七、加快能力建设，提升网络与信息安全保障水平

　　（一）夯实网络与信息安全基础。研究制定国家信息安全战略和规划，强化顶层设计。落实信息安全等级保护制度，开展相应等级的安全建设和管理，做好信息系统定级备案、整改和监督检查。强化网络与信息安全应急处置工作，完善应急预案，加强对网络与信息安全灾备设施建设的指导和协调。完善信息安全认证认可体系，加强信息安全产品认证工作，减少重复检测和重复收费。

　　（二）加强网络信任体系建设和密码保障。健全电子认证服务体系，推动电子签名在金融等重点领域和电子商务中的应用。制定电子商务信用评价规范，建立互联网网站、电子商务交易平台诚信评价机制，支持符合条件的第三方机构开展信用评价服务。大力推动密码技术在涉密信息系统和重要信息系统保护中的应用，强化密码在保障电子政务、电子商务安全和保护公民个人信息等方面的支撑作用。

　　（三）提升网络与信息安全监管能力。完善国家网络与信息安全基础设施，加强网络与信息安全专业骨干队伍和应急技术支撑队伍建设，提高风险隐患发现、监测预警和突发事件处置能力。加强信息共享和交流平台建设，健全网络与信息安全信息通报机制。加大对网络违法犯罪活动的打击力度。进一步完善监管体制，充实监管力量，加强对基础信息网络安全工作的指导和监督管理。倡导行业自律，发挥社会组织和广大网民的监督作用。

　　（四）加快技术攻关和产业发展。统筹规划，整合力量，进一步加大网络与信息安全技术研发力度，加强对云计算、物联网、移动互联网、下一代互联网等方面的信息安全技术研究。继续组织实施信息安全产业化专项，完善有关信息安全政府采购政策措施和管理制度，支持信息安全产业发展。

　　八、完善政策措施

　　（一）加强组织领导。在国家信息化领导小组和国家网络与信息安全协调小组的领导下，各有关部门要按照职责分工，认真落实各项工作任务，加强协调配合，形成合力，共同推进信息化发展和网络信息安全保障工作。各地区要将保障网络与信息安全列入重要议事日程，逐级建立并认真落实网络与信息安全责任制，明确主管领导，确定工作机构，负责督促落实网络与信息安全规章制度，组织制定应急预案，处理重大网络与信息安全事件等，并根据本地实际情况，建立省（区、市）、地（市）两级网络与信息安全协调机制。

　　（二）加强财税政策扶持。发挥财税政策的杠杆作用，加大对信息化和工业化深度融合关键共性技术研发与推广、公共服务平台、重大示范工程建设等的支持力度。完善农村通信普遍服务补偿机制，优先支持农村、欠发达地区综合信息基础设施建设和改造。整合利用现有资金渠道，中央财政加大投入，重点支持信息安全重要基础性工作。各地区、各部门要将基础性公益性网络与信息安全设施运行维护、安全服务和检查等费用纳入财政预算。

　　（三）加快法规制度和标准建设。完善信息化发展和网络与信息安全法律法规，研究制定政府信息安全管理、个人信息保护等管理办法。健全相关法规制度，明确并落实企事业单位和社会组织维护信息安全的责任。制定完善新一代信息技术在重点领域的应用标准，注重发挥标准对产业发展的技术支撑作用。培育国家信息安全标准化专业力量，加快制定三网融合、云计算、物联网等领域安全标准。积极参与制定信息安全国际行为准则、互联网治理等国际规则和标准。

　　（四）加强宣传教育和人才培养。开展面向全社会的信息化应用和信息安全宣传教育培训。支持信息安全与保密学科师资队伍、专业院系、学科体系、重点实验室建设。加强大中小学信息技术、信息安全和网络道德教育，在政府机关和涉密单位定期开展信息安全教育培训。各级财政要加大对信息安全宣传教育和培训等公益性活动的支持。加快培养创新型、应用型信息化人才。

　　国务院

　　二〇一二年六月二十八日