其实，组织可以参照信息安全管理模（mó）型，按照（zhào）先进的信息（xī）安（ān）全管（guǎn）理（lǐ）标准 BS7799 标准建（jiàn）立组（zǔ）织完（wán）整的信息安全管理体系并实（shí）施与（yǔ）保持，达到动（dòng）态的、系统的、全员参与、制度化的、以预（yù）防（fáng）为主的信息安全管理方式，用较低（dī）的成本，达（dá）到可接受的信息安全水平，就可以（yǐ）从（cóng）根本上保证（zhèng）业务的连续性。组织（zhī）建立、实施与保持信息安全管理（lǐ）体系（xì）将会产生如（rú）下作（zuò）用（yòng）：

· 强化员工的信（xìn）息安全意识，规（guī）范组织（zhī）信息安全（quán）行为； 

· 对组（zǔ）织的关（guān）键信息（xī）资产进行quan全面系统的（de）保护（hù），维持竞争优势； 

· 在（zài）信（xìn）息系统受到侵袭时，确保业务持续开展并将损失降（jiàng）到较低程（chéng）度； 

· 使组织的生意伙（huǒ）伴和客户对组（zǔ）织充满信心； 

· 如果通过体系认（rèn）证，表明（míng）体系符合（hé）标准，证明（míng）组织有能力保（bǎo）障重要信（xìn）息，提高组（zǔ）织的有名度（dù）与信（xìn）任度； 

· 促（cù）使管理层坚（jiān）持贯彻信息安全（quán）保障体（tǐ）系。 

BS7799标准概述：

· 1995 年，英国贸工部根据英国（guó）国内企业（yè）对信息安全日（rì）益高（gāo）涨的呼声，组织大企（qǐ）业的信息安全经理（lǐ）们（men），制定（dìng）了（le）世界上第一个信息安全（quán）管（guǎn）理体（tǐ）系（xì）标准 BS7799-1 ： 1995 《信息（xī）安全管理实施规则（zé）》，作为工商业（yè）和大、中、小型组织实施信息安（ān）全管理的指南。由于该标准采用建议（yì）和（hé）指导方（fāng）式编写，因而不宜作为认（rèn）证标准使用。 

· 1998 年，为了适（shì）应第三方认证的需要（yào），英国又制定（dìng）了第一个（gè）信息安全管理体系认证标（biāo）准 --BS7799-2 ： 1998 《信（xìn）息安（ān）全管理体（tǐ）系规范》，作（zuò）为对（duì）一个（gè）组织的quan面或部分信（xìn）息安全管理体（tǐ）系进行评审认证的依据标准。 

· 1999 年，鉴于计算机（jī）和信（xìn）息（xī）处理技术，尤（yóu）其是网络和通信领域应用的迅速发展，英国（guó）又对信息安全（quán）管理体系（xì）标准（zhǔn）进行了修订（dìng）。修订后的 BS7799-1 ： 1999 和 BS7799-2 ： 1999 分别取代了 BS7799-1 ： 1995 和 BS7799-2 ： 1998 。新修订的 1999 版标准进一（yī）步（bù）强调了组织在商务工（gōng）作中所涉（shè）及的信（xìn）息安全和信息（xī）安（ān）全（quán）责（zé）任。 BS7799-1 ： 1999 和 BS7799-2 ： 1999 是一（yī）对（duì）配套（tào）标准， BS7799-1 ： 1999 为如何建（jiàn）立和实（shí）施（shī）符合 BS7799-2 ： 1999 标准要求的信息（xī）安（ān）全管理体系提（tí）供了较佳的应用建议。 

· 2000 年 12 月， BS7799-1 ： 1999 已经被（bèi） ISO/IEC 正式采纳成为国际（jì）标准 -- ISO/IEC 17799 ： 2000 《信息技（jì）术—信息安全管理（lǐ）实施规则（zé）》，另（lìng）外， BS7799-2 ： 1999 也即将于 2002 年底被 ISO/IEC 作为（wéi）蓝本修订后成为可（kě）用于认证的 ISO/IEC 的《信息安全管理体系规范》。 

信息安全认证是（shì）实（shí）现（xiàn）信息安全目标的较佳途径：