一是大力支持自主可控信息安全产业的发展,通过资金和其它优惠政策鼓励有实力的企业介入开发周期长、资金回收慢的信息安全基础产品,比如安全操作系统和安全芯片等。二是依托高校、研究机构和企业自主创新平台,加大核心信息技术的投入,严格管理研究资金,推动研究成果转化。三是加强信息安全市场的政策引导,合理利用国际规则,约束国外企业在国内市场的发展,为自主信息安全产品提供更好的生存空间。
二、加速建设自主可控的信息安全生态体系
一是整合国家科研资源,多部委合作,加强安全芯片、安全操作系统、安全数据库等基础信息安全技术的攻关。二是促进上下游应用产品的开发,完善自主技术产品应用环境,提高相关技术产品的可用性。三是从思想上改变对国外信息技术产品的依赖性,制定切实可行的国产化替代时间表,从政府部门和国家关键领域开始,分领域推进国产化替代,带动从基础产品到应用产品以及包括服务在内的具有完全自主知识产权产业的发展。
三、全面加强信息安全技术产品市场规范
一是启动核心信息技术产品的信息安全检查和强制性认证工作,依照应用领域的安全等级设定不同的检查要求,比如对关键领域应用的产品进行源代码级检测。二是加强对国外进口技术、产品和服务的漏洞分析工作,提升发现安全隐患的能力,明确国外信息技术企业在国内提供产品、技术和服务时的责任和义务,对从事关键行业数据搜集和数据分析业务的企业采取备案和黑名单制度。三是建立新兴技术的信息安全预警机制,成立专门机构对新兴技术的信息安全隐患进行分析和研究,针对关键领域或部门出台强制性标准或规定,限制新兴技术的使用方式和范围,对掌握关键领域数据的企业进行管控。
四、发展结构完整层次分明的信息安全产业
一是重点培育几家具有较强信息安全实力的企业,专门为政府、军队等提供整体架构设计和集成解决方案,形成解决国家级信息安全问题的承包商,类似于美国的洛克希德?马丁、波音和雷神公司等企业。二是重点发展一批提供行业解决方案和完整产品线的专业信息安全企业,具备提供完整的产品、设备,以及某个具体层面解决方案的能力,类似于IBM、微软、思科等企业。三是鼓励发展提供专用、新型技术和产品的独立信息安全企业,专门提供信息安全专用技术和产品,协助前两类企业,向政府和企业用户提供产品和技术,类似于赛门铁克、RSA等。