《網路安全等級保護測評機構—第1部分:測評質量要求》(DB34/T 4091.1-2022)是2022年4月29日實施的一項中華人民共和國安徽省地方標準,歸口於中華人民共和國安徽省公安廳。
地方標準《網路安全等級保護測評機構—第1部分:測評質量要求》(DB34/T 4091.1-2022)規定了網路安全等級保護測評機構的測評質量要求。該標準適用於對測評機構測評質量的檢查和評價,也適用於測評機構的自查活動。
基本介紹
- 中文名:網路安全等級保護測評機構—第1部分:測評質量要求
- 外文名:Assessment organization of classified protection of cybersecurity—Part 1:Evaluation quality requirements
- 標準號:DB34/T 4091.1-2022
- 發布日期:2022-03-29
- 實施日期:2022-04-29
- 中國標準分類號:L 80
- 國際標準分類號:35.040
- 技術歸口:中華人民共和國安徽省公安廳
- 批准發布部門:中華人民共和國安徽省市場監督管理局
- 行業分類:信息傳輸、軟體和信息技術服務業
- 標準類別:基礎標準
- 性質:推薦性地方標準
- 狀態:現行
制定過程,制定背景,編制進程,制定依據,起草工作,標準目次,內容範圍,引用檔案,實施建議,意義價值,
制定過程
制定背景
信息技術飛速發展,已經融入到社會生活的方方面面,隨之而來的網路安全問題也日益突出。2017年正式實施的《中華人民共和國網路安全法》第二十一條明確規定“國家實行網路安全等級保護制度”。網路安全等級保護已經成為規範網路安全防護、提升網路安全意識、應對網路安全威脅的重要手段。安徽省有網路安全等級保護測評堡多恥機構13家,承擔安徽省等級保護測評工作,其測評質量的狀況,直接影響安徽省信息系統安全防護檢測效果,對安全整改提高具有十分重要影響。2019年安徽省組織開展了網路安全等級保護測評機構測評質量檢查總計發現質量問題250餘項,其中測評標準和方法選擇不正確、記錄與報告不一致、報告與實際不一致、結果判定不準確等嚴重質量問題尤為突出,而《網路安全等級保護測評機構管理辦法》以及相關的國家標準,僅從機構準入的角度出發提出了要求,因此,從測評活動的各個環節入手,針對每項任務提出質量要求,對提升安乎催踏徽省網路安全等級保護測評質量十分必要。
編制進程
- 預研階段
2018年11月-2019年3月,在安徽省網路安全等級保護工作協調小組辦公室的組織下,對在安徽省開展工作的網路安全等級保護測評機構開展了測評質量檢查,檢查過程中總計發現測評質量問題250餘項,通過檢查掌握了目前等級保護測評中的典型問題和主要風險。
為指導安徽省網路安全等級保護測評機構開展等級保護測評,提高測評質量,促進安徽省網路安全事業發展,進一步築牢網路安全保護屏障,開展了編制網路安全等級保護測評機構測評質量檢查的可行性和必要性預研。
通過標準和資料蒐集、專家諮詢、調研等方式,對網路安全等級保護測評的實施方法、測評過程、結果判定、質量監管情況有了初步掌握。
起應轎潤草單位對蒐集到的資料進行了預研分析,認為編制網路安全等級保護測評機構測評質量要求標準可為網路安全等級保護測評機構開展等級保護測評提供統一規範和根本遵循,同時能為網路安全等級保護測評監管機構提供明確的檢查要求,從而提高等級保護測評機構的測評質量,增加監管機構的監管手段。
- 立項階段
2019年7月向安徽省公安廳、安徽省市場監督管理局遞交了標拜婆準草案及相關申報材料。2019年8月安徽省市場監督管理局批准立項,並下達該標準制訂任務。地方標準《網路安全等級保護測評機構—第1部分:測評質量要求》(DB34/T 4091.1-2022)由中華人民共和國安徽省公安廳提出並歸口。
