BS7799標(biāo)準(zhǔn)產(chǎn)生的背景及其產(chǎn)生

BS7799(ISO/IEC17799):即國際信息安全管理標(biāo)準(zhǔn)體系,2000年12月,國際標(biāo)準(zhǔn)化組織ISO正式發(fā)布了有關(guān)信息安全的國際標(biāo)準(zhǔn)ISO17799,這個標(biāo)準(zhǔn)包括信息系統(tǒng)安全管理和安全認(rèn)證兩大部分,是參照英國國家標(biāo)準(zhǔn)BS7799而來的?它是一個詳細(xì)的安全標(biāo)準(zhǔn),包括安全內(nèi)容的所有準(zhǔn)則,由十個獨立的部分組成,每一節(jié)都覆蓋了不同的主題和區(qū)域?

由英國標(biāo)準(zhǔn)協(xié)會(BSI)編寫的信息安全管理體系標(biāo)準(zhǔn)BS7799-Part1(ISO17799)及BS7799-Part2為各種機構(gòu)?企業(yè)進(jìn)行信息安全管理提供了一個完整的管理框架?這一套‘姊妹對’標(biāo)準(zhǔn)引導(dǎo)機構(gòu)?企業(yè)建立一個完整的信息安全管理體系,對信息安全進(jìn)行動態(tài)的?以分析機構(gòu)及企業(yè)面臨的安全風(fēng)險為起點對企業(yè)的信息安全風(fēng)險進(jìn)行動態(tài)的?全面的?有效的?不斷改進(jìn)的管理,并強調(diào)信息安全管理的目的是保持機構(gòu)及企業(yè)業(yè)務(wù)的連續(xù)性不受信息安全事件的破壞,要從機構(gòu)或企業(yè)現(xiàn)有的資源和管理基礎(chǔ)為出發(fā)點,建立信息安全管理體系(ISMS),不斷改進(jìn)信息安全管理的水平,使機構(gòu)或企業(yè)的信息安全以最小代價達(dá)到需要的水準(zhǔn)?保護(hù)信息安全,建立信息安全管理體系是機構(gòu)或企業(yè)營運的重要工作之一,尤其是BS7799-2:2002是目前最完整的參考依據(jù),它以“計劃(Plan)?實施(Do)?檢查(Check)?行動(Action)”模式,將管理體系規(guī)范導(dǎo)入機構(gòu)或企業(yè)內(nèi),以達(dá)到“持續(xù)改進(jìn)”的目的?

隨著在世界范圍內(nèi)信息化水平的不斷發(fā)展和貿(mào)易全球一體化的不斷普及和深入,信息系統(tǒng)在商業(yè)和政府組織中得到了真正的廣泛的應(yīng)用?許多組織對其信息系統(tǒng)不斷增長的依賴性,加上在信息系統(tǒng)上運作業(yè)務(wù)的風(fēng)險?收益和機會,使得信息安全管理成為企業(yè)管理越來越關(guān)鍵的一部分;在很多的場合,它已經(jīng)成為一個組織生死存亡或貿(mào)易虧盈成敗的起決定性的因素,因此信息安全逐漸成為人們關(guān)注的焦點?世界范圍內(nèi)的各國家?機構(gòu)?組織?個人都在探尋如何保障信息安全的問題,各相關(guān)部門和研究機構(gòu)也紛紛投入相當(dāng)?shù)娜肆?物力和資金試圖來解決信息安全問題?

在組織的決策者想方設(shè)法保障本組織的信息安全的同時,破壞方總能道高一尺,魔高一丈,數(shù)不勝數(shù)的計算機病毒?防不勝防的電腦黑客?各類層出不窮的泄密事故就是明證?就拿我國來說,近年來也接連不斷地出現(xiàn)了程度不同的信息安全事件,這些事件不僅僅是簡單的信息系統(tǒng)癱瘓的問題,其直接后果是導(dǎo)致巨大的經(jīng)濟(jì)損失,還造成了不良的社會影響?如果說經(jīng)濟(jì)損失還能彌補,那么由于信息網(wǎng)絡(luò)的脆弱性而引起的公眾對網(wǎng)絡(luò)社會的誠信危機則不是短時期內(nèi)可能恢復(fù)的?

