目前，我国电子政务建设正稳步展开，各级政务部门利用信息技术，扩大信息公开，促进信息资源共享，推进政务协同，提高了行政效率，改善了公共服务，有效地推动了政府职能转变。电子政务已经成为政府管理改革和创新的最强动力和最有力手段。在电子政务发展的进程中，信息安全问题成为阻碍其发展的重要因素之一。政务信息比商务信息更加敏感，它涉及到公民的个人隐私、商业机密乃至国家安全，一旦丢失、破坏，不仅会造成巨大的经济损失，还会危及国家安全、社会稳定，甚至人民生存。在我国的电子政务应用过程中，普遍存在着“重建设轻安全，重技术轻管理”的问题，管理与技术的脱节仍旧是信息安全的通病。　　本文采取理论研究和实践探索相结合的方法进行，介绍信息安全管理的发展现状，分析信息安全管理体系实现的理论参考模型，并对信息安全风险评估与管理、信息安全管理体系的建立与实施等若干关键问题进行研究。以海关电子政务信息安全管理体系的建设为例，全面介绍海关信息安全风险评估、海关信息安全标准、海关信息安全管理体系设计，以事实论述信息安全管理包涵管理人、管理过程以及管理技术，提出以“风险”的概念、“过程”的角度、建立整体的“信息安全管理体系”来考虑电子政务中的安全问题。主要内容摘要如下:　　1、国际标准中对信息安全、信息安全管理及管理体系的定义，从管理角度出发，论述信息安全管理作为管理的一个种类，和其他管理类型一样，有着共同的领导和管理特点，且更着重于确保机构的正常运作。　　2、对基于风险评估的安全管理模型和PDCA理论模型进行说明。以大量的数据说明当前时期国内外电子政务发展所面临的安全问题及不同的解决方法。　　3、以实证研究的方法全面介绍我国海关信息系统和信息安全管理。海关信息系统是一个超大规模的、覆盖全国海关各项业务的复杂系统，并实现了安全域的划分，安全风险评估，安全等级标准的制订，安全管理体系的建立。　　4、分别从背景、准备、实施、结果、效益等方面对海关信息安全评估进行说明，制定适合于海关信息系统的安全等级保护标准体系。　　5、详细论述海关信息安全标准，从不同层面对信息和信息系统安全保护提出了安全管理要求，阐述了安全管理要素及其强度。　　6、从组织保障和制度建设等方面详细阐述海关信息系统安全管理体系，包括:日常保障机制、应急响应机制、监督检查机制、考核评价机制、教育培训机制。　　7、海关信息系统具有一定代表性，海关信息安全管理体系的建设过程以事实说明了信息安全是不能离开技术保障手段的，但是仅仅依靠现有的技术手段和措施仍然是有限的和不够的，信息安全重在管理。　　本文采用实证研究的方法，以海关信息安全管理体系建设为切入点，较全面的介绍海关信息安全建设的步骤和整体情况，以管理学知识分析其合理性。通过认真深入的研究，本文对海关信息安全管理体系做出了以下主要分析阐述:分析了电子政务信息安全管理体系的组成要项;提出了符合实际操作的信息安全需求;研究了信息安全管理体系的理论参考模型;设计了基于PDCA模型的信息安全管理体系并在实施过程中得以贯彻;介绍了政府部门如何具体实施信息安全风险评估与管理;阐述了电子政务信息安全行业标准建立的步骤及效益:研究设计并初步实现了信息安全管理机制;提出对于我国其他政府部门建立信息安全管理体系的借鉴意义。