其实，组（zǔ）织可以参（cān）照信息安全管（guǎn）理模型，按照先进的信息（xī）安（ān）全管理标准 BS7799 标准（zhǔn）建（jiàn）立（lì）组织（zhī）完整的信（xìn）息安全管理体系并（bìng）实施（shī）与保持，达到动态的、系（xì）统的、全（quán）员参与、制度化的、以预防为主（zhǔ）的信息安全（quán）管理方式，用（yòng）较低的成本，达（dá）到可接受的信（xìn）息安全（quán）水（shuǐ）平，就可以从根本上保证业务（wù）的（de）连续性。组织建（jiàn）立、实施与保持信息安全管理体系（xì）将会产（chǎn）生如下作（zuò）用：

· 强化员工（gōng）的信息安全意识，规范（fàn）组织（zhī）信息（xī）安（ān）全行为； 

· 对组织的关键信息资产进（jìn）行quan全面系统的保护，维持（chí）竞争优势； 

· 在（zài）信息系统受（shòu）到侵袭时（shí），确（què）保（bǎo）业务持续开展并（bìng）将损失（shī）降（jiàng）到较低程（chéng）度； 

· 使组（zǔ）织的（de）生意（yì）伙伴和（hé）客户对（duì）组织充满信心； 

· 如（rú）果（guǒ）通过体（tǐ）系认证，表明（míng）体系符合（hé）标准，证明组织有能力（lì）保障重要信息，提高（gāo）组织的（de）有名度（dù）与信任度； 

· 促使（shǐ）管理层坚持（chí）贯彻信息（xī）安（ān）全保障体系。 

BS7799标准概述（shù）：

· 1995 年，英国（guó）贸工部根据英国（guó）国内企业对信息安全日益高涨（zhǎng）的呼声，组织大企业的信息（xī）安全经理们，制定了世界上（shàng）第一个（gè）信息（xī）安全管（guǎn）理（lǐ）体系标准（zhǔn） BS7799-1 ： 1995 《信息安全（quán）管理实施规则》，作为工商业和（hé）大、中、小型（xíng）组（zǔ）织实施信（xìn）息安全管理的指南（nán）。由于该标准采用（yòng）建议和指导方（fāng）式编写，因而不宜作为认证标准使用。 

· 1998 年，为（wéi）了适应第三（sān）方认证的（de）需要，英国又制定了第一个信息安全管理体系认证标准 --BS7799-2 ： 1998 《信息安（ān）全管理体系规范》，作为对（duì）一个组织的（de）quan面或部分信息（xī）安全管（guǎn）理体系进行评审认（rèn）证的依据标准。 

· 1999 年，鉴于计算机和信息处理技（jì）术，尤其是网络和（hé）通信领（lǐng）域应用的迅（xùn）速发展（zhǎn），英国又对信息安全管理体系标准（zhǔn）进行（háng）了修订。修订后的 BS7799-1 ： 1999 和 BS7799-2 ： 1999 分别（bié）取代了 BS7799-1 ： 1995 和（hé） BS7799-2 ： 1998 。新修（xiū）订（dìng）的 1999 版标准（zhǔn）进一步强调了（le）组织在（zài）商务工作中所涉及的信（xìn）息安全（quán）和信息安全责任（rèn）。 BS7799-1 ： 1999 和 BS7799-2 ： 1999 是一对配套标准， BS7799-1 ： 1999 为如何（hé）建立和实（shí）施符合 BS7799-2 ： 1999 标准（zhǔn）要（yào）求的信息安全管理体系提供了较（jiào）佳的应用建议。 

· 2000 年 12 月， BS7799-1 ： 1999 已经被 ISO/IEC 正式采纳成为国际标（biāo）准 -- ISO/IEC 17799 ： 2000 《信（xìn）息（xī）技术（shù）—信息安（ān）全管理实施（shī）规则》，另外， BS7799-2 ： 1999 也（yě）即将于（yú） 2002 年底被 ISO/IEC 作为蓝本修订（dìng）后（hòu）成为可用于认证（zhèng）的 ISO/IEC 的《信息安全管理体系规（guī）范》。 

信息安全认证是实现信（xìn）息安全目标的（de）较佳途径：