【轉(zhuǎn)】關(guān)于 CNAS T0680信息系統(tǒng)安全等級保護測評能力驗證計劃結(jié)果處理的通知
2013-07-09
作者:
瀏覽數(shù):1670
中國合格評定國家認(rèn)可委員會秘書處
——————————————————
認(rèn)可委秘(能)[2013]42號
關(guān)于 CNAS T0680信息系統(tǒng)安全等級保護測評能力驗證計劃結(jié)果
處理的通知
各有關(guān)實驗室 :
由中國合格評定國家認(rèn)可委員會 (CNAS)組織 ,信息產(chǎn)業(yè)
信息安全測評中心(華北計算技術(shù)研究所計算機測評中心)負(fù)責(zé)
實施的“信息系統(tǒng)安全等級保護測評”能力驗證計劃已完成。現(xiàn)
捋本計劃的結(jié)果報告、結(jié)果通知單及結(jié)果處理的通知發(fā)送你處 ,
請各有關(guān)實驗室遵照執(zhí)行。
本次計劃要求實驗室派人來現(xiàn)場對搭建的模擬系統(tǒng)迸行了
信息系統(tǒng)等級保護的測評。共67家實驗室報名參加了本次計劃 ,
每家實驗室被賦予一個代碼 ,67家實驗室返回了最終結(jié)果。代
碼為 09、10、13、 ⒛ 、35、39、46、51、52、59和 62的
實驗室的結(jié)果中出現(xiàn)了不滿意結(jié)果。
根據(jù)CNAS能力驗證的政策和本次計劃結(jié)果 ,CNAS作出如
下決定:
1、 對結(jié)果滿意的實驗室,希望繼續(xù)保持并進一步提高檢測水
平。
2、 對結(jié)果有問題的實驗室,應(yīng)自行開展糾正或預(yù)防措施。
3、 對結(jié)果不滿意的實驗室,如不滿意結(jié)果的項目已獲CNAS
認(rèn)可,要求實驗室相應(yīng)項目的證書或報告自行暫停使用CNAS的
認(rèn)可標(biāo)識 ,開 展整改活動。糾正措施和驗證活動應(yīng)在 180天 內(nèi)完
成 ,并將整改結(jié)果于2013年11月21日前通報 CNAS認(rèn)可五處 ,
對逾期末通報整改結(jié)果的實驗室 ,CNAS將視其為未按期開展糾
正措施 ,從而撤銷其相應(yīng)能力的認(rèn)可資格。通報的內(nèi)容主要包括 :
實驗室自行暫停使用認(rèn)可標(biāo)識的時間 ,采取糾正措施及其有效性
的驗證方式、恢復(fù)使用認(rèn)可標(biāo)識的時間等倩息。實驗室要保存上
述記錄以各評審組檢查。
如果實驗室的結(jié)果雖不滿意 ,但仍符合認(rèn)可項目依據(jù)標(biāo)準(zhǔn)所
規(guī)定的判定要求 ,實驗室可不暫停使用認(rèn)可標(biāo)識 ,但仍需盡快自
查偏離較大的原因 ,并將自行確認(rèn)的情況說明報告 CNAS認(rèn)可五
處。
4、 對出現(xiàn)不滿意結(jié)果的項目為非認(rèn)可項目的實驗室 ,CNAS
建議其自行開展糾正措施。如不滿意結(jié)果的項目擬申請CNAS認(rèn)
可,需留存相應(yīng)糾正措施和驗證活動的記錄 ,以便申請實驗室認(rèn)可
時使用。
特此通知。
抄送 : 信息產(chǎn)業(yè)信息安全測評中心 (華北計算技術(shù)研究所計算機測評中心 )
公安部信息安全等級保護評估中心
