欢迎(yíng)来(lái)到赣州宏(hóng)儒企业管理服务有限公司网站!
地址:赣州市章贡区会昌(chāng)路9号锦绣锦程4栋1202室
电话:0797-8409678
传真:0797-8409879
客服经理电话:13970722186 18970771486
邮(yóu)箱:736703710@qq.com
网址:www.sanming.shuozhou.ankang.sys.jixi.ww38.viennacitytours.com
其实,组织(zhī)可以参照信(xìn)息安全管理(lǐ)模型,按照先(xiān)进的(de)信息安全(quán)管理标准 BS7799 标准建立组织完整的(de)信息安全管理体系并实施与保持,达到动态的、系统的(de)、全(quán)员参与、制度化的(de)、以(yǐ)预防为主(zhǔ)的信息安全管(guǎn)理方式,用(yòng)较(jiào)低的成(chéng)本,达(dá)到可(kě)接受(shòu)的信息安全水平,就可以从根本上保证业务的连续性。组织建(jiàn)立、实施与保(bǎo)持信息安全(quán)管理体(tǐ)系将会产生如下作用:
· 强化员(yuán)工的信息安全(quán)意识,规范(fàn)组织信息安全行为;
· 对组(zǔ)织的(de)关键信息(xī)资(zī)产进(jìn)行quan全面系统的保护(hù),维持竞争优势(shì);
· 在信息系(xì)统受到侵袭时,确保业务持续开展并将损失降到较低程度;
· 使组(zǔ)织(zhī)的生意伙伴和(hé)客户对组织充(chōng)满信(xìn)心(xīn);
· 如果通过体系认(rèn)证,表明(míng)体系符合标(biāo)准(zhǔn),证明组织有能力保障重(chóng)要信息,提高组织的有名度与信任(rèn)度(dù);
· 促使管理层(céng)坚持贯(guàn)彻信息安全保障体系。
BS7799标准概述:
· 1995 年,英国贸工(gōng)部根据英国国内企(qǐ)业对信息(xī)安全日益高涨的呼声,组织大企业(yè)的信息安全经(jīng)理(lǐ)们,制定了世界上(shàng)第一(yī)个信息安(ān)全管(guǎn)理体系标准 BS7799-1 : 1995 《信息安全管理实施规则》,作为工商业和大(dà)、中、小型组织实施信息安全管理(lǐ)的指南。由于该标准采用(yòng)建议和(hé)指(zhǐ)导方式编写,因而不宜作为认证标(biāo)准使用。
· 1998 年,为了适应第三方认证的需要,英国(guó)又制定(dìng)了第一(yī)个信息安(ān)全管理体系(xì)认证标准 --BS7799-2 : 1998 《信息(xī)安全管理体系规范》,作为(wéi)对一(yī)个组(zǔ)织的quan面或部分信(xìn)息(xī)安全管理体系进行评审(shěn)认证(zhèng)的依(yī)据(jù)标(biāo)准。
· 1999 年,鉴于计算(suàn)机和(hé)信息处理技术,尤其是(shì)网络和通信(xìn)领域应用的迅(xùn)速发展,英国又对信(xìn)息(xī)安全(quán)管(guǎn)理(lǐ)体系标准进行了修订。修订后的 BS7799-1 : 1999 和 BS7799-2 : 1999 分别取代了 BS7799-1 : 1995 和 BS7799-2 : 1998 。新修订的(de) 1999 版标(biāo)准进一步强调了组(zǔ)织(zhī)在商务工作中所涉及的信息安全和信息安全责(zé)任。 BS7799-1 : 1999 和 BS7799-2 : 1999 是一对配(pèi)套标准, BS7799-1 : 1999 为如何建立和(hé)实施符合 BS7799-2 : 1999 标准要求的(de)信息(xī)安全管理体系提供了(le)较佳(jiā)的应用建议。
· 2000 年 12 月, BS7799-1 : 1999 已(yǐ)经(jīng)被(bèi) ISO/IEC 正(zhèng)式采(cǎi)纳成(chéng)为国际标准 -- ISO/IEC 17799 : 2000 《信(xìn)息技术—信(xìn)息安(ān)全(quán)管理实施(shī)规则》,另外, BS7799-2 : 1999 也即将于 2002 年底被 ISO/IEC 作为(wéi)蓝(lán)本修(xiū)订(dìng)后成(chéng)为可用于认(rèn)证的 ISO/IEC 的《信息安全管理体系规范》。
信息安全认证是实现信(xìn)息安全目标的较佳途径(jìng):