BS7799信息安全管理標(biāo)準(zhǔn)

　　BS7799是英國(guó)信息安全管理的標(biāo)準(zhǔn)，包括2個(gè)部分：1.信息安全管理的操作規(guī)則；2.信息安全管理體系規(guī)范。BS7799是以商業(yè)定位和有利于創(chuàng)建信息安全管理的良好基礎(chǔ)。BS7799不會(huì)詳細(xì)地探討技術(shù)方面的問(wèn)題如防火墻和防病毒產(chǎn)品，但它要求每一個(gè)組織都需要的4類(lèi)信息安全保證方式，即：組織保證、產(chǎn)品保證、服務(wù)供應(yīng)商保證和商業(yè)貿(mào)易伙伴保證。BS7799是英國(guó)標(biāo)準(zhǔn)組織（BSI）于1995年公布，1998年和1999年兩次修訂。它提供了一系列最佳資料安全管理體系的控制方法。BS7799所提供的資料管理系統(tǒng)可同時(shí)運(yùn)用于工業(yè)界與商業(yè)界，其中包括網(wǎng)路和傳播。若要符合BS7799的規(guī)則，組織機(jī)構(gòu)必須評(píng)估安全危險(xiǎn)程度，選擇控制方法并發(fā)展指南系列。

　　此一標(biāo)準(zhǔn)可運(yùn)用于ISMS審核的認(rèn)證標(biāo)準(zhǔn)。它涵蓋文件控制、安全政策和組織、資產(chǎn)分類(lèi)和控制、人身和環(huán)境安全、傳播和操作管理、控制評(píng)估和法律要求。

　　CMM軟件企業(yè)能力成熟度模型

　　CMM是由美國(guó)軟件工程學(xué)會(huì)（SoftwareEngineeringInstitute）制定的一套專(zhuān)門(mén)針對(duì)軟件產(chǎn)品的質(zhì)量管理和質(zhì)量保證標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)最初是為美國(guó)軍方選擇軟件產(chǎn)品提供商時(shí)評(píng)價(jià)軟件企業(yè)的軟件開(kāi)發(fā)質(zhì)量保證能力而制定，所以稱(chēng)為軟件企業(yè)能力成熟度模型（CapabilityMaturityModel，簡(jiǎn)稱(chēng)CMM）。該標(biāo)準(zhǔn)將軟件企業(yè)的能力成熟度劃分為5個(gè)等級(jí)，級(jí)別越高表明該企業(yè)在提供合格軟件產(chǎn)品方面的能力越強(qiáng)。

　　推出于1991年的CMM1.0集中了四年來(lái)對(duì)軟件公司評(píng)估的經(jīng)驗(yàn)以及廣泛的用戶(hù)反饋，在成熟度框架的基礎(chǔ)上建立了一個(gè)可用的模型，這個(gè)模型可以更加有效地幫助軟件企業(yè)建立和實(shí)施過(guò)程改進(jìn)計(jì)劃。近幾年來(lái)，CMM又推出了2.0版本，同時(shí)進(jìn)入了ISO體系，稱(chēng)為ISO/IEC15504或SPICE.SPICE從1995年起進(jìn)入實(shí)地測(cè)試階段。轉(zhuǎn)自:考試網(wǎng) - [Examw.Com]

　　CMM致力于軟件開(kāi)發(fā)過(guò)程的管理及工程能力的提高與評(píng)估。該模型在美國(guó)和北美地區(qū)已得到廣泛應(yīng)用同時(shí)正在被越來(lái)越多的歐洲和亞洲等國(guó)家的大型信息技術(shù)企業(yè)所采納，實(shí)際上已成為軟件開(kāi)發(fā)過(guò)程改進(jìn)與評(píng)估的事實(shí)上的工業(yè)標(biāo)準(zhǔn)。CMM家族包括CMM集成產(chǎn)品集、SA-CMM（軟件獲取能力成熟度模型）、SE-CMM（系統(tǒng)工程能力成熟度模型）和IDEAL模型。

　　CMM與ISO9000的區(qū)別主要有以下幾點(diǎn)：CMM是專(zhuān)門(mén)針對(duì)軟件產(chǎn)品開(kāi)發(fā)及服務(wù)的，而ISO9000則有寬得多的范圍。

　　CMM強(qiáng)調(diào)軟件開(kāi)發(fā)過(guò)程的成熟度，即過(guò)程的不斷改進(jìn)和提高，而ISO9000則僅描述可接收的質(zhì)量體系的最低標(biāo)準(zhǔn)。

　　CMM3級(jí)的覆蓋范圍要大于ISO9000的覆蓋范圍。