从等级保护到ISO 27001标准如果说顶层设计对于信息安全行业的发展有特别的重要性,那么其中的各种指导性或强制性合规标准便是一种具体体现。各种信息安全合规标准甫立之时应该还没有顶层设计这个概念。但对于其中常见如等级保护制度和IS02700l标准这两套成熟体系,我虽然既没有能力也没有必要去对其指手画脚,但是想一想对于这种解决同一件事存在两种相似方法还是很有趣的。因为一件事情,两套标准,这
