组（zǔ）织进行信息安全建设所要实（shí）现（xiàn）的目（mù）标是建立起符（fú）合组织安全需求及法律法规的信息安全体系。信息安全自身就是一个政策（cè）敏感性比（bǐ）较强的问题（tí），国家对信息安全齐抓共管的局面促使组织信息（xī）安（ān）全的决策者必（bì）须对信息安全政策在宏观上（shàng）进行把握和掌（zhǎng）控。决策层（céng）对信息安全政策咨询（xún）的需求（qiú）已经越来越迫切，开展有针对性、体系化的信息（xī）安全（quán）政策咨询可以为领导在进行信息安全决策时提供充分依据（jù）。

          信息安全保障体系规划贯穿信（xìn）息系（xì）统开（kāi）发生命周期，在（zài）技术、管理、工程和人（rén）员保障等方（fāng）面（miàn）做出高层规划，以保障信（xìn）息系统的机（jī）密性、完整性、和可用性（xìng）等安全属性。