三、本會受理檢測實驗室認可申請，應審查下列各款事項：
（一）檢測實驗室申請書（如附件一）。
（二）依法設立之本國法人、機構之證明文件影本。
（三）取得本國實驗室認證組織依下列規定核發之認證證明影本：
      1.一般規定
        符合中華民國國家標準（以下簡稱 CNS）17025 或國際標準化組
        織所定標準（以下簡稱 ISO/IEC）17025 ，有關測試與校正實驗
        室能力一般要求之規定。
      2.專業規定
     （1）書面審查能力
          具備 ISO/IEC 15408  資訊技術安全評估共同準則（Common
          Criteria for Information Technology Security
          Evaluation, CC）及 ISO/IEC 18045  資訊技術安全評估共同
          方法論（Common Methodology for Information Technology
          Security Evaluation, CEM）之測試評估能力。
     （2）實機測試能力
          具備連結網際網路（Internet）真實情境之測試平台，該平台
          應符合下列之測試環境：
          A.具備至少 100  人同時上線使用，且能記錄使用者透過該平
            台進行之網路活動。
          B.具備至少 10,000 條之最大同時連線數量，至少 3,000  條
            之平均同時連線數量。
          C.具備至少 100Mbps  之最大流量速度，至少 30Mbps 之平均
            流量速度。
          D.於該平台上使用之應用類型至少包括下列 10 種，每一應用
            類型至少須含一個應用項目，全部可供使用之應用項目須達
            50  個以上。
            a.Chat：msn, yahoo messenger, icq, qq
            b.Email：gmail, hotmail, smtp protocol, pop3
              protocol, imap protocol 
            c.File Transfer：ftpprotocol, flashget, smb protocol 
            d.Game：garena,ms-directplay, facebook app
            e.P2P：bittorrent protocol, edonkey, xunlei, fs2you,
              ed2k, ares, emule
            f.Remote Access：windows remote desktop, telnet
              protocol, ssh protocol, vnc, Hamachi
            g.Streaming：rtsp protocol, qqtv, pplive, qvod,
              flashcom, itunes, funshion
            h.VoIP：skpye, skypeout, sip protocol
            i.Web：http, http download, http video, http range
              get, https, http proxy
            j.Others：sslvpn, nntp protocol, dns protocol, snmp
              protocol, dhcp protocol, mysql, ntp protocol
          E.於該平台上使用之 IP 協定應包括 IPv4 及 IPv6。
          F.待測設備安裝於平台上，可連續進行場測（Field Trial）
            至少達 336  小時。
          G.可錄製平台流量之容量至少達 20,000G  位元組，並可用重
            播工具將該流量導入待測設備。
     （3）符合一般規定之檢測實驗室若僅具專業規定所列能力之一者，
          得藉由其他實驗室延伸另一專業規定所列能力，但須經本國實
          驗室認證組織合併認證之。
（四）檢測實驗室技術主管、品質主管及資通安全檢測報告簽署人之資格
      條件之證明文件影本：
      1.書面審查
     （1）技術主管：國內公立或立案之私立大專以上學校或經教育部承
          認之國外大專以上學校之資訊工程、電信工程、電子工程、電
          機工程或其他相關科系畢業，並接受 CCRA 認可實驗室之
          ISO/IEC 15408 測試評估相關專業訓練，訓練時數至少 360
          小時，從事相關設備測試評估實務工作達三年以上。
     （2）品質主管：國內公立或立案之私立大專以上學校或經教育部承
          認之國外大專以上學校畢業，並接受品質管理相關專業訓練，
          且從事相關設備品質管理實務工作達三年以上。
     （3）報告簽署人：國內公立或立案之私立大專以上學校或經教育部
          承認之國外大專以上學校之資訊工程、電信工程、電子工程、
          電機工程或其他相關科系畢業，並接受 CCRA 認可實驗室之
          ISO/IEC 15408 測試評估相關專業訓練，訓練時數至少 360
          小時，從事相關設備測試評估實務工作達二年以上。
      2.實機測試
     （1）技術主管：國內公立或立案之私立大專以上學校或經教育部承
          認之國外大專以上學校之資訊工程、電信工程、電子工程、電
          機工程或其他相關科系畢業，從事相關設備測試評估實務工作
          達三年以上。
     （2）品質主管：國內公立或立案之私立大專以上學校或經教育部承
          認之國外大專以上學校畢業，並接受品質管理相關專業訓練，
          且從事相關設備品質管理實務工作達三年以上。
     （3）報告簽署人：國內公立或立案之私立大專以上學校或經教育部
          承認之國外大專以上學校之資訊工程、電信工程、電子工程、
          電機工程或其他相關科系畢業，從事相關設備測試評估實務工
          作達二年以上。
（五）檢測實驗室成員至少 4  人，應分別為
      1.具備技術主管資格者 1  人
      2.具備品質主管資格者 1  人
      3.具備安全檢測報告簽署人資格者 2  人
（六）資通安全檢測報告簽署人於同一案件不得同時擔任技術主管或品質
      主管。