cnas認證人員要求
技術記錄,無論是電子記錄還是紙面記錄,應包括從樣 品的接收到出具檢測報告或校準證書過程中觀察到的信息和原始數據,并全 程確保樣品與報告/證書的對應性。 注:除非相關法規另有規定外,當實驗室承擔的檢測或校準結果用于產 品認證、行政許可等用途時,相關技術記錄和報告副本的保存期應當考慮相 關產品認證、行政許可證書規定的有效期。 
8.7糾正措施(方式A) 8.7.1對于發現的不符合,實驗室不應僅僅糾正發生的問題,還應進行全面、 細致的分析,確定不符合是否為獨立事件,是否還會再次發生,查找產生問 題的根本原因,按本條款要求啟動糾正措施。
注:對于不符合,僅進行糾正、無需采取糾正措施的情況很少發生。比 如在認可評審中,經常發現實驗室未按CNAS規定的要求參加能力驗證,僅是 提供事后參加能力驗證的證據,這種措施是不充分的,實驗室應當全面分析 未參加能力驗證的根本原因,如資金不足、能力驗證計劃不全面、缺乏對計 劃實施情況的有效監督等,從而采取有效的糾正措施。 
8.8內部審核(方式A) 8.8.2b)實驗室內部審核依據應包括CNAS發布的CNAS-CL01在相關領域的應 用說明。 注:建議內部審核每12個月進行一次。內部審核的周期和覆蓋范圍應當 基于風險分析。CNAS-GL011《實驗室和檢驗機構內部審核指南》為內部審核 的實施提供了指南。 
8.9管理評審(方式A) 8.9.1對規模較大的實驗室,管理評審可以分級、分部門、分次進行。實驗室 應根據具體情況進行前期策劃,確保管理評審輸入和輸出的完整性。 
注1:建議管理評審每12個月進行一次。CNAS-GL012《實驗室和檢驗機 構管理評審指南》為管理評審的實施提供了指南。 
注2:對于集團式管理的實驗室,通常每個地點均為單獨的法人機構,對 從屬于同一法人的實驗室應按本條款實施完整的管理評審。
司法鑒定/法庭科學機構能力認可準則 在電子數據鑒定領域的應用說明 
電子數據鑒定是中國合格評定國家認可委員會(英文縮寫:CNAS)對司法鑒 定/法庭科學機構(以下簡稱鑒定機構)的認可領域之一。
電子數據鑒定是指在訴訟 活動中鑒定人運用計算機科學與相關技術,對訴訟中涉及的電子數據領域的問題進 行檢測、檢驗、鑒別和判斷并提供鑒定意見的活動。 
本應用說明是CNAS根據電子數據鑒定領域的特性而對CNAS-CL08:2018《司 法鑒定/法庭科學機構能力認可準則》所作的進一步說明,并不增加或減少該準則的 要求。因此,本應用說明采用針對CNAS-CL08:2018《司法鑒定/法庭科學機構能力 認可準則》的具體條款提出應用說明的編排方式,故章節號是不連續的。 
本應用說明應與CNAS-CL08:2018《司法鑒定/法庭科學機構能力認可準則》同 時使用。 本應用說明替代CNAS-CL27:2014《司法鑒定/法庭科學機構能力認可準則在電 子物證鑒定領域的應用說明》。
1范圍 本應用說明適用于CNAS對所有從事電子數據鑒定活動的鑒定機構的認可。 
2規范性引用文件 本應用說明主要參考和引用了CNAS-CL08:2018《司法鑒定/法庭科學機構能 力認可準則》的相關內容。 
3術語和定義 本應用說明使用CNAS-CL08:2018《司法鑒定/法庭科學機構能力認可準則》中 給出的相關術語和定義。
考慮到電子數據鑒定專業的特殊性,故采用以下術語和定 義來描述所鑒定的檢材/樣本: 存儲介質是指具備數據信息存儲功能的電子設備、硬盤、光盤、優盤、記憶 棒、存儲卡、存儲芯片等載體。
原始存儲介質是指直接來源于案件客觀事實的存儲 介質。 電子數據是指在案件發生過程中形成的,以數字化形式存儲、處理、傳輸的, 能夠證明案件事實的數據。
6.2.2授權簽字人應獲得電子數據鑒定領域鑒定人資格證書后在本領域鑒定工作2年 (含)以上(或依法從事電子數據收集提取和審查判斷工作7年以上),并具有本專業中級及以上職稱。 
