《检查机构能力认可准则在信息安全技术领域的应用说明》.doc

《《检查机构能力认可准则在信息安全技术领域的应用说明》.doc》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、《检查机构能力认可准则在信息安全技术领域的应用说明》征求意见稿编制说明信息安全技术领域的检查活动（信息安全测评）是指使用信息技术安全专业知识，对信息系统或信息产品进行检查，确定信息系统或信息产品的安全性与法规、标准或特定要求的符合性。该领域是中国合格评定国家认可委员会（英文缩写：CNAS）对检查机构的认可领域之一，该领域主要是对信息系统或信息产品的安全性与法规、标准或特定要求的符合性进行检查，已经有相当数量的机构提出该领域检查机构的认可申请并得到受理。评审员在实施信息安全检查机构评审过程中会存在评审规定不一致，要求不明确，无法统一。为确保认可质量、降低

2、认可风险，特组织专家编制了本应用说明。该本应用说明主要对信息安全检查活动的人员、设施设备、方法选择要求等进行了具体的要求和规定。这些要求是对CNAS-CI01：2006《检查机构能力认可准则》所作的进一步说明及具体解释，其目的是为了根据信息安全技术领域的特性，在并不增加或减少该准则要求的情况下，明确了针对性的要求，为评审与机构运作提供更多的可操作性依据。