随着IT技术的发展与Internet应用的深入，人们在日常生活、经济、军事、科技与教育等各个领域，对信息和信息系统依赖日益增强。信息安全成为影响企业基业长青的一个重要因素，对该领域的理解已经从纯粹的技术角度，上升到企业的整体运营角度。同时国际上不同的机构与组织也先后出台了规范组织信息安全管理的相关标准。其中又以提出通过在组织内部建立一个信息安全管理体系(Information Security ManagementSystem下称ISMS)来提升企业信息安全管理水平的BS7799系列标准，得到最为广泛的认同，并开始在国内掀起一股信息安全管理的热潮。 本文在介绍ABC公司的背景与发展历史后，首先利用SWOT分析法对企业所处的竞争环境进行研究，指出该司发展所面临的机遇、威胁，与自身所具备的优势、劣势；然后通过对该司灾备中心管理特点与面临问题的分析，得出ABC公司需要提升运营管理水平的内在要求。最终挖掘出ABC公司通过构建ISMS来提升组织运营管理水平的管理需求。 为能让读者全方位地了解ABC公司如何完成ISMS构建——这样一个管理变革的项日，文章按整个ISMS构建项目实施的先后顺序，分别从工作内容、工作难点与项目目标三个不同的角度对整个项目过程一一进行介绍。然后，文章通过对ABC公司ISMS构建项目实施前后的情况进行对比，发现该司在认证实施后的短短一年内，即取得销售额增长200％、A级客户的年服务人天数下降达16.67％的显著成果。文章继而对上述效果背后的原因进行分析、还对项目的成功要素与不足进行了总结。最后，文章还指}}{了这个项目仍存在的不足，与相应的解决方案。