2018检测和校准试验室能力认可准则在信息安全检测领域的应用说明.PDF

CNAS-CL01-A020 检测和校准实验室能力认可准则 在信息安全检测领域的应用说明 Guidance on the Application of Testing and Calibration Laboratories Competence Accreditation Criteria in the Field of Information Security Testing 中国合格评定国家认可委员会 2018 年03 月01 日 发布 2018 年09 月01 日 实施 CNAS-CL01-A020 :2018 第 1 页 共5 页 前 言 本文件由中国合格评定国家认可委员会（CNAS ）制定，是结合信息安 全检测的特点对 CNAS-CL01 《检测和校准实验室能力认可准则》中的部分 条款的应用说明，并不增加或减少该认可准则的要求。 本文件与CNAS-CL01 《检测和校准实验室能力认可准则》同时使用。 在结构编排上，本文件章、节的条款号和条款名称均采用 CNAS-CL01: 中章、节条款号和名称，对CNAS-CL01 应用说明的具体内容在对应条款后 给出。 本文件代替CNAS-CL46:2013 《检测和校准实验室能力认可准则在信息安 全检测领域的应用说明》。 本次修订主要根据CNAS-CL01:2018 《检测和校准实验室能力认可准则》 对章节号重新进行了编排，并按照CNAS 的统一要求调整文件编号。 2018 年03 月01 日 发布 2018 年09 月01 日 实施 CNAS-CL01-A020 :2018 第 2 页 共5 页 检测和校准实验室能力认可准则在信息安全检测领域的应用说明 1 范围 本文件适用于所有从事信息安全检测的实验室。 2 引用文件 CNAS-CL01:2018 《检测和校准实验室认可准则》 3 术语和定义 4 通用要求 4.1 公正性 4.1.3 如果实验室所在的组织从事信息安全检测以外的活动（例如，涉及信息安 全相关的开发），应承诺并采取措施确保不利用被检测信息安全相关方的知识产 权牟取利益。 4.1.4 实验室应建立并保持从事信息安全检测公正性和诚实性的政策和程序，并 确保信息安全检测人员不参加被测对象的开发和咨询，确保实验室检测人员与产 品开发商、系统集成商、安全集成商、其他有利害关系和可能影响检测结果的人 员之间相互分离。 5 结构要求 6 资源要求 6.2 人员 6.2.2 信息安全检测实验室的人员应满足以下要求： a) 信息安全检测人员应具有信息安全、计算机、通信或网络等相关专业本 科或以上学历，从事信息安全检测工作1 年以上，且至少参与过3 个信息安全检 测项目。 b) 信息安全检测领域的授权签字人和意见解释人员应具有信息安全、计算 机、通信或网络等相关专业本科或以上学历，从事信息安全检测工作3 年以上， 且至少参与过5 个信息安全检测项目。 c) 实验室人员应经过相关培训，考核通过后方能上岗。实验室人员还应接 受安全保密和知识产权保护方面的培训，以确保客户利益和商业机密不被泄露。 d) 实验室应： 1) 至少具有5 名信息安全检测人员； 2) 由熟悉信息安全项目管理、开发、测试及标准、规范、规程的技术人员 负责组织实施信息安全检测任务； 2018 年03 月01 日 发布 2018 年09 月01 日 实施 CNAS-CL01-A020 :2018 第 3 页 共5 页 3) 由熟悉信息安全检测过程、标准/规范/规程，信息安全质量评价和信息 安全测试质量