信息安全产业研究报告

去百度文库，查看完整内容>内容来自用户:深圳市盛世华研企业管理有限公司（二零一二年十二月）2019-2025年中国信息安全行业市场竞争战略制定与实施研究报告可落地执行的实战解决方案让每个人都能成为战略专家管理专家行业专家……报告目录2019-2025年中国信息安全行业市场竞争战略制定与实施研究报告第一章企业市场竞争战略概述....................................................................................................................9第一节信息安全行业市场竞争战略研究报告简介............................................................................9第二节信息安全行业市场竞争战略研究原则与方法......................................................................10一、研究原则................................................................................................................................10二、研究方法................................................................................................................................11第三节研究企业市场竞争战略的重要性及意义..............................................................................12一、重要性....................................................................................................................................12二、研究意义.................

长期以来，人们对保障信息安全的手段偏重于依靠技术， 从早期的加密技术、数据备份、防病毒到近期网络环境下的防火墙、 入侵检测、身份认证等等。 厂商在安全技术和产品的研发上不遗余力， 新的技术和产品不断涌现；消费者也更加相信安全产品， 把仅有的预算也都投入到安全产品的采购上。 但事实上仅仅依靠技术和产品保障信息安全的愿望却往往难尽人意， 许多复杂、多变的安全威胁和隐患靠产品是无法消除的。“ 三分技术，七分管理”这个在其他领域总结出来的实践经验和原则， 在信息安全领域也同样适用。据有关部门统计， 在所有的计算机安全事件中，约有52%是人为因素造成的，25% 由火灾、水灾等自然灾害引起，技术错误占10%， 组织内部人员作案占10%，仅有3% 左右是由外部不法人员的攻击造成。简单归类， 属于管理方面的原因比重高达70%以上, 而这些安全问题中的95%是可以通过科学的信息安全管理来避免。 因此，管理已成为信息安全保障能力的重要基础。 一、我国信息安全管理的现状 （1）初步建成了国家信息安全组织保障体系 国务院信息办专门成立了网络与信息安全领导小组， 成员有信息产业部、公安部、国家保密局、国家密码管理会员会、 国家安全部等强力部门，各省、市、 自治州也设立了相应的管理机构。2003年7月， 国务院信息化领导小组第三次会议上专题讨论并通过了《 关于加强信息安全保障工作的意见》， 同年9月，中央办公厅、国务院办公厅转发了《 国家信息化领导小组关于加强信息安全保障工作的意见》（ 2003[27]号文件）。 27号文件第一次把信息安全提到了促进经济发展、维护社会稳定、 保障国家安全、加强精神文明建设的高度，并提出了“积极防御、 综合防范”的信息安全管理方针。 2003年7月成立了国家计算机网络应急技术处理协调中心（ 简称CNCERT/CC），专门负责收集、汇总、核实、 发布权威性的应急处理信息、为国家重要部门提供应急处理服务、 协调全国的CERT组织共同处理大规模网络安全事件、 对全国范围内计算机应急处理有关的数据进行统计、 根据当前情况提出相应的对策、 与其他国家和地区的CERT进行交流。 