成都信息安全产业十二五”发展规划.doc

成都信息安全产业“十二五”发展规划 信息安全产业是国家信息安全保障体系建设的战略支撑。为指导和推动成都信息安全产业发展，根据工信部信息安全产业“十二五”发展规划总体要求，并结合成都实际，编制本规划。 一、发展现状与趋势 （一）发展现状成都是国家信息安全科研、技术、教育和人才的集聚地，具有丰富的科技人才资源和智力环境资源优势。近年来，成都信息安全产业发展较快，在成都市信息安全保障体系建设中发挥了重要的支撑作用，为信息化建设及信息安全基础设施和重要信息系统安全运行提供了安全可靠的信息安全产品和服务。 1. 产业规模持续扩大2011年从事信息安全技术研究开发、产品生产经营以及提供相关服务的企业有60多家，比2002年增长了4倍；信息安全企业从业人员1.5万人，比2002年增长了4倍；信息安全产业规模达83亿元，比2002年增长了11.2倍，年均增速达30%以上。成都在密码技术、主动防御和芯片安全等技术领域居于国内领先地位。据赛迪公司2009-2010年中国信息安全产品市场研究年度报告显示，成都信息安全技术、产品、规模和市场占有率均排全国第二，仅次于北京。2. 产品体系逐渐健全成都信息安全产业形成了一批在全国具有显著特色和优势的，以密码技术与网络通信为主的核心技术，拥有一批在全国市场占有率最大的全系列信息安全产品。成都信息安全产品种类健全，有通信保密及终端系列产品、安全应用系统产品、身份认证产品、授权访问控制类产品、安全与存储软硬件产品、数据库管理系统产品、基础安全模块系列产品、信息安全系统及平台软件产品、入侵检测产品、漏洞扫描产品、安全监控与审计产品等80多种类型，而且产品种类还在不断丰富。3. 企业实力逐步提升2011年成都信息安全企业营业收入5亿元以上的企业有3家，占全市信息安全产业收入的31%；营业收入在1-5亿元的企业有4家，占全市信息安全产业收入的23%；营业收入在0.2-1亿元的企业有20余家，占全市信息安全产业收入的36%。截止2011年，信息安全企业申请并授权专利272项，申请已受理专利213项，产品著作权161项，获各级科技进步奖项180项，在全国性杂志发表论文215篇，拥有国家级和省级重点实验室3家、省级工程技术中心3家、市级工程技术中心2家；省级企业技术中心2家、市级企业技术中心1家；通过高新技术企业认定的企业56家，通过双软认证的企业49家，拥有涉密资质的企业17家。4. 人才队伍得到强化从综合性信息技术人才到信息安全专业人才，从学历培养到信息安全职业技能培训,成都已经形成了信息安全人才的梯次培养体系。四川大学、电子科技大学等院校自2002年开始就设立了信息安全专业或课程，专门培养信息安全领域的专业性人才，年培养1600人的规模。目前成都信息安全产业高、中、低端从业人员1.5万人。5. 产业集聚态势初步形成2004年已在高新区孵化园建成国家信息安全成果产业化（四川）基地孵化园区，孵化面积2.5万平方米，已入驻20余家信息安全企业；成都目前正在打造西部信息安全产业园（建筑面积14万平方米），该园区是一个集研发、生产、销售和服务于一体的信息安全特色高科技园区。建成后三零集团所属公司将迁入园区，并将吸纳一批信息安全实力较强的企业进驻园区，形成信息安全产业发展集聚区。成都信息安全产业虽然取得了长足发展，但依然存在下列问题：产业规模整体弱小，产业发展尚显不足，缺乏引领产业发展方向的大企业大集团，对信息安全保障体系的全面支撑能力需要进一步完善和增强。企业创新能力有待提升，产学研用有效结合程度不高，新技术新产品研发的投入不足，产业化规模化还有待加强。人才结构尚待优化，信息安全人才难以满足产业高速发展的实际需求。（二）发展趋势随着信息技术的快速发展和广泛应用，信息安全问题与日俱增。