组织进（jìn）行（háng）信息（xī）安全建设所要实现的目标是（shì）建立起符合组织安全需求及（jí）法（fǎ）律法规（guī）的信息安（ān）全体系。信息安（ān）全自身（shēn）就是一个（gè）政（zhèng）策敏感性比较强的问题，国家对信息（xī）安全齐（qí）抓共（gòng）管（guǎn）的局面促使组（zǔ）织（zhī）信（xìn）息安全的决策者必须对信息安全（quán）政策在宏（hóng）观上进行把握和（hé）掌控。决策层对信息安（ān）全政策咨询（xún）的需求已（yǐ）经（jīng）越来越（yuè）迫切，开（kāi）展（zhǎn）有针对性、体系化的（de）信息安全政策咨询可以为领导在进行信息安全决策时提供（gòng）充（chōng）分依据。

          信息安全保障体系（xì）规（guī）划贯穿信息系统开发生命周期，在技术、管（guǎn）理、工程和（hé）人员保（bǎo）障等（děng）方面（miàn）做出高层规划（huá），以（yǐ）保障信（xìn）息系统的机密（mì）性、完整性、和可用性等安全（quán）属性。