关于 cnas T0747能力验证计划结果处理的通知
各有关实验室:
由中国合格评定国家认可委员会(CNAS)组织,信息产业信息安全评测中心(华北计算技术研究所计算机测评中心)负责实施的“CNAS T0747信息系统安全等级保护测评”能力验证计划已完成。现将本计划的结果处理通知发送你处,请各有关实验室遵照执行。本次计划的最终报告、结果通知单委托实施机构一并发送你处。
本次计划需求实验室对模拟的信息安全等级保护测评管理系统进行测试与评估,判断系统是否符合相关标准的网络安全、主机安全和应用安全的要求。共32个实验室报名参加了本次计划,每个实验室被赋予一个代码。代码为03、05、10、11、13、17、21、25、29和32的实验室的结果中出现了不满意结果。
根据CNAS能力验证的政策和本次计划结果,CNAS作出如下决定:
1、对结果满意的实验室,希望继续保持并进一步提高检测水平。
2、对结果有问题的实验室,应自行开展纠正或预防措施。
3、对结果不满意的实验室,如不满意结果的项目已获CNAS认可,要求实验室相应项日的证书或报告自行暂停使用CNAS的认可标识,开展整改活动。纠正措施和验证活动应在180天内完成,并将整改结果干2015年2月14日前通报CNAS认可五处,对逾期未通报整改结果的实验室,CNAS将视其为未按期开展纠正措施,从而撤销其相应能力认可资格。通报的内容主要包括:实验室自行暂停使用认可标识的时间,采取纠正措施及其有效性的验证方式、恢复使用认可标识的时间等概要信息。实验室要保存上述记录以各评审组检查。
如果实验室的结果虽不满意,但仍符合认可项目依据标准所规定的判定要求,实验室可不暂停使用认可标识,但仍需尽快自查偏高较大的原因,并将自行确认情况说明于2015年2月14日前报告CNAS认可五处。对逾期未通报确认结果的实验室,CNAS将撤销其相应能力认可资格。 |