一、政策环境得到明显改善
 
    （一）国家对信息安全的重视程度日益提高
 
    十多年来，随着信息安全形势的日益严峻，国家对信息安全的重视程度日益提高。20世纪90年代中期以来，中国就十分重视信息安全，在信息安全的组织机构、管理规范、技术推进、产业发展、人才教育、设施建设和应用推广等方面，都有所推进。2000年召开的十五届五中全会将“强化信息网络的安全保障体系”作为信息基础设施建设的一部分。
 
    2001年，胡锦涛在国家信息领导小组成立的第一次会议上指出：“信息安全要放在至关重要的地位”。2003年发布的《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）对信息安全保障工作进行了全面部署，并提出“推进信息安全产业发展”。2004年9月通过的《中共中央关于加强党的执政能力建设的决定》首次将“信息安全”列入了党代会文件，并将信息安全与政治安全、经济安全、文化安全、国防安全并列为国家安全的五大要素。
 
    2006年发布的《2006-2020年国家信息化发展战略》中将建设国家信息安全保障体系作为战略重点，并明确“促进我国信息安全技术和产业自主发展”。2012年7月发布的《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》（国发[2012]23号）已经将信息安全提到与信息化发展同等重要的地位上来。2012年11月，党的十八大报告中明确提出“健全信息安全保障体系”，并在国防和军队现代化建设中明确提出“网络空间安全”。随着网络空间战略地位的进一步提升，国家对信息安全的重视程度还将进一步提高。
 
    （二）我国信息安全投入大幅增加
 
    十年来，为推进信息安全保障能力建设，我国加大了在信息安全技术研发和人才队伍建设方面的经费投入。我国信息安全经费投入主要来源包括发展和改革委员会的“信息安全专项”、科技部的“国家科技支撑计划”、工业和信息化部的“电子信息产业发展基金项目”以及国家自然科学基金委员会的基金项目等。截止2012年底，国家发改委“信息安全专项”共计投资30亿元，带动信息安全产业投资130亿元，涵盖产品、服务、应用及标准等领域，为我国信息安全保障体系建设提供了有力支持。2013年8月12日，国家发展改革委发布《关于组织实施2013年国家信息安全专项有关事项的通知》，针对金融、云计算与大数据、信息系统保密管理、工业控制等领域面临的信息安全实际需要，正式启动2013年国家信息安全专项的组织工作。国家自然科技基金每年都有一批关于网络安全方面的面上、青年、地区和重点项目基金，如2012年，信息科学部二处在网络安全方面支持的项目共计130多项，资助金额达7000多万。
 
    （三）我国信息安全产业环境得到优化
 
    近来，我国在各行业政策中加大了对信息安全的支持力度，信息安全技术研发支持增多，技术产品市场得到拓展，信息安全产业环境得到优化。2013年1月15日，国务院正式发布《“十二五”国家自主创新能力建设规划》，明确表示要完善国家重大工程和公共基础设施监测监控平台，建立和完善能源、交通、基础信息网络等重要设施的监测监控及信息安全保障技术体系。2013年2月17日，国务院正式发布《关于推进物联网有序健康发展的指导意见》，明确提出要以安全保障为前提，将安全可控定为基本原则，要求加强物联网重大应用和系统的安全测评、风险评估和安全防护工作。2013年8月8日，国务院正式发布《关于促进信息消费扩大内需的若干意见》，明确提出要“加强信息基础设施建设”，“提高信息网络安全保障能力”，从而加强信息消费环境建设。此外，国家还出台了多项加强信息安全技术研发、推进产业发展的政策措施，为信息安全产业的发展、企业技术创新能力的提高和核心竞争力的提升提供了良好的市场环境和政策保障。国家对信息安全产业的重视程度已大幅提升。
 
    二、政策环境将进一步得到优化
 
    近年来，国家一直大力推动信息化发展，而在当前的信息安全形势下，任何领域的信息化都离不开信息安全。工业和信息化部于2013年9月份发布了《信息化和工业化深度融合专项行动计划》，要求到2018年，两化深度融合取得显著成效，信息化条件下的企业竞争能力普遍增强，信息技术应用和商业模式创新有力促进产业结构调整升级，工业发展质量和效益全面提升，全国两化融合发展水平指数达到82，而两化深度整合为信息安全发展提供了良好的发展环境，文件中也明确了要保障网络与信息安全。随着信息化和工业化的深度融合，信息安全的政策环境将进一步优化。
 
    三、加快完善我国信息安全政策法规建设
 
    一是进一步完善我国信息安全法律体系。适应新形势变化，制定新的信息安全法律，规范网络空间主体的权利和义务，尤其在打击网络犯罪、信息资源保护、信息资源和数据的跨国流动等方面加强立法，明确相关主体应当承担的法律责任和义务，逐步构建起信息安全立法框架。
 
    二是建立完善的信息安全监督管理制度体系。进一步加强信息安全等级保护工作，推进信息安全风险评估工作，建立有效的信息安全审查制度，对航空航天、石油石化、电力系统等重要领域中应用的核心技术和产品进行安全检查和风险评估。
 
    三是参考WTO规则制定我国信息安全行业管理规范。坚持政府引导，行业自律的原则，针对信息安全行业中个人隐私、恶意竞争等公众比较关注的问题，加强行业管理规范和行业自律准则的制定和实施，规范信息安全企业的行为。

责任编辑：Lily