因统一度量衡成为标准化工作的鼻祖，秦统一中国后就有了“没有规矩则无以成方圆”的标准化思想。在信息化时代的今天，各种信息安全标准更成为企业进行信息安全建设时不可或缺的基石之一，并且这些标准已经深入到社会经济生活的各个环节，不仅是法律法规的技术支撑，也是市场准入、契约合同维护、贸易仲裁、合格评定和产品检验的基本依据，对提高企业产品竞争力有明显好处。关注与了解国内外信息安全标准的发展状况，对于企业信息安全建设大有裨益。

BS7799标准横空出世
关键词：信息安全标准鼻祖、被广泛遵循，具有保密性、完整性、可用性

　　经过近一个世纪的发展，以美国、日本和欧盟为代表的西方发达国家已经建立了适应市场经济的信息安全标准化工作体系，在法律法规、管理体制、运行机制、标准体制、监督制约机制和政府财政支持等方面达到了非常完善的程度。


　　
　　 互联互通的信息化时代，建立信息安全标准势在必行
　　在从保密到保护、保障的企业安全信息化建设变革中，BS7799标准值得关注。BS7799标准最早是由英国工贸部、英国标准化协会（BSI）组织的相关专家共同开发制定，1992年在英国首次作为行业标准发布，是目前国际上具有代表性的信息安全管理体系标准。在1998年和1999年，经过两次修订之后出版了BS7799-1：1999和BS7799-2：1999。
　　此后，国际标准化组织对这些标准不断修订——2000年10月，BS7799-1：1999标准通过了国际标准化组织ISO的认可，正式成为国际标准“ISO/IEC7799-1：2000《信息技术-信息安全管理实施细则》”。2001年修订BS7799-2：1999，同年BS7799-2：2000发布。2002年对BS7799-2：2000进行了修订，发布了BS7799-2：2002版。ISO于2005年10月15日将BS7799-2：2002版更名为国际标准“ISO/IEC27001：2005版”。而ISO/IEC7799：2005版则在2007年上半年正式更名为ISO/IEC 27002：2007，以便与其他ISO/IEC 27000系列标准保持一致。
　　在信息安全管理体系方面，ISO/IEC27001：2005信息安全管理体系标准得到了很多国家的认可，已经成为世界上应用最广泛与典型的信息安全管理标准，这些资讯安全控制标准一般被认为是实践企业信息安全目标的最佳手段，这些标准适用于各种性质、各种规模的组织，如政府、银行、电讯、研究机构、外包服务企业、软件服务企业等。根据这些标准建立信息安全管理体系并获得认证已成为世界潮流，在某些行业如IC和软件外包，信息安全管理体系认证已成为一些客户的要求条件之一。ISO/IEC27001：2005标准用于第三方认可认证，迄今在100个国家中已签发17500多张证书，年增长趋势呈两位数增加。