随着人类社会的科技进步，信息技术近年来得到了长足的发展，已经成为经济增长的主要推动力，在各行业内均得到了广泛应用。在此基础之上，互联网、云计算等新兴事物的出现也使得信息的存储、运算和管理模式产生了巨大变化。与此同时，信息化快速发展也带来了一系列信息安全问题，政府、企业等组织网站被黑客攻击、内部敏感数据泄露的情况经常出现，而互联网上病毒、木马等恶意程序的传播也对终端用户造成了严重威胁。这些事件不仅影响到了组织机构的声誉和社会的正常运转，更重要的是导致了直接经济损失，已经成为社会整体信息化进程中的阻碍因素。论文结合安徽移动的实际情况对其信息安全管理体系问题进行研究。　　首先，本文从安徽移动的外部和内部环境分析了信息安全体系建设的必要性和面临的挑战，进一步结合企业信息安全体系的现状和建设特点，梳理出公司在信息安全管理和体系建设中存在的问题，同时从管理、运作、技术、策略四个角度对问题的成因进行了剖析。其次，本文从实际情况出发，针对现有问题提出了适用的解决思路，设定了信息安全体系建设的目标，并将目标细化为近期、中期和远期三个阶段目标。为保证目标正确、过程受控、结果满足要求，本文还给出了信息安全管理体系的定义及其建设原则，以此为基础建立了体系结构的模型，明确了安徽移动信息安全体系建设的思路。再次，本文根据安徽移动信息安全体系的建设思路，进行了详细的体系架构设计，阐述了体系的设计思想、体系的组成部分以及各部分之间的相互关系。最后，本文从风险评估、策略制定、策略实施、系统管理实施四个层面给出了安徽移动信息安全管理体系的实施步骤和过程，使体系能够得到顺利落实，建设结果符合预想的目标。