- 起草階段
2019年11月5日,收到《關於下達2019年第一批安徽省地方標準制修訂計畫的函》後,成立標準編制組。
- 成立標準起草工作組及確定分工,對標準的格式、內容、術語表達方式等進行了深入學習,編寫過程中進行了大量的調研走訪,結合法律法規及相關標準要求,刪格嚷編寫了起草稿。
- 標準起草小組以相關檔案要求,結合調研實際,嚴格執行《中華人民共和國網路安全法》《網路安全等級保護測評機構管理辦法》《公安機關信息安全等級保護檢查工作規範》等檔案,完成標準初稿陵膠疊己。
標準起草小組組織了內部討論、邀請領域內專家召開研討會,經多次反覆討論修改後,完成本標準初稿。標準起草小組對標準初稿修改形成標準徵求意見稿,開展徵求意見。
- 發布實施
2022年3月29日,地方標準《網路安全等級保護測評機構—第1部分:測評質量要求》(DB34/T 4091.1-2022)由中華人民共和國安徽省市場監督管理局發布。
2022年4月29日,地方標準《網路安全等級保護測評機構—第1部分:測評質量要求》(DB34/T 4091.1-2022)實施。
制定依據
地方標準《網路安全等級保護測評機構—第1部分:測評質量要求》(DB34/T 4091.1-2022)依據中國國家標準《標準化工作導則—第1部分:標準化檔案的結構和起草規則》(GB/T 1.1-2020)規則起草。
起草工作
起草單位:安徽省質量和標準化研究院、安徽省公安廳網安總隊、銅陵市公安局網路安全保衛支隊、淮北市公安局網路安全保衛支隊、蕪湖市公安局網路安全保衛支隊、安徽科測信息技術有限公司、安徽省電子產品監督檢驗所、合肥天帷信息安全技術有限公司、安徽祥盾信息科技有限公司、安徽等保信息安全測評技術有限公司、安徽安正測評技術有限公司、安徽國康網路安全測評有限公司、安徽溯源電子科技有限公司、安徽風雪網路安全測評有限公司、合肥前衛科技有限公司。
主要起草人:馮響林、劉菖、楊波、袁寧、張士騎、朱冰、楚學建、朱華斌、齊艷麗、趙家輝、蔣凡、何瀟寧、張婷、武建雙、程蘇秦、王國朝、張多福、陳傳宇、張燥甩察陵松、陳宗明、方成成、周天熠、劉環。
標準目次
前言 | Ⅰ |
|---|---|
1 範圍 | 1 |
2 規範性引用檔案 | 1 |
3 術語和定義 | 1 |
4 質量要求 | 1 |
參考資料:
內容範圍
地方標準《網路安全等級保護測評機構—第1部分:測評質量要求》(DB34/T 4091.1-2022)規定了網路安全等級保護測評機構的測評質量要求。該標準適用於對測評機構測評質量的檢查和評價,也適用於測評機構的自查活動。
引用檔案
GB/T 22239-2019 信息安全技術—網路安全等級保護基本要求 | GB/T 28448-2019 信息安全技術—網路安全等級保護測評要求 |
GB/T 28449-2018 信息安全技術—網路安全等級保護測評過程指南 | / |
參考資料:
實施建議
- 組織措施
建議該標準批准發布後,在安徽省市場監督管理局和省公安廳的部署下,配合開展標準的宣貫培訓工作,積極推動標準實施和套用。
- 技術措施
通過該標準的實施、監督、評價和改進活動,推動標準有效運用。
- 過渡辦法
由相關主管部門聯合各級相關部門及安徽省範圍內的網路安全等級保護測評機構開展交流活動,並給予不少於3個月的過渡期。
意義價值
地方標準《網路安全等級保護測評機構—第1部分:測評質量要求》(DB34/T 4091.1-2022)的制定,規範測評質量要求的主要意義體現在:
- 能夠增強等級保護測評機構的質量意識,提升安徽省網路安全測評水平;
- 能夠增強測評審托單位的測評質量意識,提升安徽省網路安全保護水平;
