TGDNS 001-2024 广东省网络安全等级保护专家库管理规范.docxVIP

ICS35-020

L80

团 体 标 准

T/GDNS001—2024代替T/GDNS001—2020

广东省网络安全等级保护专家库管理规范

Guangdongclassifiedprotectionofcybersecurityexpertdatabasemanagementspecification

2024-01-22发布 2024-01-22实施

广东省计算机信息网络安全协会 发布

T/GDNS001—2024

T/GDNS001—2024代替T/GDNS001—2020

T/GDNS001—2024

T/GDNS001—2024代替T/GDNS001—2020

目??录

前 言 I

总则 1

范围 1

规范性引用文件 1

组织管理 2

等保专家的入库管理 2

等保专家的权利和义务 2

等保专家评审、检查工作的抽取原则 3

奖惩管理 4

I

前? ?言

为进一步加强全省网络安全等级保护工作的标准化、规范化，明确专家参与定级评审、测评报告检查等工作的标准要求、行为准则，推动提升全省网络安全等级保护测评质量，广东省计算机信息网络安全协会（以下简称“省协会”）组织编写了广东省网络安全等级保护行业指引性文件——《广东省网络安全等级保护专家库管理规范》。

本规范按照GB/T1.1—2020给出的规则起草。本规范由省协会提出并归口。

本规范起草单位：广东省计算机信息网络安全协会。

本规范主要起草人：马文强、杨洋、郑华友、张前进、骆正、曾伟胜、黄志明、雷秋生、张晓飞、杨桥勇、张裕、张峰、徐慧、凌亚勇、林鹏、毕马宁、肖云泰、林才瀚、熊智、唐连章、郭文明、李绍中、胡铮、陈戏墨、王宇川、何海涛、郑凯、魏林锋、张海波、余俊蓉、严静东、傅昊阳、张家庆、黄振毅、严晓明、潘天祥、张芳健、吴龙、陈永辉、邓晓晖、刘亮、孙跃蓉。

II

广东省网络安全等级保护专家库管理规范

总则

根据《中华人民共和国网络安全法》《中华人民共和国密码法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《信息安全等级保护管理办法》《关键信息基础设施安全保护条例》等法律法规，制定本规范。

本规范所称网络安全等级保护专家，是指按照网络安全等级保护有关要求，纳入广东省网络安全等级保护专家库实行集中统一管理，为全省网络安全等级保护定级评审、测评报告检查等活动提供专家服务的专业人员。

本规范所称广东省网络安全等级保护专家库（以下简称“等保专家库”），是指全省统一的跨部门、跨地区的网络安全等级保护综合性专家库。等保专家库分为定级评审专家子库和测评报告检查

专家子库两类。

范围

本规范适用于等保专家库的建立、使用、管理，以及专家的入库、抽取、管理等活动。

本规范适用于广东省内开展网络安全等级保护定级评审、测评报告检查等活动。定级评审专家组的成员应当从定级评审专家子库中抽取，测评报告检查专家组应当从测评报告检查专家子库中抽取。

规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

《中华人民共和国网络安全法》

《中华人民共和国密码法》

《中华人民共和国数据安全法》

《中华人民共和国个人信息保护法》

《信息安全等级保护管理办法》

《关键信息基础设施安全保护条例》

《广东省计算机信息系统安全保护条例》

GB/T22239-2019信息安全技术网络安全等级保护基本要求GB/T22240-2020信息安全技术网络安全等级保护定级指南GB/T25058-2019信息安全技术网络安全等级保护实施指南

GB/T25070-2019信息安全技术网络安全等级保护安全设计技术要求GB/T28448信息安全技术网络安全等级保护测评要求

GB/T28449信息安全技术网络安全等级保护测评过程指南GB/T27400-2020《合格评定服务认证技术通则》

GB/T36959-2018《信息安全技术网络安全等级保护测评机构能力要求和评估规范》TRIMPS-JSGF-003:2021《网络安全等级测评与检测评估机构 服务认证技术规范》

1

TRIMPS-JC13-001:2021《网络安全等级测评与检测评估机构 服务认证实施规则》

组织管理

广东省计算机信息网络安全协会负责等保专家库的建设与管理，包括：

制定、修订等保专家库建设与管理的标准规范；

等保专家库的建立与公开，具体负责专家的材料接收、资格审核、入库前培训、颁发聘书、社会公示等；

等保专家库的日常维护，具体负责等保专家的入库后继续教育、考核评价、