“千里之行始于足下”，解决信息安全问题，就要从基础和源头入手，从每个人使用的计算机一终端开始。终端是网络安全行为的源头，是安全防范的重点。　　 近年来，随着信息安全建设的不断深入和安全形势的不断发展，传统的以组织边界和核心资产为保护对象的安全体系逐渐显示出严重的缺陷，无法有效应对终端安全管理中面临的诸多问题。　　 随着信息安全管理体系的不断实践、更新和完善，人们越来越发现，安全问题最终可归结为风险管理问题。信息安全管理体系的构建目的实际上就是解决安全风险的管理问题。因此，终端安全风险管理的实质就是识别终端安全风险，构建终端安全风险体系并对终端风险进行安全管理，从而避免终端安全风险事件的发生。　　 本文分析了盐城地税终端安全管理现状及存在问题，根据信息安全管理的相关标准的要求并结合风险管理理论，研究设计了一套终端安全风险管理体系，其中包括终端安全组织管理体系、终端安全策略管理体系、终端安全运作管理体系和终端安全技术管理框架四个部分，能够摆脱终端安全管理工作中被动防护的局面，构建了更为有效的终端安全主动防御体系，保障了终端安全的有序和全面系统管理，对信息安全工作有一定的借鉴意义。