信息安全产业是保障国家信息安全的战略性核心产业，肩负着为国家信息化基础设施和信息系统安全保障提供信息安全产品及服务的战略任务。“十二五”时期是我国全面推进经济和社会信息化的关键时期，迫切需要加快发展信息安全产业，提供安全可控的信息安全技术、产品和服务。为深入贯彻落实科学发展观，引导产业进一步做大做强，提升对国家信息安全保障的支撑能力，工业和信息化部软件服务业司在广泛调研、深入研究、充分论证的基础上，编制并颁布了《信息安全产业“十二五”发展规划》(以下简称《规划》)。

《规划》总结回顾了我国信息安全产业的发展现状和存在问题，客观分析了产业发展机遇和挑战，在产业发展思路上突出了安全可控、创新体系构建、市场应用推广、产业环境优化。为便于行业内外加深对规划的理解，更好地贯彻落实规划，现就规划有关内容解读如下。

《规划》的主要特点

《规划》经过广泛调研、深入研究，准确把握了产业发展的规律，客观分析了信息安全产业的发展现状，深刻洞悉了产业未来发展的趋势，为“十二五”时期产业的发展提供了方向性指导，主要表现出以下几个特点。

客观研判我国信息安全产业发展形势

《规划》全面总结了“十一五”时期我国信息安全产业发展成就，分析了存在的主要问题，对“十二五”时期产业发展形势做出了研判。

一是我国信息安全产业具备了做大做强的坚实基础。“十一五”期间，我国信息安全产业持续快速发展，年均增速超过30%，产业规模不断扩大，2010年达182亿元，产品体系逐渐健全，企业实力逐步提升，标准化体系不断完善，人才队伍不断壮大，对国民经济和社会发展的支撑作用进一步增强，已具备再上新台阶的坚实基础。

二是我国信息安全产业尚需加快发展。我国信息安全产业整体相对弱小，关键产品和服务依赖进口;产业核心技术积累不足，创新能力急需提升;高端信息安全人才不能满足产业发展的需要;市场竞争急需进一步规范，产业发展环境有待完善等问题表现的较为明显，需要加快我国信息安全产业发展。

三是产业发展趋势有利于我国信息安全产业的转型和提升。“十二五”期间，随着信息技术的快速发展和广泛应用，基础信息网络和重要信息系统安全、信息资源安全以及个人信息安全等问题与日俱增，应用安全日益受到关注，主动防御技术成为信息安全技术发展的重点，信息安全产品与服务演化为多技术、多产品、多功能的融合，多层次、全方位、全网络的立体监测和综合防御趋势不断加强。

四是我国信息安全产业面临发展和提升的重要机遇。一是国家高度重视信息安全，并出台了多项加强信息安全技术研发、推进产业发展的政策措施;二是随着我国信息化进程的不断加速，信息化和工业化深度融合，信息安全保障需求日益增加;三是云计算、物联网、移动互联网等新技术、新应用和新模式的出现，对信息安全提出了新的要求，拓展了信息安全产业的发展空间。

明确我国信息安全产业发展目标

为抓住产业发展的有利时机，满足国民经济和社会发展对信息安全产业的需求，规划从战略的高度提出：“十二五”时期，我国信息安全产业要努力完成促进信息安全产业做大做强、提升对国家信息安全保障的支撑能力这两大历史任务，《规划》的发展目标、发展重点、重大工程和保障措施，都是围绕完成这两大历史任务展开的。

一是促进信息安全产业做大做强。《规划》在发展目标中明确提出“十二五”期间要实现信息安全产业平稳较快发展，促进产业整体的质量效益全面提升，并从规模、结构、创新、企业等角度提出了定量、定性两类具体指标;《规划》把骨干企业培育、创新能力提升、核心技术研发作为增强产业核心竞争力的重要抓手，在发展原则、发展目标、重大工程、保障措施中加以重点突出。

二是提升对国家信息安全保障的支撑能力。《规划》明确了保障基础信息网络和重要信息系统安全可控的目标，在技术创新目标中提出具备国内主要应用领域安全可控解决方案的提供和实施能力;在发展重点的选择中，以确保信息安全产业的安全可控为出发点，确定了信息安全关键技术、信息安全产品、信息安全服务等重点发展领域;在重大工程、保障措施中体现了产业发展满足国民经济和社会发展的重大需求的基本导向。

关于《规划》发展思路和目标

我国信息安全产业将在“十一五”时期发展的基础上，全面贯彻落实科学发展观，通过采取七方面的具体政策措施，突破三大发展重点，部署四项重大工程，实现四大目标，保持信息安全产业的平稳较快发展。

(一)发展思路

《规划》明确了“十二五”时期产业发展的指导思想：以提升对国家信息安全保障的支撑能力为目标，以保障基础信息网络安全和重要信息系统安全为中心，按照“安全可控、创新发展、应用牵引、环境营造”的原则，推进技术产品创新、应用和服务模式创新，积极培育骨干企业，加快发展特色中小企业，构建产业链完整、分工合理的产业体系，推动信息安全产业向体系化、规模化、特色化、高端化方向发展，做大做强信息安全产业。

“十二五”时期，产业发展要坚定不移地坚持四项发展原则：

一是坚持“安全可控”，建立完整的信息安全技术、产品、服务和标准体系，保障基础信息网络、重要信息系统、新技术和新应用的安全可控，为国家、企业和个人的信息安全保障提供产业支撑。

二是坚持“创新发展”，聚集各方资源，加大信息安全技术创新投入力度，突破影响产业发展的核心技术和关键产品，创新服务模式，占领价值链高端，提升产业核心竞争力。

三是坚持“应用牵引”，面向国家信息化建设和两化深度融合带来的信息安全保障需求，加快安全可控信息安全技术、产品和服务的应用推广。鼓励和支持采用安全可控的产品和服务，通过重大应用提升产业竞争能力，加速产业发展。

四是坚持“环境营造”，加大政府在政策、规划和标准等方面的支持、引导和规范力度，营造良好的产业发展环境，充分发挥市场机制作用，促进产业持续、健康、快速发展。

(二)发展目标

根据对信息安全产业发展规律的研究以及我国产业发展的预测，“十二五”期间我国信息安全产业将在与国民经济协调发展的同时，继续保持持续、快速的增长。《规划》提出了由产业规模、产业结构、技术创新、产业组织等四大具体目标组成的产业发展目标体系。

产业规模目标。根据“十一五”末期的统计分析，2010年我国信息安全产业规模达182亿元，年均增速超过30%。到2015年，我国信息安全产业规模突破670亿元，保持年均30%以上的增长速度，占信息产业的比重稳步提高。

产业结构目标。为进一步加强信息安全产业中技术、产品的安全可控，《规划》提出了进一步丰富信息安全产品体系，并提高安全可控的信息安全产品和服务在国内市场的占有率，逐步形成集聚效应明显、协同效应突出、发展特色鲜明的产业格局。

技术创新目标。增强自主创新能力一直是信息安全产业发展的重中之重，为进一步完善自主创新体系，《规划》提出了进一步提升信息安全技术和服务创新能力，突破一批信息安全关键技术和产品，形成支撑云计算、物联网和移动互联网等应用的信息安全保障能力，部分信息安全技术和产品达到国际先进水平。