企业信息系统安全规划的概念

企业信息系统安全规划是信息化规划的重要组成部分之一，他所要完成的主要任务是围绕信息系统的发展规划，从网络安全，应用安全和管理安全三个层面，根据调研结果提出信息系统的企业信息安全需求，参照国内企业相关标准制定企业信息系统的信息安全规范建立企业信息安全体系结构，并提出一套有效的企业信息安全保障措施和测评技术。

企业信息系统安全规划是一个涉及管理，法规，和技术等多方面的综合工程，企业信息系统安全的总体目标是企业务里安全，网络安全，数据安全，信息内容安全，信息基础设备安全与公共信息安全的总和。企业信息系统安全的最终目的是确保企业信息的机密性，完整性和可用性，以及实现企业信息系统的主体对信息资源的控制。