开心六月综合激情婷婷|欧美精品成人动漫二区|国产中文字幕综合色|亚洲人在线成视频

由英國標準協(xié)會于1995年提出。包括兩個部分：一是信息安全管理實踐準則（BS7799-1: 1995）；二是信息安全管理體系規(guī)范（BS7799-2: 1998）。2000年，國際標準化組織（ISO）采納了其第一部分作為國際標準，標準號為ISO/IEC 17799: 2000。

BS7799標準共設(shè)置了10大管理項目、36個執(zhí)行目標和127個安全控制措施。該標準綜合了信息安全管理方面優(yōu)秀的控制措施，給組織管理者提供了信息安全管理的實施慣例，為確定大、中、小型組織的信息系統(tǒng)通用控制范圍、控制方法提供了參考標準，已成為世界上各個國家組織實施信息安全管理的標準手冊和實踐準則。

信息安全是企業(yè)運營的一種狀態(tài)和結(jié)果，它包含了企業(yè)為確保信息安全而采用的技術(shù)和措施。信息安全由機密性、完整性和可用性三個功能組成，保障信息機密性是其目標之一，也是反競爭情報的目標。

傳統(tǒng)的信息安全管理工具（包括信息系統(tǒng)安全管理、商業(yè)秘密保護等）基本上采取靜態(tài)的、局部的、突擊的、少數(shù)人負責的事后糾正的管理方式，無法從根本上降低和避免各類風險，也無法降低信息安全故障導(dǎo)致的損失。但在BS7799標準中，信息安全已不再是傳統(tǒng)意義上的添加防火墻和網(wǎng)絡(luò)訪問控制的安全，而是一種系統(tǒng)的、全局的安全觀念，即形成了一種層級分明的“策略樹”，使信息免受各種威脅，從而保障業(yè)務(wù)的連續(xù)性，減少業(yè)務(wù)損失。

BS7799標準通過保證信息的機密性、完整性和可用性來管理和保護組織的所有信息資產(chǎn)，并且通過方針、慣例、程序、組織結(jié)構(gòu)和軟件功能來確定控制方式和實施控制。企業(yè)按照這套標準管理信息，可提高管理的有效性和信息安全管理水平，降低持續(xù)發(fā)展中的風險，保障組織特定安全目標得以實現(xiàn)，進而為組織創(chuàng)造新的戰(zhàn)略競爭機遇。

BS7799標準提供了一個制定組織安全標準的有效安全管理實施的公共基礎(chǔ)，反映了信息安全的“七分管理，三分技術(shù)”的原則。它全面涵蓋了信息系統(tǒng)日常安全管理方面的內(nèi)容，提供了一個可持續(xù)提高的信息安全管理環(huán)境。