近几年来,随着信息技术应用的广度和深度不断拓展,大数据时代的来临,人们面临的信息安全挑战更为严峻。在计算技术迅猛发展大背景下,电力企业各个方面的工作也在信息技术的支持下得到了大幅度的进步,网络安全与信息安全也逐渐成为电力企业所关注的重要内容。浙江创维自动化工程有限公司(简称“浙江创维”)的网络与信息安全工作虽然已经取得了一定的成绩,但是也应该看到,公司的信息安全保障工作在安全管理、技术防护、应急防范、资金投入、人员素质、规章制度、员工意识等方面仍存在一些亟待解决的问题。本论文就信息安全管理体系在公司的建设过程进行研究和分析。运用国内外信息安全标准研究法、实地考察法、比较归纳法等研究方法,从国内外信息安全管理理论开始,对公司信息安全建设、实施过程进行分析、研究,提出公司信息安全管理体系评价方法,让ISO27001标准满足公司的实际发展需要,并且随着企业的发展不断完善,能够为公司做好信息安全保障。本文共分为六个章节:第一章绪论介绍国内外研究现状、研究背景、技术路线、论文结构、研究意义;第二章介绍信息安全概念与相关理论;第三章分析浙江创维的信息安全体系实施前的现状;第四章介绍公司信息安全管理体系建设情况;第五章对公司信息安全管理体系进行实施与评价;第六章对公司信息安全管理体系建设的成果进行总结,对未来进行展望。通过研究浙江创维的信息安全管理体系的建设过程,对电力同类型企业信息安全管理体系建设具有以下意义:可以对企业信息安全现状有一个完整的认识;可以对公司信息安全共性需求有更全面系统的了解;可以引导公司各级管理者充分意识到企业信息安全的重要性,提高公司的信息安全管理水平;可以为开展信息安全体系建设的企业提供一定的借鉴作用。