工信部印发《信息化发展规划》（全文）-信息化频道-新华网

（十二）加强网络与信息安全保障体系建设。

1.确保基础信息网络和重要信息系统安全。强化顶层设计和工作协调机制建设，加快建立以防为主、软硬结合的网络与信息安全保障体系。基础信息网络和重要信息系统要同步规划、同步建设、同步运行安全防护设施，提升防攻击、防病毒、防篡改、防瘫痪、防窃密能力。加强无线电安全管理和重要信息系统的无线电频率保障。加强互联网网站、地址、域名和接入服务单位的管理。建立信息安全审查制度，加强重要领域工业控制系统安全防护和管理，建立安全测评和风险评估制度。推进政府部门互联网安全接入防护工作，加强政府网站安全管理。强化电子文件的安全管理。加快涉密信息系统安全保密防护设施建设，完善保密机制，加强保密审查。加强国家网络空间战略预警和积极防御建设，增强网络信息安全的态势感知、监测预警、应急处理和执法能力。

2.强化信息安全基础。加强信息安全技术攻关，集中力量攻克一批关键技术，突破芯片、关键元器件、基础软件和关键网络设备等核心技术瓶颈，提高信息技术装备安全可控水平，支持信息安全产业发展。建立完善信息资源和个人信息保护制度。加强信息安全风险评估、等级保护、信息安全通报、信息安全产品认证认可、信息安全应急处置等工作。加快推进网络信任体系建设和密码保障工作，规范电子认证服务，大力推广电子签名应用。完善信息安全基础设施，提高信息安全监管和执法能力。支持信息安全专业骨干队伍和应急技术支撑队伍建设，加强重要产品和系统安全漏洞分析评估。

3.加强信息内容安全管理。加强互联网基础数据管理、新技术新业务准入管理和新业务安全评估。建立与信息网络新技术、新业务发展相适应的信息内容安全监管手段。加强网络侦查技术手段建设，严厉打击各类网络犯罪。加强重点新闻网站建设，规范管理综合商业网站，构建健康的网络传播秩序。以维护信息安全为目标，大力推进驻外机构、企业等采用国内通信运营商提供的服务。

三、保障措施

（一）政策措施。

1.完善产业政策。取消或下放一批信息领域行政审批事项和行政管理事项，优化确需保留的行政审批程序。放宽信息咨询设计、系统集成等领域的市场准入，鼓励民间资本以参股方式进入电信市场，降低互联网企业设立门槛。完善信息技术应用政策，加大信息技术创新产品的政府采购力度。引导和鼓励社会投资加大对民生领域以及金融、电力、铁路、交通、水利、农业等战略性行业重大信息化工程项目的投资力度。推动形成安全可控的技术、应用、产业良性发展循环，提高信息化发展质量和效益。在企业推广首席信息官（CIO）制度。

2.加大财税金融政策扶持力度。充分利用国家科技计划、科技重大专项、有关产业发展专项等，加快推进信息技术研发和产业化。积极发挥财税金融政策的杠杆作用，加大对运用信息技术改造提升传统产业、新一代信息技术推广示范等的支持力度，引导金融机构信贷投放向新一代信息技术应用和产业化倾斜。支持符合条件的宽带应用服务企业在境内外资本市场融资，完善信息服务业创业投资扶持政策。落实国家鼓励软件和集成电路产业发展的扶持政策。完善电信普遍服务补偿机制，支持农村和欠发达地区综合信息基础设施建设改造和公共服务、基础教育等领域宽带接入工程建设。

3.建立健全法律法规体系。适应新时期信息化发展的需要，对制约信息化发展的相关法律法规进行清理修订。继续推进电信、广播电视传输等信息化立法，加快出台个人信息保护、网络出版、网络与信息安全等方面的法律法规，研究制定政府信息安全管理、信息技术服务等管理办法，逐步完善网络市场准入、网上交易税收征管、电子证据、电子支付、电子合同等相关管理规定。积极参与研究制定相关信息化国际规则。

4.加强标准化建设和知识产权保护。加快制定完善新一代信息技术应用标准，发挥标准的技术支撑作用。积极推动新一代信息技术自主创新标准成为国际标准，加快制定三网融合、云计算、物联网等领域信息安全标准。优先支持物联网、云计算、宽带无线移动通信等领域知识产权专利池建设，大力推动创新成果产业化。加强信息技术知识产权保护，推进软件正版化，建立知识产权预警机制，做好专利布局和风险防范工作。

5.拓宽对外合作与交流渠道。加强互联网国际治理合作与交流，提升我国在下一代互联网全球架构中的国际地位。加强与相关国际组织的合作，研究信息资源开发利用标准与管理机制，提升我国在新一代信息网络身份、物品编码和解析系统等关键信息资源利用和管理上的话语权。积极参与国际交流，努力维护和拓展我国的频率和空间轨道资源。