1.信息安全管理的内涵根据我国计算机信息系统安全等级保护管理要求，GA，T391—2002，中的描述，信息安全管理的内涵是对一个组织或机构中信息系统的生命周期全过程实施符合安全等级责任要求的科学管理，它包括，1，落实安全组织及安全管理人员，明确角色与职责，制定安全规划；，2，开发安全策略；，3，实施风险管理；，4，制定业务持续性计划...。