信息安全产业是保障国家信息安全的战略性核心产业，肩负着为国家信息化基础设施和信息系统安全保障提供信息安全产品及服务的战略任务。“十二五”时期是我国全面推进经济和社会信息化的关键时期，迫切需要加快发展信息安全产业，提供安全可控的信息安全技术、产品和服务。为深入贯彻落实科学发展观，引导产业进一步做大做强，提升对国家信息安全保障的支撑能力，工业和信息化部软件服务业司在广泛调研、深入研究、充分论证的基础上，编制并颁布了《信息安全产业“十二五”发展规划》(以下简称《规划》)。

　　《规划》总结回顾了我国信息安全产业的发展现状和存在问题，客观分析了产业发展机遇和挑战，在产业发展思路上突出了安全可控、创新体系构建、市场应用推广、产业环境优化。为便于行业内外加深对规划的理解，更好地贯彻落实规划，现就规划有关内容解读如下。

　　《规划》的主要特点

　　《规划》经过广泛调研、深入研究，准确把握了产业发展的规律，客观分析了信息安全产业的发展现状，深刻洞悉了产业未来发展的趋势，为“十二五”时期产业的发展提供了方向性指导，主要表现出以下几个特点。

　　客观研判我国信息安全产业发展形势

　　《规划》全面总结了“十一五”时期我国信息安全产业发展成就，分析了存在的主要问题，对“十二五”时期产业发展形势做出了研判。

　　一是我国信息安全产业具备了做大做强的坚实基础。“十一五”期间，我国信息安全产业持续快速发展，年均增速超过30%，产业规模不断扩大，2010年达182亿元，产品体系逐渐健全，企业实力逐步提升，标准化体系不断完善，人才队伍不断壮大，对国民经济和社会发展的支撑作用进一步增强，已具备再上新台阶的坚实基础。

　　二是我国信息安全产业尚需加快发展。我国信息安全产业整体相对弱小，关键产品和服务依赖进口;产业核心技术积累不足，创新能力急需提升;高端信息安全人才不能满足产业发展的需要;市场竞争急需进一步规范，产业发展环境有待完善等问题表现的较为明显，需要加快我国信息安全产业发展。

　　三是产业发展趋势有利于我国信息安全产业的转型和提升。“十二五”期间，随着信息技术的快速发展和广泛应用，基础信息网络和重要信息系统安全、信息资源安全以及个人信息安全等问题与日俱增，应用安全日益受到关注，主动防御技术成为信息安全技术发展的重点，信息安全产品与服务演化为多技术、多产品、多功能的融合，多层次、全方位、全网络的立体监测和综合防御趋势不断加强。

　　四是我国信息安全产业面临发展和提升的重要机遇。一是国家高度重视信息安全，并出台了多项加强信息安全技术研发、推进产业发展的政策措施;二是随着我国信息化进程的不断加速，信息化和工业化深度融合，信息安全保障需求日益增加;三是云计算、物联网、移动互联网等新技术、新应用和新模式的出现，对信息安全提出了新的要求，拓展了信息安全产业的发展空间。

　　明确我国信息安全产业发展目标

　　为抓住产业发展的有利时机，满足国民经济和社会发展对信息安全产业的需求，规划从战略的高度提出：“十二五”时期，我国信息安全产业要努力完成促进信息安全产业做大做强、提升对国家信息安全保障的支撑能力这两大历史任务，《规划》的发展目标、发展重点、重大工程和保障措施，都是围绕完成这两大历史任务展开的。

　　一是促进信息安全产业做大做强。《规划》在发展目标中明确提出“十二五”期间要实现信息安全产业平稳较快发展，促进产业整体的质量效益全面提升，并从规模、结构、创新、企业等角度提出了定量、定性两类具体指标;《规划》把骨干企业培育、创新能力提升、核心技术研发作为增强产业核心竞争力的重要抓手，在发展原则、发展目标、重大工程、保障措施中加以重点突出。

　　二是提升对国家信息安全保障的支撑能力。《规划》明确了保障基础信息网络和重要信息系统安全可控的目标，在技术创新目标中提出具备国内主要应用领域安全可控解决方案的提供和实施能力;在发展重点的选择中，以确保信息安全产业的安全可控为出发点，确定了信息安全关键技术、信息安全产品、信息安全服务等重点发展领域;在重大工程、保障措施中体现了产业发展满足国民经济和社会发展的重大需求的基本导向。

　　关于《规划》发展思路和目标

　　我国信息安全产业将在“十一五”时期发展的基础上，全面贯彻落实科学发展观，通过采取七方面的具体政策措施，突破三大发展重点，部署四项重大工程，实现四大目标，保持信息安全产业的平稳较快发展。

