Anthony的专栏

6月18日，公安部十一局在上海召开会议，对等级测评机构管理相关问题进行了明确，要求开展等级测评的单位不得从事下列活动：一是承担信息系统安全建设整改工作；二是将等级测评任务分包、外包；三是信息安全产品开发、营销和信息系统集成活动；四是限定被测评单位购买、试用其指定的信息安全产品；五是未经许可占有、使用被测评单位有关信息、资料及数据文件。Source: http://www.gdnet110.go

尤其是联邦政府的信息系统，根据2002年《联邦信息安全管理法案》（FISMA）（公共法律107－347），赋予了NIST以法定责任开发一系列的标准和指南................. http://www.cspec.gov.cn/Upload/webnews/20080702_134754_500_204_对美国信息系统等级化保护的探讨.htm

公安部信息安全等级保护评估中心朱建平在第十届中国信息安全大会的安全创新与风险管理分论坛上“等级保护评测工作”的主题演讲 http://bbs.cisps.org/viewtopic.php?t=20286&highlight=&sid=66aacbbeb8c97ef5e7bdc6780c36d610http://www.cio360.net/Page/1805/InfoID/29506