中国合格评定国家认可委员会（CNAS）已按照国际文件开展检验机构认可已十七年，已取得全球层面检验机构相互承认资格。目前认可依据为ISO 17020，但一直未制定网络安全等级保护测评领域应用说明。

由于《中华人民共和国网络安全法》规定实行网络安全等级保护制度，网络安全等级保护测评领域存在着不少潜在需求。

为规范网络安全等级保护测评领域检验机构认可，中国合格评定国家认可委员会（CNAS）组织制订了CNAS-CI01-A0XX：20XX《检验机构能力认可准则在网络安全等级保护测评领域的应用说明》（征求意见稿）（以下简称《应用说明》）。

《应用说明》指出，从事“网络安全等级保护测评”活动的检验机构及其人员应严格执行有关管理规范和技术标准开展客观、公正的测评活动，不得从事网络安全产品开发、销售或信息系统安全集成等可能影响测评结果公正性的活动（自用除外）。从事第三方“网络安全等级保护测评”活动的检验机构应当满足A类检验机构要求。

从事网络运营者内部或自有网络安全设计、建设实施、运行维护过程中检验活动，且仅为其母体机构提供检验服务的检验机构，如果是与母体机构独立且可识别的一部分，应满足B类检验机构要求，如果是一个可识别但与母体机构不一定独立的一部分，应满足C类检验机构要求。

附：《检验机构能力认可准则在网络安全等级保护测评领域的应用说明》（征求意见稿）全文