目前已经在全国各地建立了31个分中心， 并授权公共互联网应急处理国家级服务试点单位10家、 公共互联网应急处理省级服务试点单位20家， 还有国内的10家骨干互联网运营企业成立自己的应急处理中心( CERT)，这10家互联网运营企业与中国数千家的ISP、 个人用户和企业用户，成为了CNCERT/CC的主要联系成员， 由此形成了一个立体交错的应急体系， 形成了信息上下畅通传递的通报制度。 2001年5月成立了中国信息安全产品测评认证中心( 简称CNITSEC)， 代表国家开展信息安全测评认证工作的职能机构， 依据国家有关产品质量认证和信息安全管理的法律法规管理和运行国 家信息安全测评认证体系。 负责对国内外信息安全产品和信息技术进行测评和认证、 对国内信息系统和工程进行安全性评估和认证、 对提供信息安全服务的组织和单位进行评估和认证、 对信息安全专业人员的资质进行评估和认证。目前建有上海、东北、 西南、华中、 华北五个授权评认证中心机构和两个系统安全与测评技术实验室 。 （2） 制定和引进了一批重要的信息安全管理标准 为了更好地推进我国信息安全管理工作，公安部主持制定、 国家质量技术监督局发布的中华人民共和国国家标准GB17895 -1999《计算机信息系统安全保护等级划分准则》， 并引进了国际上著名的《ISO 17799：2000：信息安全管理实施准则》、《BS 7799-2：2002：信息安全管理体系实施规范》、《 ISO/IEC 15408:1999(GB/T 18336:2001)－信息技术安全性评估准则 》、《SSE-CMM:系统安全工程能力成熟度模型》 等信息安全管理标准。信息安全标准化委会设置了10个工作组， 其中信息安全管理工作组负责对信息安全的行政、技术、 人员等管理提出规范要求及指导指南，它包括信息安全管理指南、 信息安全管理实施规范、人员培训教育及录用要求、 信息安全社会化服务管理规范、 信息安全保险业务规范框架和安全策略要求与指南。 （3） 制定了一系列必须的信息安全管理的法律法规 从上世纪九十年代初起，为配合信息安全管理的需要，国家、 相关部门、行业和地方政府相继制定了《 中华人民共和国计算机信息网络国际联网管理暂行规定》、《 商用密码管理条例》、《互联网信息服务管理办法》、《 计算机信息网络国际联网安全保护管理办法》、《 计算机病毒防治管理办法》、《互联网电子公告服务管理规定》、《 软件产品管理办法》、《电信网间互联管理暂行规定》、《 电子签名法》等有关信息安全管理的法律法规文件。 （4） 信息安全风险评估工作已经得到重视和开展 风险评估是信息安全管理的核心工作之一。2003年7月， 国信办信息安全风险评估课题组就启动了信息安全风险评估相关标准 的编制工作， 国家铁路系统和北京移动通信公司作为先行者已完成了的信息安全风 险评估试点工作，国家其它关键行业或系统（如电力、电信、 银行等）也将陆续开展这方面的工作。 二、 我国信息安全管理目前存在的一些问题 1、信息安全管理现状仍还比较混乱， 缺乏一个国家层面上的整体策略。实际管理力度不够， 政策的执行和监督力度不够。部分规定过分强调部门的自身特点， 而忽略了在国际政治经济的大环境下体现中国的特色。 部分规定没有准确地区分技术、管理和法制之间的关系，以管代法， 用行政管技术的做法仍较普遍，造成制度的可操作性较差。 2、具有我国特点的、动态的和涵盖组织机构、文件、控制措施、 操作过程和程序以及相关资源等要素的信息安全管理体系还未建立起 来。 3、具有我国特点的信息安全风险评估标准体系还有待完善， 信息安全的需求难以确定，要保护的对象和边界难以确定， 缺乏系统、全面的信息安全风险评估和评价体系以及全面、 完善的信息安全保障体系。 4、信息安全意识缺乏，普遍存在重产品、轻服务，重技术、 轻管理的思想。 5、专项经费投入不足，管理人才极度缺乏， 基础理论研究和关键技术薄弱，严重依赖国外， 对引进的信息技术和设备缺乏保护信息安全所必不可少的有效管理和 技术改造。 6、技术创新不够，信息安全管理产品水平和质量不高， 尤其是以集中配置、集中管理、 状态报告和策略互动为主要任务的安全管理平台产品的研究与开发还 很落后。 