ICS35-020 L80 团体标准 T/GDNS001-2020 广东省 网络安全等级保护专家库建设管理规范 Guangdongclassifiedprotectionofcybersecurity expertdatabaseconstructionmanagementspecification 2021-1-7发布 2021-1-7实施 广东省计算机信息网络安全协会发布 全国团体标准信息平台 1目次 前言.................................................................................................................................................2 1范围.................................................................................................................................................3 2规范性引用文件.............................................................................................................................3 3术语和定义.....................................................................................................................................3 4组织管理.........................................................................................................................................4 5评审专家的入库管理.....................................................................................................................4 6评审专家的权利和义务.................................................................................................................5 7评审专家的抽取与评审管理.........................................................................................................5 8违规管理.........................................................................................................................................6 附录A广东省网络安全等级保护专家申请表................................................................................7 附录B广东省网络安全等级保护专家承诺书................................................................................9 参考文献...........................................................................................................................................10 全国团体标准信息平台 2前言 为了更好地规范广东省网络安全等级保护定级过程、提升广东省网络安全等级保护 测评质量，广东省计算机信息网络安全协会组织编写了广东省网络安全等级保护行业指 引性文件——《广东省网络安全等级保护专家库建设管理规范》（以下简称“本规范”）， 旨在发挥评审专家作用，规范评审行为，提高评审工作质量。 本规范按照GB/T1.1—2009给出的规则起草。 本规范由广东省计算机信息网络安全协会提出并归口。 本规范起草单位：广东省计算机信息网络安全协会、广州竞远安全技术股份有限公 司、中国赛宝实验室、深圳市网安计算机安全检测技术有限公司。 本规范主要起草人：陆以勤、缪婧、黄振毅、梁承东、杜晓杰、郑仲炯、吕泽伟、 魏光辉、洪跃腾。 全国团体标准信息平台 3广东省网络安全等级保护专家库建设管理规范 1范围 本规范适用于广东省网络安全等级保护专家库（以下简称“等保专家库”）的建立、使 用、管理，以及评审专家的入库、抽取、考核等活动。 广东省内开展网络安全等级保护定级评审、网络安全等级保护测评报告评审等活动，其 评审专家组的专家成员应当从等保专家库中抽取。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适 用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 《中华人民共和国网络安全法》 《中华人民共和国密码法》 《网络安全等级保护条例》（征求意见稿） 《信息安全等级保护管理办法》 《广东省计算机信息系统安全保护条例》 GB/T22239-2019信息安全技术网络安全等级保护基本要求 GB/T22240-2020信息安全技术网络安全等级保护定级指南 GB/T25058-2019信息安全技术网络安全等级保护实施指南 GB/T25070-2019信息安全技术网络安全等级保护安全设计技术要求 3术语和定义 GB/T22239-2019、GB/T22240-2020、GB/T25058-2019和GB/T25070-2019界定的以及 下列术语和定义适用于本文件。为了便于使用，以下重复列出了上述标准中的某些术语 和定义。 （1）广东省网络安全等级保护专家库 本规范所称广东省网络安全等级保护专家库，是指全省统一的跨部门跨地区的网络安全 等级保护综合性评审专家库。 （2）评审专家 本规范所称评审专家，是指按照网络安全等级保护等有关要求，纳入广东省网络安全等 级保护专家库实行集中统一管理，为全省网络安全等级保护定级评审、报告评审等活动提供 全国团体标准信息平台 4专家评审服务的专业人员。 4组织管理 广东省计算机信息网络安全协会（以下简称“省网安协会”）负责制定等保专家库的建 设与管理，包括： （1）制定、修订等保专家库建设与管理的标准规范； （2）等保专家库的建立与公开，具体负责评审专家的材料接收、资格评定、入库前培 训、颁发聘书、社会公示等； （3）等保专家库的日常维护，具体负责评审专家的入库后继续教育、考核评价、信用 信息管理、续聘与解聘等； （4）对网络安全等级保护评审、网络安全等级保护报告评审等活动进行监督管理。 5评审专家的入库管理 （1）专家库面向全省常态化征集评审专家，评审专家入选专家库采取个人申请和单位 推荐两种方式。采取单位推荐方式的，应事先征得被推荐人同意。个人申请书或单位推荐书 应当存档备查。 （2）入库的评审专家应具备以下基本条件： 1具备中国（不含港澳台地区）国籍的公民； 2具有较高的思想政治素质、职业道德，遵纪守法，廉洁自律，无行贿、受贿、 欺诈等不良信用记录； 3具有完全民事行为能力，不满65周岁，身体健康，能够承担评审工作； 4未受过刑事处罚，未曾被开除公职或者未被取消评评审专家资格； 5从事网络安全技术或管理工作满三年、涉及网络安全等级保护领域满二年； 6具有较高的专业技术水平，在相关技术领域或行业领域享有较高的声望。 （3）评审专家的入库流程如下： 1拟入库评审专家填写并提交《广东省网络安全等级保护专家申请表》（见附录 A）和《广东省网络安全等级保护专家承诺书》（见附录B）以及相关证明材 料（包括但不限于：个人身份证、个人简历、学历学位证书、专业技术职称证 书或者具有同等专业水平的证明材料、需要申请回避的信息），申请人对提交 的材料真实性负责； 2省网安协会根据提交材料对拟入库评审专家进行评定（包括但不限于：专家资 全国团体标准信息平台 5格是否符合；根据地域/常住地、技术领域、行业领域等予以标识），如评定不 通过须书面向其说明； 3拟入库评审专家确定入库资格后，省网安协会予以颁发评审专家聘书，并在省 网安协会官方网站上公示。 （4）等保专家库对所有入库的评审专家建立档案、颁发聘书，实行全省统一编号制度。 评审专家的工作单位、联系方式、专业技术职称、需要回避的信息等发生变化的，应当及时 向省网安协会申请变更相关信息。 （5）等保专家库的评审专家每届任期三年，聘期内考核评价合格的，期满予以续聘。 6评审专家的权利和义务 （1）入库的评审专家应拥有以下权利： 1具有独立工作的权利，对被评审内容情况具有知情权和对定级报告、测评报告 的评审权，任何单位和个人无权修改和隐匿专家的意见； 2在不涉及商业秘密的前提下，认为信息不充分时有权要求被评审单位