企業信息系統安全規劃是信息化規劃的重要組成部分之一,他所要完成的主要任務是圍繞信息系統的發展規劃,從網絡安全,應用安全和管理安全三個層面,根據調研結果提出信息系統的企業信息安全需求,參照國內企業相關標準制定企業信息系統的信息安全規範建立企業信息安全體系結構,並提出一套有效的企業信息安全保障措施和測評技術。
企業信息系統安全規劃是一個涉及管理,法規,和技術等多方面的綜合工程,企業信息系統安全的總體目標是企業務裏安全,網絡安全,數據安全,信息內容安全,信息基礎設備安全與公共信息安全的總和。企業信息系統安全的最終目的是確保企業信息的機密性,完整性和可用性,以及實現企業信息系統的主體對信息資源的控制。