大数据背景下网络安全问题研究
                    Research on Network Security Issues under the Background of Big Data


             验”到1924年以W.A.Shewhart为代表的“统计质量控制”等不同的阶段。Shewhart提
             出了一个管理模型，20世纪五十年代经Edwards Deming进一步凝练，形成了今天常用
             的戴明环。第二次世界大战中工业化强国如美国、苏联等对大规模军品生产过程中的
             质量控制提出了更加严格的要求，使得以产品质量为核心的管理进化到1961年以费根
             堡姆为代表的“全面质量管理”阶段。

                  2.质量管理的国际化
                  随着国际贸易的迅速扩大，产品和资本的流动日趋国际化，伴随而生的是国际产
             品质量保证和产品责任问题。由于许多国家和地方性组织相继发布了一系列质量管理

             和质量保证标准，制订质量管理国际标准已成为一项迫切的需要。为此，国际标准化
             组织（ISO）于1979年单独建立质量管理和质量保证技术委员会（TC176），负责制
             订质量管理的国际标准。1987年3月正式发布ISO9000～9004质量管理和质量保证系
             列标准。该标准总结了各先进国家的管理经验，将之归纳、规范。发布后引起世界各

             国的关注，并予以贯彻，适应了国际贸易发展需要，满足了质量方面对国际标准化的
             需求。
                  3.信息安全管理

                  20世纪90年代中叶，互联网在全球范围内开始急剧扩张，随之而来的安全问题日
             趋突出。1995年，英国标准协会（BSI）受英国贸工部（DTI）委托，开始着手制定
             信息安全管理标准，后称为BS7799。负责标准开发和管理工作的BSI-DISC Committee
             BDD/2工作组是由来自贸易和工业部门的众多代表共同组成的，其成员在各自的领域
             都具有较大的影响力，包括世界金融保险业的鼻祖英国保险协会、渣打管理会计协

             会、汇丰银行等，通信行业有大英电讯公司，还有像壳牌（shell）、联合利华、毕马
             威等这样的跨国机构。该标准在短短几个月内就迅速制定完毕。同年，BS7799-1：
             1995《信息安全管理实施细则》首次出版，它提供了一套综合性的、由信息安全最佳

             实践构成的实施细则，目的是确定各类信息系统通用控制提供唯一的参考基准。
                  在随后一段时间里，由于电子商务的发展，由此引发客户、供应商、贸易伙伴间
             对各自信息保护能力的信任问题，从而所谓的“第三方认证”应运而生。信息安全管
             理遵循一套最佳实践，但怎样做的？执行程度如何？是否完备？这就需要有一个共同

             的尺度来进行衡量。
                  4.信息安全管理体系
                  1998年，BS7799-2：1998《信息安全管理体系规范》公布，这是对BS7799-1的有
             效补充，它规定了信息安全管理体系的要求和对信息安全控制的要求，是一个组织信

             息安全管理体系评估的基础，可以作为认证的依据。至此，BS7799标准体系框架初步
             成型。


             • 64 •