本节书摘来自华章出版社《信息安全保障》一书中的第3章，作者 吴世忠 江常青 孙成昊 李华 李静，更多章节内容可以访问云栖社区“华章计算机”公众号查看

第3章 信息安全管理基础

阅读提示　信息安全管理是信息安全的重要保障要素之一。本章主要介绍信息安全管理的基本概念、方法和实施，使读者能够理解信息安全管理的作用；理解信息安全管理的关键成功因素；理解信息安全管理的基本方法主要包括风险管理和过程方法，管理风险的具体手段主要依靠控制措施；能够结合组织的实际情况选择适合的信息安全管理实施方法，制定并落实基本的管理策略，从而逐步开展信息安全管理工作。