能夠保護(hù)關(guān)鍵信息資產(chǎn)和知識產(chǎn)權(quán)，維持競爭優(yōu)勢
　　在系統(tǒng)受侵襲時，確保業(yè)務(wù)持續(xù)開展并將損失降到最低程度
　　建立起信息安全審計框架，實施監(jiān)督檢查
　　建立起文檔化的信息安全管理規(guī)范，實現(xiàn)有“法”可依，有章可循，有據(jù)可查
　　強(qiáng)化員工的信息安全意識，建立良好的安全作業(yè)習(xí)慣，培育組織的信息安全企業(yè)文化
　　按照風(fēng)險管理的思想建立起自我持續(xù)改進(jìn)和發(fā)展的信息安全管理機(jī)制，用最低的成本，達(dá)到可接受的信息安全水平，從根本上保證業(yè)務(wù)的持續(xù)性