保障信息安全有三個支柱，一個是技術(shù)、一個是管理、一個是法律法規(guī)。而我們?nèi)粘Ｌ峒靶畔踩珪r，多是在技術(shù)相關(guān)的領(lǐng)域，例如IDS入侵檢測技術(shù)、Firewall防火墻技術(shù)、Anti-Virus防病毒技術(shù)、加密技術(shù)、CA認(rèn)證技術(shù)等等。這是因為技術(shù)提供商在培育市場；國家的法律法規(guī)，有專門的部門在研究和制定和推廣，那么誰來關(guān)注管理對信息安全的保障呢？

根據(jù)國務(wù)院27號文件，對信息安全實施分級安全保護(hù)的規(guī)定出臺后，各有關(guān)部門都在積極制定相關(guān)的制度和法規(guī)，當(dāng)前被普遍采用的技術(shù)標(biāo)準(zhǔn)的是CC/ISO15408，管理體系標(biāo)準(zhǔn)是ISO 17799/ BS 7799。
BS7799從10個領(lǐng)域來關(guān)注信息安全的保障，共提供36個控制目標(biāo)和127個控制措施，目前已經(jīng)在全球頒發(fā)了超過1000張證書，并且這個數(shù)字正在不斷更新中。BS7799已經(jīng)成為技術(shù)保障之上的普遍認(rèn)同的管理體系標(biāo)準(zhǔn)。

BS7799是BSI制定的標(biāo)準(zhǔn)之一，早在二十紀(jì)世九十年代，隨著信息的極大化豐富，需要一個標(biāo)準(zhǔn)來約束和規(guī)范信息安全的管理，BS7799-1的第一個版本在1995年由BSI推出，隨后用于認(rèn)證的BS7799-2在1998年推出。隨著信息技術(shù)的發(fā)展，BS7799的兩個部分全面更新為BS7799-1:1999 和BS7799-2:1999。BS7799-1被采納為ISO標(biāo)準(zhǔn)，ISO17799于2000年正式發(fā)行。2002年BS7799進(jìn)一步改版，引入PDCA的過程方法，與ISO9001等標(biāo)準(zhǔn)采用同一框架。BS7799也隨著技術(shù)和應(yīng)用的發(fā)展而發(fā)展著，并且正在被越來越多的國家采納為國家標(biāo)準(zhǔn)。