组织进行信息安全建设（shè）所要实（shí）现的目标是建立起（qǐ）符合组织安全需求（qiú）及法律法规的信（xìn）息安全体系。信息安全自身就（jiù）是一个政策（cè）敏（mǐn）感性比较强的问题，国家对信息安（ān）全（quán）齐抓共管的局面促使组（zǔ）织信息安全的（de）决策者必（bì）须对（duì）信息安全政策在宏观上进行把（bǎ）握和掌控。决策层对信息安全（quán）政策咨（zī）询的需求（qiú）已经越来（lái）越迫切，开展有针（zhēn）对性、体（tǐ）系化的信息安全（quán）政策（cè）咨询可（kě）以为领（lǐng）导（dǎo）在（zài）进行信息安全决策时提供（gòng）充分依据（jù）。

          信息安全保障体系（xì）规划贯穿（chuān）信息系统开发生命周期，在技术、管理、工程和（hé）人（rén）员（yuán）保（bǎo）障等方（fāng）面做出高层规划，以保（bǎo）障信息系（xì）统的机密性、完整性、和可用性等安（ān）全属性。