《纲要》主要从保障能力、基础设施建设、安全防护能力、信息安全产品与服务、相关制度建设等方面明确了信息安全保障工作的重点任务。《纲要》指出，要积极防御、综合防范，提高信息安全保障能力；要强化安全监控、应急响应、密钥管理、网络信任等信息安全基础设施建设；要加强基础信息网络和国家重要信息系统的安全防护；要推进信息安全核心关键技术的研发和产业化，积极发展咨询、测评、灾备等专业化信息安全服务。制度建设的着力点是健全安全等级保护、风险评估和安全准入。（发展改革委提供）