BS7799认证的发展真是日新月异,过去的大半年更是发展迅速(相对其前几年来说),据我所知,到去年年底,全球通过BS7799认证的机构大概有450家左右,按照这样的发展势头,BS7799标准在国际和国内的发展都可能有较大幅度增长。目前中国大陆地区有11家,分别是广州、山东、福建等地区的公司,涉及电力、保险、制造等行业。它们分别是:
1) Advanced Semiconductor Manufacturing Corporation Limited
2) Beijing Mobile Communication Co Ltd., Mobile Data Center
3) Beijing Zhong Hai Shen Ying Technology Development Co Ltd
4) Huangdao Power Plant of Shandong
5) Huawei Technologies Co., Ltd.
6) Kingdom Fine Metal Limited
7) PICC, Xiamen Branch
8) Shanghai Hua Hong NEC Electronics Company Limited
9) Supermask Co Ltd
10) Tech Aggression Limited
11) The Criminal Investigation Bureau of R.O.C. (CIB)
也许很多人感到惊讶,为什么7799显得比15408热?从我们了解感觉好像没有什么可比性的。15408是较7799更早更复杂的一个标准,主要专注信息系统本身的安全等级,实际上是一个系统安全性的测评标准,说白了就是技术上的东西。而7799关注的是更宽泛更高层次的信息安全问题,也就是对人的管理的问题。之所以感觉7799现在比较热,那是因为技术发展了多年,人们越发感觉信息安全不能单纯用技术和产品去包办一切,人们觉得管理才是真谛,加上欧美的这种思想也逐渐影响到了国内,7799得到重视也是个必然的结果。实际上,信息安全如此,其他方面也是这样的路子。
华为,作为国内最大的通信企业,知识产权,源代码是根本!为了有效的保护信息资产才
施bs7799。用其供应商的话说:”你们公司的信息安全使我们学习的榜样”!他们由专职300多人的it队伍,20人信息安全队伍,兼职的信息安全人员100多人,而根据华为公司BS7799实施的经验,花了三年左右的时间!
第一年,根据BS7799十大模块进行取舍,细化形成若干安全政策,白标准,规范,,流程;这些政策/标准/流程的推行,相应而来的安全技术项目的规划。
第二年,大规模安全项目的建设,流程的验证,政策/标准等的深入推行;政策/标准/流程的审视修改。
第三年,政策/标准/流程的进一步审视修改,准备BSI官方认证。