三、加强以密码技术为基础的信息保护和网络信任体系建设
要充分发挥密码在保障电子政务、电子商务安全和保护公民个人信，急等方面的重要作用。按照满足需求、方便使用、加强管理的原则，进一步完善密码管理法规，建立健全适应信息化发展的密码管理体制。要加强密码技术的开发利用，建立科学的密钥管理体系。要建立协调管理机制，规范和加强以身份认证、授权管理、责任认定等为主要内容的网络信任体系建设。
四、建设和完善信息安全监控体系
信息安全监控是及时发现和处置网络攻击，防止有害信息传播，对网络和系统实施保护的重要手段。基础信息网络的运营单位和各重要信息系统的主管部门或运营单位要根据实际情况建立和完善信息安全监控系统，提高对网络攻击、病毒入侵、网络失窃密的防范能力，防止有害信息传播。国家统筹规划和建设国家信息安全监控系统，依法为加强信息内容安全管理、查处违法犯罪和防范网络攻击、病毒入侵、网络失窃密等工作提供技术支持。
五、重视信息安全应急处理工作
国家和社会各方面都要充分重视信息安全应急处理工作。要进一步完善国家信息安全应急处理协调机制，建立健全指挥调度机制和信息安全通报制度，加强信息安全事件的应急处置工作。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复，制定并不断完善信息安全应急处置预案。灾难备份建设要从实际出发，提倡资源共享、互为备份。要加强信息安全应急支援服务队伍建设，鼓励社会力量参与灾难备份设施建设和提供技术服务，提高信息安全应急响应能力。
六、加强信息安全技术研究开发，推进信息安全产业发展
要采取积极措施，组织和动员各方面力量，密切跟踪世界先进技术的发展，加强信息安全关键技术和相关核心技术的研究开发，提高自主创新能力，促进技术转化，加快产业化进程。要集中力量，加强对密码技术、安全隔离与审计、病毒防范、网络监管、检测与应急处理、信息安全测试与评估、取证、卫星防攻击等关键技术以及相关技术的研究开发。要加强对引进信息技术产品的安全可控技术研究，注意研究应用新技术、新业务可能带来的信息安全问题。要重视研究应用于互联网的信息安全技术，保障互联网的健康发展。
坚持政府引导与市场机制相结合，推动我国信息安全产业的发展，逐步形成基础信息网络和重要信息系统以自主可控设备为主的格局。使用国家财政资金建设的信息化项目，要按照《中华人民共和国政府采购法》的规定采用国产软件、设备和服务。要推进认证认可工作，规范和加强信息安全产品测评认证。建立健全信息安全市场服务体系，为我国信息安全产业发展创造良好的市场环境。