组织进行信息安全建设所要实现的目标是建立起符合组织安全需求及法律法规的信息安全体系。信息安全自身就是一个政策敏感性比较强的问题，国家对信息安全齐抓共管的局面促使组织信息安全的决策者必须对信息安全政策在宏观上进行把握和掌控。决策层对信息安全政策咨询的需求已经越来越迫切，开展有针对性、体系化的信息安全政策咨询可以为领导在进行信息安全决策时提供充分依据。

          信息安全保障体系规划贯穿信息系统开发生命周期，在技术、管理、工程和人员保障等方面做出高层规划，以保障信息系统的机密性、完整性、和可用性等安全属性。