组织进行信息安全建设（shè）所要实现（xiàn）的目标是建立起符合组织安全需求（qiú）及（jí）法律法规的信息安全体系。信息安（ān）全自身就是一个（gè）政策敏感性比较强的问（wèn）题（tí），国（guó）家对（duì）信息安全齐抓共（gòng）管（guǎn）的局面促（cù）使组织信息安全的（de）决策者必须（xū）对信息安（ān）全政策在宏观上进行把握和掌控（kòng）。决（jué）策层对信息（xī）安全政策咨询（xún）的需求已（yǐ）经越（yuè）来越迫切，开（kāi）展有针（zhēn）对性、体系化的信息安全政策咨询可以为领导在进行信息安（ān）全决策时（shí）提供充分（fèn）依据。

          信息安全保（bǎo）障体系规（guī）划（huá）贯穿信息（xī）系统开发生（shēng）命（mìng）周期，在技术、管理、工程和人员保障等方面做出高（gāo）层规划，以（yǐ）保障信息系统的机密性、完整性、和可（kě）用性等安全属性。