【转】关于 CNAS T0680信息系统安全等级保护测评能力验证计划结果处理的通知
2013-07-09
作者:
浏览数:1646
中国合格评定国家认可委员会秘书处
——————————————————
认可委秘(能)[2013]42号
关于 CNAS T0680信息系统安全等级保护测评能力验证计划结果
处理的通知
各有关实验室 :
由中国合格评定国家认可委员会 (CNAS)组织 ,信息产业
信息安全测评中心(华北计算技术研究所计算机测评中心)负责
实施的“信息系统安全等级保护测评”能力验证计划已完成。现
捋本计划的结果报告、结果通知单及结果处理的通知发送你处 ,
请各有关实验室遵照执行。
本次计划要求实验室派人来现场对搭建的模拟系统迸行了
信息系统等级保护的测评。共67家实验室报名参加了本次计划 ,
每家实验室被赋予一个代码 ,67家实验室返回了最终结果。代
码为 09、10、13、 ⒛ 、35、39、46、51、52、59和 62的
实验室的结果中出现了不满意结果。
根据CNAS能力验证的政策和本次计划结果 ,CNAS作出如
下决定:
1、 对结果满意的实验室,希望继续保持并进一步提高检测水
平。
2、 对结果有问题的实验室,应自行开展纠正或预防措施。
3、 对结果不满意的实验室,如不满意结果的项目已获CNAS
认可,要求实验室相应项目的证书或报告自行暂停使用CNAS的
认可标识 ,开 展整改活动。纠正措施和验证活动应在 180天 内完
成 ,并将整改结果于2013年11月21日前通报 CNAS认可五处 ,
对逾期末通报整改结果的实验室 ,CNAS将视其为未按期开展纠
正措施 ,从而撤销其相应能力的认可资格。通报的内容主要包括 :
实验室自行暂停使用认可标识的时间 ,采取纠正措施及其有效性
的验证方式、恢复使用认可标识的时间等倩息。实验室要保存上
述记录以各评审组检查。
如果实验室的结果虽不满意 ,但仍符合认可项目依据标准所
规定的判定要求 ,实验室可不暂停使用认可标识 ,但仍需尽快自
查偏离较大的原因 ,并将自行确认的情况说明报告 CNAS认可五
处。
4、 对出现不满意结果的项目为非认可项目的实验室 ,CNAS
建议其自行开展纠正措施。如不满意结果的项目拟申请CNAS认
可,需留存相应纠正措施和验证活动的记录 ,以便申请实验室认可
时使用。
特此通知。
抄送 : 信息产业信息安全测评中心 (华北计算技术研究所计算机测评中心 )
公安部信息安全等级保护评估中心