摘要
随着信息技术的发展和应用，特别是网络技术，移动互联网、互联网+、工业4.0、大数
据和云计算等新技术的不断应用，信息安全已经渗透到上至国家战略，下至个人隐私的方方
面面。J汽车集团作为国内知名的汽车制造商，信息技术已经应用到企业的生产、运营、销售、
管理等环节，影响着企业运转的各个方面，大量的研发和生产经营数据的安全以及信息系统
的高效运行对企业显得尤为重要。制定和建设一定符合企业自身状况，适应业务需求和未来
发展需要的信息安全管理体系，保护企业信息资产，降低信息安全风险，是企业管理层者必
须要解决的问题

本文首先介绍了信息安全研究的背景，提出研究的问题、目的和意义、思路和方法，研
究和阐述了国内外学者和组织相关的的理论体系；其次研究了J汽车集团目前面临的信息安
全管理的现状、分析了问题产生的原因，明确了企业信息安全建设的需求，建设了符合J汽
车集团自身状况的多体系、多标准融合的信息安全管理体系；再次根据信息安全管理体系阐
述了信息安全建设的内容，依据ISO27001的标准和BMIS的方法论，明确了企业信息安全管
理体系建设的原则和要点，举例说明了J汽车集团实施信息安全管理体系后的成效；最后对
企业实施信息安全管理体系进行了总结评价和未来展望。本文的研究是为了保护J汽车集团
的信息安全，对其他大中型制造业和汽车制造上下游供应商企业的信息安全管理有一定的参
考和借鉴价值

关键词:信息安全，信息安全管理，管理体系，ISO27001，