系统管理云服务的系统管理与本地资产的系统管理相比，云服务的系统管理带来了独特的挑战。值得注意的是，云服务的系统管理责任通常由服务提供商和其客户共同承担。由于服务提供商实施的系统管理流程和程序通常对其客...

昨天，探讨了《网络安全等级保护：开展网络安全等级保护工作的政策依据》，今天简单谈一下网络安全工作中的国家标准。根据公开资料及有关等级保护书籍，我们整理如下：如前所述，在66号文中，等级保护工作的其中一...

随着国家密码管理局公告（第49号）发布，对应商用密码检测机构(商用密码应用安全性评估业务)目录112家商密机构正式营业正是可进行开展商用密码应用安全性评估业务，那对于系统要过密评除了管理维度，在技术维...

扫码获取算法评估报告、备案材料原文始发于微信公众号（京数安）：算法备案，看这篇就够了！

“法治兴则民族兴,法治强则国家强。”[1]那么，对应到我们网络安全行业，如果我们想把事业做兴做强，也是需要懂法的吧。最近我在帮客户写各种网络安全相关制度，制度中总是要引《中华人民共和国计算机信息系统安...

一、概述等保三级，全称为“信息系统安全等级保护三级”，是根据信息安全保护的需求，将系统的安全保护划分为五个等级中的第三级，主要针对相对重要的信息系统进行保护。根据《信息系统安全等级保护基本要求》（GB...

随着企业数字化转型的深入，越来越多的企业依赖密评（全称：商用密码应用安全性评估密评），定义：按照有关法律法规和标准规范，对网络与信息系统使用商用密码技术、产品和服务的合规性、正确性、有效性进行检测分析...

1.等级保护对象2.安全保护等级3.安全保护能力4.安全控制点5.框架结构原文始发于微信公众号（利刃信安攻防实验室）：【读书笔记】网络安全等级保护基本概念