2003年，國家信息化領導小組在第三次會議上發布了中辦發27號文件（《國家信息化領導小組關于加強信息安全保障工作的意見》）就站在國家的高度來理解和認識信息安全，讓整個國家安全信息保障工作落到實處。等級保護試點工作的啟動、網絡信任體系建設工作的開展、電子政務安全試點工作的推進……信息安全保障體系的建設正如火如荼。尤其是當企業發展到一定規模，想要開拓海外市場時，就不可避免地要遵守當地在信息安全領域的法律法規，比如薩班斯法案等，很多以前沒有給與足夠重視的安全細節，都要重新被納入考慮之中。

　　這對國有企業機構與政府部門的安全體系來說，尤其是一個巨大的挑戰。

　　隨著國有企業機構改革的不斷深化，已經形成了國有經濟的新優勢，出現了一批有實力有活力的國有企業機構，并在國內外兩個市場的激烈競爭中發展壯大，國有資產大幅度增加就經營水平有很大提高，總體實力進一步增強。在業務發展的迫切需求下，他們開始主動借助信息化的力量提升競爭力和管理水平。然而，隨著企業規模的不斷發展和IT基礎設施日漸完善，以及安全威脅的不斷升級換代，他們在安全體系建設方面的不足日益明顯。但國有企業機構（尤其是大中型國有企業）是國民經濟的支柱，對整個經濟發展起著決定性的作用，信息資產的管理與保護，是他們必須要考慮的問題。

　　只是，在業務不斷升級的同時，新興病毒、木馬、釣魚攻擊、垃圾郵件、僵尸網絡、間諜軟件、流氓軟件、針對漏洞的攻擊、信息泄漏等各種安全威脅也尾隨而來。

　　與此同時，我國政府部門電子政務建設取得了很大成績，政府上網掀起高潮，政務公開、資源共享等是政府信息化的必然趨勢。盡管很多政務內網還沒有與公共網絡相連，但已經形成了龐大的內部網絡，幾乎所有的部委都建有獨立的、與互聯網隔離的內部辦公網，很多部委建都有通向地方的業務專網。然而，政府機構作為國家的職能機關，其信息系統安全是跟國家安全緊密結合在一起，如果出現安全問題，甚至導致國家重要信息泄露，其后果可想而知，其安全體系建設必須謹慎而全面。

　　信息化建到哪里，安全保障就應該跟到哪里。為了更好地保護國有資產，促進國有企業改革，進一步推動國民經濟持續、快速、健康發展，國有企業機構與政府部門迫切需要進一步完善信息系統安全體系建設，規范信息安全管理，提高信息安全保障能力和水平，同時能夠對信息系統安全整體進行審核、評估與完善。

　　也正因為如此，政府以及金融、電信、能源、交通、教育、軍工等領域的國有企業機構，正在廣泛部署各種信息安全技術和產品，并按照國家的號召，將在等級保護、風險評估、災難備份和業務連續性等領域進行全面的投入。