组织进行（háng）信息（xī）安全（quán）建设所要实现的目标是建立起符合（hé）组织安全（quán）需求（qiú）及法律法规的信息安全体系（xì）。信息安全自（zì）身就（jiù）是一个政策敏感（gǎn）性比较强的问题，国家对信息安全齐抓共管的局面促（cù）使组织信（xìn）息安全的决策者必须（xū）对（duì）信息安全（quán）政策在宏观上进行（háng）把握（wò）和（hé）掌控。决策层对信（xìn）息安全政策咨询的（de）需求（qiú）已经越来越（yuè）迫切，开展有针对性（xìng）、体（tǐ）系化的（de）信息安全政策咨（zī）询可（kě）以为领导在进行信息安（ān）全决策时提供（gòng）充分依据。

          信息（xī）安全保障体系规划贯穿信息（xī）系（xì）统开发生命周期，在技（jì）术、管理、工程和人员保障等方面做出高层规划（huá），以（yǐ）保障信息系统（tǒng）的机密性、完整（zhěng）性、和可用性等安全属性。