南京邦道企业管理咨询有限公司

4.1.3如果实验室所在的组织从事信息安全检测以外的活动（例如，涉及信息安 全相关的开发），应承诺并采取措施确保不利用被检测信息安全相关方的知识产 权牟取利益。 4.1.4实验室应建立并保持从事信息安全检测公正性和诚实性的政策和程序，并 确保信息安全检测人员不参加被测对象的开发和咨询，确保实验室检测人员与产 品开发商、系统集成商、安全集成商、其他有利害关系和可能影响检测结果的人 员之间相互分离

校准实验室是中国合格评定国家认可委员会（CNAS）对实验室的认可领域 之一。该领域涉及对测量设备进行校准和以保证计量溯源性为目的进行的测量活 动。 

本文件是CNAS根据校准实验室的特点而对CNAS-CL01:2018《检测和校 准实验室能力认可准则》作的进一步说明，并不增加或减少该准则的要求。 本文件与CNAS-CL01:2018《检测和校准实验室能力认可准则》同时使用。

在结构编排上，本文件章、节的条款号和条款名称均采用CNAS-CL01中章、 节的条款号和条款名称，对CNAS-CL01应用说明的具体内容在对应条款后给 出。 本文件包含1个资料性附录和1个规范性附录。 本文件代替CNAS-CL25:2014《检测和校准实验室能力认可准则在校准领 域的应用说明》 本次修订主要根据CNAS-CL01:2018《检测和校准实验室能力认可准则》， 对章节号重新进行了编排，并对部分内容做了修订，以使其与CNAS-CL01:2018 的规定相协调。本次修订还按照CNAS的统一要求调整了文件编号

6.2.2信息安全检测实验室的人员应满足以下要求： a)信息安全检测人员应具有信息安全、计算机、通信或网络等相关专业本 科或以上学历，从事信息安全检测工作1年以上，且至少参与过3个信息安全检 测项目。 

b)信息安全检测领域的授权签字人和意见解释人员应具有信息安全、计算 机、通信或网络等相关专业本科或以上学历，从事信息安全检测工作3年以上， 且至少参与过5个信息安全检测项目。 c)实验室人员应经过相关培训，考核通过后方能上岗。

实验室人员还应接 受安全保密和知识产权保护方面的培训，以确保客户利益和商业机密不被泄露。 d)实验室应： 1)至少具有5名信息安全检测人员； 2)由熟悉信息安全项目管理、开发、测试及标准、规范、规程的技术人员 负责组织实施信息安全检测任务；

3)由熟悉信息安全检测过程、标准/规范/规程，信息安全质量评价和信息 安全测试质量评价的人员，负责信息安全检测过程和产品的规范符合性审核监 督； 4)由熟悉信息安全测试需求、测试结果评价和判定准则的人员负责对信息 安全测试输入和测试结果进行核查。 6.3设施和环境条件 6.3.1实验室应建立稳压、防静电和防范恶意代码的检测环境。实验室还应对检 测环境在使用前进行核查。 6.3.4b)检测网络应与其他网络采取隔离措施。如果同时进行多个检测项目，实 验室应保持检测环境的有效分离。

当检测活动在实验室以外场所进行时，其检测 环境也应满足要求，并确保检测活动在受控环境下执行。

当通过实验室以外的网 络实施远程检测时，应注意影响网络正常运行的环境条件。 6.4设备 6.4.1信息安全检测设备应包括硬件设备和软件检测工具。

实验室应在每个项目 测试前对检测设备进行核查。对于性能检测项目，实验室所选用的设备应是具有 可追溯性的商用软件和硬件。 

6.4.13实验室应保存所有检测设备的档案。实验室的记录还应包括检测设备的 配置信息、软件检测工具所需运行环境等信息。软件测试工具的不同版本，均应 有唯一性标识

下列文件中对于本文件的应用是必不可少的。凡是注日期的引用文件仅注日 期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括修改单） 适用于本文件。 2.1CNAS-CL01《检测和校准实验室能力认可准则》 

2.2CNAS-RL02《能力验证规则》 2.3CNAS-CL01-G003《测量不确定度的要求》 2.4CNAS-R01《认可标识和认可状态声明管理规则》 2.5JJF1071《国家计量校准规范编写规则》 2.6JJF1033《计量标准考核规范》 2.7JJF1139《计量器具检定周期确定原则和方法》 2.8ILACG24《测量仪器校准周期的确定指南》