组织（zhī）进行信息安全建设所要实（shí）现的（de）目标是建立起（qǐ）符合组（zǔ）织（zhī）安（ān）全需求及法律法规的信息安全体（tǐ）系（xì）。信息（xī）安全自身就是一个政策敏感性比较强的问题，国家（jiā）对信息安全齐（qí）抓共（gòng）管（guǎn）的局面促使（shǐ）组织信息安全（quán）的决策者必（bì）须对信息安全政策在宏观上（shàng）进行把握（wò）和掌控。决策层对信息安全政策咨询（xún）的需求已经越来越迫切，开展（zhǎn）有针（zhēn）对性、体系化的信息安全政策咨询可以为领导（dǎo）在进行（háng）信息安（ān）全决策时提供充分依据。

          信息安全保障体（tǐ）系规划贯穿（chuān）信息系统开发生命（mìng）周期，在技术、管（guǎn）理、工（gōng）程和人员保障等方面做（zuò）出高（gāo）层规划，以保障信息系（xì）统的机密性、完整性、和可用（yòng）性（xìng）等安全属性。