信息安全管理管理体系是一个系统化、程序化和文件化的管理体系。该体系具有以下特点:
体系的建立基于系统、全面、科学的安全风险评估,体现以预防控制为主的思想,强调遵守国家有关信息安全的法律法规及其他合同方要求;
强调全过程和动态控制,本着控制费用与风险平衡的原则合理选择安全控制方式;
强调保护组织所拥有的关键性信息资产,而不是全部信息资产,确保信息的机密性、完整性和可用性,保持组织的竞争优势和商务运作的持续性。