　　(一)发展思路

　　《规划》明确了“十二五”时期产业发展的指导思想：以提升对国家信息安全保障的支撑能力为目标，以保障基础信息网络安全和重要信息系统安全为中心，按照“安全可控、创新发展、应用牵引、环境营造”的原则，推进技术产品创新、应用和服务模式创新，积极培育骨干企业，加快发展特色中小企业，构建产业链完整、分工合理的产业体系，推动信息安全产业向体系化、规模化、特色化、高端化方向发展，做大做强信息安全产业。

　　“十二五”时期，产业发展要坚定不移地坚持四项发展原则：

　　一是坚持“安全可控”，建立完整的信息安全技术、产品、服务和标准体系，保障基础信息网络、重要信息系统、新技术和新应用的安全可控，为国家、企业和个人的信息安全保障提供产业支撑。

　　二是坚持“创新发展”，聚集各方资源，加大信息安全技术创新投入力度，突破影响产业发展的核心技术和关键产品，创新服务模式，占领价值链高端，提升产业核心竞争力。

　　三是坚持“应用牵引”，面向国家信息化建设和两化深度融合带来的信息安全保障需求，加快安全可控信息安全技术、产品和服务的应用推广。鼓励和支持采用安全可控的产品和服务，通过重大应用提升产业竞争能力，加速产业发展。

　　四是坚持“环境营造”，加大政府在政策、规划和标准等方面的支持、引导和规范力度，营造良好的产业发展环境，充分发挥市场机制作用，促进产业持续、健康、快速发展。

　　(二)发展目标

　　根据对信息安全产业发展规律的研究以及我国产业发展的预测，“十二五”期间我国信息安全产业将在与国民经济协调发展的同时，继续保持持续、快速的增长。《规划》提出了由产业规模、产业结构、技术创新、产业组织等四大具体目标组成的产业发展目标体系。

　　产业规模目标。根据“十一五”末期的统计分析，2010年我国信息安全产业规模达182亿元，年均增速超过30%。到2015年，我国信息安全产业规模突破670亿元，保持年均30%以上的增长速度，占信息产业的比重稳步提高。

　　产业结构目标。为进一步加强信息安全产业中技术、产品的安全可控，《规划》提出了进一步丰富信息安全产品体系，并提高安全可控的信息安全产品和服务在国内市场的占有率，逐步形成集聚效应明显、协同效应突出、发展特色鲜明的产业格局。

　　技术创新目标。增强自主创新能力一直是信息安全产业发展的重中之重，为进一步完善自主创新体系，《规划》提出了进一步提升信息安全技术和服务创新能力，突破一批信息安全关键技术和产品，形成支撑云计算、物联网和移动互联网等应用的信息安全保障能力，部分信息安全技术和产品达到国际先进水平。

　　产业组织目标。企业成长是产业发展的微观体现，大企业规模是产业量级的重要指标。2010年，我国信息安全业务收入过亿的企业超过10家。未来五年，《规划》提出要培育一批具有国际竞争力的骨干企业，不断涌现具有创新活力的中小企业，到2015年，形成30家信息安全业务收入过亿元企业，力争培育出信息安全业务收入达50亿元的骨干企业。

　　关于《规划》发展重点

　　根据发展思路和发展目标，《规划》围绕进一步提升信息安全关键技术和产品研发与应用水平确定了发展重点。为进一步落实和体现“十二五”期间的发展思路、目标，增强规划的可操作性和针对性，《规划》确定了三个方面作为发展重点。

　　(一)信息安全关键技术

　　信息安全理论是信息安全技术的基础，信息安全关键技术又是信息安全产品的基础，优秀的理论和关键的技术相结合才能形成可靠的信息安全产品。因此，《规划》强调应加大新型信息安全架构和理论的研发力度，加强主动防护技术、密码技术、保密技术、安全芯片技术、可信计算技术、隐私保护技术等信息安全关键技术的研发和产业化，发展数据隔离与交换、虚拟化安全、安全认证等支撑云计算、物联网、移动互联网等应用的信息安全技术，重点发展保障网络空间安全的防护技术。

　　(二)信息安全产品

　　信息安全产品是保护国家、组织、个人的信息系统、网络系统、通信系统安全的软硬件产品，并且用户对信息安全产品的质量、可用性、可靠性、鲁棒性等有较高的要求。因此，《规划》提出着重发展安全操作系统、安全数据库、安全中间件等基础类安全产品;下一代防火墙、大规模入侵检测与防御、密码网关等网络与边界安全类产品;病毒木马识别引擎、反钓鱼反欺诈反恶意网址系统、终端接入控制、数据保护与防泄密等终端与数字内容安全类产品;面向大规模网络应用的网络内容、流量、安全状态、信息泄密以及系统行为的安全监控与审计类产品;系统及网络脆弱性评估工具、安全配置核查类工具、信息安全等级保护支撑工具、信息系统风险评估工具等信息安全支撑工具产品。

