国家信息安全具有极强的关联性，关系到国家的政治、军事、经济、科技、文化、生态等领域的安全，同时，伴随着信息技术发展的不可预见因素，维护国家信息安全的复杂性不断增强。因而，国家信息安全是一个需要不断与时俱进、深化认识的领域。从2003年制定《国家信息化领导小组关于加强信息安全保障工作的意见》起，我国的国家信息安全保障体系建设历经了9年多时间。这9年多来，发达国家（尤其是美国）对于国家信息安全的认识与战略调整有了很大变化，我们也需要与时俱进地进行调整。

加强信息安全保障工作的指导方针是“积极防御、综合防范”。积极防御，就是在防御过程中争取主动、争取有利态势。我国在军事上历来实行积极防御战略，坚持防御、自卫和后发制人的原则。然而，如果上升到维护国家信息主权的高度，那么就需要制定包括主动出击与积极防御相结合的双重保护战略。 在这方面，美国远远走在前面。自20世纪90年代以来，美国政府一直努力寻求应对信息安全威胁并保护自身利益的方法，从“关键基础设施保护”到“网络战”，从主张“发展优先”到“安全优先”，从“适度安全”到“先发制人”，美国沿着“国家需求层次”不断上移，通过不断调整、改变信息安全的政策和指导思路，构建了“信息基础设施保护”、“网络信息安全管理制度”和“信息安全文化与价值观”三位一体的国家信息安全战略体系。特别是奥巴马政府上台以来，美国网络空间的国家战略已经发生了重要而显著的变化。从干涉伊朗的“推特革命”、我国的“谷歌事件”、希拉里·克林顿发表的互联网自由系列演说以及奥巴马签署发布的《网络空间国际战略》可以看出，美国已转变其防御为主的网络空间战略，转而发展以“互联网自由”为核心概念、以“控制-塑造”为基本特征的进攻型网络空间战略。与此同时，英、法、德、俄、日，甚至我国台湾地区，也制定了超越积极防御的网络空间安全战略。 面对国际上网络空间的控制与反控制、信息主权的维护问题，我国需要在积极防御的基础上制定局部主动进攻的方针。局部主动进攻，就是对于严重侵犯我国信息主权的犯罪主体，实施定点的“反”、“破”战略，国家要有打赢局部领域信息战的把握。“反”，就是“网络反击”，一是向实施侵犯的犯罪主体网络倾泻“信息洪流”，挤占其信息通道，使之无法及时有效地传输和处理信息，从而使其网络变成废网；二是通过向实施侵犯的犯罪主体网络注入计算机病毒，瘫痪其信息网络；三是通过“网络部队”捕捉实施侵犯的犯罪主体踪影，消灭其有生力量。“破”，就是从物理上破坏实施侵犯的犯罪主体网络体系，削弱其控制网络的能力。“破网战”主要包括“断电破网”和“毁节破网”两种方式。“断电破网”就是采用釜底抽薪的办法，切断犯罪主体电脑网络的供电系统，使其成为一堆不能发挥功能的电子器件；“毁节破网”就是对犯罪主体信息网络的侦察系统、通信枢纽、计算机控制中心等节点目标实施精确打击，使其无法正常运转。只有实施有震慑力的局部主动攻击，才能确保常规积极防御战略的有效性。 要重点保障基础信息网络和重要信息系统安全，这是基于当时国家信息安全现状做出的重点保障策略，但目前国际形势表明，我国需要从重点防护转入全面防护战略。为此，我们需要在国家安全战略中，进一步明确国家信息安全的定位。一是关于国家信息安全利益的认定，保证我国信息基础设施的正常运转；监控网络空间信息的流动，加强信息公开的审查；推动信息技术在军事、经济、外交、公共治理领域的广泛运用；通过促进信息的资源性开发与流动，承载我国的核心价值理念，增加国家的软实力。二是关于国家整体信息安全威胁的判断，将国家整体数字资产视为国家战略资产，保护这一战略资产成为国家安全的优先事项。三是基于有限信任，建立保障国家信息安全的国际合作机制。