信息安全是关系国家安全、社会稳定、经济安全的重要大事。信息系统安全评估是国家为保障网络信息系统的安全、稳定运行，为维护国家、社会和经济安全而推出的重大举措和系统工程，是国家信息安全保障体系的重要组成部分。信息系统安全评估目前在专业技术方面已经比较成熟，但在项目生命周期管理方面仍有诸多不足之处，需要完善。而信息技术的高速发展，使信息系统安全问题日益突出，因此，信息系统安全评估不仅需要专业技术的不断创新，更迫切需要科学的管理理念和方法来支撑。　　通过工作实践和理论研究，发现信息系统安全评估项目管理存在的问题，诸如缺少先进的管理理论和方法、人力资源管理不规范、进度控制不到位等。因此，本文采取文献检索和多模型分析与比较的方法，将项目管理成熟度模型（Project Management Maturity Model，PMMM）的相关方法、知识和工具系统地引入到信息系统安全评估项目管理当中，提出管理模式的改进建议及措施。并通过评估实例来检验改进措施的科学性和有效性，以便寻找解决信息系统安全评估项目管理现状的最佳方案和技术。　　目前对信息安全评估研究基本都停留在技术层面，从项目管理角度深入研究，并提出系统解决方案的，尚不多见。本文的研究对信息系统安全评估项目管理层面的研究提供一点补充，起到抛砖引玉的作用。这是本文研究的理论意义。　　研究的现实意义：我国信息安全评估工作尚在起步阶段，希望通过本文的研究为信息系统安全评估项目提供现实有效的管理方法和规范，为进一步提高信息系统安全评估项目的质量，提高我国信息安全保障能力做出一点贡献。　　本文以具有普遍代表性的A机构作为研究对象，对信息系统安全评估项目管理现状进行分析，找出现有项目管理上存在的不足。同时运用项目管理成熟度模型（PMMM）的相关知识，并结合信息系统安全评估实际，改进其中的不足之处，建立起适合信息系统安全评估项目自身特点的管理方法，并不断完善。在实际评估案例中应用新的信息系统安全评估项目管理模式，检验有效性、可用性。　　结果表明，改进后的系统安全评估项目管理效率有了明显的提高，改进措施是有效的，可行的，有着积极的促进作用的。