一是大力支持自主可控信息安全產(chǎn)業(yè)的發(fā)展，通過資金和其它優(yōu)惠政策鼓勵有實力的企業(yè)介入開發(fā)周期長、資金回收慢的信息安全基礎產(chǎn)品，比如安全操作系統(tǒng)和安全芯片等。二是依托高校、研究機構和企業(yè)自主創(chuàng)新平臺，加大核心信息技術的投入，嚴格管理研究資金，推動研究成果轉化。三是加強信息安全市場的政策引導，合理利用國際規(guī)則，約束國外企業(yè)在國內市場的發(fā)展，為自主信息安全產(chǎn)品提供更好的生存空間。

　　二、加速建設自主可控的信息安全生態(tài)體系

　　一是整合國家科研資源，多部委合作，加強安全芯片、安全操作系統(tǒng)、安全數(shù)據(jù)庫等基礎信息安全技術的攻關。二是促進上下游應用產(chǎn)品的開發(fā)，完善自主技術產(chǎn)品應用環(huán)境，提高相關技術產(chǎn)品的可用性。三是從思想上改變對國外信息技術產(chǎn)品的依賴性，制定切實可行的國產(chǎn)化替代時間表，從政府部門和國家關鍵領域開始，分領域推進國產(chǎn)化替代，帶動從基礎產(chǎn)品到應用產(chǎn)品以及包括服務在內的具有完全自主知識產(chǎn)權產(chǎn)業(yè)的發(fā)展。

　　三、全面加強信息安全技術產(chǎn)品市場規(guī)范

　　一是啟動核心信息技術產(chǎn)品的信息安全檢查和強制性認證工作，依照應用領域的安全等級設定不同的檢查要求，比如對關鍵領域應用的產(chǎn)品進行源代碼級檢測。二是加強對國外進口技術、產(chǎn)品和服務的漏洞分析工作，提升發(fā)現(xiàn)安全隱患的能力，明確國外信息技術企業(yè)在國內提供產(chǎn)品、技術和服務時的責任和義務，對從事關鍵行業(yè)數(shù)據(jù)搜集和數(shù)據(jù)分析業(yè)務的企業(yè)采取備案和黑名單制度。三是建立新興技術的信息安全預警機制，成立專門機構對新興技術的信息安全隱患進行分析和研究，針對關鍵領域或部門出臺強制性標準或規(guī)定，限制新興技術的使用方式和范圍，對掌握關鍵領域數(shù)據(jù)的企業(yè)進行管控。

　　四、發(fā)展結構完整層次分明的信息安全產(chǎn)業(yè)

　　一是重點培育幾家具有較強信息安全實力的企業(yè)，專門為政府、軍隊等提供整體架構設計和集成解決方案，形成解決國家級信息安全問題的承包商，類似于美國的洛克希德?馬丁、波音和雷神公司等企業(yè)。二是重點發(fā)展一批提供行業(yè)解決方案和完整產(chǎn)品線的專業(yè)信息安全企業(yè)，具備提供完整的產(chǎn)品、設備，以及某個具體層面解決方案的能力，類似于IBM、微軟、思科等企業(yè)。三是鼓勵發(fā)展提供專用、新型技術和產(chǎn)品的獨立信息安全企業(yè)，專門提供信息安全專用技術和產(chǎn)品，協(xié)助前兩類企業(yè)，向政府和企業(yè)用戶提供產(chǎn)品和技術，類似于賽門鐵克、RSA等。