还有哪些ISO/IEC文档可以替代ISO/IEC17799？ 

ISO/IEC13335《IT安全管理方针》（GMITS）系列用处非常大，可以作为替代。13335分5个部分组成，分别如下： 

* ISO/IEC13335-1:1996《IT安全的概念与模型》 

* ISO/IEC13335-2:1997《IT安全管理和计划制定》 

* ISO/IEC13335-3:1998《IT安全管理技术》 

* ISO/IEC13335-4:2000《安全措施的选择》 

* ISO/IEC13335-5（目前尚未正式公布）《网络安全管理方针》 

这些文档中，某些正在更新，关于更新的信息可以见于：http://www.ncits.org/tc_home/t4htm/index.htm。 

作为国际标准，ISO/IEC17799目前的情况怎样？ 

虽然很多国家将ISO/IEC17799视为合法的国际标准，但也有些国家持不同意见。上面所谈到的那些技术或处理程序方面的抱怨还没有被ISO/IEC的权力机关充分考虑。因此，在当前的情况下，对17799的看法尚未出现一致。 

ISO/IEC JTC1正在对一个得到强有力支持的提议进行投票，该提议希望考虑以前的那些持反对立场的技术性意见，立即开始对17799进行修改。这份提议包括： 

* 请求第27分委会（SC27）秘书处在成员国之间发起一次投票信（letter ballot）活动，以征求各成员国对尽早修订17799的支持意见。 

* 确保当改写17799时，能够认真考虑加拿大提出的缺陷报告以及其他成员国代表的评论。 

* 要求第27分委会秘书处发布组稿号召（call），以及对编辑的提名号召（即SC27发布号召来征集17799改版后的文稿以及号召相关方面对编辑进行提名）。

也许，只有这一种办法才能够平息人们对17799的争论。值得人兴奋的是，ISO/IEC JTC1 SC27的成员最近批准由来自德国的Oliver Weisman担任提交的17799修订计划的代主编，并且还将在未来通过开放的方式选择一名正式的主编。 

总的来说NIST发布的17799 FAQ为我们更深入地了解17799而提供了宝贵的资料，重要的是，它阐述了几个权威机构对信息安全管理标准的看法--尤其是对于这类管理标准的本质的认识。安全标准的制定是在几个不从层次上展开的--产品、系统、管理等。到目前为止，人们对产品标准的争议一般是围绕具体的测评指标和所参照的评估体系（TCSEC和CC）而展开，但对由不同产品有机组合而成的信息系统的安全标准以及信息安全的管理标准的争议的重点还在方法学上，而且，这些争论在短时间内将不会有确定的结果，待研究的内容还很多。如果不考虑政治或集团利益因素的话，所有的这些争论和研究工作无疑将大大促进信息安全的发展。 

根据英国方面发布的资料，在1999年被调查的1000家公司中，有超过50%的公司已经准备或正在采纳BS7799，超过40%的公司对BS7799在促进商业信息安全、建立信息安全框架方面的作用深信不疑。但BS7799/ISO17799在其他国家中显然没有受到这样热烈的欢迎。原因是很容易从上文看出的。而我们的很多单位却在盲目地摘抄7799/17799,一些媒体甚至曾大力报道我国"成为继英国、瑞典之后，第三个使用BS7799标准进行信息安全管理体系认证的国家，从而使中国的信息安全管理和认证工作，跨入了世界前列"。跨入世界前列是我们希望实现的，但这种跨入却没有丝毫必要去沾沾自喜。也许，对国际信息安全发展形成全面的认识、踏踏实实做好基础性理论研究，形成我们自己的看法，拿出我们自己的东西，才是我们更应该做的。

二、IEC防雷及相关技术标准文件

一、IEC-TC64标准： 

IEC 664—1　1992 10：低压系统内设备的绝缘配合 

第1部分　原则、要求及测试 

IEC 60364—1　1992　建筑物的电气装置 

第1部分　适用范围、目的和基本原则 

IEC 60364—2　1993　建筑物的电气装置 

第2部分　定义 

IEC 60364—3　1993　建筑物的电气装置 

第3部分　一般性能评估 

(注：修订1在1994年，修订2在1995年) 

IEC 60364—4　1992　建筑物的电气装置 

第4部分　安全保护 

IEC 60364—4—43　1977　过电流保护 

IEC 60364—4—442　1995　低压电气装置防止高压系统与地之间故障的保护 

IEC 60364—4—443　1997　大气或操作过电压的保护 

IEC 60364—4—444　1996　防电磁干扰(EMI)的保护 

IEC 60364—4—473　1997　过电流保护措施 

IEC 60364—5　1993　建筑物的电气装置 

第5部分　电气装置的选择与安装 

IEC 60364—5—534　1997　过电压保护器件 

IEC 60364—5—548　1996　信息技术装置的接地安排和等电位联结 

IEC 60364—6　　　1997　检验 

IEC 60364—7　　　1996　特殊装置与场所的要求 

IEC 60479　　　　 1994　电流通过人体的效应 

IEC 60536　1976　按照电压保护划分电气和电子设备等级 

IEC 60536—2　1992　防止电击保护导则 

(已等效为国标：GB/T 12501.2—1997) 

IEC 61200—52 1993　电气装置导则 第52篇电气设备的选择和安装布线系统 

二、IEC-TC81标准： 

IEC 1024　系列　《建筑物防雷》 

IEC 1024—1　1990 3　第1部分　通则 

IEC 1024—2　草案　第2部分　建筑物高于60m的附加要求 

IEC 1024—3　草案　第3部分　爆炸危险建筑物和易受火灾危险建筑物的附加要求 

IEC 1024—1—1　1993 8　第1部分的第1分部分指南A—防雷装置保护级别的选择 

IEC 1024—1—2　1992 11　第1部分的第2分部分指南B—防雷装置的设计、施工、维护和检测