跳至主要內容
:::
去格式引用 轉存PDF 轉存RTF 友善列印

所有條文

法規名稱: 資通安全設備及保護剖繪測試實驗室管理作業要點
訂定日期: 民國 96 年 12 月 10 日
相關圖表:
1
一、國家通訊傳播委員會(以下簡稱本會)為確保資通安全設備及保護剖
    繪測試品質,執行資通安全設備及保護剖繪測試實驗室(以下簡稱測
    試實驗室)認可、管理作業,特訂定本要點。
2
二、本會認可測試實驗室,應依測試實驗室執行保護剖繪、安全標的及資
    通安全設備評估保證之能力(Evaluation Assurance Level,EAL),
    區分等級一級至四級。
3
三、本會受理測試實驗室認可申請,應審查下列各款事項:
(一)測試實驗室申請書(如附件一)。
(二)依法設立之本國法人、機構之證明文件影本。
(三)取得本國實驗室認證組織依下列規定核發之認證證明影本:
      1.符合中華民國國家標準(以下簡稱 CNS)17025 或國際標準化組
        織所定標準(以下簡稱 ISO/IEC)17025 ,有關測試與校正實驗
        室能力一般要求之規定。
      2.具備 ISO/IEC 15408  資訊技術安全評估共同準則(Common Cr-
        iteria for Information Technology Security Evaluation,CC
        )及 ISO/IEC 18405  資訊技術安全評估共同方法論(Common
        Methodology for Information Technology Security Evaluat-
        ion, CEM)之測試評估能力。
(四)測試實驗室技術主管、品質主管及報告簽署人之資格條件之證明文
      件影本:
      1.技術主管:國內公立或立案之私立大專以上學校或經教育部承認
        之國外大專以上學校之電信工程、電子工程、電機工程或其他相
        關科系畢業,並接受測試評估相關專業訓練,訓練時數至少 360
        小時,且從事相關設備測試實務工作達三年以上。
      2.品質主管:國內公立或立案之私立大專以上學校或經教育部承認
        之國外大專以上學校畢業,並接受品質管理相關專業訓練,且從
        事相關設備品質管理實務工作達三年以上。
      3.報告簽署人:國內公立或立案之私立大專以上學校或經教育部承
        認之國外大專以上學校之電信工程、電子工程、電機工程或其他
        相關科系畢業,並接受測試評估相關專業訓練,訓練時數至少 3
        60  小時,且從事相關設備測試實務工作達二年以上。
(五)報告簽署人未同時擔任技術主管及品質主管。
    前項各款文件有不全或記載不完備者,本會應通知限期補正,屆期未
    補正或補正不完備者,不予受理其申請。補正期間以一個月為限。
4
四、測試實驗室經本會審查符合前點規定者,由本會核發測試實驗室認可
    證書(以下簡稱認可證書,格式如附件二),其有效期間為三年。認
    可證書應記載事項如下:
(一)機構名稱。
(二)代表人。
(三)測試實驗室地址。
(四)評估保證等
(五)測試範圍。
5
五、測試實驗室有下列情形之一者,認可證書失其效力:
(一)不符合第三點條件。
(二)變更測試範圍。
(三)觀察報告、單一評估報告及評估技術報告有虛偽不實。
(四)受理測試評估申請案件,有無正當理由之拒絕或差別待遇。