信息安全管理体系 ■ 信息安全管理体系(Information Security Management System,ISMS) 组织以信息安全风险评估为基础的系统化、程序化和文件化的管理体系，包括建 立、实施、运行、监视、评审、保持和改进信息安全等一系列的管理活动。 ■ ISMS是整个管理体系的一部分。 ISMS的建立是基于组织，立足于信息安全风险评估，体现以预防为主 的思想，并且是全过程和动态控制。信息安全管理体系  信息安全管理体系(Information Security Management System, ISMS)  组织以信息安全风险评估为基础的系统化、程序化和文件化的管理体系，包括建 立、实施、运行、监视、评审、保持和改进信息安全等一系列的管理活动。  ISMS是整个管理体系的一部分。 ISMS的建立是基于组织，立足于信息安全风险评估，体现以预防为主 的思想，并且是全过程和动态控制