重磅首发!赛宝认证牵头编制的国内首份《数字政府网络和数据安全能力评估白皮书》正式发布
2023年12月10日,在第二届数字政府建设与“数字湾区”发展成果博览会上,数字政府网络安全产业联盟发布了《数字政府网络和数据安全能力评估白皮书(2023)》(以下简称“《白皮书》”)。这是我国在该领域的首份白皮书,广州赛宝认证中心服务有限公司副总经理李尧代表编写组报告了《白皮书》的主要内容。
习近平总书记在党的二十大报告中深刻指出,国家安全是民族复兴的根基,社会稳定是国家强盛的前提,强调必须坚定不移贯彻总体国家安全观,把维护国家安全贯穿于党和国家工作各方面全过程,确保国家安全和社会稳定。近年来,数字政府作为数字中国、数字经济的重要基础,已成为提升国家治理能力现代化的重要战略举措和推进服务型政府建设的有力抓手,而网络和数据安全则是数字政府建设中的红线、底线、生命线。
为了更好地保障数字政府的安全稳定运行,亟需对数字政府网络和数据安全能力进行全面评估,这将有助于全面了解数字政府的安全状况,发现和消除安全隐患,提高数字政府的安全防护能力,确保数字政府的正常运行和公民的信息安全,护航数字经济发展。在此背景下,数字政府网络安全产业联盟组织工业和信息化部电子第五研究所、广州赛宝认证中心服务有限公司、华为技术有限公司、深信服科技股份有限公司等10余家网络安全领域头部科研院所以及企业编写了《数字政府网络和数据安全能力评估白皮书(2023)》,以期为我国数字政府网络和数据安全能力评估提供理论依据和实践参考。
《白皮书》首次定义了数字政府领域网络和数据安全的概念,基于数字政府网络安全的背景和发展态势,研究了国内外数字政府及其他行业网络和数据安全能力评估的模型和实践,重点分析了广东等省市在数字政府网络和数据安全能力评估工作做了相关探索和实践工作取得的成效,指出当前仍存在评估体系较为缺乏、评估实践开展不足、评估手段有待完善、结果应用亟待加强等问题。
《白皮书》指出安全能力评估是衡量数字政府全方位安全建设能力水平的重要手段,为数字政府网络和数据安全能力评估进一步发展和落地提供了极具指导意义的实现路径。各地各部门应建立和健全安全评估机制、持续深化和完善数字政府安全评估模型、不断优化和提升网络与数据安全评估方法手段、持续加强评估结果成效应用。
(《白皮书》下载链接:[金山文档] 数字政府网络和数据安全能力评估白皮书.pdf ),如需进一步交流,可联系张浏骅18819166081
赛宝认证中心是经认监委批准、国际体系认可的,专业从事第三方认证的权威机构。自1979年将“认证(certification)”概念引入中国,秉持着“科学、公正、服务、价值” 的理念,向国内外数万家客户提供优质服务,发展成为中国认证机构行业典型代表。2022年,赛宝认证中心成为首批数字政府网络安全产业联盟成员单位,长期支撑数字政府网络和数据安全保障工作,为广东省数字政府提供安全咨询、数据安全治理、网络安全指数等服务,并自建广东省云计算安全管理工程技术研究中心,提供ISO 27001(信息安全管理体系)认证、ISO 27017(云服务信息安全管理体系)认证、ISO 27018(个人可识别信息管理体系)认证、ISO 27701(隐私信息管理体系)认证、ISO 22301(业务连续性管理体系)认证、ITSS(信息技术服务标准)评估等技术服务,是国内首家开展全球认可的C-STAR云安全评估服务的认证机构、首批工业控制系统信息安全防护能力成熟度模型评估机构、首批DCMM(数据管理能力成熟度模型)评估机构和DSMM(数据安全能力成熟度模型)评估机构。