信息管理安全.pdf

信息安全信息安全 信息安全信息安全 管理管理 管理管理 BS 7799-1:1999 第一部分第一部分：信息安全管理：信息安全管理 第一部分第一部分：：信息安全管理信息安全管理 业务手则业务手则 业务手则业务手则 1 前言前言 前言前言 BS 7799 本部分内容，即信息安全管理，是在 BSI/DISC 委员会 BDD/2 指导下 完成的。它取代了已经停止使用的 BS 7799:1995 。 BS 7799 由两个部分组成： 第一部分：信息安全管理业务守则； 第二部分：信息安全管理系统规范。 BS 7799-1 首发于 1995 年，它为信息安全提供了一套全面综合最佳实践经验的 控制措施。其目的是将信息系统用于工业和商业用途时为确定实施控制措施的 范围提供一个参考依据，并且能够让各种规模的组织所采用。 本标准使用组织这一术语，既包括赢利性组织，也包括诸如公共部门等非赢利 性组织。 1999 年的修订版考虑到必威体育精装版的信息处理技术应用，特别是网络和通讯的发展情 况。它也更加强调了信息安全所涉及的商业问题和责任问题。 本文档所说明的控制措施不可能完全适用于所有情况。它没有考虑到本地系 统、环境或技术上的制约因素。并且在形式上也不可能完全适合组织的所有潜 在用户。因此，本文档还需要有进一步的指导说明作为补充。例如，在制定公 司策略或公司间贸易协定时，可以使用本文档作为一个基石。 British Standard 作为一个业务守则，在形式上采用指导和建议结合的方式。在 使用时，不应该有任何条条框框，尤其特别注意，不要因为要求遵守守则而因 噎废食。 本标准在起草时就已经假定一个前提条件，即标准的执行对象是具有相应资格 的、富有经验的有关人士。附件 A 的信息非常丰富，其中包含一张表，说明了 1995 年版各部分与 1999 年版各条款间的关系。British Standard 无意包容合约的 所有必要条款。British Standards 的用户对他们正确使用本标准自负责任。 符合符合 British Standard 不代表其本身豁免法律义务不代表其本身豁免法律义务。 。 符合符合 不代表其本身豁免法律义务不代表其本身豁免法律义务。。 2 什么是信息安全什么是信息安全？ ？ 什么是信息安全什么是信息安全？？