本文首先分析了国内外信息安全新形式、信息安全管理方面研究的现状,依据T集团公司面临的现实情况,提出要研究的问题、目的和意义、思路和方法以及相关的理论体系；其次分析了T集团公司信息安全管理现状、存在的问题并系统性的剖析了原因,明确了现阶段信息安全管理亟待解决的问题,设计了符合T集团公司多体系、多标准融合需求的信息安全管理体系模型；再次根据信息安全管理体系模型详细阐述了该模型的建设内容,重点论述了信息安全管理体系的建设内容,以及信息安全管理体系中多体系、多标准融合的问题,并依据ISO27001和信息系统安全等级保护基本要求,基于PAS99理论进行融合为例说明；然后简要论述了信息安全管理体系在T集团公司实施应用的要点,保证信息安全管理体系能够推广、执行的评估方法以及应用后的成效；最后提出有待进一步完善信息安全管理体系的方向和本文的不足。本文的创新之处是建立了基于PAS99理论,将ISO27001和信息系统安全等级保护基本要求等多个与T集团公司密切相关的信息安全政策、法规、规范以及标准进行融合,同时满足T集团公司自身信息安全发展要求的信息安全管理体系。为了使T集团公司刚建立的信息安全管理体系能够在全集团内得到有力推广并认真执行,本文借用了T集团公司现有信息化信息安全评价体系在全集团范围内进行信息安全评价考核,推动管理体系快速正常运行。