摘要:人类正进入信息化社会,社会发展对信息资源的依赖程度越来越大,从人们日常生活、组织运作到国家管理信息资源都是不可或缺的重要资源,没有各种信息的支持,现代社会将不能生存和发展.在信息社会中,一方面信息己成为人类重要资产,在政治、经济、军事、教育、科技、生活等方面发挥着重要作用,另一方面计算机技术的迅猛发展而带来的信息安全问题正变得日益突出,信息资产的比传统的实物资产更加脆弱,更容易受到损害,需要加以妥善保护。本文从以下方面介绍了信息安全管理体系的实施过程及HTP的理论、方法:1.理解组织业务与组织文化;2.评估用户组织风险环境;3.准备安全基线分析报告;2、安全预算计划;3、投资回报计划。