人類(lèi)正在進(jìn)入信息社會(huì )，社會(huì )發(fā)展越來(lái)越依賴(lài)信息資源。一方面，信息已經(jīng)成為人類(lèi)的重要資產(chǎn)，在政治、經(jīng)濟、軍事、教育、科技和生活中發(fā)揮著(zhù)重要作用。另一方面，計算機技術(shù)的快速發(fā)展帶來(lái)的信息安全問(wèn)題日益突出。信息資產(chǎn)比傳統實(shí)物資產(chǎn)更脆弱，更容易受到損害，需要妥善保護。

因此，建立信息安全管理體系是非常必要的。長(cháng)沙高新技術(shù)開(kāi)發(fā)區主任帥軍結合日常工作，總結出一套完善的建立信息安全管理體系的理論和方法。信息安全管理系統ISMS(InformationSecurITryManagementSystems)是組織在整體或特定范圍內建立信息安全安全政策和目標，以及完成這些目標的系統。它是基于業(yè)務(wù)風(fēng)險方法，建立、實(shí)施、運行、監控、評估、維護和改進(jìn)組織的信息安全系統，旨在保證組織的信息安全。它是直接管理活動(dòng)的結果，表示政策、原則、目標、方法、過(guò)程、驗證表等要素的集合，涉及人、程序和信息技術(shù)(InformationTechnogy)系統。

建立和完善信息安全管理體系對企業(yè)的安全管理和發(fā)展具有重要意義。首先，該系統的建立將提高員工的信息安全意識，提高企業(yè)的信息安全管理水平，增強組織抵御災難性事件的能力。它是企業(yè)信息化建設的重要環(huán)節，將大大提高信息管理的安全性和可靠性，使其更好地為企業(yè)的業(yè)務(wù)發(fā)展服務(wù)。其次，通過(guò)信息安全管理體系的建設，可以有效提高信息安全風(fēng)險的控制能力，通過(guò)與等級保護和風(fēng)險評估相連，使信息安全管理更加科學(xué)有效。最后，信息安全管理體系的建立將使企業(yè)的管理水平符合國際先進(jìn)水平，從而成長(cháng)為企業(yè)向國際化發(fā)展與合作的有力支撐。

參照信息安全管理模型，按照先進(jìn)的信息安全管理標準建立的全面規劃、明確目的、正確部署、組織完整的信息安全管理體系，實(shí)現動(dòng)態(tài)、系統、全員參與、制度化、以預防為主的信息安全管理模式，以最低的成本保證信息安全的合理水平，從而保證業(yè)務(wù)的有效性和連續性。