【英语版】国际标准 ISO/IEC 17799:2000 EN 信息技术 信息安全管理业务守则 Information technology — Code of practice for information security management.pdf

ISO/IEC17799:2000，也称为ISO/IEC17799，是由国际标准化组织（ISO）和国际电工委员会（IEC）联合发布的信息技术标准。这个标准主要关注信息安全管理的实践和最佳实践。以下是关于ISO/IEC17799:2000的详细解释：

1.**标准概述**：ISO/IEC17799是一个信息安全管理的标准，它提供了一套原则和最佳实践，旨在帮助组织建立和维护一个安全的信息系统环境。这个标准涵盖了信息安全管理的各个方面，包括安全策略、安全控制、安全审计、人员培训等。

2.**标准的范围**：ISO/IEC17799涵盖了各种类型的信息系统，包括但不限于网络系统、数据库系统、应用系统等。它也涵盖了组织内部的各个层次和部门，如企业、政府部门、教育机构等。

3.**标准的指导原则**：ISO/IEC17799的主要指导原则包括安全性和保密性、可靠性、可用性、完整性、可审查性和合规性。这些原则规定了组织需要关注和采取的措施，以确保其信息系统的安全性和可靠性。

4.**标准的实施**：组织需要按照ISO/IEC17799的标准来实施信息安全管理体系。这包括制定和实施安全策略、制定和实施安全控制措施、进行安全审计和风险评估、培训员工等。组织还需要定期审查和更新其信息安全管理体系，以确保其适应不断变化的安全环境和威胁。

5.**合规性**：ISO/IEC17799强调组织的合规性，即组织需要遵守相关的法律、法规和行业标准。这包括遵守与信息安全相关的国际和国内法律、法规和标准。

6.**标准的优点**：ISO/IEC17799是一个重要的信息安全标准，因为它提供了一套全面的指导原则和最佳实践，可以帮助组织建立和维护一个安全的信息系统环境。它强调了合规性，这有助于组织避免法律和声誉风险。

ISO/IEC17799是一个重要的信息技术标准，它提供了一套全面的信息安全管理的原则和最佳实践，旨在帮助组织建立和维护一个安全的信息系统环境。这个标准涵盖了各种类型的信息系统，并强调了合规性。组织需要按照这个标准来实施信息安全管理体系，并定期审查和更新其信息安全管理体系，以确保其适应不断变化的安全环境和威胁。