能夠保護關鍵信息資產和知識產權，維持競爭優勢
　　在系統受侵襲時，確保業務持續開展并將損失降到最低程度
　　建立起信息安全審計框架，實施監督檢查
　　建立起文檔化的信息安全管理規范，實現有“法”可依，有章可循，有據可查
　　強化員工的信息安全意識，建立良好的安全作業習慣，培育組織的信息安全企業文化
　　按照風險管理的思想建立起自我持續改進和發展的信息安全管理機制，用最低的成本，達到可接受的信息安全水平，從根本上保證業務的持續性