标准,标准咨询,,行业标准,地方标准,国标标准,标准服务,标准信息,标准代译 标准频道已成为国际互联网上最大的标准咨询服务门户网站,提供行业标准、地方标准及国际标准、国外标准的全方位咨询服务。网站在为用户提供信息内容服务的同时,坚持以信息资源建设为核心,努力发展成为标准信息服务提供商,开发独具特色的信息处理方案和信息增值产品,为用户提供从数据、信息到实际生产贸易活动的服务和解决方案,服务于国民经济信息化建设,推动标准化的可持续性发展。
打印本文 关闭窗口 | |
BS7799 标准简介 | |
作者:佚名 文章来源:中国认证认可信息网 点击数730 更新时间:2007/4/12 10:46:20 文章录入:Chinagb 责任编辑:Chinagb | |
|
|
BS7799是英国标准协会(British Standards Institute,BSI)于1995年2月制定的信息安全标准,1999年5月,BSI对BS 7799进行了修订改版,发展成为后来最主要的一个版本,2000年12月,BS 7799内容中的第一部分被ISO采纳,正式成为ISO/IEC 17799标准。 ·安全策略 Security policy ·资产和资源的组织 Organization of assets and resources ·人员安全 Personnel security ·物理和环境安全 Physical and environmental security ·通信和操作管理 Communication and operation management ·访问控制 Access control ·系统开发和维护 System development and maintenance ·业务连续性管理 Business continuity management ·符合性 Compliance 第二部分,是建立信息安全管理体系(ISMS)的一套规范(Specification for Information Security Management Systems),其中详细说明了建立、实施和维护信息安全管理系统的要求,指出实施机构应该遵循的风险评估标准,当然,如果要得到BSI最终的认证(对依据BS7799-2建立的ISMS进行认证),还有一系列相应的注册认证过程。目前,BS 7799-2的2002年版本已经递交ISO组织,可望成为国际标准。 BS7799标准要求基于PDCA管理模型来建立和维护信息安全管理体系(ISMS)。为了实现ISMS,组织应该在计划(Plan)阶段通过风险评估来了解安全需求,然后根据需求设计解决方案;在实施(Do)阶段将解决方案付诸实现;解决方案是否有效?是否有新的变化?应该在检查(Check)阶段予以监视和审查;一旦发现问题,需要在措施(Act)阶段予以解决,以便改进ISMS。通过这样的过程周期,组织就能将确切的信息安全需求和期望转化为可管理的信息安全体系。
|
|
打印本文 关闭窗口 |