随着商业的信息化与全球化,企业对信息安全管理体系化的需求越来越迫切。包括G公司在内的众多企业不仅开始建立企业信息安全管理体系,同时也在优化企业内部各层面的信息安全管理能力,以期能将信息安全问题带来的风险降到最低。探究G公司项目维度的信息安全问题,构建相应的项目保密管理系统对完善G公司信息安全管理能力,建立企业的可持续竞争力优势具有重要的意义,同时可以给业内提供参考。本文首先分析了信息安全外部环境与国家信息安全战略要求,以及行业在项目保密管理方面研究的现状,依据G公司面临的现实情况,提出了需要研究的问题、目的和意义、思路和方法;其次研究了企业信息安全与项目保密管理、企业信息安全体系与项目保密管理系统的异同,以及与此相关的理论依据;再次,简要介绍了G公司与B项目,分析了公司要求建立可持续竞争力的战略原由,以及分析了G公司项目保密管理现状、存在的问题及其产生原因,明确了目前公司信息安全管理亟待解决的问题;紧接着,构建了符合G公司B项目需求的项目保密管理系统模型,阐述了该模型的构建基础、设计思路与建设内容;然后简要说明了项目保密管理系统在G公司B项目实施的保障措施,保证项目保密管理系统能够有效实施并推广;最后,提出了项目保密管理系统有待进一步完善的方向和本文之不足。本文的创新之处是基于业界认可的ISO27001和PMBOK两个标准进行有机融合,理论联系实际,建立了满足G公司B项目信息安全管理现况需求的项目保密管理系统,为G公司今后在项目维度的信息安全管理提供了有价值的理论参考和实践依据。