　　(三)信息安全服务

　　为满足国内各行业的信息化建设需求和两化深度融合对安全可控信息安全服务的需要，《规划》提出重点发展信息安全风险评估、信息系统等级保护咨询、信息系统安全方案设计咨询、信息系统安全集成、信息安全工程监理、信息系统安全运维、网络安全应急处理、数据与系统容灾备份、电子认证、信息安全测评、信息安全认证、信息安全培训、电子取证、安全审计等信息安全服务，提高国内企业的信息安全服务能力。

　　关于《规划》重大工程

　　根据产业发展思路和发展重点，为进一步增强可操作性，起到对产业发展的资源组织和支撑带动作用，《规划》在关键技术和重点产品研发及产业化工程、新一代信息技术应用安全支撑工程、信息安全示范工程、信息安全公共服务平台建设工程等方面重点布局了四大工程：

　　一是关键技术和重点产品研发及产业化工程。针对制约信息安全产业发展的关键技术和重点产品，聚集国家和地方资源，发挥产学研用资源优势，继续实施国家信息安全专项，进行技术攻关和产业化，制定自主知识产权的标准规范，构建完整的产品体系和产业链，建立信息安全重点产品目录，引导企业和普通消费用户使用目录产品。

　　二是新一代信息技术应用安全支撑工程。研究建立支撑云计算、物联网、移动互联网等新一代信息技术应用保障的信息安全技术体系架构，开发关键信息安全技术产品和系统，通过试点示范逐步推动应用，促进新一代信息技术的安全可控发展和应用。

　　三是信息安全示范工程。充分利用国家重点信息化工程建设机遇，开展安全可控信息安全产品和服务在电子政务、电子商务、电子医疗、金融、能源等领域，以及云计算、物联网、移动互联网和工业控制系统中的示范应用，推动组建相应的产业联盟，加快安全可控信息安全产品和服务产业化步伐。

　　四是信息安全公共服务平台建设工程。建设国家级和区域级信息安全专业服务平台，开展等级保护设计咨询、风险评估、安全咨询、安全测评等服务;建设国家级信息安全数据库，包括漏洞库、补丁库、恶意代码库等，为国家和社会公众提供快速、高效的信息安全服务，实现资源共享，切实提高信息安全保障能力。

　　关于《规划》保障措施

　　为实现发展目标、聚焦发展重点和实施重大工程，将规划落到实处，《规划》从产业政策完善、创新能力建设、骨干企业培育、应用推广力度、标准体系建设、产品规范认证、人才队伍建设等方面提出了既具有宏观指导性，又具有实际可操作性的政策措施。

　　一是完善政策和法律制度，优化产业发展环境，认真贯彻落实4号文件，加快出台相关配套政策和实施细则，鼓励将信息安全产业纳入国家级资金支持范围，完善信息安全相关法律法规，加强宣传和教育培训，切实提高公众信息安全意识。

　　二是加强创新能力建设，增强产业竞争实力，鼓励企业之间以及与科研机构、高校加强合作，共同申报国家项目，建立多层次的合作联盟，推进技术成果的转让和交易，促进产业发展。

　　三是加快培育骨干企业，引领产业发展，联合政产学研用多方资源，加快培育一批骨干企业，加大政府对创新产品的采购力度，支持骨干企业上市、融资兼并，尽快做大做强。

　　四是加大应用推广力度，促进产业发展，鼓励和支持采用安全可控的信息安全产品和服务，研究建立创新产品的首购风险补偿机制，建立健全供应链安全管理体系，通过加强应用推广，促进产业发展。

　　五是完善标准体系，支撑产业发展，推动信息安全技术、产品和服务国家标准和行业规范的制定，积极参与信息安全国际标准化活动及工作规则制定，加大标准规范的宣传贯彻力度，切实做好标准实施监督和检查工作。

　　六是完善信息安全产品认证，规范产业发展，进一步完善国家信息安全产品认证认可制度，加强信息安全产品检测与认证机构建设，推进信息安全产品测评认证、信息技术产品安全性测评认证等工作。

　　七是加强人才队伍建设，夯实产业发展基础，加强信息安全学科建设，完善信息安全人才培养和引进机制，支持和鼓励各类企业与高校共建实训基地，推动实用型人才的培养。

　　“十二五”期间，深入贯彻和全面落实信息安全产业发展规划，必须坚持以科学发展观，紧紧围绕发展思路和发展目标，针对发展重点，组织好重大工程，切实做好各项保障措施。政产学研用各方齐心协力共同推动我国信息安全产业能力提升，确保基础信息网络和重要信息系统的安全可控，国家、企业和个人的信息安全得到切实保障。