中国国防军事工业存在着众多的研究所，这些研究所作为信息化建设和信息技术应用的先行者，在其建设和发展的过程中，信息技术的广泛应用起到了强大的推动作用。然而，在信息技术大量使用的同时，信息安全问题却日益显现，研究所也注意到这一问题的严重性和紧迫性。但是，由于早期的信息安全建设主要依赖于信息安全技术，而没有形成一套科学、严密、可持续发展的信息安全管理体系，于是随着信息技术及其应用的不断创新和暴发式发展，研究所的信息安全体系遇到了前所未有的威胁，甚至出现了大量严重泄密事件，给国家和国防安全造成了重大损失。因此，为满足当今国家的信息安全要求，并能做到跟国际信息安全管理体系与时俱进，研究所必须通过严格的查找、分析和不断改进现有的管理体系，对信息安全技术和信息安全行政管理双管齐下，形成更加健全、更加可以信赖的信息安全管理体系。本文以中国DCSS研究所的信息安全体系的改进建设为例，从技术管理、行政管理以及人员管理的角度，分析研究所现有的信息安全系统的现状和潜在的威胁，信息系统存在漏洞的原因；从而借鉴国际和国内的信息安全标准，结合研究所本身特点，形成全面的、切实可行的、适合军工研究所使用的信息安全管理体系，圆满完成信息安全管理的整改。全文主要从案由、案情、关键要素、借鉴与启示等方面着手研究：首先，从研究背景和意义出发，阐述研究本课题的重要性和必要性；介绍本文的研究思路和方法。其次，简述案例来源，从技术管理和行政管理两个方面来介绍中国DCSS研究所现有的信息安全系统的现状，分析出现威胁和漏洞的原因，为后面对照国际标准管理体系、制定研究所信息安全管理方案打下基础。然后，重点对照中国DCSS研究所现有信息管理改进的需求和改进方案，以期达到ISO27001标准的要求，建立一个完整的信息安全管理体系，并对中国DCSS研究所信息安全管理体系改进进行了实施，对实施工作进行探讨，明确了实施中需要注意的问题。最后，论文为其他国防研究所提供一套参考改进方案，具有借鉴和启示意义。