(一)加快出臺國家信息安全戰略

　　近年來，網絡空間安全已成為國際社會的焦點議題。一方面，由于網絡威脅正變得日益嚴峻，亟須統籌謀劃加以應對;另一方面，各國也希望趁此領域尚存空白時盡早建章立制，搶占網絡空間的制高點。歐盟在多個成員國已有自身戰略的情形下，仍急著推出這份整體戰略，正是這一心態的真實寫照。目前，我國尚無公開發布的信息安全戰略，無論是構建國家信息安全保障體系的國內需求，還是世界主要國家相繼推出網絡安全戰略的國際形勢，都在呼吁我國信息安全戰略盡快出臺。

　　(二)推動建立信息共享機制

　　歐盟非常注重信息共享，在該戰略中屢次強調要推動建立NIS主管政府部門與執法部門之間、政府部門與企業之間的信息共享渠道。美國等國家也曾在多個法案中確立信息共享方式和程序。網絡安全事件具有涉及范圍廣、傳播速度快、出現頻率高的特點，在預警、防范、恢復過程中，信息共享確實非常必要。目前，我國尚未建立信息安全信息共享機制，在未來的機制設計過程中，國家網絡與信息安全協調小組應充分發揮協調職能，在協調小組辦公室下設信息共享中心，負責政府部門之間及政府部門與企業之間的信息共享工作。值得特別注意的是，應通過法律或規章制度，最大限度地確保共享信息的保密性，讓共享各方能自愿、放心地交換信息。

　　(三)加強供應鏈安全管理

　　歐盟戰略高度重視供應鏈安全問題，主張利用市場手段和企業力量加以解決。該戰略還提出要為歐洲使用的所有產品制定合適的供應鏈安全要求。這些措施同樣適用于我國。為了提高 ICT產品的安全等級，我國可以研究制定供應鏈安全管理相關標準或辦法，對ICT設備制造商、軟件開發者、服務提供者等提出相應的安全要求，給符合要求且信譽記錄良好的企業授予高等安全級別，使得企業網絡安全性能轉化為市場競爭力，推動企業在追求利潤時自愿、自覺地考慮安全因素。