一是大力支持自主可控信息安全產業的發展，通過資金和其它優惠政策鼓勵有實力的企業介入開發周期長、資金回收慢的信息安全基礎產品，比如安全操作系統和安全芯片等。二是依托高校、研究機構和企業自主創新平臺，加大核心信息技術的投入，嚴格管理研究資金，推動研究成果轉化。三是加強信息安全市場的政策引導，合理利用國際規則，約束國外企業在國內市場的發展，為自主信息安全產品提供更好的生存空間。

　　二、加速建設自主可控的信息安全生態體系

　　一是整合國家科研資源，多部委合作，加強安全芯片、安全操作系統、安全數據庫等基礎信息安全技術的攻關。二是促進上下游應用產品的開發，完善自主技術產品應用環境，提高相關技術產品的可用性。三是從思想上改變對國外信息技術產品的依賴性，制定切實可行的國產化替代時間表，從政府部門和國家關鍵領域開始，分領域推進國產化替代，帶動從基礎產品到應用產品以及包括服務在內的具有完全自主知識產權產業的發展。

　　三、全面加強信息安全技術產品市場規范

　　一是啟動核心信息技術產品的信息安全檢查和強制性認證工作，依照應用領域的安全等級設定不同的檢查要求，比如對關鍵領域應用的產品進行源代碼級檢測。二是加強對國外進口技術、產品和服務的漏洞分析工作，提升發現安全隱患的能力，明確國外信息技術企業在國內提供產品、技術和服務時的責任和義務，對從事關鍵行業數據搜集和數據分析業務的企業采取備案和黑名單制度。三是建立新興技術的信息安全預警機制，成立專門機構對新興技術的信息安全隱患進行分析和研究，針對關鍵領域或部門出臺強制性標準或規定，限制新興技術的使用方式和范圍，對掌握關鍵領域數據的企業進行管控。

　　四、發展結構完整層次分明的信息安全產業

　　一是重點培育幾家具有較強信息安全實力的企業，專門為政府、軍隊等提供整體架構設計和集成解決方案，形成解決國家級信息安全問題的承包商，類似于美國的洛克希德?馬丁、波音和雷神公司等企業。二是重點發展一批提供行業解決方案和完整產品線的專業信息安全企業，具備提供完整的產品、設備，以及某個具體層面解決方案的能力，類似于IBM、微軟、思科等企業。三是鼓勵發展提供專用、新型技術和產品的獨立信息安全企業，專門提供信息安全專用技術和產品，協助前兩類企業，向政府和企業用戶提供產品和技術，類似于賽門鐵克、RSA等。