不止于合規(guī)——《IDC Perspective：中國等保合規(guī)市場洞察，2023》報告正式發(fā)布

作者：時間：2023-09-14 來源：IDC

加入技術(shù)交流群
- 掃碼加入
  和技術(shù)大咖面對面交流
  海量資料庫查詢

伴隨云計算、人工智能、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、大數(shù)據(jù)等新技術(shù)應(yīng)用的不斷加深，全球數(shù)字經(jīng)濟(jì)進(jìn)入蓬勃發(fā)展期。與此同時，上述新系統(tǒng)、新技術(shù)在為企業(yè)降本增效的同時也帶來了一系列網(wǎng)絡(luò)安全問題，互聯(lián)網(wǎng)暴露面不斷增加，網(wǎng)絡(luò)安全事件層出不窮。為了應(yīng)對愈發(fā)嚴(yán)峻的網(wǎng)絡(luò)安全形勢，全球各國近年來頒布了諸多網(wǎng)絡(luò)安全相關(guān)法律法規(guī)來從政策合規(guī)層面推進(jìn)企業(yè)、組織的網(wǎng)絡(luò)安全建設(shè)進(jìn)程，中國也不例外。

本文引用地址：http://www.butianyuan.cn/article/202309/450582.htm

1994年2月，中國頒布了《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》，最早規(guī)定了需對計算機信息系統(tǒng)實行安全等級保護(hù)。2007年，《信息安全等級保護(hù)管理辦法》文件的正式發(fā)布，標(biāo)志著等級保護(hù)1.0的正式啟動。2017年，《中華人民共和國網(wǎng)絡(luò)安全法》的正式實施，代表著等級保護(hù)2.0正式開始。2019年5月13日，網(wǎng)絡(luò)安全等級保護(hù)制度2.0相關(guān)標(biāo)準(zhǔn)正式發(fā)布，其對于中國實施網(wǎng)絡(luò)安全等級保護(hù)制度具有重要的里程碑意義。等級保護(hù)2.0時代下，國家對于等級保護(hù)的保護(hù)對象、覆蓋范圍、安全保護(hù)體系建設(shè)、測評指標(biāo)、結(jié)論等做出了優(yōu)化和更新，其對于國家“三化六防”措施的落地具有重要意義，也是企業(yè)、組織網(wǎng)絡(luò)安全合規(guī)建設(shè)的重要環(huán)節(jié)和內(nèi)容。

基于此，IDC于近日正式發(fā)布了《IDC Persepctive：中國等保合規(guī)市場洞察，2023》報告。本報告針對中國等保合規(guī)市場的發(fā)展現(xiàn)狀進(jìn)行了調(diào)研，明確了最終用戶等保合規(guī)建設(shè)的痛點、難點，闡述了市場中各技術(shù)服務(wù)提供商的產(chǎn)品服務(wù)方案和優(yōu)勢，并對未來中國等保合規(guī)市場的發(fā)展趨勢等內(nèi)容給出了具體的觀點和建議。

經(jīng)過IDC對等保合規(guī)解決方案提供商的廣泛調(diào)研，最終入選本次報告的技術(shù)服務(wù)提供商有（按拼音首字母順序排序）：北京安華金和科技有限公司、北京國測信安科技有限公司、貴州亨達(dá)集團(tuán)信息安全技術(shù)有限公司、杭州美創(chuàng)科技股份有限公司、綠盟科技集團(tuán)股份有限公司、南京聯(lián)成科技發(fā)展股份有限公司、奇安信科技集團(tuán)股份有限公司、啟明星辰信息技術(shù)集團(tuán)股份有限公司、深信服科技股份有限公司、天融信科技集團(tuán)、天翼云科技有限公司、網(wǎng)宿科技股份有限公司和中國移動。

本次研究發(fā)現(xiàn)最終用戶在進(jìn)行等保合規(guī)建設(shè)時，普遍存在企業(yè)管理層意識的缺乏、專業(yè)人才的缺乏、系統(tǒng)整改難度大、周期長、效果差、應(yīng)急能力不足、安全系統(tǒng)難運營等核心痛點。針對以上問題，IDC給出以下幾點建議供技術(shù)買家參考：

