ICS 35.040 CCS L 80 34 安徽省地方 标准 DB34/T 4091.1—2022 网络安全等级保护测评机构 第1部分：测评质量要求 Assessment organization of classified protection of cybersecurity —Part 1： Evaluation quality requirements 2022 - 03 - 29发布 2022 - 04 - 29实施 安徽省市场监督管理局 发布 DB34/T 4091.1 —2022 前言 本文件按照GB/T 1.1 —2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 本文件是DB34/T 4901《网络安全等级保护测评机构》的第 1部分。DB34/T 4901 已经发布了以下部 分： —— 第1部分：测评质量要求； —— 第2部分：测评质量检查规范。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件由安徽省公安厅提出并归口。 本文件起草单位： 安徽省质量 和标准化研究院、安徽省公安厅网安总队、铜陵市公安局网络安全保 卫支队、淮北市公安局网络安全保卫支队、芜湖市公安局网络安全保卫支队、安徽科测信息技术有限公 司、安徽省电子产品监督检验所、合肥天帷信息安全技术有限公司、 安徽祥盾信息科技有限公司、安徽 等保信息安全测评技术有限公司、安徽安正测评技术有限公司、安徽国康网络安全测评有限公司、安徽溯源电子科技有限公司、安徽风雪网络安全测评有限公司、合肥前卫科技有限公司。 本文件主要起草人：冯响林、刘菖、杨波、袁宁、张士骑、朱冰、楚学建、朱华斌、齐艳丽、赵家 辉、蒋凡、何潇宁、张婷、武建双、程苏秦、王国朝、张多福、陈传宇、张松、陈宗明、方成成、周天熠、刘环。 I DB34/T 4091.1 —2022 引言 《中华人民共和国网络安全法》中规定“国家实行网络安 全等级保护制度”。网络安全等级保护工 作要求建立健全网络安全保障体系，重点保护涉及国家安全、国计民生、社会公共利益等的关键网络信 息系统的基础设施安全、运行安全和数据安全。网络安全等级保护测评机构根据国家网络安全等级保护制度规定从事等级测评工作，其测评质量直接关系到网络安全防护是否规范、网络安全管理是否落实、网络安全风险意识是否得到增强。 DB34/T 4901旨在规定网络安全等级保护测评机构的测评质量要求和 对测评机构的检查规范，以达到提升网络安全等级保护测评机构的测评质量为目的， 由两部分构成。 —— 第1部分：测评质量要求。目的在于规定网络安全等级保护测评机构测评质量要求，为测评 质量检查确立检查内容。 —— 第2部分：测评质量检查规范。目的在于规定对网络安全等级保护测评机构测评质量检查的 组织、检查方法、检查流程和评价方法。 II