7、缺乏权威、统一、专门的组织、规划、 管理和实施协调的立法管理机构， 致使我国现有的一些信息安全管理方面的法律法规，法阶层次不高， 真正的法律少，行政规章多，结构不合理，不成体系； 执法主体不明确，多头管理，政出多门、各行其是，规则冲突， 缺乏可操作性，执行难度较大，有法难依；数量上不够， 内容上不完善，制定周期太长，时间上滞后，往往无法可依； 监督力度不够，有法不依、执法不严； 缺乏专门的信息安全基本大法，如信息安全法和电子商务法等； 缺乏民事法方面的立法，如互联网隐私法、互联网名誉权、 网络版权保护法等；公民的法律意识较差，执法队伍薄弱， 人才匮乏。 8、我国自己制定的信息安全管理标准太少，大多沿用国际标准。 在标准的实施过程中，缺乏必要的国家监督管理机制和法律保护， 致使有标准企业或用户可以不执行， 而执行过程中出现的问题得不到及时、妥善解决。 三、对我国信息安全管理的一些对策 （1）在领导体系方面，建议建立 “国家信息安全委员会”， 作为国家机构和地方政府以及私营部门之间合作的主要联络人和推动 者，负责对跨部门保护工作做全面协调， 尽快建立具有信息安全防护能力、隐患发现能力、 网络应急反应能力和信息对抗能力的国家信息安全保障体系。 （2）以开放、发展、积极防御的方式取代过去的以封堵、隔离、 被动防御为主的方式，狠抓内网的用户管理、行为管理、 内容控制和应用管理以及存储管理，坚持“多层保护，主动防护” 的方针。加强信息安全策略的研究、制定和执行工作。 国家信息安全主管部门和标准委员会应该为组织制定信息安全策略提 供标准支持， 保证组织能够以很低的费用制定出专业化的信息安全策略， 提高我国的整体信息安全管理水平。 (3)进一步完善国家互联网应急响应管理体系的建设， 实现全国范围内的统一指挥和分工协作， 全面提高预案制定水平和处理能力。 在建立象SARS一样的信息分级汇报制度的同时， 在现有公安系统中建立一支象现在的“110”和“119” 一样的“信息安全部队”，专门负责信息网络方面安全保障、 安全监管、安全应急和安全威慑方面的工作。 对关键设施或系统制定好应急预案， 并定期更新和测试信息安全应急预案。 (4)加快信息安全立法和实施监督工作，建议成立一个统一、 权威、专门的信息安全立法组织与管理机构， 对我国信息法律体系进行全面规划、设计与实施监督与协调， 加快具有我国特点的信息安全法律体系的建设， 并按信息安全的要求修补已颁布的各项法律法规。 尽快制定出信息安全基本法和针对青少年的网上保护法以及政府信息 公开条例等政策法规。尤其是为配合《电子签名法》的实施和落实《 国务院办公厅关于加快电子商务发展的若干意见》， 应抓紧研究电子交易、信用管理、安全认证、在线支付、税收、 市场准入、隐私权保护、信息资源管理等方面的法律法规问题， 尽快提出制定相关法律法规；推动网络仲裁、 网络公证等法律服务与保障体系的建设。 (5)加快信息安全标准化的制定和实施工作， 尽早制定出基于ISO/IEC 17799国际标准的、并适合我国的信息安全管理标准体系， 尤其是建立与完善信息安全风险评估规范标准和管理机制， 对国家一些关键基础设施和重要信息系统，如经济、科技、统计、 银行、铁路、民航、海关等， 要依法按国家标准实行定期的自评估和强制性检查评估。 (6)坚持“防内为主，内外兼防”的方针，通过各种会议、网站、 广播 电视、报纸等媒体加大信息安全普法和守法宣传力度， 提高全民信息安全意识， 尤其是加强组织或企业内部人员的信息安全知识培训与教育， 提高员工的信息安全自律水平。在国家关键部门和企事业单位中， 明确地指定信息安全工作的责职， 建议由党政一把手作为本单位信息安全工作责任人， 在条件允许的企业里增设CSO（首席安全官）职位， 形成纵向到底、横向到边的领导管理体制。 (7)建议政府制定优惠政策，设立信息安全管理专项基金， 鼓励风险投资，提高信息安全综合管理平台、管理工具、网络取证、 事故恢复等关键技术的自主研究能力与产品开发水平。 (8)重视和加强信息安全等级保护工作， 对重要信息安全产品实行强制性认证， 特定领域用户必须明确采购通过认证的信息安全产品。 (9)加强信息安全管理人才与执法队伍的建设工作， 特别是加大既懂技术又懂管理的复合型人才的培养力度。 (10) 加大国际合作力度，尤其在标准、 技术和取证以及应急响应等方面的国际交流、协作与配合。（ 作者系贵州大学信息工程学院国家信息安全有关课题负责人）

