CNAS-CL01-A020：2018 检测和校准实验室能力认可准则在信息安全检测领域的应用说明.pdfVIP

CNAS-CL01-A020

检测和校准实验室能力认可准则

在信息安全检测领域的应用说明

GuidanceontheApplicationofTestingand

CalibrationLaboratoriesCompetenceAccreditation

CriteriaintheFieldofInformationSecurityTesting

中国合格评定国家认可委员会

2018年03月01日发布2018年09月01日实施

CNAS-CL01-A020:2018第1页共5页

前言

本文件由中国合格评定国家认可委员会（CNAS）制定，是结合信息安

全检测的特点对CNAS-CL01《检测和校准实验室能力认可准则》中的部分

条款的应用说明，并不增加或减少该认可准则的要求。

本文件与CNAS-CL01《检测和校准实验室能力认可准则》同时使用。

在结构编排上，本文件章、节的条款号和条款名称均采用CNAS-CL01:

中章、节条款号和名称，对CNAS-CL01应用说明的具体内容在对应条款后

给出。

本文件代替CNAS-CL46:2013《检测和校准实验室能力认可准则在信息安

全检测领域的应用说明》。

本次修订主要根据CNAS-CL01:2018《检测和校准实验室能力认可准则》

对章节号重新进行了编排，并按照CNAS的统一要求调整文件编号。

2018年03月01日发布2018年09月01日实施

CNAS-CL01-A020:2018第2页共5页

检测和校准实验室能力认可准则在信息安全检测领域的应用说明

1范围

本文件适用于所有从事信息安全检测的实验室。

2引用文件

CNAS-CL01:2018《检测和校准实验室认可准则》

3术语和定义

4通用要求

4.1公正性

4.1.3如果实验室所在的组织从事信息安全检测以外的活动（例如，涉及信息安

全相关的开发），应承诺并采取措施确保不利用被检测信息安全相关方的知识产

权牟取利益。

4.1.4实验室应建立并保持从事信息安全检测公正性和诚实性的政策和程序，并

确保信息安全检测人员不参加被测对象的开发和咨询，确保实验室检测人员与产

品开发商、系统集成商、安全集成商、其他有利害关系和可能影响检测结果的人

员之间相互分离。

5结构要求

6资源要求

6.2人员

6.2.2信息安全检测实验室的人员应满足以下要求：

a)信息安全检测人员应具有信息安全、计算机、通信或网络等相关专业本

科或以上学历，从事信息安全检测工作年以上，且至少参与过个信息安全检13

测项目。

b)信息安全检测领域的授权签字人和意见解释人员应具有信息安全、计算

机、通信或网络等相关专业本科或以上学历，从事信息安全检测工作3年以上，

且至少参与过5个信息安全检测项目。

c)实验室人员应经过相关培训，考核通过后方能上岗。实验室人员还应接

受安全保密和知识产权保护方面的培训，以确保客户利益和商业机密不被泄露。

d)实验室应：

1)至少具有5名信息安全检测人员；

2)由熟悉信息安全项目管理、开发、测试及标准、规范、规程的技术人员

负责组织实施信息安全检测任务；

2018年03月01日发布2018年09月01日实施

CNAS-CL01-A020:2018第3页共5页

3)//

由熟悉信息安全检测过程、标准规范规程，信息安