ISO/IEC 17799 《信息安全管理实施细则（Code of Practice for Information Security Management）》和ISO/IEC 27001《信息安全管理体系要求（Specification for Information Security Management Systems）》是国际信息安全领域的重要标准，它来源于英国标准协会（British Standards Institute，BSI）于1995年2月制定的信息安全管理标准--BS7799，BS7799标准分为两个部分，第一部分于2000年被ISO组织采纳，成为ISO/IEC 17799标准。该标准2005年经过最新改版，发展成为ISO/IEC 17799:2005标准。BS7799标准的第二部分经过长时间讨论修订，也于2005年成为正式的ISO标准，即ISO/IEC 27001:2005。

    ISO/IEC 17799:2005，在国际上己成为通行的信息安全管理体系标准,它强调管理体系的有效性、经济性、全面性、普遍性和开放性,目的是为希望达到一定管理效果的组织提供一种高质量、高实用性的参照，是建立和实施信息安全管理体系(ISMS)，保障组织、政府机构信息安全的重要手段。ISO17799包含了安全方针的拟定、安全责任的归属、风险的评估与确定、强化安全参数及存取控制 ,提供了127种安全控制供用户选择和使用。
   
    ISO/IEC 27001:2005是建立信息安全管理体系的一套规范操作手册，详细说明了信息安全管理体系的建立、实施和维护要求，指出实施机构应该遵循的风险评估标准。作为一套管理标准，ISO/IEC 27001:2005指导相关人员怎样去应用ISO/IEC 17799:2005，其最终目的，在于帮助企业建立适合自身需要的信息安全管理体系。