去百度文库，查看完整内容>内容来自用户:九黎玩家xxx有限公司信息安全评估报告(管理信息系统)x年x月1目标xxxxxxxxx公司信息安全检查工作的主要目标是通过自评估工作，发现本公司电子设备当前面临的主要安全问题，边检查边整改，确保信息网络和重要信息系统的安全。2评估依据、范围和方法2.1?评估依据《信息安全技术信息安全风险评估规范》（GB/T20984-2007）《信息技术信息技术安全管理指南》2.2?评估范围本次信息安全评估工作重点是重要的业务管理信息系统和网络系统等，管理信息系统中业务种类相对较多、网络和业务结构较为复杂，在检查工作中强调对基础信息系统和重点业务系统进行安全性评估，具体包括：基础网络与服务器、关键业务系统、现有安全防护措施、信息安全管理的组织与策略、信息系统安全运行和维护情况评估。2.3?评估方法采用自评估方法。3重要资产识别对本局范围内的重要系统、重要网络设备、重要服务器及其安全属性受破坏后的影响进行识别，将一旦停止运行影响面大的系统、关键网络节点设备和安全设备、承载敏感数据和业务的服务器进行登记汇总，形成重要资产清单。资产清单见附表1。4安全事件对公司半年内发生的较大的、或者发生次数较多的信息安全事件进行汇总记录，形成本公司的安全事件列表。评估结论评估结论

近期，国内最大的程序员社区CSDN网站因遭遇黑客攻击，600万用户的登录名及密码被公开泄露，随后又有多家网站的用户密码被流传于网络，这一系列事件引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧，同时也引起了人们对信息安全行业的关注。中国信息安全行业起步较晚，自本世纪初以来经历了三个重要发展阶段(萌芽、爆发和普及阶段)，产业规模逐步扩张。尤其是近年来，各类网络威胁造成的损害不断增强，带动了市场对信息安全产品和服务需求的持续增长;另外，政府重视和政策扶持也不断推动我国信息安全产业的快速发展。2010年中国信息安全产品市场规模达到111.74亿元，同比增长20.23%。目前，国内信息安全投入占IT整体投入比重仅在1%-2%之间，而欧美国家这一比例普遍达到8%-12%，因此国内信息安全市场随着应用环境和用户需求的不断成熟，存在较大的提升空间。近年来，互联网渗透率持续提高，互联网商务化趋势明显，而信息安全形势的不断恶化使得企业对于信息安全的投入意愿加强，行业发展面临机遇。预计2012-2015年，中国信息安全市场整体仍将保持20%以上的年均增长率，至2015年，行业市场规模有望达到294.27亿元。虽然近年来我国信息安全行业发展迅速，且有着良好的发展前景，但行业中依然存在专业人才缺乏、信息化水平偏低、管理欠缺完善等方面的问题。前瞻资讯产业研究院信息安全行业研究小组认为，信息安全行业具有较大发展潜力，但目前国内互联网行业的信息安全形势不容乐观，随着网络日益渗透到社会生活的各个方面，增强网络信息安全意识、提升信息安全防范措施变得尤为迫切。（摘自前瞻网2013-2017年中国信息安全行业市场前瞻与投资机会分析报告）希望能帮到你，望采纳~~　　近年来，互联网渗透率持续提高，互联网商务化趋势明显，而信息安全形势的不断恶化使得企业对于信息安全的投入意愿加强，行业发展面临机遇。　　中国信息安全行业起步较晚，自本世纪初以来经历了萌芽、爆发和普及阶段三个重要发展阶段，产业规模逐步扩张。尤其是近年来，各类网络威胁造成的损害不断增强，带动了市场对信息安全产品和服务需求的持续增长;另外，政府重视和政策扶持也不断推动我国信息安全产业的快速发展。　　目前，我国信息安全产业针对各类网络威胁行为已经具备了一定的防护、监管、控制能力，市场开发潜力得到不断提升。2010年中国信息安全产品市场规模达到111.74 亿元，同比增长20.23%。　　据前瞻产业研究院发布的2013-2017年信息安全行业市场前瞻与投资机会分析报告中显示，政府、电信、银行、能源、军队等仍然是信息安全企业关注的重点行业，证券、交通、教育、制造等新兴市场需求强劲，为信息安全产品市场注入了新的活力;在产品结构方面，信息安全产品种类日益丰富，网络边界安全、内网信息安全及外网信息交换安全等领域全面发展。　　我国信息安全行业将继续保持快速发展的态势。预计2012-2015年，我国信息安全市场整体仍将保持20%以上的年均增长率，至2015年，行业市场规模有望达到294.27亿元。　　更多信息可参考信息安全行业发展前景与投资规划分析报告，供参考，还望采纳。谢谢

