2022年6月30日发布 2022年7月1日实施 CNAS-CI01-A018 检验机构能力认可准则在网络安全 等级测评领域的应用说明 GuidanceontheApplicationofInspectionBody CompetenceAccreditationCriteriaintheFieldof ClassifiedCybersecurityProtection 中国合格评定国家认可委员会CNAS-CI01-A018:2022 第1页共7页 2022年6月30日发布 2022年7月1日实施目次 前言................................................................................................................................2 1范围..........................................................................................................................3 2规范性引用文件......................................................................................................3 3术语和定义..............................................................................................................3 4通用要求..................................................................................................................4 4.1公正性和独立性......................................................................................................4 4.2保密性......................................................................................................................4 5结构要求..................................................................................................................4 5.1行政管理要求..........................................................................................................4 5.2组织和管理..............................................................................................................4 6资源要求..................................................................................................................5 6.1人员..........................................................................................................................5 6.2设施与设备..............................................................................................................5 6.3分包..........................................................................................................................6 7过程要求..................................................................................................................6 7.1检验方法和程序......................................................................................................6 7.2检验项目和样品的处置..........................................................................................6 7.3检验记录..................................................................................................................6 7.4检验报告和检验证书..............................................................................................6 7.5投诉和申诉..............................................................................................................6 7.6投诉和申诉过程......................................................................................................6 8管理体系要求..........................................................................................................7 8.1方式..........................................................................................................................7 8.2管理体系文件（方式A）.......................................................................................7 8.3文件控制（方式A）...............................................................................................7 8.4记录控制（方式A）...............................................................................................7 8.5管理评审（方式A）...............................................................................................7 8.6内部审核（方式A）...............................................................................................7 8.7纠正措施（方式A）...............................................................................................7 8.8预防措施（方式A）...............................................................................................7CNAS-CI01-A018:2022 第2页共7页 2022年6月30日发布 2022年7月1日实施前言 本文件由中国合格评定国家认可委员会（CNAS）制定，是CNAS根据网络安全等级 测评领域的特殊性而对CNAS-CI01:2012《检验机构能力认可准则》所作的进一步说明， 并不增加或减少该准则的要求。因此，本文件依照CNAS-CI01:2012《检验机构能力认 可准则》的具体条款提出应用说明的编排方式，故章节号不连续。 本文件中网络安全等级测评的定义应符合《