不止于合規(guī)——《IDC Perspective：中國(guó)等保合規(guī)市場(chǎng)洞察，2023》報(bào)告正式發(fā)布

1994年2月，中國(guó)頒布了《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，最早規(guī)定了需對(duì)計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)。2007年，《信息安全等級(jí)保護(hù)管理辦法》文件的正式發(fā)布，標(biāo)志著等級(jí)保護(hù)1.0的正式啟動(dòng)。2017年，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的正式實(shí)施，代表著等級(jí)保護(hù)2.0正式開始。2019年5月13日，網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0相關(guān)標(biāo)準(zhǔn)正式發(fā)布，其對(duì)于中國(guó)實(shí)施網(wǎng)絡(luò)安全等級(jí)保護(hù)制度具有重要的里程碑意義。等級(jí)保護(hù)2.0時(shí)代下，國(guó)家對(duì)于等級(jí)保護(hù)的保護(hù)對(duì)象、覆蓋范圍、安全保護(hù)體系建設(shè)、測(cè)評(píng)指標(biāo)、結(jié)論等做出了優(yōu)化和更新，其對(duì)于國(guó)家“三化六防”措施的落地具有重要意義，也是企業(yè)、組織網(wǎng)絡(luò)安全合規(guī)建設(shè)的重要環(huán)節(jié)和內(nèi)容。

基于此，IDC于近日正式發(fā)布了《IDC Persepctive：中國(guó)等保合規(guī)市場(chǎng)洞察，2023》報(bào)告。本報(bào)告針對(duì)中國(guó)等保合規(guī)市場(chǎng)的發(fā)展現(xiàn)狀進(jìn)行了調(diào)研，明確了最終用戶等保合規(guī)建設(shè)的痛點(diǎn)、難點(diǎn)，闡述了市場(chǎng)中各技術(shù)服務(wù)提供商的產(chǎn)品服務(wù)方案和優(yōu)勢(shì)，并對(duì)未來(lái)中國(guó)等保合規(guī)市場(chǎng)的發(fā)展趨勢(shì)等內(nèi)容給出了具體的觀點(diǎn)和建議。

經(jīng)過(guò)IDC對(duì)等保合規(guī)解決方案提供商的廣泛調(diào)研，最終入選本次報(bào)告的技術(shù)服務(wù)提供商有（按拼音首字母順序排序）：北京安華金和科技有限公司、北京國(guó)測(cè)信安科技有限公司、貴州亨達(dá)集團(tuán)信息安全技術(shù)有限公司、杭州美創(chuàng)科技股份有限公司、綠盟科技集團(tuán)股份有限公司、南京聯(lián)成科技發(fā)展股份有限公司、奇安信科技集團(tuán)股份有限公司、啟明星辰信息技術(shù)集團(tuán)股份有限公司、深信服科技股份有限公司、天融信科技集團(tuán)、天翼云科技有限公司、網(wǎng)宿科技股份有限公司和中國(guó)移動(dòng)。

●   網(wǎng)絡(luò)安全合規(guī)是“一把手”工程：企業(yè)、組織需要明確，網(wǎng)絡(luò)安全合規(guī)是企業(yè)業(yè)務(wù)可運(yùn)行且安全穩(wěn)定運(yùn)行的基線，是企業(yè)管理者的責(zé)任。

●   選擇可靠的合作伙伴對(duì)企業(yè)等保2.0合規(guī)落地具有重要意義，企業(yè)應(yīng)選擇可以提供“一攬子”全套解決方案（產(chǎn)品+服務(wù)）的技術(shù)服務(wù)提供商以及相關(guān)合規(guī)機(jī)構(gòu)共同配合完成測(cè)評(píng)。

●   企業(yè)合規(guī)管理體系建設(shè)對(duì)于等保2.0合規(guī)具有重要意義。

●   定期、持續(xù)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)自查是企業(yè)履行合規(guī)義務(wù)，安全運(yùn)營(yíng)的重要內(nèi)容。

●   了解等保2.0制度規(guī)范中關(guān)于新技術(shù)擴(kuò)展要求的內(nèi)容，針對(duì)相關(guān)系統(tǒng)及時(shí)啟動(dòng)相關(guān)合規(guī)動(dòng)作。

●   最終用戶的等保建設(shè)過(guò)程中將進(jìn)一步深化網(wǎng)絡(luò)安全保護(hù)的“實(shí)戰(zhàn)化、體系化、常態(tài)化”和“動(dòng)態(tài)防御、主動(dòng)防御、縱深防御、精準(zhǔn)防護(hù)、整體防控、聯(lián)防聯(lián)控”即“三化六防”的要求。

●   大部分最終用戶將會(huì)統(tǒng)籌規(guī)劃建設(shè)其網(wǎng)絡(luò)安全相關(guān)的政策合規(guī)內(nèi)容，將等保、關(guān)保、密評(píng)、數(shù)據(jù)安全、個(gè)人信息保護(hù)以及各行業(yè)相關(guān)法律法規(guī)統(tǒng)一考慮，協(xié)同建設(shè)。

●   多數(shù)最終用戶在滿足合規(guī)要求建設(shè)安全產(chǎn)品、購(gòu)買安全服務(wù)時(shí)開始關(guān)注上述產(chǎn)品和服務(wù)在其環(huán)境內(nèi)部署的效果如何，其需要可衡量、可考評(píng)的衡量指標(biāo)來(lái)更好地評(píng)估其安全產(chǎn)品和服務(wù)的效果。僅限于合規(guī)、通過(guò)測(cè)評(píng)的產(chǎn)品將逐步被市場(chǎng)淘汰。