信息安全在我国的IT市场是一个快速发展的领域,它有着非常广阔的覆盖面,包括了网络安全产品、信息安全咨询、国际信息安全标准、国家安全等级保护等等。从2005年开始,ISO27001信息安全管理体系的咨询、建设、认证在中国得到了极大的发展,一大批的IT服务公司展开了相应的咨询业务。在论证过程中,首先对信息安全管理、ISO27001标准进行了综述,分别阐述了信息安全在中国的发展历程、ISO27001标准的历史。然后根据IBM的方法论介绍了ISMS项目管理的实施思路,比如ISMS项目管理的范围、时间、质量、资源、费用的计划管理和执行控制管理,为项目管理在“东莞出入境检验检疫局”的项目的具体运用提供了理论基础;本文通过对“东莞出入境检验检疫局”ISMS咨询建设项目的研究,对该项目的现状问题进行了剖析,指出了我们在实施该项目的项目管理上的症结所在。针对这些问题,本文借鉴了国内外其它项目的管理经验并结合了IT咨询类项目管理的实际运用,从三个方面提出了第三方咨询公司对实施ISMS项目的相关管理对策:一是加强项目前期管理、严格组建项目团队;二是加强项目计划管理,在项目计划阶段更多的考虑项目的实际情况;三是严格项目的实施监督与控制,加强项目变更管理。从项目范围、时间、质量、资源、费用管理等诸多要素进行了论述,力争清晰明了、突出重点。文中引用了大量的第一手数据资料,对“东莞出入境检验检疫局”ISMS咨询建设项目进行了多方面、多视角的项目管理论证,在参考国内外有关项目管理的最新资料的同时,还翻阅了信息安全相关的诸多参考文献,结合中国的实际情况,独立思考,形成了一套关于ISMS咨询类项目的项目实施管理的模式,在有限的篇幅内对项目可能出现的问题进行了重点研究,基本达到了论题的客观要求。希望本文对国内企业,尤其是运营商、金融、政府单位、大中型企业的信息安全管理体系建设项目能有积极的参考借鉴作用。