ISO27000標(biāo)準(zhǔn)族 與質(zhì)量管理體系的ISO9000系列和環(huán)境管理體系的ISO14000系列標(biāo)準(zhǔn)類似，信息安全管理體系(Information Security Management System，ISMS)是ISO發(fā)展的-個(gè)信息安全管理標(biāo)準(zhǔn)族，預(yù)留了ISO/IEC 27000系列編號(hào)。 ISO 27001在其中具有核心作用，ISO 270000信息安全標(biāo)準(zhǔn)族其中最主要的幾個(gè)標(biāo)準(zhǔn)圖示如下： 更多標(biāo)準(zhǔn)羅列如下，從行業(yè)、技術(shù)、應(yīng)用等角度涵蓋了信息安全的方方面面： ISO27000 信息技術(shù)—安全技術(shù)—信息安全管理體系—概況與術(shù)語 該標(biāo)準(zhǔn)對(duì)構(gòu)成ISMS標(biāo)準(zhǔn)族的信息安全管理標(biāo)準(zhǔn)進(jìn)行了概述，并規(guī)定了與

信息安全管理標(biāo)準(zhǔn)--ISO／IECl7799 信息安全管理的原則之一就是規(guī)范化、系統(tǒng)化，如何在信息安全管理實(shí)踐中落實(shí)這一原則，需要相應(yīng)的信息安全管理標(biāo)準(zhǔn)。BS7799標(biāo)準(zhǔn)是英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)(BSI)制定的國(guó)際上具有代表性的信息安全管理體系標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)包括兩個(gè)部分：BS7799—1：1999《信息安全管理實(shí)施細(xì)則》和BS7799—2：1999《信息安全管理體系規(guī)范》，其中，BS7799—1標(biāo)準(zhǔn)目前已正式轉(zhuǎn)換成ISO國(guó)際標(biāo)準(zhǔn)，即：IS017799信息安全管理體系實(shí)施指南，并于2000年12月1日頒布。該標(biāo)準(zhǔn)綜合了信息安全管理方面優(yōu)秀的控制措施，為組織在信息安全方面提供建議性指南。因此該標(biāo)準(zhǔn)不是認(rèn)證咨詢標(biāo)準(zhǔn)，但組織在建立和實(shí)施信息安全管理體系時(shí)，可考慮采取該標(biāo)準(zhǔn)建議性的措施。BS7799—2標(biāo)準(zhǔn)目前正在轉(zhuǎn)換成ISO國(guó)際標(biāo)準(zhǔn)的過程中。BS7799—2標(biāo)準(zhǔn)要求主要用于對(duì)組織進(jìn)行信息安全管理體系的認(rèn)證咨詢，因此組織在建立信息安全管理體系時(shí)，必須考慮滿足BS7799—2的要求。ISO／IECl7799的目的并不是告訴用戶有關(guān)“怎么做”的細(xì)節(jié)，它所闡述的主題是安全策略和優(yōu)秀的、具有普遍意義的安全操作。該標(biāo)準(zhǔn)特別聲明，它是“制定一個(gè)機(jī)構(gòu)自己的標(biāo)準(zhǔn)時(shí)的出發(fā)點(diǎn)”，并不是說它所包含的所有方針和控制策略都是放之四海而皆準(zhǔn)的，也不是其它未列出的便不再要求。標(biāo)準(zhǔn)主要討論了如下的主題：建立機(jī)構(gòu)的安全策略、機(jī)構(gòu)的安全基礎(chǔ)設(shè)施、資產(chǎn)分類和控制、人員安全、物理與環(huán)境安全、通訊與操作管理、訪問控制、系統(tǒng)開發(fā)和維護(hù)、業(yè)務(wù)連續(xù)性管理、遵循性。采用ISO／IECl7799標(biāo)準(zhǔn)建立起來的信息安全管理體系(ISMS)，是建立在系統(tǒng)、全面、科學(xué)的安全風(fēng)險(xiǎn)評(píng)估之上，是一個(gè)系統(tǒng)化、iso三體系認(rèn)證化、程序化、科學(xué)化的管理體系。它體現(xiàn)預(yù)防控制為主思想，強(qiáng)調(diào)遵守單位有關(guān)信息安全的法律、法規(guī)及其它要求，強(qiáng)調(diào)全過程和動(dòng)態(tài)控制，本著成本費(fèi)用與風(fēng)險(xiǎn)平衡的原則選擇安全控制方式，保護(hù)組織所擁有的關(guān)鍵信息資產(chǎn)，確保信息的保密性、完整性、可用性，對(duì)網(wǎng)絡(luò)環(huán)境下的信息安全管理無疑具有十分重要的意義。

3.信息安全管理標(biāo)準(zhǔn)--ISO/IECl7799 信息安全管理的原則之一就是規(guī)范化,系統(tǒng)化,如何在信息安全管理實(shí)踐中落實(shí)這一原則,需要相應(yīng)的信息安全管理標(biāo)準(zhǔn).BS7799標(biāo)準(zhǔn)是英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)(BSI)制定的國(guó)際上具有代表性的信息安全管理體系標(biāo)準(zhǔn).該標(biāo)準(zhǔn)包括兩個(gè)部分:BS7799—1:1999《信息安全管理實(shí)施細(xì)則》和BS7799—2:1999《信息安全管理體系規(guī)范》,其中,BS7799—1標(biāo)準(zhǔn)目前已正式轉(zhuǎn)換成ISO國(guó)際標(biāo)準(zhǔn),即:IS017799信息安全管理體系實(shí)施指南,并于2000年12月1日頒布. 你把申報(bào)詞“IS017799標(biāo)準(zhǔn) BS7799”輸入百度 會(huì)看到答案 然后從上往下數(shù)第三個(gè)《信息系統(tǒng)安全與社會(huì)責(zé)任》點(diǎn)它那的HTML版 底下貼的網(wǎng)頁是申報(bào)的網(wǎng)頁

