4.1.3如果實驗室所在的組織從事信息安全檢測以外的活動（例如，涉及信息安 全相關的開發），應承諾并采取措施確保不利用被檢測信息安全相關方的知識產 權牟取利益。 4.1.4實驗室應建立并保持從事信息安全檢測公正性和誠實性的政策和程序，并 確保信息安全檢測人員不參加被測對象的開發和咨詢，確保實驗室檢測人員與產 品開發商、系統集成商、安全集成商、其他有利害關系和可能影響檢測結果的人 員之間相互分離

校準實驗室是中國合格評定國家認可委員會（CNAS）對實驗室的認可領域 之一。該領域涉及對測量設備進行校準和以保證計量溯源性為目的進行的測量活 動。 

本文件是CNAS根據校準實驗室的特點而對CNAS-CL01:2018《檢測和校 準實驗室能力認可準則》作的進一步說明，并不增加或減少該準則的要求。 本文件與CNAS-CL01:2018《檢測和校準實驗室能力認可準則》同時使用。

在結構編排上，本文件章、節的條款號和條款名稱均采用CNAS-CL01中章、 節的條款號和條款名稱，對CNAS-CL01應用說明的具體內容在對應條款后給 出。 本文件包含1個資料性附錄和1個規范性附錄。 本文件代替CNAS-CL25:2014《檢測和校準實驗室能力認可準則在校準領 域的應用說明》 本次修訂主要根據CNAS-CL01:2018《檢測和校準實驗室能力認可準則》， 對章節號重新進行了編排，并對部分內容做了修訂，以使其與CNAS-CL01:2018 的規定相協調。本次修訂還按照CNAS的統一要求調整了文件編號

6.2.2信息安全檢測實驗室的人員應滿足以下要求： a)信息安全檢測人員應具有信息安全、計算機、通信或網絡等相關專業本 科或以上學歷，從事信息安全檢測工作1年以上，且至少參與過3個信息安全檢 測項目。 

b)信息安全檢測領域的授權簽字人和意見解釋人員應具有信息安全、計算 機、通信或網絡等相關專業本科或以上學歷，從事信息安全檢測工作3年以上， 且至少參與過5個信息安全檢測項目。 c)實驗室人員應經過相關培訓，考核通過后方能上崗。

實驗室人員還應接 受安全保密和知識產權保護方面的培訓，以確保客戶利益和商業機密不被泄露。 d)實驗室應： 1)至少具有5名信息安全檢測人員； 2)由熟悉信息安全項目管理、開發、測試及標準、規范、規程的技術人員 負責組織實施信息安全檢測任務；

3)由熟悉信息安全檢測過程、標準/規范/規程，信息安全質量評價和信息 安全測試質量評價的人員，負責信息安全檢測過程和產品的規范符合性審核監 督； 4)由熟悉信息安全測試需求、測試結果評價和判定準則的人員負責對信息 安全測試輸入和測試結果進行核查。 6.3設施和環境條件 6.3.1實驗室應建立穩壓、防靜電和防范惡意代碼的檢測環境。實驗室還應對檢 測環境在使用前進行核查。 6.3.4b)檢測網絡應與其他網絡采取隔離措施。如果同時進行多個檢測項目，實 驗室應保持檢測環境的有效分離。

當檢測活動在實驗室以外場所進行時，其檢測 環境也應滿足要求，并確保檢測活動在受控環境下執行。

當通過實驗室以外的網 絡實施遠程檢測時，應注意影響網絡正常運行的環境條件。 6.4設備 6.4.1信息安全檢測設備應包括硬件設備和軟件檢測工具。

實驗室應在每個項目 測試前對檢測設備進行核查。對于性能檢測項目，實驗室所選用的設備應是具有 可追溯性的商用軟件和硬件。 

6.4.13實驗室應保存所有檢測設備的檔案。實驗室的記錄還應包括檢測設備的 配置信息、軟件檢測工具所需運行環境等信息。軟件測試工具的不同版本，均應 有唯一性標識

下列文件中對于本文件的應用是必不可少的。凡是注日期的引用文件僅注日 期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括修改單） 適用于本文件。 2.1CNAS-CL01《檢測和校準實驗室能力認可準則》 

2.2CNAS-RL02《能力驗證規則》 2.3CNAS-CL01-G003《測量不確定度的要求》 2.4CNAS-R01《認可標識和認可狀態聲明管理規則》 2.5JJF1071《國家計量校準規范編寫規則》 2.6JJF1033《計量標準考核規范》 2.7JJF1139《計量器具檢定周期確定原則和方法》 2.8ILACG24《測量儀器校準周期的確定指南》