深圳CNAS实验室认证咨询 检测和校准实验室能力认可准则在信息安全检测领域的应用说明
CNAS-CL01-A020 检测和校准实验室能力认可准则 在信息安全检测领域的应用说明
检测和校准实验室能力认可准则在信息安全检测领域的应用说明
6 资源要求
6.2 人员
6.2.2 信息安全检测实验室的人员应满足以下要求:
a) 信息安全检测人员应具有信息安全、计算机、通信或网络等相关本科或以上学历,从事信息安全检测工作 1 年以上,且至少参与过 3 个信息安全检 测项目。
b) 信息安全检测领域的授权签字人和意见解释人员应具有信息安全、计算机、通信或网络等相关本科或以上学历,从事信息安全检测工作 3 年以上, 且至少参与过 5 个信息安全检测项目。
c) 实验室人员应经过相关培训,考核通过后方能上岗。实验室人员还应接受安全保密和知识产权保护方面的培训,以确保客户利益和商业机密不被泄露。
d) 实验室应:
1) 至少具有 5 名信息安全检测人员;
2) 由熟悉信息安全项目管理、开发、测试及标准、规范、规程的技术人员负责组织实施信息安全检测任务;
3) 由熟悉信息安全检测过程、标准/规范/规程,信息安全质量评价和信息安全测试质量评价的人员,负责信息安全检测过程和产品的规范符合性审核监督;
4) 由熟悉信息安全测试需求、测试结果评价和判定准则的人员负责对信息安全测试输入和测试结果进行核查。
6.3 设施和环境条件
6.3.1 实验室应建立稳压、防静电和防范恶意代码的检测环境。实验室还应对检 测环境在使用前进行核查。
6.3.4 b) 检测网络应与其他网络采取隔离措施。如果同时进行多个检测项目,实 验室应保持检测环境的有效分离。当检测活动在实验室以外场所进行时,其检测环境也应满足要求,并确保检测活动在受控环境下执行。当通过实验室以外的网络实施远程检测时,应注意影响网络正常运行的环境条件。
6.4 设备 6.4.1 信息安全检测设备应包括硬件设备和软件检测工具。实验室应在每个项目 测试前对检测设备进行核查。对于性能检测项目,实验室所选用的设备应是具有 可追溯性的商用软件和硬件。
6.4.13 实验室应保存所有检测设备的档案。实验室的记录还应包括检测设备的 配置信息、软件检测工具所需运行环境等信息。软件测试工具的不同版本,均应有性标识。
这里是深圳臻达公司,专注于CMA CNAS实验室认证认可咨询,公司有经验丰富的专职咨询老师,公司承诺确保客户一次性通过现场评审,欢迎来电商谈!