本标准共包括两部分:
¨ 第一部分:《信息安全管理实施细则》是信息安全管理的指导性准则,其目的是为各类信息系统安全管理提供通用的参考基准(本部分在2000年被国际标准化组织采纳,成为国际标准ISO/IEC 17799,具体情况见BS 7799发展历程中的内容)。
¨ 第二部分:《信息安全管理体系规范》规定了建立、实施、文件化信息安全管理体系(ISMS)的要求,规定了根据单独组织需要定制安全控制的要求。
