,作者参考了大量文献资料,并将长期积累的实践经验融合进来,最终成此专题。由于目前可见于公众的此方面专题资料并不是很多,加上真正以BS7799为指导的信息安全管理活动商未被普遍认知,所以本文内容难免有偏颇之处,作者个人经验显见其中,读者请自行揣摩,决定取舍。另外,虽然目前BS7799已有了新的名称,但鉴于思维惯性,所以本文还是以BS7799名称泛指,具体条文阐述,则以ISO17799或ISO27001论之。