ICS 35.040 CCS L 80 34 安徽省地方 标准 DB34/T 4091.2—2022 网络安全等级保护测评机构 第2部分：测评质量检查规范 Assessment orga nization of classified protection of cybersecurity —Part 2： Evaluation quality inspection specification 2022 - 03 - 29发布 2022 - 04 - 29实施 安徽省市场监督管理局 发布 DB34/T 4091.2 —2022 前言 本文件按照GB/T 1.1—2020 《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 本文件是DB34/T 4091《网络安全等级保护测评机构》的第 2部分。DB34/T 4091 已经发布了以下部 分： —— 第1部分：测评质量要求； —— 第2部分：测评质量检查规范。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件由安徽省公安厅提出并归口。 本文件起草单位：安徽省质量和标准化研究院、安徽省公安厅网安总队、合肥市公安局网络安全保 卫支队、亳州市公安局网络安全保卫支队、安徽科测信息技术有限公司、安徽省电子产品监督检验所、 合肥天帷信息安全技术有限公司、安徽祥盾信息科技有限公司、安徽等保信息安全测评技术有限公司、安徽安正测评技术有限公司、安徽国康网络安全测评有限公司、安徽溯源电子科技有限公司、安徽风雪网络安全测评有限公司、淮南师范学院。 本文件主要起草人：刘菖、冯响林、杨波、袁宁、朱伟、唐珂、张强强、王寒冰、胡欣瑞、赵家辉、 王理冬、武建双、房仲珂、冯玲 莉、刘芝影、张多福、陈传宇、张松、陈宗明、方成成、周天熠、周苏 皖、刘磊、孙业国。 I DB34/T 4091.2 —2022 引言 《中华人民共和国网络安全法》中规定“国家实行网络安全等级保护制度”。网络安全等级保护工 作要求建立健全网络安全保障体系，重点保护涉及国家安全、国计民生、社会公共利益等的关键网络信 息系统的基础设施安全、运行安全和数据安全。网络安全等级保护测评机构根据国家网络安全等级保护制度规定从事等级测评工作，其测评质量直接关系到网络安全防护是否规范、网络安全管理是否落实、网络安全风险意识是否得到增强。 DB34/T 4091旨在规定网络 安全等级保护测评机构的测评质量要求和 对测评机构的检查规范，以达到提升网络安全等级保护测评机构的测评质量为目的，由两部分构成。 ——第1部分：测评质量要求。目的在于规定网络安全等级保护测评机构测评质量要求，为测评质 量检查确立检查内容。 ——第2部分：测评质量检查规范。目的在于规定对网络安全等级保护测评机构测评质量检查的组 织、检查方法、检查流程和评价方法。 II