【简介】

1 概述
信息安全管理模型
BS 7799基本情况
BS 7799－1
BS 7799－2
信息安全管理模型
信息安全管理模型
– 服务机构的通用蓝图
– 设计、选择和实施所有后续安全控制的基础，包括信息安全策略、安全教育和培训项目以及控制技术
– 创建或维护一个安全环境，必须有一个工作安全计划以及一个管理模型来执行和维护这个计划
大多数机构都使用已经建立的安全模型
– 一些模型属于私有财产，需要支付费用才能使用，如BS7799；
– 有些模型是免费的，可以从相关国家技术委员会或其它渠道获得，如NIST报告书
安全管理模型标准
BS 7799:
- BS 7799-1，信息安全管理实施细则(现在称为ISO/IEC 17799)
- BS 7799-2，信息安全管理规范及使用指南
RFC2196：站点安全手册
BS 7799概况
BS 7799的发展历史
BS7799-1:1995，BSI(英国标准协会)制定的世界上第一个信息安全管理实施规则；它提供了一套综合的、由信息安全最佳惯例组成的实施规则，其目的是确定信息系统在大多数情况，所需控制范围的惟一参考基准，适合于大、中、小型企业。