BS-7799--信息安全标准是英国的工业、政府和商业共同需求而发展的一个标准，它确保公司发展，实施和估量有效的安全管理时间并

为公司贸易内部提供信心。目前此标准是领导英国和国际商业最好的信息安全惯例并受到国际一致好评。因为标准适用于各种类型的组

织，公共的或私人的部门和任何商业环境，它的第一部分包含最好的信息安全管理应用并且是国际适用的。关于BS7799成为国际（ISO）

标准的评审正在进行。BS7799的最原始的版本是1995年出版：为了确保它的不过时，所有的标准需要定期地评定。BS 7799：1999是

1995版本的一个修订版本和扩展版本：它包含了所有的原始的控制和一套在原有的基础上扩展的新的控制。例如，新版本包括关于电子商

务，移动计算机，远程工作和外部  采办等领域的控制。

BS 7799分两部分出版：1、BS 7799-1：1999信息安全管理应用程序和2、BS 7799-2：1999信息安全管理系统的规范。它是用于组

织实施信息安全管理的一项体制。有10个以文献形式体现各种控制主题，其范围从来自第三方合同的风险识别，报告各种可能的安全事故

到密码管理系统和用户培训。这十个章节和它们的客观目标在BS 7799中第二部分中有详细描述，大致可总结为：

信息安全方针--为信息安全提供管理方向和保障；

组织安全--建立组织内的管理体系以便安全管理；

资产归类和控制--维护组织资产的适当保护系统；

人员安全--减少人为造成的风险；

实物和环境安全--防止对关于IT服务的未经许可的介入，损伤和干扰服务；

通讯和操作管理--保证通讯和操作设备的正确和安全维护；

访问控制--控制对商业信息的访问；

系统开发和维护--保证安全建造进入安全系统；

商业连续性管理--防止商业活动中断及保护关键商业过程不受重大失误或灾难事故的影响；

遵守--避免任何违反法令、法规、合同约定及其他安全要求的行为。

总之，随着组织间的电子网络的增加，通过信息安全管理的参考文献记载可以看到信息安全管理明显的利益。它能够建立起网站和贸

易伙伴之间的互相信任并为IT用户和服务提供商之间提供一个基础的设备管理。再加上信息安全威胁随信息爆炸时代逐渐升级，越来越多

的组织已经意识到执行信息安全标准的益处。