摘要：随着Internet的发展,信息安全问题逐渐成为人们关注的焦点。风险评估不仅是保证信息安全的前提,也是制定信息安全管理措施的有力依据。标准作为风险评估的基础与依据更是越来越发挥着重要的作用。通过对BS7799和SSE-CMM标准进行对比研究,从标准涉及的内容、发展历程、适用范围、实施流程、应用现状等几个方面分析了二者的差异,提出了彼此相互借鉴的建议,为我国标准的制定提供参考。

关键词：信息安全 bs7799 对比研究 

单位：陕西师范大学国际商学院 西安710062