習(xí)近平總書記在黨的二十大報告中深刻指出，國家安全是民族復(fù)興的根基，社會穩(wěn)定是國家強盛的前提，強調(diào)必須堅定不移貫徹總體國家安全觀，把維護國家安全貫穿于黨和國家工作各方面全過程，確保國家安全和社會穩(wěn)定。近年來，數(shù)字政府作為數(shù)字中國、數(shù)字經(jīng)濟的重要基礎(chǔ)，已成為提升國家治理能力現(xiàn)代化的重要戰(zhàn)略舉措和推進服務(wù)型政府建設(shè)的有力抓手，而網(wǎng)絡(luò)和數(shù)據(jù)安全則是數(shù)字政府建設(shè)中的紅線、底線、生命線。

為了更好地保障數(shù)字政府的安全穩(wěn)定運行，亟需對數(shù)字政府網(wǎng)絡(luò)和數(shù)據(jù)安全能力進行全面評估，這將有助于全面了解數(shù)字政府的安全狀況，發(fā)現(xiàn)和消除安全隱患，提高數(shù)字政府的安全防護能力，確保數(shù)字政府的正常運行和公民的信息安全，護航數(shù)字經(jīng)濟發(fā)展。在此背景下，數(shù)字政府網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟組織工業(yè)和信息化部電子第五研究所、廣州賽寶認證中心服務(wù)有限公司、華為技術(shù)有限公司、深信服科技股份有限公司等10余家網(wǎng)絡(luò)安全領(lǐng)域頭部科研院所以及企業(yè)編寫了《數(shù)字政府網(wǎng)絡(luò)和數(shù)據(jù)安全能力評估白皮書（2023）》，以期為我國數(shù)字政府網(wǎng)絡(luò)和數(shù)據(jù)安全能力評估提供理論依據(jù)和實踐參考。

《白皮書》首次定義了數(shù)字政府領(lǐng)域網(wǎng)絡(luò)和數(shù)據(jù)安全的概念，基于數(shù)字政府網(wǎng)絡(luò)安全的背景和發(fā)展態(tài)勢，研究了國內(nèi)外數(shù)字政府及其他行業(yè)網(wǎng)絡(luò)和數(shù)據(jù)安全能力評估的模型和實踐，重點分析了廣東等省市在數(shù)字政府網(wǎng)絡(luò)和數(shù)據(jù)安全能力評估工作做了相關(guān)探索和實踐工作取得的成效，指出當前仍存在評估體系較為缺乏、評估實踐開展不足、評估手段有待完善、結(jié)果應(yīng)用亟待加強等問題。

《白皮書》指出安全能力評估是衡量數(shù)字政府全方位安全建設(shè)能力水平的重要手段，為數(shù)字政府網(wǎng)絡(luò)和數(shù)據(jù)安全能力評估進一步發(fā)展和落地提供了極具指導(dǎo)意義的實現(xiàn)路徑。各地各部門應(yīng)建立和健全安全評估機制、持續(xù)深化和完善數(shù)字政府安全評估模型、不斷優(yōu)化和提升網(wǎng)絡(luò)與數(shù)據(jù)安全評估方法手段、持續(xù)加強評估結(jié)果成效應(yīng)用。

賽寶認證中心是經(jīng)認監(jiān)委批準、國際體系認可的，專業(yè)從事第三方認證的權(quán)威機構(gòu)。自1979年將“認證（certification）”概念引入中國，秉持著“科學(xué)、公正、服務(wù)、價值” 的理念，向國內(nèi)外數(shù)萬家客戶提供優(yōu)質(zhì)服務(wù)，發(fā)展成為中國認證機構(gòu)行業(yè)典型代表。2022年，賽寶認證中心成為首批數(shù)字政府網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟成員單位，長期支撐數(shù)字政府網(wǎng)絡(luò)和數(shù)據(jù)安全保障工作，為廣東省數(shù)字政府提供安全咨詢、數(shù)據(jù)安全治理、網(wǎng)絡(luò)安全指數(shù)等服務(wù)，并自建廣東省云計算安全管理工程技術(shù)研究中心，提供ISO 27001（信息安全管理體系）認證、ISO 27017（云服務(wù)信息安全管理體系）認證、ISO 27018（個人可識別信息管理體系）認證、ISO 27701（隱私信息管理體系）認證、ISO 22301（業(yè)務(wù)連續(xù)性管理體系）認證、ITSS（信息技術(shù)服務(wù)標準）評估等技術(shù)服務(wù)，是國內(nèi)首家開展全球認可的C-STAR云安全評估服務(wù)的認證機構(gòu)、首批工業(yè)控制系統(tǒng)信息安全防護能力成熟度模型評估機構(gòu)、首批DCMM（數(shù)據(jù)管理能力成熟度模型）評估機構(gòu)和DSMM（數(shù)據(jù)安全能力成熟度模型）評估機構(gòu)。