成都信息安全技术、产品和服务正向多技术、多产品、多功能的融合方向发展，正向多层次、全方位、全网络的立体监测和综合防御趋势发展。1. 技术网络化。随着新型密码算法、安全智能技术、网络身份认证等技术创新的速度不断加快，互联网正逐步成为软件开发、部署、运行和服务的平台，对信息安全的高效防范和综合治理提出了更高的要求，成都信息安全产业技术将向网络化方向发展。2. 产品综合化。随着信息安全保障将向系统化、主动防御方向发展，成都信息安全产品将向多功能化、集成化的综合防护系统方向发展。3. 产业服务化。随着信息安全产业结构从技术、产品主导向技术、产品、服务并重调整，安全服务逐渐成为产业发展重点，信息安全服务在产业中的比重将不断提高，并将逐渐主导产业的发展。成都信息安全产业将向信息安全服务化方向发展。（三）成都信息安全产业面临的机遇1. 国家高度重视信息安全。党的十六届四中全会把信息安全与政治安全、经济安全和文化安全提到同等高度；20062020年国家信息化发展战略提出“促进我国信息安全技术和产业的自主发展”；国民经济和社会发展第十二个五年规划纲要对“加强网络与信息安全保障，完善信息安全标准体系和认证认可体系，实施信息安全等级保护、风险评估等制度。”提出了明确要求；进一步鼓励软件产业和集成电路产业发展的若干政策（国发20114号）明确提出“完善网络环境下消费者隐私及企业秘密保护制度，逐步在各级政府机关和事业单位推广符合安全要求的产品”。国家还出台了多项加强信息安全技术研发、推进产业发展的政策措施，为信息安全产业发展、企业技术创新能力提高和核心竞争力提升提供了良好的市场环境和政策保障。2. 信息安全保障需求日益增加为信息安全产业带来更大的发展机遇。随着我国信息化进程的不断加深，信息化和工业化深度融合，信息安全保障体系建设稳步推进，信息安全等级保护、风险评估、分级保护等工作扎实开展，数字产品广泛普及，隐私保护、个人终端与企业信息系统的安全、数字版权保护等方面的需求越来越受到重视。近年来，我国对信息安全的投入大幅增加，政府对信息安全产品的采购提出了非常高的要求，要求采购“自主可控的国产信息安全产品”，未来信息安全企业将面临非常广阔的市场空间。3. 新技术、新应用和新模式带来新的发展机遇。云计算、物联网、下一代互联网、移动互联网等新技术、新应用和新模式的出现，对信息安全提出了新的要求，拓展了信息安全产业发展的空间。同时新技术、新应用和新模式的发展将加快信息安全技术创新速度，催生涉及网络、存储、终端各个层面的虚拟化安全、云安全、移动终端安全等新的信息安全应用领域，为国内企业和国际同步发展提供了契机。4. “五大兴市战略”为成都信息安全产业发展拓展新的空间。成都市委十一届九次全会上提出了“交通先行、产业倍增、立城优城、三圈一体、全域开放”的五大兴市战略，奋力打造西部经济核心增长极。未来几年，成都市将加快建设汇聚西部、辐射全国、融入世界的国际性区域通信主枢纽，加快光网城市、智慧城市的建设，成都信息安全产业将迎来更加广阔的发展空间。二、指导思想和发展目标（一）指导思想以科学发展观为统领，大力实施“产业倍增”兴市战略，紧紧围绕信息安全的保障需求，以保障基础信息网络和重要信息系统安全为中心，以提高信息安全保障能力为目标，以技术创新为着力点，以应用示范为切入点，以集中集聚发展为关键点，大力发展具有自主创新技术的信息安全产业，突破关键技术和产品，加快发展壮大信息安全产业集群，逐步将成都建设成为“西部第一、国内一流”的信息安全产业发展高地。（二）发展原则1. 应用示范。加快推进安全可控信息安全技术、产品和服务在光网城市、智慧城市建设和信息化工业化深度融合中的应用及推广，加速信息安全产业发展。2. 自主创新。进一步整合创新资源，构建产学研用相结合的机制，发挥企业自主创新的主体作用，加大信息安全技术创新投入，突破影响产业发展的关键技术和产品，提升产业核心竞争力。