Valtioneuvosto teki periaatepäätöksen kansallisesta tietoturvallisuusstrategiasta 4.9.2003. Sen avulla Suomesta pyrittiin rakentamaan tietoturvallinen tietoyhteiskunta. Kansallisen tietoturvastrategian hankkeiden toimeenpanoon on osallistunut useita eri ministeriöitä. Strategian tavoitteeksi asetettiin:

1. edistää kansallista ja kansainvälistä tietoturvallisuusyhteistyötä;
2. edistää kansallista kilpailukykyä ja suomalaisten tieto- ja viestintäalan yritysten toimintamahdollisuuksia;
3. parantaa tietoturvallisuusriskien hallintaa;
4. turvata perusoikeuksien toteutuminen ja kansallinen tietopääoma;
5. lisätä tietoturvallisuustietoisuutta ja –osaamista;

Strategian toimeenpanoa varten perustettiin huomattava määrä hankkeita, jotka jakaantuivat seuraavasti yllä mainittuja tavoitteita noudatellen:

1.1. Kansallinen tietoturvallisuusasioiden neuvottelukunta
1.2. Kansainvälinen yhteistyö
1.3. Luottamuksen ja tietoturvallisuuden merkitys uudessa taloudessa
1.4. Kansallisen tason toimijoiden toimintaedellytykset
2.1. Tietoturvallisuusklusteri
2.2. Yritysten tietoturvallisuustietoisuus
2.3. Helppokäyttöisiä ja yhteensopivia tuotteita sekä innovatiivisia kehittämisalueita
2.4. Julkisen sektorin tietoturvamenettelyjen yhteensopivuus
2.5. Lainsäädännön vaikutusarvioinnit
2.6. Biometrisen tunnistamisen tietoturvallisuus ja yksityisyyden suoja
3.1. Tietoturvariskien arviointi ja niiden torjunnan parantaminen
3.2. Kansallinen tietoturvallisuusriskien tilannekuva
3.3. Tietoturvallisuushaavoittuvuuksien analysointimenetelmät
3.4. Kriittisen infrastruktuurin tietoturvallisuusjaosto
4.1. Perusoikeuksien huomioonottaminen
4.2. Kansallisen tietopääoman suoja
4.3. Tietoverkkorikollisuus tietoturvallisuusongelmana
5.1. Tietoturvallisuustietoisuuden ja -osaamisen kartoitus sekä kehittäminen
5.2. Yksilöiden tietoturvallisuustietoisuuden lisääminen
5.3. Julkishallinnon tietoisuus
5.4. Sertifikaatit
5.5. Kansallinen tietoturvapäivä

Hankkeista vastaamaan asetettiin erillinen vastuusihteeristö. Keväällä 2004 asetettiin myös kansallinen tietoturvallisuusasioiden neuvottelukunta, jonka tehtävänä oli tukea tietoturvallisuusstrategian toimeenpanon edellyttämien toimien yhteensovittamista ja seurata strategian toteutumista koko toimikautensa ajan toukokuun 2007 loppuun saakka. Neuvottelukunnan oli ja on annettava vuosittain valtioneuvostolle kertomus strategian toteutumisesta ja tarpeesta päivittää strategiaa. Neuvottelukunnassa on edustettuna niin julkishallinnon kuin yksityisen sektorin avaintoimijoita tietoturvan alalla.

Vuonna 2005 strategialle asetettiin selkeät painopistealueet. Samalla osa alkuperäisistä hankkeista sulautui toisiin tai lopetti toimintansa kokonaan sen johdosta, että hankkeelle asetetut tavoitteet oli saavutettu.

Kuvio 26. Kansallisen tietoturvallisuusstrategian painopistealueet

Vuonna 2006 työssä olivat seuraavat painopistealueet: tietoturvalliset sähköiset palvelut, kansallinen tietoturvallisuustilannekuva sekä tietoturvatietoisuus. Strategiakausi päättyy 31.5.2007. Loppuvuodesta 2006 käynnistyi strategian kokonaisarviointi sekä mahdollisten jatkotoimenpiteiden arviointi.