信息安全管理(information safety management),管理学-管理科学与工程-管理系统工程-[管理系统控制与集成]-安全管理-信息安全管理,为实现系统的信息安全目标所进行的计划、组织、指挥、协调和控制的一系列活动。作为系统的一种资产,信息从产生、获取、处理、存储、传输、使用和销毁等生命周期全过程均涉及机密性、完整性、可用性、抗抵赖性、真实性、可控性和可靠性等安全要求,组织缺陷、流程不当、人为差错、软硬件故障、恶意攻击、软件病毒、环境灾害等都有可能导致违反相关信息安全要求的事件发生,威胁系统的信息安全甚至造成损失。因此,需要对系统信息安全相关的过程和要素以及关联的人、财、物等各种活动进行管理,以经济有效地实现系统的信息安全目标。20世纪,信息通信蓬勃兴起,信息安全主要体现为通信的保密性要求,加密传输是解决这个问题的主流技术,密码算法强度能胜过攻击就是安全的。此时,技术手段是解决信息安全问题最直接、最有效的方法。