当今社会是互联网高歌猛进的时代,而与此同时带来的信息安全问题亦不容忽视，加强对信息安全问题的研究势在必行。从20世纪90年代，信息安全服务的概念引入国内，发展至今，虽然取得一些成绩，但是与传统的信息系统集成和IT业比较，还很稚嫩，依然存在许多不足，项目管理方法的不完善、不系统带来有效性不足，最终导致很多信息安全服务项目范围的需求变更频繁、工期进度失控、预算费用超支等，因此必须提高对信息安全服务行业的整体管理水平。　　本文将项目管理的基本理论与中科同昌信息安全服务项目生命周期建设的特征和步骤充分结合，在对信息安全服务项目管理措施的研究过程中，按照项目启动、计划、执行、控制与收尾的基本步骤予以展开。本文研究的内容即涉及了公司、技术、外部专家及外包层面的管理，更涵盖了对中科同昌信息安全服务项目管理的范围、进度、沟通、人力资源、成本、风险及质量等。　　本文旨在认真研究中科同昌信息安全服务项目实施中的问题、解决措施和需求管理，科学探索与中科同昌信息安全服务项目相适应的体系化项目管理机制的构建。明确中科同昌信息安全服务项目相关干系人的责权利、完善人员激励制度、构建考核制度及项目的管理制度和项目的进度跟踪机制、设计公司项目的管理组织架构和项目的实施沟通机制的。本文研究的重点是对中科同昌信息安全服务项目在实施与管理过程中的公司管理、多项目管理、人力资源管理、沟通管理、范围管理等问题的实际应用研究。本文试图通过相关的研究探索出一套与中科同昌信息安全项目管理相适应的办法与措施，提供给与中科同昌相类似的信息安全服务提供商企业，有关信息安全服务项目管理的规划、实施及评价方面的启示与借鉴。