面對嚴峻的網絡與信息安全問題，保障信息安全和加強信息安全產業的發展迫切需要加強頂層設計，從政府引導和發揮企業積極性兩方面，推進信息安全產業發展

隨著互聯網的快速發展和信息化程度的不斷提高，互聯網深刻影響著政治、經濟、文化等各個方面，保障信息安全的重要性日益凸顯，加強對互聯網上各類信息的管理應引起高度重視。在系統安全方面，以提高防御、應急處置能力為主的傳統安全管理已經不能適應新計算、新網絡、新應用和新數據為新特征的信息安全產業發展的需要。對此，需要針對形勢發展，通過采取多種措施發展和壯大我國信息安全產業。

目前，我國信息安全產業與國際先進水平相比差距很大。美國、法國、英國、日本等國家信息安全產業發展水平較高，我國信息安全行業的核心技術、關鍵裝備和應用創新方面與其相比存在很大差距。信息產業鏈上下游行業在綜合實力、產品成熟度、產品國際市場占有率等方面，與國際先進企業相比差距較大。面對嚴峻的網絡與信息安全問題，保障信息安全和加強信息安全產業的發展迫切需要加強頂層設計，從政府引導和發揮企業積極性兩方面，推進信息安全產業發展。

其一，物聯網和移動互聯網等新網絡的快速發展給信息安全帶來更大的挑戰。物聯網將會在智能城市、國防軍事等眾多領域得到應用，移動互聯網用戶規模和網絡規模快速擴大，隨之而來的是信息量的迅猛增加和管理難度的加大。隨著云安全服務的出現，在局部范圍內依靠采用一種安全產品或技術，已經很難識別和發現網絡中的安全事件。

其二，傳統的網絡安全技術已經不能滿足新一代信息安全產業的發展，企業對信息安全的需求不斷發生變化。在移動互聯網、云計算興起的新形勢下，簡化配置和維護成本，成為企業對新的網絡安全需求，也成為信息安全產業發展面臨的新挑戰。

其三，未來信息安全產業發展的大趨勢是從傳統安全走向融合開放的大安全。隨著互聯網的發展，傳統的網絡邊界不復存在，融合開放是互聯網發展的特點之一，網絡安全也因此變得正在向分布化、規模化、復雜化和間接化等方向發展，信息安全產業也將在融合開放的大安全環境中探尋發展。

面對這些挑戰，當前和今后一個時期，發展我國信息安全產業，需要多策并舉，在以下幾方面發力。

第一，完善信息安全等級保護政策和行業安全合規規定。首先，不斷完善信息安全等級保護政策，滿足信息安全的最基本要求。其次，結合信息安全業務的需求，切實關注用戶的實質安全需求，并以此為市場驅動力，不斷完善行業安全合規規定，規范行業風險管理，促進信息安全產業市場逐步走向成熟。

第二，培育生產型信息服務業。促進行業信息系統及信息設備制造商、IT系統集成商、電信運營商與生產企業進行合作，進而形成專業化生產型信息服務企業。通過培育和發展生產型信息服務業，建立第三方生產型信息公共服務平臺，實現一般企業的信息服務項目在公共服務平臺上生成。

第三，打造信息安全產業集群。結合市場需求，加強信息安全產業的產業鏈發展，在技術開發、網絡設施建設、設備生產和服務等方面引入市場競爭機制，構建網絡和利用網絡，實現信息安全產業集群效應。

第四，建立網絡與信息安全的平臺化治理機制。創新網絡與信息安全的治理機制，在運用技術手段和行政手段進行信息安全管理的同時，更要把技術、法律、道德結合起來，建立新的平臺化治理機制。

第五，加快完善信息安全立法。完善國內相關法律，同時，加強國際合作，探索在更廣泛地區和領域實現共同的法律約束，在實現信息網絡和信息處理能力以及信息內容資源共享的同時，用法律手段保障網絡信息安全。