L 80 ICS 35-020 团体标准
T/GDNS001-2024代替T/GDNS001-2020
广东省网络安全等级保护专 家库管理规范 Guangdong classified protection of cybersecurity expert database management specification
2024-01-22发布2024-01-22实施
广东省计算机信息网络安全协会发布
T/GDNS001-2024代替T/GDNS001-2020
目录
前言 1.总则 2.范围 3.规范性引用文件 4.组织管理 5.等保专家的入库管理, 6.等保专家的权利和义务, 7.等保专家评审、检查工作的抽取原则 8.奖惩管理.
T/GDNS001-2024代替T/GDNS001-2020
前言
为进一步加强全省网络安全等级保护工作的标准化、规范化,明确专家参与定级评审、测评报告检 查等工作的标准要求、行为准则,推动提升全省网络安全等级保护测评质量,广东省计算机信息网络安 安全等级保护专家库管理规范》。
本规范按照GB/T1.1-2020给出的规则起草。
本规范由省协会提出并归口。
本规范起草单位:广东省计算机信息网络安全协会。
本规范主要起草人:马文强、杨洋、郑华友、张前进、骆正、曾伟胜、黄志明、雷秋生、张晓飞、 杨桥勇、张裕、张峰、徐慧、凌亚勇、林鹏、毕马宁、肖云泰、林才瀚、熊智、唐连章、郭文明、李绍 中、胡铮、陈戏墨、王宇川、何海涛、郑凯、魏林锋、张海波、余俊蓉、严静东、傅昊阳、张家庆、黄 振毅、严晓明、潘天祥、张芳健、吴龙、陈永辉、邓晓晖、刘亮、孙跃蓉。
ⅡI
T/GDNS001-2024代替T/GDNS001-2020
广东省网络安全等级保护专家库管理规范
1.总则
(1)根据《中华人民共和国网络安全法》《中华人民共和国密码法》《中华人民共和国数据安全 法》《中华人民共和国个人信息保护法》《信息安全等级保护管理办法》《关键信息基础设施安全保护 条例》等法律法规,制定本规范。
(2)本规范所称网络安全等级保护专家,是指按照网络安全等级保护有关要求,纳入广东省网络
专家服务的专业人员。
(3)本规范所称广东省网络安全等级保护专家库(以下简称“等保专家库”),是指全省统一的 跨部门、跨地区的网络安全等级保护综合性专家库。
等保专家库分为定级评审专家子库和测评报告检查 专家子库两类。
2.范围
(1)本规范适用于等保专家库的建立、使用、管理,以及专家的入库、抽取、管理等活动。
(2)本规范适用于广东省内开展网络安全等级保护定级评审、测评报告检查等活动。
定级评审专 家组的成员应当从定级评审专家子库中抽取,测评报告检查专家组应当从测评报告检查专家子库中抽取。
3.规范性引用文件
下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件。
《中华人民共和国网络安全法》 《中华人民共和国密码法》 《中华人民共和国数据安全法》 《中华人民共和国个人信息保护法》 《信息安全等级保护管理办法》 《关键信息基础设施安全保护条例》 《广东省计算机信息系统安全保护条例》 GB/T22239-2019信息安全技术网络安全等级保护基本要求 GB/T22240-2020信息安全技术网络安全等级保护定级指南 GB/T25058-2019信息安全技术网络安全等级保护实施指南 GB/T25070-2019信息安全技术网络安全等级保护安全设计技术要求 GB/T28448信息安全技术网络安全等级保护测评要求 GB/T28449信息安全技术网络安全等级保护测评过程指南 GB/T27400-2020《合格评定服务认证技术通则》 GB/T36959-2018《信息安全技术网络安全等级保护测评机构能力要求和评估规范》 TRIMPS-JSGF-003:2021《网络安全等级测评与检测评估机构服务认证技术规范》...
