4.1.3如果實驗室所在的組織從事信息安全檢測以外的活動（例如，涉及信息安 全相關(guān)的開發(fā)），應(yīng)承諾并采取措施確保不利用被檢測信息安全相關(guān)方的知識產(chǎn) 權(quán)牟取利益。 4.1.4實驗室應(yīng)建立并保持從事信息安全檢測公正性和誠實性的政策和程序，并 確保信息安全檢測人員不參加被測對象的開發(fā)和咨詢，確保實驗室檢測人員與產(chǎn) 品開發(fā)商、系統(tǒng)集成商、安全集成商、其他有利害關(guān)系和可能影響檢測結(jié)果的人 員之間相互分離

校準(zhǔn)實驗室是中國合格評定國家認(rèn)可委員會（CNAS）對實驗室的認(rèn)可領(lǐng)域 之一。該領(lǐng)域涉及對測量設(shè)備進(jìn)行校準(zhǔn)和以保證計量溯源性為目的進(jìn)行的測量活 動。 

本文件是CNAS根據(jù)校準(zhǔn)實驗室的特點而對CNAS-CL01:2018《檢測和校 準(zhǔn)實驗室能力認(rèn)可準(zhǔn)則》作的進(jìn)一步說明，并不增加或減少該準(zhǔn)則的要求。 本文件與CNAS-CL01:2018《檢測和校準(zhǔn)實驗室能力認(rèn)可準(zhǔn)則》同時使用。

在結(jié)構(gòu)編排上，本文件章、節(jié)的條款號和條款名稱均采用CNAS-CL01中章、 節(jié)的條款號和條款名稱，對CNAS-CL01應(yīng)用說明的具體內(nèi)容在對應(yīng)條款后給 出。 本文件包含1個資料性附錄和1個規(guī)范性附錄。 本文件代替CNAS-CL25:2014《檢測和校準(zhǔn)實驗室能力認(rèn)可準(zhǔn)則在校準(zhǔn)領(lǐng) 域的應(yīng)用說明》 本次修訂主要根據(jù)CNAS-CL01:2018《檢測和校準(zhǔn)實驗室能力認(rèn)可準(zhǔn)則》， 對章節(jié)號重新進(jìn)行了編排，并對部分內(nèi)容做了修訂，以使其與CNAS-CL01:2018 的規(guī)定相協(xié)調(diào)。本次修訂還按照CNAS的統(tǒng)一要求調(diào)整了文件編號

6.2.2信息安全檢測實驗室的人員應(yīng)滿足以下要求： a)信息安全檢測人員應(yīng)具有信息安全、計算機、通信或網(wǎng)絡(luò)等相關(guān)專業(yè)本 科或以上學(xué)歷，從事信息安全檢測工作1年以上，且至少參與過3個信息安全檢 測項目。 

b)信息安全檢測領(lǐng)域的授權(quán)簽字人和意見解釋人員應(yīng)具有信息安全、計算 機、通信或網(wǎng)絡(luò)等相關(guān)專業(yè)本科或以上學(xué)歷，從事信息安全檢測工作3年以上， 且至少參與過5個信息安全檢測項目。 c)實驗室人員應(yīng)經(jīng)過相關(guān)培訓(xùn)，考核通過后方能上崗。

實驗室人員還應(yīng)接 受安全保密和知識產(chǎn)權(quán)保護(hù)方面的培訓(xùn)，以確?？蛻衾婧蜕虡I(yè)機密不被泄露。 d)實驗室應(yīng)： 1)至少具有5名信息安全檢測人員； 2)由熟悉信息安全項目管理、開發(fā)、測試及標(biāo)準(zhǔn)、規(guī)范、規(guī)程的技術(shù)人員 負(fù)責(zé)組織實施信息安全檢測任務(wù)；

3)由熟悉信息安全檢測過程、標(biāo)準(zhǔn)/規(guī)范/規(guī)程，信息安全質(zhì)量評價和信息 安全測試質(zhì)量評價的人員，負(fù)責(zé)信息安全檢測過程和產(chǎn)品的規(guī)范符合性審核監(jiān) 督； 4)由熟悉信息安全測試需求、測試結(jié)果評價和判定準(zhǔn)則的人員負(fù)責(zé)對信息 安全測試輸入和測試結(jié)果進(jìn)行核查。 6.3設(shè)施和環(huán)境條件 6.3.1實驗室應(yīng)建立穩(wěn)壓、防靜電和防范惡意代碼的檢測環(huán)境。實驗室還應(yīng)對檢 測環(huán)境在使用前進(jìn)行核查。 6.3.4b)檢測網(wǎng)絡(luò)應(yīng)與其他網(wǎng)絡(luò)采取隔離措施。如果同時進(jìn)行多個檢測項目，實 驗室應(yīng)保持檢測環(huán)境的有效分離。

當(dāng)檢測活動在實驗室以外場所進(jìn)行時，其檢測 環(huán)境也應(yīng)滿足要求，并確保檢測活動在受控環(huán)境下執(zhí)行。

當(dāng)通過實驗室以外的網(wǎng) 絡(luò)實施遠(yuǎn)程檢測時，應(yīng)注意影響網(wǎng)絡(luò)正常運行的環(huán)境條件。 6.4設(shè)備 6.4.1信息安全檢測設(shè)備應(yīng)包括硬件設(shè)備和軟件檢測工具。

實驗室應(yīng)在每個項目 測試前對檢測設(shè)備進(jìn)行核查。對于性能檢測項目，實驗室所選用的設(shè)備應(yīng)是具有 可追溯性的商用軟件和硬件。 

6.4.13實驗室應(yīng)保存所有檢測設(shè)備的檔案。實驗室的記錄還應(yīng)包括檢測設(shè)備的 配置信息、軟件檢測工具所需運行環(huán)境等信息。軟件測試工具的不同版本，均應(yīng) 有唯一性標(biāo)識

下列文件中對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件僅注日 期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括修改單） 適用于本文件。 2.1CNAS-CL01《檢測和校準(zhǔn)實驗室能力認(rèn)可準(zhǔn)則》 

2.2CNAS-RL02《能力驗證規(guī)則》 2.3CNAS-CL01-G003《測量不確定度的要求》 2.4CNAS-R01《認(rèn)可標(biāo)識和認(rèn)可狀態(tài)聲明管理規(guī)則》 2.5JJF1071《國家計量校準(zhǔn)規(guī)范編寫規(guī)則》 2.6JJF1033《計量標(biāo)準(zhǔn)考核規(guī)范》 2.7JJF1139《計量器具檢定周期確定原則和方法》 2.8ILACG24《測量儀器校準(zhǔn)周期的確定指南》