产业组织目标。企业成长是产业发展的微观体现，大企业规模是产业量级的重要指标。2010年，我国信息安全业务收入过亿的企业超过10家。未来五年，《规划》提出要培育一批具有国际竞争力的骨干企业，不断涌现具有创新活力的中小企业，到2015年，形成30家信息安全业务收入过亿元企业，力争培育出信息安全业务收入达50亿元的骨干企业。

关于《规划》发展重点

根据发展思路和发展目标，《规划》围绕进一步提升信息安全关键技术和产品研发与应用水平确定了发展重点。为进一步落实和体现“十二五”期间的发展思路、目标，增强规划的可操作性和针对性，《规划》确定了三个方面作为发展重点。

(一)信息安全关键技术

信息安全理论是信息安全技术的基础，信息安全关键技术又是信息安全产品的基础，优秀的理论和关键的技术相结合才能形成可靠的信息安全产品。因此，《规划》强调应加大新型信息安全架构和理论的研发力度，加强主动防护技术、密码技术、保密技术、安全芯片技术、可信计算技术、隐私保护技术等信息安全关键技术的研发和产业化，发展数据隔离与交换、虚拟化安全、安全认证等支撑云计算、物联网、移动互联网等应用的信息安全技术，重点发展保障网络空间安全的防护技术。

(二)信息安全产品

信息安全产品是保护国家、组织、个人的信息系统、网络系统、通信系统安全的软硬件产品，并且用户对信息安全产品的质量、可用性、可靠性、鲁棒性等有较高的要求。因此，《规划》提出着重发展安全操作系统、安全数据库、安全中间件等基础类安全产品;下一代防火墙、大规模入侵检测与防御、密码网关等网络与边界安全类产品;病毒木马识别引擎、反钓鱼反欺诈反恶意网址系统、终端接入控制、数据保护与防泄密等终端与数字内容安全类产品;面向大规模网络应用的网络内容、流量、安全状态、信息泄密以及系统行为的安全监控与审计类产品;系统及网络脆弱性评估工具、安全配置核查类工具、信息安全等级保护支撑工具、信息系统风险评估工具等信息安全支撑工具产品。

(三)信息安全服务

为满足国内各行业的信息化建设需求和两化深度融合对安全可控信息安全服务的需要，《规划》提出重点发展信息安全风险评估、信息系统等级保护咨询、信息系统安全方案设计咨询、信息系统安全集成、信息安全工程监理、信息系统安全运维、网络安全应急处理、数据与系统容灾备份、电子认证、信息安全测评、信息安全认证、信息安全培训、电子取证、安全审计等信息安全服务，提高国内企业的信息安全服务能力。

关于《规划》重大工程

根据产业发展思路和发展重点，为进一步增强可操作性，起到对产业发展的资源组织和支撑带动作用，《规划》在关键技术和重点产品研发及产业化工程、新一代信息技术应用安全支撑工程、信息安全示范工程、信息安全公共服务平台建设工程等方面重点布局了四大工程：

一是关键技术和重点产品研发及产业化工程。针对制约信息安全产业发展的关键技术和重点产品，聚集国家和地方资源，发挥产学研用资源优势，继续实施国家信息安全专项，进行技术攻关和产业化，制定自主知识产权的标准规范，构建完整的产品体系和产业链，建立信息安全重点产品目录，引导企业和普通消费用户使用目录产品。

二是新一代信息技术应用安全支撑工程。研究建立支撑云计算、物联网、移动互联网等新一代信息技术应用保障的信息安全技术体系架构，开发关键信息安全技术产品和系统，通过试点示范逐步推动应用，促进新一代信息技术的安全可控发展和应用。

三是信息安全示范工程。充分利用国家重点信息化工程建设机遇，开展安全可控信息安全产品和服务在电子政务、电子商务、电子医疗、金融、能源等领域，以及云计算、物联网、移动互联网和工业控制系统中的示范应用，推动组建相应的产业联盟，加快安全可控信息安全产品和服务产业化步伐。

四是信息安全公共服务平台建设工程。建设国家级和区域级信息安全专业服务平台，开展等级保护设计咨询、风险评估、安全咨询、安全测评等服务;建设国家级信息安全数据库，包括漏洞库、补丁库、恶意代码库等，为国家和社会公众提供快速、高效的信息安全服务，实现资源共享，切实提高信息安全保障能力。

关于《规划》保障措施

为实现发展目标、聚焦发展重点和实施重大工程，将规划落到实处，《规划》从产业政策完善、创新能力建设、骨干企业培育、应用推广力度、标准体系建设、产品规范认证、人才队伍建设等方面提出了既具有宏观指导性，又具有实际可操作性的政策措施。

一是完善政策和法律制度，优化产业发展环境，认真贯彻落实4号文件，加快出台相关配套政策和实施细则，鼓励将信息安全产业纳入国家级资金支持范围，完善信息安全相关法律法规，加强宣传和教育培训，切实提高公众信息安全意识。

二是加强创新能力建设，增强产业竞争实力，鼓励企业之间以及与科研机构、高校加强合作，共同申报国家项目，建立多层次的合作联盟，推进技术成果的转让和交易，促进产业发展。

三是加快培育骨干企业，引领产业发展，联合政产学研用多方资源，加快培育一批骨干企业，加大政府对创新产品的采购力度，支持骨干企业上市、融资兼并，尽快做大做强。

四是加大应用推广力度，促进产业发展，鼓励和支持采用安全可控的信息安全产品和服务，研究建立创新产品的首购风险补偿机制，建立健全供应链安全管理体系，通过加强应用推广，促进产业发展。

五是完善标准体系，支撑产业发展，推动信息安全技术、产品和服务国家标准和行业规范的制定，积极参与信息安全国际标准化活动及工作规则制定，加大标准规范的宣传贯彻力度，切实做好标准实施监督和检查工作。

六是完善信息安全产品认证，规范产业发展，进一步完善国家信息安全产品认证认可制度，加强信息安全产品检测与认证机构建设，推进信息安全产品测评认证、信息技术产品安全性测评认证等工作。

七是加强人才队伍建设，夯实产业发展基础，加强信息安全学科建设，完善信息安全人才培养和引进机制，支持和鼓励各类企业与高校共建实训基地，推动实用型人才的培养。

“十二五”期间，深入贯彻和全面落实信息安全产业发展规划，必须坚持以科学发展观，紧紧围绕发展思路和发展目标，针对发展重点，组织好重大工程，切实做好各项保障措施。政产学研用各方齐心协力共同推动我国信息安全产业能力提升，确保基础信息网络和重要信息系统的安全可控，国家、企业和个人的信息安全得到切实保障。