3)管理活動(dòng)

信息安全管理體系中，組織高層首先應(yīng)該建立有效的信息安全管理機(jī)構(gòu)，落實(shí)組織信息安全宏觀戰(zhàn)略的需求建立并使組織達(dá)到一種共識(shí)；其次組織信息安全管理機(jī)構(gòu)能夠?qū)π畔踩ぷ魈峁?shí)質(zhì)的支持（如：人員、資金、設(shè)備等）；第三管理層對(duì)與體系文件予以簽署、 發(fā)布，并要求全員能夠認(rèn)識(shí)到信息安全管理體系文件的意義和價(jià)值，在整個(gè)組織中能夠予以推動(dòng)；最后，利用組織的力量推動(dòng)整個(gè)組織的信息安全工作是構(gòu)成管理活動(dòng)的重要?jiǎng)訖C(jī)。