Posted on 2007-03-02 13:35
网管地带 阅读(724)
评论(4) 编辑 收藏 引用 所属分类:
信息安全
去年有大半年的工作都是在做信息安全的改造,虽然方案已经是做出来,但对其中的内容理解不是很深一知半解的,这个月就要开始信息安全改造的正式实施了,基础建设倒是在做了,剩下很大一部分的信息安全规范还没着落很让我头疼啊,不过对
BS 7799
规范倒是有了一些认识。
BS 7799
由两个部分组成:
第一部分:信息安全管理业务守则;第二部分:
信息安全管理系统规范。
它为信息安全提供了一套全面综合最佳实践经验的控制措施。
其目的是将信息系统用于工业和商业用途时为确定实施控制措施的范围提供一个参考依据,并且能够让各种规模的组织所采用。
文档所说的控制措施不可能完全适用于所有情况。没有考虑到本地系统、环境或技术上的制约因素。并且在形式上也不可能完全适合组织的所有潜在用户。因此,本文档还需要有进一步的指导说明作为补充。例如,在制定公司策略时,可以使用本文档作为一个基石,在这基础上进行调整修改。
国际标准
BS 7799-1:1999
国际标准
BS 7799-2:1999