信息安全管理体系 即InformationSecurityManageSystem(简称ISMS)。()

项目管理的内容包括（)以及职业健康安全与环境管理、合同管理、信息管理、组织协调，即“三控制、三

信息安全的概念从更全面的意义来理解，就是要保证电子信息的有效性，即保证信息的保密性、

信息安全策略的另外一个特性就是可以被审核，即能够对组织内各个部门信息安全策略的遵守程度给

信息安全管理的最终目标是将系统（即管理对象)的安全风险降低到用户可接受的程度，保证系统的安

数据安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁 干扰和破坏 即保证数据安全性。()

保障信息安全有3个支柱 即技术 管理和法律法规 其中技术是第一位的 管理和法规是保障技术实施的条件和基础。