3.信息安全管理標(biāo)準(zhǔn)--ISO/IECl7799

信息安全管理的原則之一就是規(guī)范化,系統(tǒng)化,如何在信息安全管理實(shí)踐中落實(shí)這一原則,需要相應(yīng)的信息安全管理標(biāo)準(zhǔn).BS7799標(biāo)準(zhǔn)是英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)(BSI)制定的國(guó)際上具有代表性的信息安全管理體系標(biāo)準(zhǔn).該標(biāo)準(zhǔn)包括兩個(gè)部分:BS7799—1:1999《信息安全管理實(shí)施細(xì)則》和BS7799—2:1999《信息安全管理體系規(guī)范》,其中,BS7799—1標(biāo)準(zhǔn)目前已正式轉(zhuǎn)換成ISO國(guó)際標(biāo)準(zhǔn),即:IS017799信息安全管理體系實(shí)施指南,并于2000年12月1日頒布.

你把申報(bào)詞“IS017799標(biāo)準(zhǔn) BS7799”輸入百度

會(huì)看到答案 然后從上往下數(shù)第三個(gè)《信息系統(tǒng)安全與社會(huì)責(zé)任》點(diǎn)它那的HTML版 底下貼的網(wǎng)頁是申報(bào)的網(wǎng)頁

信息安全管理標(biāo)準(zhǔn)--ISO／IECl7799

信息安全管理的原則之一就是規(guī)范化、系統(tǒng)化，如何在信息安全管理實(shí)踐中落實(shí)這一原則，需要相應(yīng)的信息安全管理標(biāo)準(zhǔn)。BS7799標(biāo)準(zhǔn)是英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)(BSI)制定的國(guó)際上具有代表性的信息安全管理體系標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)包括兩個(gè)部分：BS7799—1：1999《信息安全管理實(shí)施細(xì)則》和BS7799—2：1999《信息安全管理體系規(guī)范》，其中，BS7799—1標(biāo)準(zhǔn)目前已正式轉(zhuǎn)換成ISO國(guó)際標(biāo)準(zhǔn)，即：IS017799信息安全管理體系實(shí)施指南，并于2000年12月1日頒布。該標(biāo)準(zhǔn)綜合了信息安全管理方面優(yōu)秀的控制措施，為組織在信息安全方面提供建議性指南。因此該標(biāo)準(zhǔn)不是認(rèn)證咨詢標(biāo)準(zhǔn)，但組織在建立和實(shí)施信息安全管理體系時(shí)，可考慮采取該標(biāo)準(zhǔn)建議性的措施。BS7799—2標(biāo)準(zhǔn)目前正在轉(zhuǎn)換成ISO國(guó)際標(biāo)準(zhǔn)的過程中。BS7799—2標(biāo)準(zhǔn)要求主要用于對(duì)組織進(jìn)行信息安全管理體系的認(rèn)證咨詢，因此組織在建立信息安全管理體系時(shí)，必須考慮滿足BS7799—2的要求。ISO／IECl7799的目的并不是告訴用戶有關(guān)“怎么做”的細(xì)節(jié)，它所闡述的主題是安全策略和優(yōu)秀的、具有普遍意義的安全操作。該標(biāo)準(zhǔn)特別聲明，它是“制定一個(gè)機(jī)構(gòu)自己的標(biāo)準(zhǔn)時(shí)的出發(fā)點(diǎn)”，并不是說它所包含的所有方針和控制策略都是放之四海而皆準(zhǔn)的，也不是其它未列出的便不再要求。標(biāo)準(zhǔn)主要討論了如下的主題：建立機(jī)構(gòu)的安全策略、機(jī)構(gòu)的安全基礎(chǔ)設(shè)施、資產(chǎn)分類和控制、人員安全、物理與環(huán)境安全、通訊與操作管理、訪問控制、系統(tǒng)開發(fā)和維護(hù)、業(yè)務(wù)連續(xù)性管理、遵循性。采用ISO／IECl7799標(biāo)準(zhǔn)建立起來的信息安全管理體系(ISMS)，是建立在系統(tǒng)、全面、科學(xué)的安全風(fēng)險(xiǎn)評(píng)估之上，是一個(gè)系統(tǒng)化、iso三體系認(rèn)證化、程序化、科學(xué)化的管理體系。它體現(xiàn)預(yù)防控制為主思想，強(qiáng)調(diào)遵守單位有關(guān)信息安全的法律、法規(guī)及其它要求，強(qiáng)調(diào)全過程和動(dòng)態(tài)控制，本著成本費(fèi)用與風(fēng)險(xiǎn)平衡的原則選擇安全控制方式，保護(hù)組織所擁有的關(guān)鍵信息資產(chǎn)，確保信息的保密性、完整性、可用性，對(duì)網(wǎng)絡(luò)環(huán)境下的信息安全管理無疑具有十分重要的意義。