11.1 安全目標和安全需求

信息系統規劃階段的安全目標是明確信息系統安全建設的目的，對信息系統安全建設實現的可能性進行分析論證并設計出總體安全規劃方案。為了保證安全目標的實現，需要對信息系統規劃階段中可能引入安全風險的環節進行風險管理，從而降低在項目后期處理相同安全風險所帶來的高額成本。
信息系統規劃階段所涉及的主要安全需求包括：
1、明確安全總體方針；
2、確保安全總體方針源自業務期望；
3、清晰描述所涉及系統的安全現狀；
4、提交明確的安全需求文檔；
5、明確風險評估準則并達成一致；
6、清晰描述從系統的那些層次進行安全實現；
7、對系統規劃中安全實現的可能性進行充分分析、論證。