随着信息化时代的到来，信息安全逐步成为关乎国家安全的新领域。目前我国信息安全的防护能力处于发展的初级阶段，许多应用系统处于不设防状态，尤其是政府部门的信息安全，更是存在诸多的安全隐患。信息安全管理体系的理论与方法在其他领域经过多年的应用实践，己经逐渐发展成为一套较为完整、成熟的有效手段和工具，在政府部门中的应用也是当前研究的热点所在。本文立足于对政府部门引入ISMS体系的理论研究,研究体系建立过程和成效分析，并通过体系建设的实例实践，对完善ISMS体系引入的风险管理展开研究工作。论文共分五部分：第一章：信息安全管理体系与政府部门引入的理论基础。本章首先对信息安全管理体系进行了简要简介。其次，阐述了政府部门引入信息安全管理体系的理论基础，包括安全型政府理论、信息安全理论、全面风险管理理论。第二章：政府部门引入信息安全管理体系的必要性与可行性。本章主要阐述了我国政府部门引入信息安全管理体系的重要意义及其可行性。第三章：以苏州出入境检验检疫局为实例，具体介绍引入信息安全管理体系的现状。包括苏州出入境检验检疫局建立信息安全管理体系的实施情况及体系建立的实施效果等。第四章：介绍苏州出入境检验检疫局引入信息安全管理体系的困境。重点分析了苏州局引入信息安全管理体系在理论上和实践中遇到的困境。第五章：完善苏州出入境检验检疫局信息安全管理体系建设的对策研究。提出了优化苏州出入境检验检疫局信息安全管理体系建设的方法。