摘　要　本文以数字校园为背景，用风险评估的方法，从风险接受的角度，建立信息安全管理体系（ISMS），并运用PDCA（Plan—Do—Check—Action）循环，持续改进，不断地完善信息安全管理体系，从而形成一种常态化的管理机制。     关键词　数字校园　　信息安全管理体系　　风险评估   　　一、问题的提出 　　随着我国高校信息化建设的不断推进，各高校的网络安全意识不断增强，普遍加大了对网络安全方面的投入，配置了一些网络安全设备，诸如硬件防火墙、VPN、入侵检测系统、防病毒系统、认证系统等，基本形成了技术层面的一道保护屏障，似乎可以一劳永逸了。

　　但是，服务器瘫痪、病毒感染、网页被篡改、信息泄露等各类信息安全事件依然频繁出现，表1是近几年公开报道的我国几所著名高校所发生的信息安全事件，这些事件给学校的声誉甚至国家安全带来了一定的影响……