点击图片查看原图
关于BS7799的详细介绍
BS7799的十个章节概述如下:
方针 - 为信息提供管理指导和支持。
组织 - 在公司内管理信息。
资产分类与管理 - 对公司的信息资产采取适当的保护措施。
人员 - 减少人为错误、偷窃、或滥用信息及处理设施的风险。
实体和环境 - 防对商业场所及信息未经授于权的访问、损坏及干扰。
通讯与运作管理 - 信息处理设施正确和运行。
访问控制 - 管理对信息的访问。
系统的建立和维护 - 将纳入信息系统。
商业活动连续管理 - 防商业活动的中断,并保护关键的业务过程免受重大故障或灾难的影响。
符合法律 - 避违反刑法和民法、法律法规或合同义务以及要求。
使用BS7799作为信息管理标准,由BSI认证。
一、什么是信息
信息(Information security):是指信息的保密(Confidentiality)、完整(Integrity)和可用的保持。 保密定义为保障信息为那些被授于权使用的人获取。 完整
定义为保护信息及其处理方法的准确和完整。 可用定义为保障授于权使用人在需要时可以获取信息和使用相关的资产。 信息的保密是针对信息被允
许访问(Access)对象的多少而不同,人员都可以访问的信息为公开的信息,需要限制访问的信息一般为信息或秘密,秘密可以根据信息的重要及保密要求分为不同的密级,例如国根据秘密泄露对国经济、利益产生的影响(后果)不同,将秘密分为秘密、机密和绝密三个等级,组织可根据其信息的实际,在符合《保密法》的前提下将其信息划分为不同的密级;对于具体的信息的保密,如秘密到期解密等。 信息完整一方面是指信息在利用、传输、贮存等过程中不被篡改、丢失、缺损等,另一方面是指信息处理的方法的正确。不正当的操作,如误删除文件,有可能造成重要文件的丢失。 信息的可用是指信息及相关的信息资产在授于权人需要的时候,可以立获得。例如通信线路中断故障会造成信息的在一段时间内不可用,影响正常的商业运作,这是信息可用的破坏。 不同类型的信息及相应资产的信息在保密、完整及可用方面关注点不同,如组织的技术、市场营销计划等商业秘密对组织来讲保守机密尤其重要;而对于工业自动控制系统,控制信息的完整相对其保密重要得多。
关于BS7799的详细介绍