由英國標(biāo)準(zhǔn)協(xié)會于1995年提出,。包括兩個部分：一是信息安全管理實(shí)踐準(zhǔn)則（BS7799-1: 1995）；二是信息安全管理體系規(guī)范（BS7799-2: 1998）,。2000年,，國際標(biāo)準(zhǔn)化組織（ISO）采納了其第一部分作為國際標(biāo)準(zhǔn),，標(biāo)準(zhǔn)號為ISO/IEC 17799: 2000。

BS7799標(biāo)準(zhǔn)共設(shè)置了10大管理項目,、36個執(zhí)行目標(biāo)和127個安全控制措施,。該標(biāo)準(zhǔn)綜合了信息安全管理方面優(yōu)秀的控制措施,，給組織管理者提供了信息安全管理的實(shí)施慣例,，為確定大,、中、小型組織的信息系統(tǒng)通用控制范圍,、控制方法提供了參考標(biāo)準(zhǔn),，已成為世界上各個國家組織實(shí)施信息安全管理的標(biāo)準(zhǔn)手冊和實(shí)踐準(zhǔn)則。

信息安全是企業(yè)運(yùn)營的一種狀態(tài)和結(jié)果，它包含了企業(yè)為確保信息安全而采用的技術(shù)和措施,。信息安全由機(jī)密性、完整性和可用性三個功能組成,，保障信息機(jī)密性是其目標(biāo)之一，也是反競爭情報的目標(biāo),。

傳統(tǒng)的信息安全管理工具（包括信息系統(tǒng)安全管理,、商業(yè)秘密保護(hù)等）基本上采取靜態(tài)的,、局部的、突擊的,、少數(shù)人負(fù)責(zé)的事后糾正的管理方式，無法從根本上降低和避免各類風(fēng)險,，也無法降低信息安全故障導(dǎo)致的損失,。但在BS7799標(biāo)準(zhǔn)中,，信息安全已不再是傳統(tǒng)意義上的添加防火墻和網(wǎng)絡(luò)訪問控制的安全,，而是一種系統(tǒng)的、全局的安全觀念,，即形成了一種層級分明的“策略樹”，使信息免受各種威脅,，從而保障業(yè)務(wù)的連續(xù)性,，減少業(yè)務(wù)損失。

BS7799標(biāo)準(zhǔn)通過保證信息的機(jī)密性,、完整性和可用性來管理和保護(hù)組織的所有信息資產(chǎn),，并且通過方針、慣例,、程序,、組織結(jié)構(gòu)和軟件功能來確定控制方式和實(shí)施控制。企業(yè)按照這套標(biāo)準(zhǔn)管理信息,，可提高管理的有效性和信息安全管理水平,，降低持續(xù)發(fā)展中的風(fēng)險，保障組織特定安全目標(biāo)得以實(shí)現(xiàn),，進(jìn)而為組織創(chuàng)造新的戰(zhàn)略競爭機(jī)遇,。

BS7799標(biāo)準(zhǔn)提供了一個制定組織安全標(biāo)準(zhǔn)的有效安全管理實(shí)施的公共基礎(chǔ)，反映了信息安全的“七分管理,，三分技術(shù)”的原則,。它全面涵蓋了信息系統(tǒng)日常安全管理方面的內(nèi)容，提供了一個可持續(xù)提高的信息安全管理環(huán)境,。