一、 降低信息安全風險，提高信息系統(tǒng)的安全防護能力（實質(zhì)）; 二、 滿足國家相關(guān)法律法規(guī)和制度的要求（合規(guī)）; 三、 滿足相關(guān)主管單位和行業(yè)要求（合規(guī)）; 四、 合理地規(guī)避或降低風險（備案證明）。