信息安全
    管理
BS 7799-1:1999
第一部分：信息安全管理
  业务手则


    1
前言

BS 7799 本部分内容，即信息安全管理，是在 BSI/DISC 委员会 BDD/2 指导下
完成的。它取代了已经停止使用的 BS 7799:1995。
BS 7799 由两个部分组成：
  第一部分：信息安全管理业务守则；
  第二部分：信息安全管理系统规范。
BS 7799-1 首发于 1995 年，它为信息安全提供了一套全面综合最佳实践经验的
控制措施。其目的是将信息系统用于工业和商业用途时为确定实施控制措施的
范围提供一个参考依据，并且能够让各种规模的组织所采用。
本标准使用组织这一术语，既包括赢利性组织，也包括诸如公共部门等非赢利
性组织。
1999 年的修订版考虑到最新的信息处理技术应用，特别是网络和通讯的发展情
况。它也更加强调了信息安全所涉及的商业问题和责任问题。
本文档所说明的控制措施不可能完全适用于所有情况。它没有考虑到本地系
统、环境或技术上的制约因素。并且在形式上也不可能完全适合组织的所有潜
在用户。因此，本文档还需要有进一步的指导说明作 ...