6.2.7鑒定機構應根據人員崗位制定培訓計劃,培訓內容至少應包括(但不限于): ——鑒定方法、相關設備的操作; ——電子設備的安全保護; ——出庭質證; ——電子數據相關新技術、法律法規。 在以下情況時,鑒定機構需對相關鑒定人員進行重新培訓: ——從事新的電子數據鑒定崗位工作; ——離開鑒定崗位時間超過1年; ——鑒定方法、關鍵設備發生變化。 對培訓活動的有效性驗證的方式包括(但不限于): ——能力驗證結果; ——內部質量控制結果; ——內外部審核; ——不符合工作的識別; ——利益相關方的投訴; ——人員監督評價和考核。 
6.2.8鑒定機構應由熟悉本專業的鑒定方法、程序、目的和結果評價的監督員,每2 年對鑒定人以及參與鑒定工作的人員進行至少一次現場見證。
結合工作崗位,見證 內容應涉及設備操作、電子數據完整性校驗值計算、結果的分析判斷等關鍵技術環 節。 
6.3設施和環境條件 6.3.1鑒定機構應考慮電子數據鑒定中不同鑒定項目對設施和環境的要求。鑒定區域 應采取防磁、防靜電和不間斷供電等措施;對手機等具有無線通信功能的檢材/樣本 的鑒定,應在信號屏蔽或信號阻斷的環境中進行。 
鑒定機構應具備保護其信息網絡安全的措施,包括防范計算機病毒等惡意代 碼、防范網絡入侵和防范數據泄露等。 在特殊情況下(如惡意代碼鑒定、手機等具有無線通信功能的原始存儲介質聯 網驗證時),可能需要關閉殺毒軟件等安全措施或者進行無線網絡連接,此時鑒定 機構應評估安全風險,采取相應的措施,并保存相應記錄。 
6.3.4應實施、監控并定期評審設施的控制措施,這些措施應涉及但不限于: a)鑒定機構的辦公區域與鑒定區域應進行有效的隔離; d)當鑒定活動對人身健康有危害時,應配備保障人身安全的設施和防護裝備。 6.4設備 6.4.4對鑒定結果有效性有影響的鑒定設備版本或配置發生改變時,應重新進行功能 核查。核查的措施可包括:
——對同一檢材/樣本進行重復鑒定,審查鑒定結果的可復現性; ——將核查結論與另一個鑒定機構的核查結論進行比對; ——將核查結論與預期結果進行比對,列出已知的缺陷。 6.4.13對鑒定結果有影響的電子數據鑒定設備的記錄,除準則中所列內容之外,還 應包括: ——設備核查的記錄; ——設備的配置情況; ——軟件的名稱和升級后的版本號。 6.5計量溯源性 6.6外部提供的產品和服務 6.6.2c)對于涉及內網、敏感終端、服務器、大數據的外部技術支持或服務,應當 制定相關的保密措施。 
7過程要求 7.1委托受理 7.1.1i)在接收原始存儲介質時,應當檢查原始存儲介質的相關信息,必要時,查閱 封存記錄;具有無線通信功能的,應當檢查是否采取了信號屏蔽、信號阻斷或者切 斷電源等措施;在接收電子數據時,應計算、核查電子數據的完整性校驗值,必要 時,核查提取電子數據過程的記錄; 
注3:適用時,應對原始存儲介質的拆封過程和重新封存過程進行錄像。 注4:準則中相關信息是指原始存儲介質的封存狀態、其是否完好、唯一性標 識等信息。 j)因鑒定活動可能對原始存儲介質造成損壞或改變的,應向委托方說明并進行 書面確認。 
7.2方法的選擇、驗證和確認 7.3抽樣/取樣 7.3.5當鑒定工作涉及現場取樣時,應記錄取樣人及取樣的時間、地點、設施和聯網 狀況等信息。 
7.4檢材/樣本的處置 7.4.1鑒定機構應制定檢材/樣本的處置程序,保證檢材/樣本的完整性,包括: ——計算、核查電子數據的完整性校驗值,并進行備份; ——適用時,應通過寫保護設備對檢材/樣本進行鑒定; ——適用時,應對檢材/樣本制作電子數據備份,對備份文件進行檢驗; ——無法使用寫保護設備且無法制作備份時,應盡可能減少對檢材/樣本中的電 子數據造成改變;
如不可避免對檢材/樣本中的電子數據造成影響鑒定結果的改變, 應征得客戶的同意,書面注明原因,記錄操作過程并對操作過程進行錄像。