伴随着我国信息化建设的飞速发展,信息安全已经与国土安全、经济安全等一样成为事关国家安全的领域。中国海关的信息化建设起步早、发展快,海关业务与信息技术高度融合。海关的信息安全关系着我国进出口贸易监管、关税征收等方面的安全、平稳运行。重庆海关作为全国42个直属海关之一,虽然已经建立了较为全面的信息安全管理体系,但是仍然存在组织机构设置不完善、隶属海关信息安全管理存在缺失、管理制度落实不到位、人员信息安全意识不够强等多方面的问题。本文试图通过文献研究、调查研究等方法系统全面地分析重庆海关的信息安全管理现状,深入查找存在的问题及问题的成因,研究探讨解决管理问题的对策措施,优化和完善重庆海关信息安全管理工作。论文分为七个部分。第一章,介绍了论文的研究背景、研究意义、国内外研究现状以及研究的思路和内容;第二章,详细界定了信息安全、信息安全管理和信息安全管理机制的具体定义及含义,并阐述了PDCA理论、信息安全管理理论和风险管理理论,作为支撑本文研究的理论基础;第三章,从管理体系、技术体系和保障体系三个方面全面研究和分析重庆海关信息安全管理的机制和内容,并对重庆海关信息安全管理机的实际效果进行了分析、阐述;第四章,通过调查问卷、访谈等形式真实、客观地了解重庆海关信息安全管理现状,以及管理中存在的问题、风险点;第五章,结合上一章调查、访谈的情况,总结、分析出重庆海关在隶属机构管理、管理队伍、制度落实等方面存在的信息安全管理问题,并剖析问题的成因;第六章,针对重庆海关信息安全管理存在的问题及原因有针对性地从提升信息安全管理主体结构与能力、强化信息安全技术保障作用、优化信息安全支撑措施及方式三个方面提出了完善对策;第七章,对论文的研究内容进行了总结,并提出了后续研究的目标和方向。