随着信息业发展的突飞猛进，F公司内部网络用户数量大规模增长，网络环境也日益复杂，信息量迅速增长。探究F公司信息安全问题，制定相应的流程规范、管理办法对保证F公司信息安全系统的稳定运行，企业平稳发展具有重要的意义，同时可以给业内提供参考。　　本文将F公司信息安全管理体系设计成结构化的完整体系，通过该体系来指导F公司工厂及办公网络信息安全管理工作。本体系依据国内外相关标准、法规，参考业界的成熟经验，结合F公司当前实际情况设计而成，将F公司当前的安全工作重点放在建立技术与管理相结合的信息安全管理体系上，主要包括安全策略的制定、组织信息安全、资产管理、人员安全、物理环境安全、通讯与操作管理、访问控制、系统开发与维护、信息安全事件管理、业务连续性管理、符合性等11个方面。从信息安全管理的理论概述开始着手，叙述有关信息安全管理的理论知识，接下来运用国内外信息安全管理标准法规研读法、现场调研法、系统分析法等研究方法，对F公司信息安全管理现状进行分析，找出目前存在的主要问题，最后提出F公司信息安全管理体系建立与实施办法。使本体系满足F公司当前的发展需要，在以后的工作中不断完善，切实保护公司信息安全。