不止于合規(guī)——《IDC Perspective：中國等保合規(guī)市場洞察，2023》報(bào)告正式發(fā)布

作者：時(shí)間：2023-09-14 來源：IDC

加入技術(shù)交流群
- 掃碼加入
  和技術(shù)大咖面對(duì)面交流
  海量資料庫查詢

伴隨云計(jì)算、人工智能、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、大數(shù)據(jù)等新技術(shù)應(yīng)用的不斷加深，全球數(shù)字經(jīng)濟(jì)進(jìn)入蓬勃發(fā)展期。與此同時(shí)，上述新系統(tǒng)、新技術(shù)在為企業(yè)降本增效的同時(shí)也帶來了一系列網(wǎng)絡(luò)安全問題，互聯(lián)網(wǎng)暴露面不斷增加，網(wǎng)絡(luò)安全事件層出不窮。為了應(yīng)對(duì)愈發(fā)嚴(yán)峻的網(wǎng)絡(luò)安全形勢，全球各國近年來頒布了諸多網(wǎng)絡(luò)安全相關(guān)法律法規(guī)來從政策合規(guī)層面推進(jìn)企業(yè)、組織的網(wǎng)絡(luò)安全建設(shè)進(jìn)程，中國也不例外。

本文引用地址：http://m.butianyuan.cn/article/202309/450582.htm

1994年2月，中國頒布了《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，最早規(guī)定了需對(duì)計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)。2007年，《信息安全等級(jí)保護(hù)管理辦法》文件的正式發(fā)布，標(biāo)志著等級(jí)保護(hù)1.0的正式啟動(dòng)。2017年，《中華人民共和國網(wǎng)絡(luò)安全法》的正式實(shí)施，代表著等級(jí)保護(hù)2.0正式開始。2019年5月13日，網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0相關(guān)標(biāo)準(zhǔn)正式發(fā)布，其對(duì)于中國實(shí)施網(wǎng)絡(luò)安全等級(jí)保護(hù)制度具有重要的里程碑意義。等級(jí)保護(hù)2.0時(shí)代下，國家對(duì)于等級(jí)保護(hù)的保護(hù)對(duì)象、覆蓋范圍、安全保護(hù)體系建設(shè)、測評(píng)指標(biāo)、結(jié)論等做出了優(yōu)化和更新，其對(duì)于國家“三化六防”措施的落地具有重要意義，也是企業(yè)、組織網(wǎng)絡(luò)安全合規(guī)建設(shè)的重要環(huán)節(jié)和內(nèi)容。

基于此，IDC于近日正式發(fā)布了《IDC Persepctive：中國等保合規(guī)市場洞察，2023》報(bào)告。本報(bào)告針對(duì)中國等保合規(guī)市場的發(fā)展現(xiàn)狀進(jìn)行了調(diào)研，明確了最終用戶等保合規(guī)建設(shè)的痛點(diǎn)、難點(diǎn)，闡述了市場中各技術(shù)服務(wù)提供商的產(chǎn)品服務(wù)方案和優(yōu)勢，并對(duì)未來中國等保合規(guī)市場的發(fā)展趨勢等內(nèi)容給出了具體的觀點(diǎn)和建議。

經(jīng)過IDC對(duì)等保合規(guī)解決方案提供商的廣泛調(diào)研，最終入選本次報(bào)告的技術(shù)服務(wù)提供商有（按拼音首字母順序排序）：北京安華金和科技有限公司、北京國測信安科技有限公司、貴州亨達(dá)集團(tuán)信息安全技術(shù)有限公司、杭州美創(chuàng)科技股份有限公司、綠盟科技集團(tuán)股份有限公司、南京聯(lián)成科技發(fā)展股份有限公司、奇安信科技集團(tuán)股份有限公司、啟明星辰信息技術(shù)集團(tuán)股份有限公司、深信服科技股份有限公司、天融信科技集團(tuán)、天翼云科技有限公司、網(wǎng)宿科技股份有限公司和中國移動(dòng)。

本次研究發(fā)現(xiàn)最終用戶在進(jìn)行等保合規(guī)建設(shè)時(shí)，普遍存在企業(yè)管理層意識(shí)的缺乏、專業(yè)人才的缺乏、系統(tǒng)整改難度大、周期長、效果差、應(yīng)急能力不足、安全系統(tǒng)難運(yùn)營等核心痛點(diǎn)。針對(duì)以上問題，IDC給出以下幾點(diǎn)建議供技術(shù)買家參考：

