CNAS实验室认可—信息安全领域

信息安全领域

6.2.2 信息安全检测实验室的人员应满足以下要求： 

a) 信息安全检测人员应具有信息安全、计算机、通信或网络等相关专业本科或以上学历，从事信息安全检测工作1年以上，且至少参与过3个信息安全检 测项目。 

b) 信息安全检测领域的授权签字人和意见解释人员应具有信息安全、计算机、通信或网络等相关专业本科或以上学历，从事信息安全检测工作3年以上， 且至少参与过5个信息安全检测项目。 

c) 实验室人员应经过相关培训，考核通过后方能上岗。实验室人员还应接 受安全保密和知识产权保护方面的培训，以确保客户利益和商业机密不被泄露。 

d) 实验室应： 

1) 至少具有5名信息安全检测人员； 

2) 由熟悉信息安全项目管理、开发、测试及标准、规范、规程的技术人员 负责组织实施信息安全检测任务；

3) 由熟悉信息安全检测过程、标准/规范/规程，信息安全质量评价和信息 安全测试质量评价的人员，负责信息安全检测过程和产品的规范符合性审核监督； 

4) 由熟悉信息安全测试需求、测试结果评价和判定准则的人员负责对信息 安全测试输入和测试结果进行核查。