《企业安全建设指南：金融行业安全架构与技术实践》 —3.4　注意事项

3.4　注意事项

从某种意义上讲，安全规划其实是一套行动方案。规划不是目标分解，而是行动指南。在做规划的时候，还有以下几点要特别注意，才能取得更好的成效。

一是要有逻辑，切记堆砌。很多企业安全负责人不重视安全规划，为了省时间，简单地把自己想做的工作全部罗列出来，就形成了一个安全规划。但对于为什么要做这些工作，能解决什么问题，提高到什么安全水平，和同业的差距等，没有系统的介绍，那这份安全规划得到高级管理层支持的概率会很低。

二是既要实（可落地），也要虚（远大目标），虚实结合。总体目标、方向上可以务虚，眼光看远一些，目标定高一些；具体措施上、行动上必须务实，脚踏实地，分解成一项一项行动计划，才可以确保规划的最终效果。