- 為網路安全等級保護測評提供統一規範和根本遵循,為質量監管提供統一的衡量標準。
2019年11月5日,收到《關於下達2019年第一批安徽省地方標準制修訂計畫的函》後,成立標準編制組。
- 成立標準起草工作組及確定分工,對標準的格式、內容、術語表達方式等進行了深入學習,編寫過程中進行了大量的調研走訪,結合法律法規及相關標準要求,編寫了起草稿。
- 標準起草小組以相關檔案要求,結合調研實際,嚴格執行《中華人民共和國網路安全法》《網路安全等級保護測評機構管理辦法》《公安機關信息安全等級保護檢查工作規範》等檔案,完成標準初稿。
標準起草小組組織了內部討論、邀請領域內專家召開研討會,經多次反覆討論修改後,完成本標準初稿。標準起草小組對標準初稿修改形成標準徵求意見稿,開展徵求意見。
- 發布實施
2022年3月29日,地方標準《網路安全等級保護測評機構—第1部分:測評質量要求》(DB34/T 4091.1-2022)由中華人民共和國安徽省市場監督管理局發布。
2022年4月29日,地方標準《網路安全等級保護測評機構—第1部分:測評質量要求》(DB34/T 4091.1-2022)實施。
制定依據
地方標準《網路安全等級保護測評機構—第1部分:測評質量要求》(DB34/T 4091.1-2022)依據中國國家標準《標準化工作導則—第1部分:標準化檔案的結構和起草規則》(GB/T 1.1-2020)規則起草。
起草工作
起草單位:安徽省質量和標準化研究院、安徽省公安廳網安總隊、銅陵市公安局網路安全保衛支隊、淮北市公安局網路安全保衛支隊、蕪湖市公安局網路安全保衛支隊、安徽科測信息技術有限公司、安徽省電子產品監督檢驗所、合肥天帷信息安全技術有限公司、安徽祥盾信息科技有限公司、安徽等保信息安全測評技術有限公司、安徽安正測評技術有限公司、安徽國康網路安全測評有限公司、安徽溯源電子科技有限公司、安徽風雪網路安全測評有限公司、合肥前衛科技有限公司。
主要起草人:馮響林、劉菖、楊波、袁寧、張士騎、朱冰、楚學建、朱華斌、齊艷麗、趙家輝、蔣凡、何瀟寧、張婷、武建雙、程蘇秦、王國朝、張多福、陳傳宇、張松、陳宗明、方成成、周天熠、劉環。
標準目次
前言 | Ⅰ |
|---|---|
1 範圍 | 1 |
2 規範性引用檔案 | 1 |
3 術語和定義 | 1 |
4 質量要求 | 1 |
參考資料:
內容範圍
地方標準《網路安全等級保護測評機構—第1部分:測評質量要求》(DB34/T 4091.1-2022)規定了網路安全等級保護測評機構的測評質量要求。該標準適用於對測評機構測評質量的檢查和評價,也適用於測評機構的自查活動。
引用檔案
GB/T 22239-2019 信息安全技術—網路安全等級保護基本要求 | GB/T 28448-2019 信息安全技術—網路安全等級保護測評要求 |
GB/T 28449-2018 信息安全技術—網路安全等級保護測評過程指南 | / |
參考資料:
實施建議
- 組織措施
建議該標準批准發布後,在安徽省市場監督管理局和省公安廳的部署下,配合開展標準的宣貫培訓工作,積極推動標準實施和套用。
- 技術措施
通過該標準的實施、監督、評價和改進活動,推動標準有效運用。
- 過渡辦法
由相關主管部門聯合各級相關部門及安徽省範圍內的網路安全等級保護測評機構開展交流活動,並給予不少於3個月的過渡期。
意義價值
地方標準《網路安全等級保護測評機構—第1部分:測評質量要求》(DB34/T 4091.1-2022)的制定,規範測評質量要求的主要意義體現在:
- 能夠增強等級保護測評機構的質量意識,提升安徽省網路安全測評水平;
- 能夠增強測評審托單位的測評質量意識,提升安徽省網路安全保護水平;
- 為網路安全等級保護測評提供統一規範和根本遵循,為質量監管提供統一的衡量標準。
