在我区ISMS试运行管理评审会上了解到，随着我区电子政务建设的不断发展，电子政务应用的不断深入，海淀区对信息化的依赖程度越来越高，电子政务已成为履行政府职能、提高服务效率不可或缺的手段，只有建立科学、规范的安全管理体系，才能适应电子政务的发展对安全保障工作的要求。ISMS体系将于明年1月1日起在我区正式运行。

　　
　　信息安全管理体系（Information Security Management System，ISMS）是组织整体管理体系的一个部分，是组织在整体或特定范围内建立信息安全方针和目标，以及完成这些目标所用方法的体系。基于对业务风险的认识，ISMS包括建立、实施、操作、监视、复查、维护和改进信息安全等一系列的管理活动，并且表现为组织结构、策略方针、计划活动、目标与原则、人员与责任、过程与方法、资源等诸多要素的集合。

　　
　　据悉，我区ISMS建设分为准备、实施、运行和总结四个阶段。区信息办经过2个多月的实施，按项目进度要求完成了前期准备工作，于11月10日进入试运行阶段，建立信息安全管理委员会。按“资产分类分级标准”梳理资产；按“业务连续性管理程序”制定控制措施；按“用户证书管理程序”整理证书流程；按“信息系统安全审计程序”执行审计工作；按“信息备份管理程序”执行数据备份工作；按“防病毒管理程序”执行防病毒工作；按“符合性管理规定”整理“信息安全法律法规清单”；严格落实其它ISMS文件要求。

　　ISMS文件共76个，其中包括47个记录文件，在试运行初期，通过各部门工作人员的大力配合，已将需要在初期完成的各个体系记录文件填写完善，主要包括ISMS文件清单、资产注册表、信息安全法律法规清单、业务连续性实施计划和ISMS文件分工清单等，同时，各责任人员也填写了日常运维的记录文件，主要包括员工培训及考核记录、信息安全审计报告、信息安全事故与弱点报告、信息安全事故调查处理报告、网络设备安全配置表和访问登记表等，目前已完成记录文件24个。

　　通过实施ISMS，全面了解我区电子政务信息化系统所面临的安全隐患和问题，确定了当前实际的安全需求，增强了信息安全保障措施，形成一套动态的、系统的、全员参与、制度化的、以预防为主的信息安全管理体系。总结出了在政府部门间构建信息安全管理体系以及整合原有管理体系的程序、步骤和方法，为在全市推进信息安全管理体系建设奠定了基础，为形成北京市地标提供参考，为相关国家标准的修改完善提供客观依据。