其实，组织可以参照信息安全管理模型，按照先进的信息安全管理标（biāo）准 BS7799 标准建立组织完整的信（xìn）息安（ān）全（quán）管理体系并实施与保持，达到动态（tài）的、系统的、全员参与（yǔ）、制度（dù）化的、以预防为（wéi）主的信（xìn）息安（ān）全管理方（fāng）式，用较低的成本，达到（dào）可（kě）接受的信息（xī）安全水平，就可以（yǐ）从根本（běn）上保证业务的连续性。组织建立、实（shí）施与（yǔ）保持信（xìn）息安全（quán）管理体系将会产生如下作（zuò）用：

· 强（qiáng）化员工的信息安（ān）全意识，规范组织信息安全行为； 

· 对组织的（de）关键信息资产进行quan全面系统（tǒng）的保护，维持竞（jìng）争优势（shì）； 

· 在信息系（xì）统受到侵袭时（shí），确保业务（wù）持续（xù）开展并将损失降（jiàng）到较低（dī）程度； 

· 使（shǐ）组织（zhī）的生意伙伴（bàn）和（hé）客户（hù）对组织充满信（xìn）心； 

· 如果通（tōng）过体系认证，表（biǎo）明体系符（fú）合标准，证明组织（zhī）有能力保障重要信（xìn）息（xī），提高组织的有名度与信任度； 

· 促使管理层坚持（chí）贯彻信（xìn）息安全保障（zhàng）体系。 

BS7799标准（zhǔn）概述（shù）：

· 1995 年，英国贸工部根据英国（guó）国内企业对信（xìn）息安全日益高涨的（de）呼（hū）声（shēng），组织大企业（yè）的信息安（ān）全经理们，制定了世（shì）界上（shàng）第一（yī）个信息安全管理（lǐ）体系标（biāo）准 BS7799-1 ： 1995 《信息安全管（guǎn）理实施（shī）规则》，作为工商业和大、中、小型组织实施（shī）信息安全管理（lǐ）的指（zhǐ）南。由于该（gāi）标准采（cǎi）用建议和指导方式编（biān）写（xiě），因而不（bú）宜（yí）作为认证标准使（shǐ）用。 

· 1998 年，为（wéi）了适应（yīng）第（dì）三方（fāng）认（rèn）证的需要，英国又制定了（le）第一个信息（xī）安全管理体（tǐ）系认证标（biāo）准 --BS7799-2 ： 1998 《信息安（ān）全管理体系（xì）规范》，作为对（duì）一（yī）个组织的quan面或（huò）部分信息（xī）安全管理体系进行评审认证的依（yī）据标准。 

· 1999 年，鉴于（yú）计算（suàn）机和信息处理技术，尤其是网络和通信领域应用的迅速发展，英国又对信息安全（quán）管理体系标准进（jìn）行了修订。修订后（hòu）的 BS7799-1 ： 1999 和（hé） BS7799-2 ： 1999 分别取（qǔ）代了（le） BS7799-1 ： 1995 和 BS7799-2 ： 1998 。新修订的 1999 版标准（zhǔn）进一步（bù）强调了组（zǔ）织在（zài）商务（wù）工作中（zhōng）所涉及的信（xìn）息安全和信息安全责任。 BS7799-1 ： 1999 和 BS7799-2 ： 1999 是一对配套（tào）标（biāo）准， BS7799-1 ： 1999 为如何建立和实施符合 BS7799-2 ： 1999 标准要求的（de）信息安全管理体系提供了较（jiào）佳的应用（yòng）建议（yì）。 

· 2000 年 12 月， BS7799-1 ： 1999 已经被 ISO/IEC 正（zhèng）式采（cǎi）纳成为国际标准 -- ISO/IEC 17799 ： 2000 《信息技术—信息安（ān）全管理实（shí）施规则》，另外， BS7799-2 ： 1999 也即将于（yú） 2002 年底被 ISO/IEC 作为蓝本修订后成为（wéi）可用于认证的 ISO/IEC 的（de）《信（xìn）息安全管理体系规范》。 

信息安全认证是（shì）实现信息安全目标的较佳（jiā）途径（jìng）：