总体安全规划阶段的目标是根据信息系统的划分情况、信息系统的定级情况、信息系统承载业务情况，通过分析明确信息系统安全需求，设计合理的、满足等级保护要求的总体安全方案，并制定出安全实施计划，以指导后续的信息系统安全建设工程实施。对于已运营（运行）的信息系统，需求分析应当首先分析判断信息系统的安全保护现状与等级保护要求之间的差距。

总体建设项目规划中，共有安全建设目标确定、安全建设内容规划、形成安全建设项目计划三部分内容，本文为您介绍的是第一部分内容：项目规划目标确定，您可前往信创致远http://www.dengbao110.com/查看更多内容。

（一）安全建设目标确定

活动目标：本活动的目标是依据信息系统安全总体方案（一个或多个文件构成）、机构或单位信息化建设的中长期发展规划和机构的安全建设资金状况确定各个时期的安全建设目标。

参与角色： 信息系统运营、使用单位，信息安全服务机构。

活动输入：信息系统安全总体方案、机构或单位信息化建设的中长期发展规划。

活动描述：

本活动主要包括以下子活动内容：

a) 信息化建设中长期发展规划和安全需求调查

了解和调查单位信息化建设的现况、中长期信息化建设的目标、主管部门对信息化的投入，对比信息化建设过程中阶段状态与安全策略规划之间的差距，分析急迫和关键的安全问题，考虑可以同步进行的安全建设内容等。

b) 提出信息系统安全建设分阶段目标

制定系统在规划期内（一般安全规划期为 3 年）所要实现的总体安全目标；制定系统短期（1 年以内）要实现的安全目标，主要解决目前急迫和关键的问题，争取在短期内安全状况有大幅度提高。

活动输出： 信息系统分阶段安全建设目标。