随着信息网络技术的发展,信息安全问题显得越来越重要。而传统的网络与信息安全方法和手段多以采购和使用安全产品为主,往往是“事件驱动型的”,或者是“产品导向型的”,其结果常常是“头痛医头,脚痛医脚”。安全问题不仅仅是技术问题,有了技术和设备,如果没有强有力的管理措施作为支撑,安全是得不到保障的,很多情况下甚至仅仅是安全设备的堆集,用户得到的是一个“安全”的假象而已。而信息安全管理体系则以预防为主,防患于未然,体系化地解决信息安全问题。本书是国内第一部以案例方式介绍信息安全管理体系(ISMS)建设的书籍。它通过北京市海淀区的电子政务发展现状及其安全需求出发,介绍信息安全管理体系的建设方法,然后用大量篇幅,以实际案例的形式分析电子政务机构进行信息安全管理体系建设的流程、方法以及需要注意的一些问题。本书面向信息安全从业人员、信息安全管理体系的建设单位,是进行信息安全管理体系建设的组织机构、从事相关咨询服务的工程师和关心、重视信息安全管理的人士不可多得的参考书。