3. 集中集聚发展。加快信息安全产业园区建设，发挥产业园区集聚效应，吸纳和培育一批信息安全实力较强的企业，促进信息安全企业集中集聚发展，形成集聚功能，强化专业协作，增强成都信息安全产业的整体竞争能力。（三）发展目标1. 产业规模目标。到2015年成都市信息安全产业规模比2011年增长2.2倍，产业规模突破260亿元，保持年均30%左右的增长速度，占全国信息安全产业规模的比重超过30%。2. 产业技术创新目标。突破一批影响产业发展的关键技术，形成一批保障基础信息网络安全和重要信息系统安全的自主可控的安全产品，提升信息安全保障的服务能力。3. 企业培育目标。到2015年，力争培育主营业务收入超100亿元企业1户，超50亿元企业1户，超20亿元企业2户，力争建成国家级产业园区1个。三、发展重点和重大工程（一）发展重点1. 信息安全关键技术加快推进密码技术、安全芯片技术、安全数据库技术、数据安全技术、网络与信息安全监测技术、访问控制技术、主动防护技术、安全审计跟踪与取证技术、虚拟化安全技术、工业控制安全技术研发和产业化，积极发展支撑云计算、物联网、移动互联网等的下一代信息安全技术。2. 信息安全产品发展安全芯片产品、密码网关产品、安全数据库产品、数据加密产品、网络密码产品、智能终端安全产品、终端与数字内容安全类产品、下一代防火墙产品、安全路由器及交换设备产品、虚拟化安全产品、工业控制安全产品、容灾备份和数据恢复产品、主动防御终端安全防护产品、网络舆情管理产品、安全审计产品、测评工具产品以及支撑云计算、物联网、移动互联网等信息安全保障的产品。3. 信息安全服务重点发展信息安全风险评估、信息系统等级保护咨询、信息系统安全方案设计咨询、信息系统安全集成、信息安全工程监理、信息系统安全运维、网络安全应急处理、数据与系统容灾备份、电子认证、信息安全测评、信息安全认证、信息安全培训、电子取证、安全审计等信息安全服务。（二）重大工程1. 信息安全技术工程发挥相关行业协会和产业联盟作用，整合产学研用资源，联合进行关键技术攻关，力争突破一批核心技术，提高信息安全产业的整体竞争力。支持和促进企业建设技术研发中心。鼓励和支持企业参加国家信息安全标准体系的制定和研究，加强对支撑云计算、物联网、移动互联网等新兴技术体系架构的探索和研究，促进新一代信息技术安全可控的发展和应用。2. 信息安全产品工程制定信息安全重点产品目录，引导基础信息网络和重要信息系统建设优先使用本地企业的产品。抓住光网城市、智慧城市和两化融合的市场机遇，积极推广安全可控的信息安全产品及工业控制网络终端的安全防御及管控平台建设，在本地电子政务、电子商务、医疗、教育、运输、工业集中发展区等开展示范应用，拓展信息安全产业发展的市场空间。鼓励企业积极参加国际和国内的产品博览会、专业论坛等品牌会议，扩大成都信息安全产品的知名度和影响力。3. 信息安全服务工程积极开展对国内外信息安全行业动态的跟踪研究，为企业提供产品、技术以及产业政策等相关信息。加强信息安全培训，提高全民信息安全意识。加强对下一代互联网、移动互联网、云计算、微博客及移动智能终端等新技术新业务带来的网络信息安全问题的研究，引导企业开发新的信息安全技术和产品及服务领域。积极支持企业取得与信息安全相关的资质认证。针对重点网站、重要信息系统开展信息安全评测和等级保护，提高信息安全的服务保障能力。支持骨干企业通过上市、投融资、兼并重组等多种方式，构建产业链条，提升市场竞争力，尽快做大做强。四、保障措施（一）夯实产业基础工作完善信息安全产业统计指标体系，建设信息安全产业统计信息化平台，建立信息安全产业统计工作机制，加强对产业运行数据的采集、跟踪、监控与分析。加强对信息安全企业的调研，做好信息安全企业认定标准的研究。