由安徽省公安厅提出并归口管理的《网络安全等级保护测评机构 第2部分:测评质量检查规范》(DB34/T 4091.2-2022)地方标准于2022年03月29日发布,并于2022年04月29日正式实施。
由安徽省公安厅提出并归口管理,安徽省质量和标准化研究院、安徽省公安厅网安总队、合肥市公安局网络安全保卫支队、亳州市公安局网络安全保卫支队、安徽科测信息技术有限公司、安徽省电子产品监督检验所、合肥天帷信息安全技术有限公司、安徽祥盾信息科技有限公司、安徽等保信息安全测评技术有限公司、安徽安正测评技术有限公司、安徽国康网络安全测评有限公司、安徽溯源电子科技有限公司、安徽风雪网络安全测评有限公司、淮南师范学院等多家单位共同起草的《网络安全等级保护测评机构 第2部分:测评质量检查规范》(DB34/T 4091.2-2022)地方标准于2022年03月29日发布,并于2022年04月29日正式实施。
1.范围
本文件规定了网络安全等级保护测评机构(以下简称“测评机构”)测评质量检查的基本要求和检查流程。
本文件适用于对测评机构测评质量的检查和评价,也适用于测评机构的自查活动。
2.规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 22239—2019 信息安全技术 网络安全等级保护基本要求
GB/T 28448—2019 信息安全技术 网络安全等级保护测评要求
GB/T 28449—2018 信息安全技术 网络安全等级保护测评过程指南
DB34/T 4091.1—2022 网络安全等级保护测评机构 第1部分:测评质量要求
