中填写符合的证据；Y′、N、N/A表示时必须同时在“评审说明”中详细描述。 2、“对应的质量管理体系文件名称”栏，质量手册应填写至章节，程序文件可填写文件名或文件编号，必要时到章节。 条 款 核 查 内 容 对应的质量管理体系文件名 称 评 审 结 果 评 审 说 明 4.1.5 实验室是否制定明确的政策并在实验室检测人员与产品开发商、系统集成商、其他有利害关系和可能影响检测结果的人员之间建立保持相互分离的文件化程序？ 4.2 管理体系 4.2.1 实验室的管理体系是否能促进实验室的活动以保证技术准确，检测公正等。管理体系是否包括： (1) 保证适当信息得到保护的政策和程序。例如，哪些信息应当保护，以防止透露给实验室之外的人员、参观实验室人员、不需知道这些信息的实验室人员以及其他未授权人员。 (2)体系管理和可靠性的程序。如果适用，还应包括在实验室以外的场所进行信息技术产品检测的程序。例如，解释并说明怎样保证检测场所的检测条件，如何储存记录和文件以及如何控制检测设备等。 4.11 纠正措施 4.11.2 不合格潜在的原因除了注释中所列之外，是否还包括病毒、检测的操作顺序等？ 4.13 记录 4.13.1 4.13.1.2 总则 所有的记录是否注明日期和签名？实验室的记录是否保存五年以上？ 4.13.1.3 实验室是否有程序确保所有的记录（包括任何形式的记录）的准确性、完整性和保密性，防止未经授权的访问和和修改？ 信息技术产品检测实验室是否采取措施确保，无论在检测期间还是在检测之后，第三方都不能够访问在线记录。如果进行检测的客户的系统，在检测期间向客户开放访问，则检测实验室应能确保第三方在检测期间不能够访问正在进行检测的客户的系统。 此外，如果进行检测的客户的系统在检测完成之后向第三方开放访问，并且客户要将检测结果放在其系统上，那么，客户应提供一份书面承诺，说明对检测记录负全部责任。如果客户没有做出这样的承诺，检测实验室首先应以妥善的删除方式寻求与客户达成协议，然后删除在检测过程中在客户系统上生成的所有记录。 4.13.1.4 以电子形式记录和存储的记录是否有相关人员和日期的信息，这些记录是否有适当的标识和备份，是否符合实验室的政策并确保记录的完整性？ 4.13.2 4.13.2.1 技术记录 检测行为记录是否能够追溯到检测人员的操作和工作方法？ 5技术要求 条 款 核 查 内 容 对应的质量管理体系文件名 称 评 审 结 果 评 审 说 明 5.2 人员 5.2.1 实验室能否确保其管理人员和技术人员具备进行信息 从事信息技术产品检测活动的实验室员工是否具有计算机科学专业或计算机工程专业或者相关专业大学学历，或者具有同等学历？ 5.2.1 检测人员是否至少具备计算机软件硬件和网络技术等方面的技术培训？ 是否至少具备在信息技术产品具体应用领域的3年工作经验。 实验室的技术人员是否至少掌握了解下列范围的知识或经验：操作系统、数据结构、算法设计和分析、数据库系统、程序语言、计算机系统结构和网络。检测人员是否接受过知识产权保护方面的专门教