2022年，“密评”（即“商用密码应用安全性评估”）成了各行业关注的热词。在《密码法》的要求下，在国标《信息安全技术信息系统密码应用基本要求》（GB/T 39786-2021）的指导下，各地各行业积极...

前面，我们谈到2007年的1360号文，从《信息安全等级保护政策培训教程》中，我们发现全国重要信息系统等级保护定级工作完成后，公安部向中央的领导同志做了专报《关于全国重要信息系统安全等级保护定级工作情...

什么是等级保护？在谈等级保护过程中，我们常常被信息安全等级保护和网络安全等级保护这两个术语困扰，以前的信息安全等级保护与现在谈到的网络安全等级保护是不是一回事？那么如何区分呢？在谈论等级保护之前，我们...

2009年这个1429号文，是我们做等级保护测评工作的朋友们应该深入学习的一个文件，我感觉它是一个宝藏。公安部为进一步贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》和《关于信息安全等级保...

与其相忘于江湖，不如点击“蓝字”关注等级保护测评第一步就是系统定级。等级的确定不是依赖于安全保护措施的，它具有一定的“客观性”，即该系统在存在之初便由其自身所实现的使命决定了它的安全保护等级，而非由“...

今天我们继续讨论1994-2017等级保护政策及法律发展历程的2007年的政策文件，我们知道2007年的《信息安全等级保护管理办法》(公通字[2006]43号)（以下简称“43号文”）由公安部、国家保...