BS7799標準產生的背景及其產生

BS7799(ISO/IEC17799):即國際信息安全管理標準體系,2000年12月,國際標準化組織ISO正式發(fā)布了有關信息安全的國際標準ISO17799,這個標準包括信息系統(tǒng)安全管理和安全認證兩大部分,是參照英國國家標準BS7799而來的?它是一個詳細的安全標準,包括安全內容的所有準則,由十個獨立的部分組成,每一節(jié)都覆蓋了不同的主題和區(qū)域?

由英國標準協會(BSI)編寫的信息安全管理體系標準BS7799-Part1(ISO17799)及BS7799-Part2為各種機構?企業(yè)進行信息安全管理提供了一個完整的管理框架?這一套‘姊妹對’標準引導機構?企業(yè)建立一個完整的信息安全管理體系,對信息安全進行動態(tài)的?以分析機構及企業(yè)面臨的安全風險為起點對企業(yè)的信息安全風險進行動態(tài)的?全面的?有效的?不斷改進的管理,并強調信息安全管理的目的是保持機構及企業(yè)業(yè)務的連續(xù)性不受信息安全事件的破壞,要從機構或企業(yè)現有的資源和管理基礎為出發(fā)點,建立信息安全管理體系(ISMS),不斷改進信息安全管理的水平,使機構或企業(yè)的信息安全以最小代價達到需要的水準?保護信息安全,建立信息安全管理體系是機構或企業(yè)營運的重要工作之一,尤其是BS7799-2:2002是目前最完整的參考依據,它以“計劃(Plan)?實施(Do)?檢查(Check)?行動(Action)”模式,將管理體系規(guī)范導入機構或企業(yè)內,以達到“持續(xù)改進”的目的?

隨著在世界范圍內信息化水平的不斷發(fā)展和貿易全球一體化的不斷普及和深入,信息系統(tǒng)在商業(yè)和政府組織中得到了真正的廣泛的應用?許多組織對其信息系統(tǒng)不斷增長的依賴性,加上在信息系統(tǒng)上運作業(yè)務的風險?收益和機會,使得信息安全管理成為企業(yè)管理越來越關鍵的一部分;在很多的場合,它已經成為一個組織生死存亡或貿易虧盈成敗的起決定性的因素,因此信息安全逐漸成為人們關注的焦點?世界范圍內的各國家?機構?組織?個人都在探尋如何保障信息安全的問題,各相關部門和研究機構也紛紛投入相當的人力?物力和資金試圖來解決信息安全問題?

在組織的決策者想方設法保障本組織的信息安全的同時,破壞方總能道高一尺,魔高一丈,數不勝數的計算機病毒?防不勝防的電腦黑客?各類層出不窮的泄密事故就是明證?就拿我國來說,近年來也接連不斷地出現了程度不同的信息安全事件,這些事件不僅僅是簡單的信息系統(tǒng)癱瘓的問題,其直接后果是導致巨大的經濟損失,還造成了不良的社會影響?如果說經濟損失還能彌補,那么由于信息網絡的脆弱性而引起的公眾對網絡社會的誠信危機則不是短時期內可能恢復的?

安全是一種"買不到"的東西?打開包裝箱后即插即用并提供足夠安全水平的安全防護體系是不存在的,因此,一些企業(yè)雖然安裝了一些安全產品,但并不等于擁有了一個真正的安全體系?而且相關調查數據顯示,超過75%的信息系統(tǒng)泄密和惡意攻擊事件都是人為造成的,即由于信息安全管理的缺位而造成的?而技術本身實際上只是信息安全體系里的一小部分?不管一項技術有多先進,都只不過是輔助實現信息安全的手段而已?大部分的信息安全管理專家認為技術并不是不重要,但在信息安全的架構里,它一定要在好的信息安全管理的基礎上,所以在業(yè)界素有三分技術,七分管理的說法?

正是在這樣的世界大環(huán)境和學術界共同認同的原則下,各國的研究機構都紛紛研究和制定信息安全管理?風險評估?信息安全技術的標準,而英國標準化協會(BSI),這個在全世界標準界負有盛名的機構,在成功地為ISO9000?ISO14000?OHSAS18000等世界著名的標準打好基礎后,又一次在信息安全管理領域拔得頭籌,其制定的BS7799信息安全管理標準又一次成為國際上最具權威的和最具代表性的標準?

早在1995年2月,英國標準協會(BSI)就提出制定信息安全管理標準,并迅速于1995年5月制訂完成,且于1999年重新修改了該標準?BS7799分為兩個部分:BS7799-1,《信息安全管理實施規(guī)則》;BS7799-2《信息安全管理體系規(guī)范》;其中BS7799-1:1999于2000年12月通過ISO/IECJTC1(國際標準化組織和國際電工委員會的聯合技術委員會)認可,正式成為國際標準,即ISO/IEC17799:2000《信息技術-信息安全管理實施細則》?這是通過ISO表決最快的一個標準,足見世界各國對該標準的關注和接受程度?而在2002年9月5日英國標準化協會又發(fā)布了新版本BS7799-2:2002替代了BS7799-2:1999?

中企檢測認證網提供iso體系認證機構查詢，檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業(yè)企業(yè)服務平臺。中企檢測認證網為檢測行業(yè)相關檢驗、檢測、認證、計量、校準機構，儀器設備、耗材、配件、試劑、標準品供應商，法規(guī)咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規(guī)知識資訊，包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環(huán)境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息，中企檢測認證網為檢測認證商標專利從業(yè)者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規(guī)，咨詢輔導等知識。

本文內容整合網站：百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認證認可監(jiān)督管理委員會、質量認證中心

免責聲明：本文部分內容根據網絡信息整理，文章版權歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內容、版權和其它問題，請跟我們聯系刪除并致歉！

本文來源： http://bqlw.net/zs/202109/ccaa_27704.html