GB/T 35280-2017 信息安全技術 信息技術產品安全檢測機構條件和行為準則 /
當客戶要求通過抽樣進行信息技術產品安全檢測時,檢測機構應制定抽樣計劃和抽樣控制程序,并形成文檔。文檔中應詳細描述抽樣的策略(盡量根據適用的統計學方法)、決策過程、樣品特性等,并記錄抽樣數據,當客戶對抽樣程序有偏離的要求時,應予以詳細記錄,同時告知相關人員。
本文章首發在 網安wangan.com 網站上。
GB/T 35280-2017 信息安全技術 信息技術產品安全檢測機構條件和行為準則