● 網(wǎng)絡(luò)安全合規(guī)是“一把手”工程：企業(yè)、組織需要明確，網(wǎng)絡(luò)安全合規(guī)是企業(yè)業(yè)務(wù)可運行且安全穩(wěn)定運行的基線，是企業(yè)管理者的責(zé)任。

● 選擇可靠的合作伙伴對企業(yè)等保2.0合規(guī)落地具有重要意義，企業(yè)應(yīng)選擇可以提供“一攬子”全套解決方案（產(chǎn)品+服務(wù)）的技術(shù)服務(wù)提供商以及相關(guān)合規(guī)機構(gòu)共同配合完成測評。

● 企業(yè)合規(guī)管理體系建設(shè)對于等保2.0合規(guī)具有重要意義。

● 定期、持續(xù)的網(wǎng)絡(luò)安全風(fēng)險自查是企業(yè)履行合規(guī)義務(wù)，安全運營的重要內(nèi)容。

● 了解等保2.0制度規(guī)范中關(guān)于新技術(shù)擴展要求的內(nèi)容，針對相關(guān)系統(tǒng)及時啟動相關(guān)合規(guī)動作。

IDC認(rèn)為，未來中國等保合規(guī)市場和相關(guān)技術(shù)將向以下幾個方面發(fā)展：

● 最終用戶的等保建設(shè)過程中將進(jìn)一步深化網(wǎng)絡(luò)安全保護(hù)的“實戰(zhàn)化、體系化、常態(tài)化”和“動態(tài)防御、主動防御、縱深防御、精準(zhǔn)防護(hù)、整體防控、聯(lián)防聯(lián)控”即“三化六防”的要求。

● 大部分最終用戶將會統(tǒng)籌規(guī)劃建設(shè)其網(wǎng)絡(luò)安全相關(guān)的政策合規(guī)內(nèi)容，將等保、關(guān)保、密評、數(shù)據(jù)安全、個人信息保護(hù)以及各行業(yè)相關(guān)法律法規(guī)統(tǒng)一考慮，協(xié)同建設(shè)。

● 多數(shù)最終用戶在滿足合規(guī)要求建設(shè)安全產(chǎn)品、購買安全服務(wù)時開始關(guān)注上述產(chǎn)品和服務(wù)在其環(huán)境內(nèi)部署的效果如何，其需要可衡量、可考評的衡量指標(biāo)來更好地評估其安全產(chǎn)品和服務(wù)的效果。僅限于合規(guī)、通過測評的產(chǎn)品將逐步被市場淘汰。

IDC中國網(wǎng)絡(luò)安全分析師王一汀表示，等級保護(hù)制度是中國網(wǎng)絡(luò)安全的基本制度，其對于“三化六防”措施的落地具有重要意義。伴隨等保2.0相關(guān)標(biāo)準(zhǔn)的正式發(fā)布和實施，通過等保測評已成為最終用戶網(wǎng)絡(luò)安全政策合規(guī)體系建設(shè)中的重要內(nèi)容，中國等保合規(guī)市場進(jìn)入了蓬勃發(fā)展期。未來，最終用戶的等保合規(guī)建設(shè)將與其他政策合規(guī)內(nèi)容相結(jié)合，統(tǒng)籌考慮，等保合規(guī)相關(guān)的解決方案將向統(tǒng)一化、工具化、行業(yè)化、服務(wù)化等方向快速發(fā)展。IDC也將對該市場進(jìn)行持續(xù)關(guān)注與調(diào)研。

如需進(jìn)一步了解更多相關(guān)項目研究內(nèi)容，請與IDC中國分析師王一?。ㄠ]箱：sowang@idc.com）聯(lián)系。

免責(zé)聲明

本文中的內(nèi)容和數(shù)據(jù)均來源于IDC所發(fā)布的報告，所有內(nèi)容及數(shù)據(jù)均為我公司所有。未經(jīng)IDC書面許可，任何機構(gòu)和個人不得以任何形式翻版、復(fù)制、刊登、發(fā)表或引用。

新聞中心

不止于合規(guī)——《IDC Perspective：中國等保合規(guī)市場洞察，2023》報告正式發(fā)布

評論

相關(guān)推薦

技術(shù)專區(qū)