大力发展自主的信息安全产品
针对CPU芯片、操作系统和数据库难以在短期内替代进口实际,需要大力发展自主可控的信息安全产品和解决方案。从资金、政府采购、税收优惠和人才引进等方面,切实加大对国产信息安全产品的支持力度,促进我国信息安全技术和信息安全产品市场健康有序发展;鼓励国内信息安全厂商加大研发投入,加强信息安全人才的培养和引进,加快突破信息安全领域的关键核心技术,开发自主可控的高端信息安全产品和优秀整体解决方案,加快实现民族信息安全产品替代进口,从根本上保障我国信息安全保障体系的建设。
加强信息安全的基础设施建设
强化我国信息安全基础设施建设,建立国家级面向社会公众服务的电子认证中心,建设国家电子认证监管平台,支持符合电子认证安全规范要求、具有可控性和高可靠性的安全服务平台建设;加快应急响应体系建设,实现全国范围内的统一指挥和分工协作,全面提高预案制定水平和处理能力;建立高度可信的容灾备份体系,为我国信息安全保障体系建设提供重要支撑。
加强信息安全人才培养和引进
从信息安全建设和管理、信息安全产品研发的角度出发,加强信息安全技术人才、管理人才于执法队伍的建设。推行信息安全人员职业资格制度,建立适应信息安全产业发展要求的社会化人才评价体系。推动信息安全行业职业道德规范建设,加强信息安全人才职业道德教育。对高水平信息安全专业人才和做出突出贡献的人员,在专业技术职务授予、表彰奖励等方面给予政策倾斜。借助金融危机带来的机遇,制定优惠政策,积极引进海外高端信息安全人才。