什么是BS7799

英国标准BS7799是目前世界上应用最广泛与典型的信息安全管理标准，共包括两部分：

¨         第一部分：《信息安全管理实施细则》是信息安全管理的指导性准则，其目的是为各类信息系统安全管理提供通用的参考基准(本部分在2000年被国际标准化组织采纳，成为国际标准ISO/IEC 17799，具体情况见BS 7799发展历程中的内容)。

¨         第二部分：《信息安全管理体系规范》规定了建立、实施、文件化信息安全管理体系(ISMS)的要求，规定了根据单独组织需要定制安全控制的要求。

BS7799标准提供一个开发组织安全标准、有效实施安全管理的公共基础，还提供了组织间交易的可信度。该标准第一部分为组织管理者提供了信息安全管理的实施惯例，例如信息与软件交换和处理的安全规定、设备的安全配置管理、安全区域进出的控制等一些很容易理解的问题。这些管理规定一般的单位都可以制定，但要想达到BS7799的全面性则需要一番努力。在对信息安全管理方面，BS7799的地位是其他标准无法取代的。总地来说，BS7799涵盖了安全管理所应涉及的方方面面，全面而不失可操作性，提供了一个可持续提高的信息安全管理环境。

虽然BS 7799是应英国政府和工商业的需求而发展起来的信息安全管理标准，但该标准在其国际化进程中受到越来越多的国家政府和组织的好评，成为国际最受欢迎的信息安全管理标准。

经过广泛的实施、评审和讨论后， BS 7799这一信息安全管理标准已经在许多国家被公布成为国家标准，包括：澳大利亚、新西兰、巴西、捷克、芬兰、冰岛、爱尔兰、荷兰、挪威、瑞典、印度等。