2023-10-24
近日,IDC发布《IDC Perspective:中国等保合规市场洞察,2023》报告,天融信凭借全面的产品、服务体系,完备的等保合规解决方案能力,以及丰富的等保建设实践经验,成功入选该报告,成为IDC推荐厂商。
IDC针对等级保护的建设建议和未来发展预测 IDC认为当前等保建设普遍存在企业管理层意识缺乏、专业人才缺乏、系统整改难度大、周期长、效果差、应急能力不足、安全系统难运营等核心痛点。因此建议: ● 网络安全合规是“一把手”工程:企业、组织需要明确,网络安全合规是企业业务可运行且安全稳定运行的基线,是企业管理者的责任。 ● 选择可靠的合作伙伴对企业等保2.0合规落地具有重要意义,企业应选择可以提供“一揽子”全套解决方案(产品+服务)的技术服务提供商以及相关合规机构共同配合完成测评。 ● 企业合规管理体系建设对于等保2.0合规具有重要意义。 ● 定期、持续的网络安全风险自查是企业履行合规义务、安全运营的重要内容。 ● 了解等保2.0制度规范中关于新技术扩展要求的内容,针对相关系统及时启动相关合规动作。 未来中国等保合规市场和相关技术发展,IDC认为: ● 最终用户等保建设过程中将进一步深化网络安全保护的“三化六防”要求。 ● 大部分最终用户将会统筹规划建设其网络安全相关的政策合规内容,将等保、关保、密评、数据安全、个人信息保护以及各行业相关法律法规统一考虑,协同建设。 ● 多数最终用户在满足合规要求建设安全产品、购买安全服务时开始关注上述产品和服务在其环境内部署的效果如何,其需要可衡量、可考评的衡量指标来更好地评估其安全产品和服务的效果。仅限于合规、通过测评的产品将逐步被市场淘汰。 作为国家网络安全等级保护制度的参与者和推动者,天融信从等级保护1.0时代起,便开始深度参与和推动国家网络安全等级保护的贯彻落实。基于持续的探索实践,目前天融信已形成面向各阶段客户的行业化、场景化等级保护建设方案,为政府、运营商、金融、能源、医疗卫生、教育、交通等各行业客户提供完善的等保建设服务。 持续完善“一站式”等保合规解决方案 网络安全是动态发展的,在新形势、新背景、新环境下,天融信以客户需求为导向,以高度覆盖等保合规要求的产品服务体系为支撑,持续完善“一站式”等保合规解决方案,优化等保建设全生命周期的闭环解决方案,确保等级保护建设得以顺利落地。服务内容包括但不限于定级咨询、协助备案、安全建设整改、协助测评、安全运维,以及定期、长期协助客户进行网络安全风险自查等。 持续关注新技术新应用 当前正值数字化转型重要时期,信息化变革带来技术和应用的革新,新场景、新环境不断涌现。在覆盖云计算、移动互联、物联网、工业控制系统和大数据系统等场景的等保合规建设能力基础上,天融信持续关注其它新兴技术应用的发展,借助领先的技术研究和创新能力,保持网络安全保障能力与信息化发展同频共振,护航新技术新应用的长足发展。 协同考虑网络安全各层面合规要求 在日趋严峻的安全威胁形势下,国家先后出台了多项合规制度,网络安全建设需要协同考虑各层面合规要求,而不仅限于等级保护。天融信提供网络安全合规咨询服务,着眼全局,综合考虑等保、关保、密评、数据安全、个人信息保护等法律法规及各行业、各地方相关政策要求,确保安全建设兼顾多层面要求,力求一次建设惠及多方面合规。此外,天融信围绕安全建设需求,可助力客户建设合规管理体系,帮助客户统筹规划人力、物力、财力投入,合理落实网络安全整体合规。 统筹考虑合规与实战化效果 事实上,安全合规同时还需考虑实际安全效果。天融信提供成熟的规划咨询服务,以合规且实战的安全建设为目标,统筹考虑合规与实战化效果,并反向驱动安全产品和服务,面向实际的网络安全风险,以切实解决安全问题为宗旨,不断优化改进。此外,天融信持续聚焦国产化、行业化、服务化、智能化发展,保持安全理论和产品服务体系的动态演进,为各行各业的网络运营者提供合规且实战的网络安全保障能力。 IDC 最新发布的《全球网络安全支出指南,2023V2》显示,预计到 2027 年,中国网络安全支出规模将达到 309 亿美元,五年复合增长率达到 20%,增速仍领跑全球。其中,合规类市场在中国整体的网络安全市场中仍占比较高,未来,合规类市场也将保持稳定增速向前发展。 以等级保护为代表的安全合规建设,是国家层面推进网络空间安全建设的重要举措和基本国策,是国家网络空间的安全基线。天融信亲历中国网络安全产业的发展历程,始终以捍卫国家网络空间安全为己任,创新超越,持续助力各行业客户贯彻落实网络安全合规,为筑牢国家网络空间安全屏障贡献企业力量。