加强信息安全基础设施建设,加快推动数字认证、容灾备份、安全监控、信息安全等级保护等工程。把握信息技术发展最新趋势，及时跟踪国内外信息安全技术、产品、产业、市场的发展动态，引导和扶持企业对前瞻性关键技术的研发和应用推广。（二）强化政策引导加强规划政策引导，加快制定促进信息安全产业发展的政策，进一步落实信息安全企业享受高新技术产业、战略性新兴产业的财税优惠等政策。积极争取国家、省、市产业专项资金对信息安全企业支持。加大对重大信息安全创新成果的奖励力度，逐步建立成都市信息安全产业发展专项扶持资金，重点支持信息安全关键技术研发、公共服务平台打造、产品推广、人才培养等。支持担保机构对信息安全企业的投融资进行担保，支持金融机构对信息安全企业进行放贷。（三）加强创新能力建设加大对信息安全重大关键技术的投入，结合光网城市、智慧城市的建设和“两化”深度融合带来的信息安全保障需求，鼓励和支持企业研发自主可控的信息安全产品和服务，为技术产业化创造市场，实现产业发展与满足信息安全保障需求的良性互动。引导和支持企业承接一批国家信息安全的重大科技专项。鼓励和支持企业参与各类国际标准、国家标准、行业标准等相关标准的制订。发挥成都信息安全技术创新联盟的作用，鼓励企业与高校、科研院所组建联合研发机构，合作开发项目和联合攻关，建立产、学、研、用互动合作的模式，提高企业的自主创新能力。加快建设信息安全公共服务平台，降低企业技术创新、人才培养、产品测试、市场营销等成本，提高企业竞争力。（四）促进企业集中集聚发展把握国际国内信息产业结构调整和产业转移的趋势，加强信息安全产业招商和项目招商，延长信息安全产业链条，注重引进在信息安全技术、产品和服务等领域知名的信息安全企业和具有行业特色、产品优势、规模效应和集聚效应的龙头企业。鼓励企业集中集聚发展，以西部信息安全产业园为载体，吸引一批信息安全企业入驻园区，构建大中小企业紧密配合、专业化分工的合作链条，进一步发挥产业的整体竞争优势和产业的集聚效应。 （五）加快培育骨干企业大力扶持龙头型企业，引导企业加大研发投入，鼓励和支持企业建立国家级和省级重点实验室，省级和市级工程技术中心，国家级、省级和市级企业技术中心，着力增强企业核心竞争力，促进产业快速发展。支持成都信息安全企业抱团发展，帮助企业拓展市场，鼓励企业并购重组和企业间的协作配套，建立和完善以大企业为主导、大中小企业专业分工、信息安全产业协作的格局。（六）实施重大项目建设大力实施信息安全技术工程、信息安全产品工程、信息安全服务工程，通过抓大项目，大抓项目，大力引进和建设一批带动作用大、核心竞争能力强、产业链条长、辐射能力强的重大产业化项目，推动信息安全产业集群发展壮大。重点推进物联网信息安全关键技术研发与产品开发以及安全云产业化、三网融合安全智能终端产业化、基于云计算和物联网技术的安全智慧城市（社区）产业化应用、移动互联网终端安全应用平台、基于云存储的超大规模共享灾难备份与恢复系统、基于IPv6的新一代高性能安全交换机、应用于智能电网终端的安全芯片、国产可信数据库安全技术与体系研究和虚拟网络社区态势安全中间件升级研发等重点项目。（七）优化信息安全产业的发展环境加强对全市信息安全工作的组织、协调、指导，强化信息安全管理，推动信息安全保障体系的建立。根据国家信息安全的有关法律和规章，遵循信息安全的有关标准和行业标准，制定信息安全地方性的配套实施细则和指导意见，促进信息安全保障工作的法制化和标准化。加强信息安全的宣传和培训，提高公众的信息安全意识。鼓励各类教育、培训机构采用多种形式培养信息安全专业人才，以高等院校、职业学校、社会培训机构为主体，以企业与高校共建实训基地为依托，提高信息安全人才的培养规模和实用性人才的培养水平。加强信息安全产业的国际交流和合作，增强企业参与国际市场的竞争能力。