其实，组织（zhī）可以参照信（xìn）息安全管（guǎn）理模型，按照先（xiān）进的信（xìn）息（xī）安全管理标（biāo）准（zhǔn） BS7799 标准建立组织（zhī）完整的信息安全管理体系并实施与保持，达到动态的、系统的、全员参与、制度化的、以预防为主的（de）信（xìn）息（xī）安（ān）全管理方式，用较（jiào）低的（de）成本（běn），达到可接（jiē）受的信息安全水平（píng），就可（kě）以从根本上保证业（yè）务的连（lián）续性。组织（zhī）建立、实施与保持信息（xī）安全管（guǎn）理体系将会产（chǎn）生如（rú）下作用（yòng）：

· 强（qiáng）化（huà）员工的（de）信息安全意识，规范（fàn）组织信息安全行为； 

· 对（duì）组织的（de）关键（jiàn）信息资产（chǎn）进行quan全面系统的（de）保护，维持竞争优（yōu）势； 

· 在信息（xī）系统受到侵袭时（shí），确（què）保业（yè）务持续开展并（bìng）将损失降到较低程度（dù）； 

· 使组（zǔ）织的生意伙伴和客户对组（zǔ）织充满信心； 

· 如果通过体（tǐ）系认证，表明体系符合标准，证明组织有能力（lì）保障（zhàng）重要信息（xī），提高组织的有名度（dù）与信任度； 

· 促使管理层坚持贯彻信息安（ān）全保障体系。 

BS7799标准概（gài）述：

· 1995 年，英国贸工（gōng）部根据英国国内企（qǐ）业对信息安全日益高涨的呼声（shēng），组织大企业的信息安全（quán）经理们，制定了世界上第一个信息安全管理体系标（biāo）准 BS7799-1 ： 1995 《信息安全管（guǎn）理（lǐ）实施规则》，作为工商业和大、中、小型组织实施（shī）信（xìn）息安全管理的指南。由于该标（biāo）准采用（yòng）建议和指导方式编（biān）写，因而（ér）不宜作为认证（zhèng）标（biāo）准使用（yòng）。 

· 1998 年，为了（le）适（shì）应第三（sān）方认证的需要，英国又制定了第一个信（xìn）息安全管（guǎn）理体（tǐ）系认证标（biāo）准（zhǔn） --BS7799-2 ： 1998 《信息安（ān）全（quán）管理体系（xì）规（guī）范》，作为（wéi）对（duì）一个组织的quan面或部分信息安（ān）全（quán）管理体系进行（háng）评审认证（zhèng）的依据标准。 

· 1999 年，鉴（jiàn）于（yú）计算机和信息处理技术，尤（yóu）其是（shì）网络和通信（xìn）领域应（yīng）用的迅速发展，英国（guó）又对信（xìn）息安全管理体系标准进行了修（xiū）订（dìng）。修（xiū）订后的 BS7799-1 ： 1999 和 BS7799-2 ： 1999 分别取代了（le） BS7799-1 ： 1995 和 BS7799-2 ： 1998 。新修订的（de） 1999 版（bǎn）标准进一步强调了组织在商务工作中所涉及的信息安全和信息安全责任。 BS7799-1 ： 1999 和 BS7799-2 ： 1999 是一对配套标（biāo）准， BS7799-1 ： 1999 为如何建立和实施符合 BS7799-2 ： 1999 标准要求（qiú）的信息安全（quán）管理体（tǐ）系提供了较佳的应用建议（yì）。 

· 2000 年 12 月， BS7799-1 ： 1999 已经被 ISO/IEC 正式（shì）采纳成为国际标准 -- ISO/IEC 17799 ： 2000 《信息（xī）技（jì）术（shù）—信息安全管理实施规则》，另外， BS7799-2 ： 1999 也即（jí）将于 2002 年底被 ISO/IEC 作为蓝本修订后（hòu）成为（wéi）可（kě）用于认证的（de） ISO/IEC 的（de）《信息安全管理体（tǐ）系规范》。 

信息安（ān）全（quán）认证是实现信（xìn）息安全目标的较佳途径：