来源：智能电网知识库网2013-11-15

2 信息安全管理体系方法及应用2.1 信息安全管理体系的风险管理思想风险管理是信息安全管理体系建设中的关键。...当信息安全管理体系有重大变化或发生重大不符合项时，要增加审核频次。(4)管理评审信息安全管理体系管理评审是管理者按照计划的时间间隔组织实施的信息安全管理体系的评审，其目标是要检查信息安全管理体系是否有

来源：万方数据2013-09-17

2.2 规划部署按照《信息系统安全等级保护基本要求》(gb/t22239-2008)、《信息系统安全等级保护定级指南》(gb/t22240-2008)、《信息安全管理体系要求》(gb/t22080-2008

来源：华三通信技术有限公司2013-09-11

二、电力生产业务安全纵深分析安全需求是建立良好的安全体系的前提条件，通过把整体的安全需求根据不同的侧重点，从物理与链路层安全、网络层安全、系统层安全、应用层安全及信息安全管理体系等五个方面进行充分的考虑

来源：信息技术杂志2013-08-29

国际电工委员会的iec 27001标准规定了信息安全管理体系(isms)要求与信息安全控制要求，与之配套的iec 17799标准提供了一套综合的、由信息安全最佳惯例组成的实施规则。

来源：北极星电力软件网2013-07-01

信息安全管理体系模式如下图： 7 ismm体系建设(iso27004)通过提供一种方法，来定义isms的执行目标、有效性和效果标准，以促进对信息安全管理系统的管理，并追踪和测量随时间变化的系统进展情况，

来源：中国广播网2013-04-26

在大力推进信息化建设的同时，华东公司高度重视信息安全工作，完善了信息安全管理体系，确保信息化建设的成果。2008年1月，华东公司顺利完成了内外网隔离工作，成为国网系统内首个完成内外网隔离建设的公司。

来源：中国青年网2013-04-08

在大力推进信息化建设的同时，华东公司高度重视信息安全工作，完善了信息安全管理体系，确保信息化建设的成果。2008年1月，华东公司顺利完成了内外网隔离工作，成为国网系统内首个完成内外网隔离建设的公司。

来源：信息与通信研究所2012-07-27

此项目旨在规划广东电网公司的信息安全管理体系、信息安全技术防护体系以及信息安全监督评价体系，从而构建公司的信息安全治理框架，形成信息安全治理工作的蓝图，为广东电网公司促进信息安全工作深入开展、支撑业务持续稳定运行奠定基础

来源：国家认监委网站2012-03-08

据公告内容，认证机构申请开展信息技术服务管理体系认证业务需具备以下条件：经国家认监委批准具有信息安全管理体系或其他信息技术相关领域的认证从业资格，或者有五年以上质量管理体系认证经历且颁发信息技术类质量管理体系认证证书

来源：北极星电力信息化网2011-12-09

在信息安全国际标准项目方面，参加了iso/iecjtc1/sc27关于信息安全管理体系国际标准的制定工作，目前已正式向全国信息安全标准化技术委员会递交《电力信息安全管理指南》国际标准提案申请，并通过了全国信息安全标准化技术委员会的专家论证

来源：中国电科院2011-09-27

本次交流中，edward 教授以信息安全管理体系国际标准动态为主题，对国际信息安全标准动态及发展趋势、信息安全治理与特定行业信息安全管理体系标准进行了详细介绍，并和与会专家就国内外信息安全管理体系标准研究及应用现状开展了充分交流

来源：云电新闻2011-08-31

近期，《玉溪供电局信息安全管理手册》在局内颁布执行，标志着玉溪供电局信息安全管理体系正式运行。...按照iso27001基本推进方法，编制了由6个阶段、52个具体步骤构成的《玉溪供电局信息安全管理体系建设方案及推进计划表》。

来源：国际电力产业网2011-06-28

、项目管理系统、营销业务应用系统、协同办公管理系统、综合管理系统八个标准系列；通信与信息安全包括通信网安全防护技术、信息系统与设备安全规范、信息技术安全性评估准则、信息安全管理体系四个标准系列。

来源：北极星电力网新闻中心2010-09-29

日前，远光软件通过了isms最新国际标准——iso/iec27001信息安全管理体系认证。...此次通过建立信息安全管理体系并获得认证，大幅提升了远光软件在信息安全方面的管理素质和能力，减少了企业内部网络的脆弱点，进一步向客户及利益相关方展示了远光软件对信息安全的承诺。

来源：比特网2010-09-15

系统规划、全面严谨：ibm gts为贵州电网量身打造全面的信息安全体系规划，包括管理的架构、流程和管理体系建设的规划，并利用ibm独有的mass方法论明确了技术保障架构的规划，形成书面的《贵州电网信息安全管理体系规划报告

来源：电力软件网2010-06-12

五是围绕保障电力生产供应安全和防止失密泄密，完善公司信息安全管理体系，根据公司目前信息网络中存在的泄密风险、恶意攻击风险和非授权访问风险，在内外网隔离、终端安全防护、文档管理、身份认证四个方面实施综合的安全防护措施

来源：互联网2010-01-18

正式通过iso20000&iso27001体系认证审核，标志着符合国际标准的信通公司信息技术服务和信息安全管理体系基本架构已经成功建立并实际运行，随着两个体系的深入贯彻和持续改进，将有效促进信通公司信息技术服务和信息安全管理水平从标准化新起点迈上新台阶

来源：中国商务网2009-01-09

在此期间，认证办在信息中心及相关部门的协助下制定了31个 信息安全管理体系文件和一本管理手册，对各部门的 几千项重要信息资产的风险 评估进行了汇总平衡。

来源：浙江省电力公司2008-01-03

、审计管理、廉政登记查询、信息安全管理体系等。 　　...要增强信息安全的思想认识，规范信息安全的行为准则，实施信息安全的全面化，综合治理建立信息安全管理体系。