组织进行信息（xī）安全建（jiàn）设所要实（shí）现（xiàn）的（de）目标是建立起符合组织安全需（xū）求及法（fǎ）律法规的信息（xī）安全体系。信息安全自身（shēn）就是一个政策敏感性比较（jiào）强的问题（tí），国家对信息安全齐抓共管的局面（miàn）促使（shǐ）组织信息安全（quán）的决策（cè）者必须对信息安全（quán）政策（cè）在宏观上进行把握和掌控。决策（cè）层对信息安全政策咨询的需求已经越来越迫（pò）切，开展有针对性、体系化的信息安全政策（cè）咨（zī）询可以为领导在进行信（xìn）息安全决策时提（tí）供充分依据（jù）。

          信息安全保障体系（xì）规划贯（guàn）穿信息系统开发生命周期（qī），在技术、管理、工程和（hé）人（rén）员（yuán）保（bǎo）障（zhàng）等方（fāng）面做出高层规划，以保障信（xìn）息系（xì）统的（de）机（jī）密（mì）性、完整性、和可用性等（děng）安全属（shǔ）性。