ISO/IEC 17799概述

　 ISO/IEC 17799 由英国标准研究学会草拟(BS7799），现正被ISO/IEC JTCI
和ISO/IEC成员接纳。
　 现已制定的ISO/IEC 17799：2000标准，是帮助各类组织识别、管理和减少
信息系统、资讯系统和网络等通常所面临的各种威胁，包括计算机参与的欺诈
行为、间谍活动、阴谋破坏、破坏行为，火灾或水灾。损害源如计算机病毒、计
算机黑客和否认服务的攻击已变得更常见、更有野心以及越来越复杂。这套标准
将向您提供100多种以上的管理和控制措施以及有关的指南。
培训内容
　*安全方针
　*安全组织
　*资产分类和控制
　*人员安全
　*实体和环境安全
　*通讯设备和操作管理
　*访问培训
　*系统开发与维护
　*业务连续性管理
　*符合性（符合法律法规和安全方针）
组织采用ISO/IEC 17799标准建立一个有效的信息安全管理体系，通过实施
一套适用的控制和管理规则，达到组织的所有信息系统、资讯系统和网络的安
全，确保信息资料和资讯资源的机密性、完整性和可用性。
本标准所述的：
　*机密性：是指确保信息只能给授权的人使用；
　*完整性：是指保护信息和处理方法的准确性和完整性；
　*可用性：是指确保有使用权的用户在需要时可以访问信息和有关资源。
　*这套管理规则，包括：
　*方针政策；
　*实际做法；
　*程序；
　*组织结构；
　*软件功能。
以此，确保实现组织的特定的安全目标。