信息安全管理BS 7799-1:1999第一部分:信息安全管理业务手则前言 BS 7799 本部分内容,即信息安全管理,是在 BSI/DISC 委员会 BDD/2 指导下完成的
它取代了已经停止使用的 BS 7799:1995
BS 7799 由两个部分组成:第一部分:信息安全管理业务守则;第二部分:信息安全管理系统法律规范
BS 7799-1 首发于 1995 年,它为信息安全提供了一套全面综合最佳实践经验的控制措施
其目的是将信息系统用于工业和商业用途时为确定实施控制措施的范围提供一个参考依据,并且能够让各种规模的组织所采纳
本标准使用组织这一术语,既包括赢利性组织,也包括诸如公共部门等非赢利性组织
1999 年的修订版考虑到最新的信息处理技术应用,特别是网络和通讯的进展情况
它也更加强调了信息安全所涉及的商业问题和责任问题
本文档所说明的控制措施不可能完全适用于所有情况
它没有考虑到本地系统、环境或技术上的制约因素
并且在形式上也不可能完全适合组织的所有潜在用户
因此,本文档还需要有进一步的指导说明作为补充
例如,在制定公司策略或公司间贸易协定时,可以使用本文档作为一个基石
British Standard 作为一个业务守则,在形式上采纳指导和建议结合的方式
在使用时,不应该有任何条条框框,尤其特别注意,不要因为要求遵守守则而因噎废食
本标准在起草时就已经假定一个前提条件,即标准的执行对象是具有相应资格的、富有经验的有关人士
附件 A 的信息非常丰富,其中包含一张表,说明了 1995 年版各部分与 1999 年版各条款间的关系
British Standard 无意包容合约的所有必要条款
British Standards 的用户对他们正确使用本标准自负责任
符合 British Standard 不代表其本身豁免法律义务
什么是信息安全
信息是一种资产,就象其