● 網(wǎng)絡(luò)安全合規(guī)是“一把手”工程：企業(yè)、組織需要明確，網(wǎng)絡(luò)安全合規(guī)是企業(yè)業(yè)務(wù)可運(yùn)行且安全穩(wěn)定運(yùn)行的基線，是企業(yè)管理者的責(zé)任。

● 選擇可靠的合作伙伴對(duì)企業(yè)等保2.0合規(guī)落地具有重要意義，企業(yè)應(yīng)選擇可以提供“一攬子”全套解決方案（產(chǎn)品+服務(wù)）的技術(shù)服務(wù)提供商以及相關(guān)合規(guī)機(jī)構(gòu)共同配合完成測評(píng)。

● 企業(yè)合規(guī)管理體系建設(shè)對(duì)于等保2.0合規(guī)具有重要意義。

● 定期、持續(xù)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)自查是企業(yè)履行合規(guī)義務(wù)，安全運(yùn)營的重要內(nèi)容。

● 了解等保2.0制度規(guī)范中關(guān)于新技術(shù)擴(kuò)展要求的內(nèi)容，針對(duì)相關(guān)系統(tǒng)及時(shí)啟動(dòng)相關(guān)合規(guī)動(dòng)作。

IDC認(rèn)為，未來中國等保合規(guī)市場和相關(guān)技術(shù)將向以下幾個(gè)方面發(fā)展：

● 最終用戶的等保建設(shè)過程中將進(jìn)一步深化網(wǎng)絡(luò)安全保護(hù)的“實(shí)戰(zhàn)化、體系化、常態(tài)化”和“動(dòng)態(tài)防御、主動(dòng)防御、縱深防御、精準(zhǔn)防護(hù)、整體防控、聯(lián)防聯(lián)控”即“三化六防”的要求。

● 大部分最終用戶將會(huì)統(tǒng)籌規(guī)劃建設(shè)其網(wǎng)絡(luò)安全相關(guān)的政策合規(guī)內(nèi)容，將等保、關(guān)保、密評(píng)、數(shù)據(jù)安全、個(gè)人信息保護(hù)以及各行業(yè)相關(guān)法律法規(guī)統(tǒng)一考慮，協(xié)同建設(shè)。

● 多數(shù)最終用戶在滿足合規(guī)要求建設(shè)安全產(chǎn)品、購買安全服務(wù)時(shí)開始關(guān)注上述產(chǎn)品和服務(wù)在其環(huán)境內(nèi)部署的效果如何，其需要可衡量、可考評(píng)的衡量指標(biāo)來更好地評(píng)估其安全產(chǎn)品和服務(wù)的效果。僅限于合規(guī)、通過測評(píng)的產(chǎn)品將逐步被市場淘汰。

IDC中國網(wǎng)絡(luò)安全分析師王一汀表示，等級(jí)保護(hù)制度是中國網(wǎng)絡(luò)安全的基本制度，其對(duì)于“三化六防”措施的落地具有重要意義。伴隨等保2.0相關(guān)標(biāo)準(zhǔn)的正式發(fā)布和實(shí)施，通過等保測評(píng)已成為最終用戶網(wǎng)絡(luò)安全政策合規(guī)體系建設(shè)中的重要內(nèi)容，中國等保合規(guī)市場進(jìn)入了蓬勃發(fā)展期。未來，最終用戶的等保合規(guī)建設(shè)將與其他政策合規(guī)內(nèi)容相結(jié)合，統(tǒng)籌考慮，等保合規(guī)相關(guān)的解決方案將向統(tǒng)一化、工具化、行業(yè)化、服務(wù)化等方向快速發(fā)展。IDC也將對(duì)該市場進(jìn)行持續(xù)關(guān)注與調(diào)研。

如需進(jìn)一步了解更多相關(guān)項(xiàng)目研究內(nèi)容，請(qǐng)與IDC中國分析師王一汀（郵箱：sowang@idc.com）聯(lián)系。

免責(zé)聲明

本文中的內(nèi)容和數(shù)據(jù)均來源于IDC所發(fā)布的報(bào)告，所有內(nèi)容及數(shù)據(jù)均為我公司所有。未經(jīng)IDC書面許可，任何機(jī)構(gòu)和個(gè)人不得以任何形式翻版、復(fù)制、刊登、發(fā)表或引用。