安全是一種"買不到"的東西?打開包裝箱后即插即用并提供足夠安全水平的安全防護(hù)體系是不存在的,因此,一些企業(yè)雖然安裝了一些安全產(chǎn)品,但并不等于擁有了一個真正的安全體系?而且相關(guān)調(diào)查數(shù)據(jù)顯示,超過75%的信息系統(tǒng)泄密和惡意攻擊事件都是人為造成的,即由于信息安全管理的缺位而造成的?而技術(shù)本身實際上只是信息安全體系里的一小部分?不管一項技術(shù)有多先進(jìn),都只不過是輔助實現(xiàn)信息安全的手段而已?大部分的信息安全管理專家認(rèn)為技術(shù)并不是不重要,但在信息安全的架構(gòu)里,它一定要在好的信息安全管理的基礎(chǔ)上,所以在業(yè)界素有三分技術(shù),七分管理的說法?

正是在這樣的世界大環(huán)境和學(xué)術(shù)界共同認(rèn)同的原則下,各國的研究機構(gòu)都紛紛研究和制定信息安全管理?風(fēng)險評估?信息安全技術(shù)的標(biāo)準(zhǔn),而英國標(biāo)準(zhǔn)化協(xié)會(BSI),這個在全世界標(biāo)準(zhǔn)界負(fù)有盛名的機構(gòu),在成功地為ISO9000?ISO14000?OHSAS18000等世界著名的標(biāo)準(zhǔn)打好基礎(chǔ)后,又一次在信息安全管理領(lǐng)域拔得頭籌,其制定的BS7799信息安全管理標(biāo)準(zhǔn)又一次成為國際上最具權(quán)威的和最具代表性的標(biāo)準(zhǔn)?

早在1995年2月,英國標(biāo)準(zhǔn)協(xié)會(BSI)就提出制定信息安全管理標(biāo)準(zhǔn),并迅速于1995年5月制訂完成,且于1999年重新修改了該標(biāo)準(zhǔn)?BS7799分為兩個部分:BS7799-1,《信息安全管理實施規(guī)則》;BS7799-2《信息安全管理體系規(guī)范》;其中BS7799-1:1999于2000年12月通過ISO/IECJTC1(國際標(biāo)準(zhǔn)化組織和國際電工委員會的聯(lián)合技術(shù)委員會)認(rèn)可,正式成為國際標(biāo)準(zhǔn),即ISO/IEC17799:2000《信息技術(shù)-信息安全管理實施細(xì)則》?這是通過ISO表決最快的一個標(biāo)準(zhǔn),足見世界各國對該標(biāo)準(zhǔn)的關(guān)注和接受程度?而在2002年9月5日英國標(biāo)準(zhǔn)化協(xié)會又發(fā)布了新版本BS7799-2:2002替代了BS7799-2:1999?

中企檢測認(rèn)證網(wǎng)提供iso體系認(rèn)證機構(gòu)查詢，檢驗檢測、認(rèn)證認(rèn)可、資質(zhì)資格、計量校準(zhǔn)、知識產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺。中企檢測認(rèn)證網(wǎng)為檢測行業(yè)相關(guān)檢驗、檢測、認(rèn)證、計量、校準(zhǔn)機構(gòu)，儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商，法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測、認(rèn)證、商標(biāo)、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊，包括商標(biāo)注冊、食品檢測、第三方檢測機構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認(rèn)證標(biāo)準(zhǔn)等信息，中企檢測認(rèn)證網(wǎng)為檢測認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測、認(rèn)證、知識產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導(dǎo)等知識。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認(rèn)證認(rèn)可監(jiān)督管理委員會、質(zhì)量認(rèn)證中心

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問題，請跟我們聯(lián)系刪除并致歉！

本文來源： http://www.1cjaei.cn/zs/202109/ccaa_27704.html