随着我国社会信息化进程的全面加快，国民经济和企业发展对基础信息网络和重要信息系统的依赖性越来越大，因此信息安全保障越来越受到业内人士的关注。 本论文的撰写基于前人的理论基础之上，共分为四大部分，第一部分阐述了国内信息安全管理的现状和研究，说明建立信息安全管理的重要性和必然性，以及论文的意义所在。第二部分对国际上现在普遍通用的信息安全管理标准以及体系框架模型进行了介绍和分析。第三部分根据信息安全管理框架，对此框架下的风险评估、风险管理以及十一个管理范畴进行了介绍。第四部分根据某企业的信息安全管理体系建设实例，对信息安全管理体系的建立过程中可能出现的问题进行了逐一分析，并给出了具体的实施建议。 本论文指出了信息安全管理体系建立的必要性和发展方向，可以预见，信息安全管理体系将成为企业管理不可或缺的重要组成部分，为企业的信息安全保驾护航。