信息安全一词，原来只是IT技术人员关注的词汇，现在变得越来越大众化，而且关心的人越来越多。从两会期间人大代表、政协委员的提案、议案，到成立中央网络安全和信息化领导小组，无不说明信息安全的重要性以及信息安全所面临问题的严重性、紧迫性。

那么，信息安全的具体目标是什么？笔者认为，具体来说，信息安全有六个目标。一是信息的真实性，即对信息的来源进行判断，能对伪造来源的信息予以鉴别。二是信息的保密性，即保证机密信息不被窃听，或窃听者不能了解信息的真实含义。三是信息的完整性，即保证数据的一致性，防止数据被非法用户篡改。四是信息的可用性，即保证合法用户对信息和资源的使用不会被不正当地拒绝。五是信息的不可抵赖性，即建立有效的责任机制，防止用户否认其行为。六是信息的可控制性，即对信息的传播及内容具有控制能力。

就政府层面而言，应该为信息安全做些什么呢？笔者认为，单一的保密措施已经很难保证通信和信息的安全，必须综合应用各种保密措施，即通过技术、管理和行政的手段，实现对信源、信号、信息三个环节的保护，以此达到信息安全的目的。

具体来说，政府须制定安全策略，在政策功能、资金扶持等方面给予相关企业全方位的支持，组成技术协会、联盟、公关小组，发扬“两弹一星”和载人航天精神，加大自主创新力度，学习北斗、TD等产业联盟的成功经验，创新地组建面向智能终端操作系统的产业联盟，发挥市场在资源配置中的决定性作用，整合全国资源，吸收社会资金，推出可信赖的国产操作系统及其生态环境。

当然，我们不仅要开发自己的操作系统，还应针对在信息安全领域受制于人的关键核心技术，包括操作系统、CPU和网络架构等，发展自主可控的国产技术和设备，推进若干国产化替代工程，以便达到自主可控的目标，最终使国家信息安全得到有力保障。