ISO17799/BS-7799信息平安认证概述
ISO 17799/BS-7799信息平安认证概述
一、什么是信息平安
信息象其他重要的商务资产一样，也是一种资产，对一个构造而言具有代价，因此需要妥帖保护。信息平安使信息防止一系列要挟，保证商务的一连性，最年夜限制地淘汰商务的丧失落，最年夜限制地获取投资和商务的报答。

信息是全部构造的血肉。它可以以多种形式存在，可所以打印出来的或写出来的论文，电子存储函件，经由历程邮件或利用其他电子手腕通报，表现在胶片上或表达在会话中。毕竟上，全部的构造都有他们各自处理信息的形式。银行、保险和声誉卡公司都处理消耗者信息，保健供给者需要管理其病人的信息，政府部分存储秘要的和分类信息。不但仅是市场，全部构造需要平安性管理，存储和保护公司以及客户信息。不论信息接纳什么体例或接纳什么手腕共享和存储，它应该老是获得妥帖保护。

信息平安的维持可显现为：
A平安性：确保信息仅可让授权获取的人士会面；
B完整性：保护信息和处理体例的准确和完竣；
C可用性：确保授权人需要时可以获守信息和响应的资产。
信息平安经由历程实施一套得当的控制来到达。它可所以目标、老例、法式、构造构造和软件功用来完成，这些控制体例需要确定，以保证构造特定平安目标的完成。
二、为什么需要信息平安
信息的支撑历程，系统和搜集都是重要的商务资产。信息的失密性、完整性和可用性对连结竞争下风、资金活动、效益、法则符合性和商务笼统都是至关重要的。
而现在的构造及其信息系统和搜集面临着包括计算机帮手敲诈、探听、企图破坏活动、火警、水患等年夜范围的平安要挟，而其他类似计算机病毒、偷盗和效力器不法进侵破坏等已变得更加遍及，更加扑朔迷离。据统计表明80-90百分公司的计算机立功是内部人干的，在金融系统中，自1992年英国商业因信息平安的丧失落估计到达1.2万亿英镑（参考信息平安技能陈说，Vol.3，No.4）。构造拜托信息系统和效力意味着更易遭到平安要挟的破坏；大众和私家搜集的互连及信息本钱的共享增年夜了控制会面的难度；散布式计算机的趋势削弱了中央、专家控制的有效性……因此保护和防卫信息是很需要的。而因为良多信息系统并非在计划时就思量了平安，拜托技能手腕完成平安很无限，则应该由得当的管理和法式来支撑。

信息平安管理是经由历程包管维护信息的秘要性，完整性和可用性来管理和保护机构部分的全部的信息资产的一项系统体例。如果按要求的范例在计划阶段实施信息平安管理，还会低完工本，提高苦守。
三、信息平安尺度建立的目标和合用范围
BS 7799--信息平安尺度是英国的产业、政府和商业共同需求而生长的一个尺度，它确保公司生长，实施和估计有效的平安管理时候并为公司商业内部供给决议信心。现在此尺度是向导英国和国际商业最好的信息平安老例并遭到国际同等好评。因为尺度合用于各品种型的构造，大众的或私家的部分和任何商业情况，它的第一部分包括最好的信息平安管理使用并且是国际合用的。关于BS7799成为国际（ISO）尺度的评审正在举行。

BS7799的最原始的版本是1995年出版：为了确保它的不逾期，全部的尺度需要活期地评定。BS 7799：1999是1995版本的一个修订版本和扩展版本：它包括了全部的原始的控制和一套在原有的基础上扩展的新的控制。例如，新版本包括关于电子商务，挪动计算机，远程义务和内部购买等范围的控制。

四、信息平安尺度的重要要求
BS 7799分两部分出版：1、BS 7799-1：1999信息平安管理使用法式和2、BS 7799-2：1999信息平安管理系统的范例。它是用于构造实施信息平安管理的一项系统体例。有10个以文献形式表现各种控制主题，其范围向来自第三方条约的危害识别，陈说各种年夜概的平安事变到暗码管理系统和用户培训。这十个章节和它们的客不雅观目标在BS 7799中第二部分中有详细描绘，年夜致可总结为：

信息平安目标--为信息平安供给管理方向和保证；
构造平安--建立构造内的管理系统以便平安管理；
资产回类和控制--维护构造资产的得当保护系统；
人员平安--淘汰人为形成的危害；
什物和情况平安--防止对关于IT效力的未经允许的介入，损伤和烦扰效力；
通信和操作管理--包管通信和操作设置装备摆设的准确宁静安维护；
会面控制--控制对商业信息的会面；
系统开发和维护--包管平安制作进进平安系统；
商业一连性管理--防止商业活动间断及保护关键商业历程不受重年夜失落误或灾害事变的影响；
服从--防止任何违背法则、法规、条约商定及其他平安要求的活动。
总之，跟着构造间的电子搜集的增加，经由历程信息平安管理的参考文献记实可以看到信息平安管理清楚的长处。它可以建立起网站和商业同伴之间的互相信任并为IT用户和效力供给商之间供给一个基础的设置装备摆设管理。再加上信息平安要挟随信息爆炸期间逐步进级，越来越多的构造已经认识到实施信息平安尺度的好处。
关键字：bs7799 iso17799 bs认证 bs476认证 bs1088认证