　　一、信息化挑战我国经济信息安全 与西方发达国家相比，我国的经济安全保障体系非常脆弱，对于经济信息安全的保护更是一片空白。国家经济数据的泄露，泄密案件的连续出现昭示着我国经济信息安全面临前所未有的严峻挑战。　　(一)对经济信息的争夺日益加剧 经济竞争的白炽化与信息高速化在推动世界经济迅速发展的同时也使得业已存在的窃取经济信息活动更为猖獗，无论是官方的经济情报部门还是各大财团、公司都有自己的情报网络。世界各国在千方百计地保护本国经济信息安全的同时也在千方百计地获取他国的经济情报。目前我国正处于泄密高发期，其中通过计算机网络泄密发案数占泄密法案总数的70%以上，并呈现逐年增长的趋势;在商业活动中，商业间谍与经济信息泄密事件频繁发生，据业内人士透露泄密及损失最渗重的是金融业;其次是资源行业，大型并购很多，而十次并购里面九次会出现信息泄密事故;高科技、矿产等领域也非常严峻，很多行业在经济信息安全保护上都亮起了红灯。　　(二)窃密技术先进，手段多样化 一方面，发达国家及其情报组织利用信息技术优势，不断监听监视我国经济情报，非法获取、篡改我国信息或传播虚假信息造成经济波动，以获取经济乃至政治上的收益;另一方面，除技术手段，他们还通过商业贿赂、资助学术研究、举办研讨会、派专人在合法范围内收集企业简报、股东报告甚至是废弃垃圾通过仔细研究，分析出有价情报等方式大量收集我国经济信息。正如哈佛大学肯尼迪政治学院的一位中国专家认为:“在中国，当前贿赂最主要的形式不再是支付现金，可能由公司付费途经洛杉矶或拉斯维加斯到公司总部考察。这种费用可以被看做是合法的营业支出，也可以为官员设立奖学金。”窃密技术日益先进与手段日趋多样化、合法化对我国经济安全，特别是经济信息的安全造成严重威胁。　　(三)经济信息安全保密意识淡薄 近年来，每当政府机构公布国民经济运行数据前，一些境外媒体或境外研究机构总是能准确“预测”;许多重要的经济信息，包括经济数据、经济政策等伴随学术报告、会议研讨甚至是一句家常闲聊便被泄露出去;载有核心经济信息的移动存储介质被随意连接至互联网导致信息泄露等问题严重。有调查显示，我国有62%的企业承认出现过泄密现象;国有以及国有控股企业为商业秘密管理所设立专门机构的比例不到20%，未建立任何机构的比例高达36.5%;在私营企业中，这样的情况更加严峻。经济信息安全保密意识的薄弱已成为威胁我国经济安全，影响社会经济稳定发展的制约因素之一。　　二、经济信息安全法律保护的缺失 安全的实质是一种可预期的利益，是法律所追求的价值主张。保障经济信息的安全是信息时代法律在经济活动中所追求的最重要的利益之一。法律保障经济信息安全，就要维护经济信息的保密性、完整性以及可控性，这是由信息安全的基本属性所决定的。然而，由于我国立法上的滞后，对经济信息安全的法律保护仍存在相当大的漏洞。　　(一)缺乏对保密性的法律保护 保密性是指保证信息不会泄露给非授权者，并对需要保密的信息按照实际情况划分为不同等级，有针对性的采取不同力度的保护。现行《保密法》对于国家秘密的范围以及分级保护虽有相关规定，但其内容主要针对传统的国家安全，有关经济信息安全方面仅出现“国民经济和社会发展中的秘密事项”这样原则性的规定，对经济秘密的划定、保密范围和措施等缺乏相应条款;对于跨国公司或境外利益集团等窃取我国经济政策、产业关键数据等行为也缺乏法律上的界定，以至要追究法律责任却没有相应法律条款可适用的情况屡屡发生。 在涉及商业秘密的法律保护上，法律规定分散而缺乏可操作性，不同部门对商业秘密的定义不统一，商业秘密的概念模糊而混乱，弱化了商业秘密的保密性;①另一方面，与TRIPS协议第39条规定的“未披露的信息(undiscoveredinformation)”即“商业秘密”相比，我国《反不正当竞争法》要求商业秘密须具有秘密性、价值型、新颖性与实用性且经权利人采取保密措施，并将构成商业秘密的信息局限于技术信息和经营信息，这样的规定不以商业秘密在商业上使用和继续性使用为要件，使不具实用性却有重大价值或潜在经济价值的信息得不到保护，不利于经济信息的保密。此外，人才流动的加快也使商业秘密伴随着员工的“跳槽”而流失的可能性激增，但对商业秘密侵权威胁(ThreatenedMisappropriationofTradeSecrets)我国尚无没有明确法律依据;对于泄露或窃取他人商业秘密的行为，《刑法》第219条虽增加了刑事处罚，但处罚力度过轻而又缺乏处罚性赔偿规定，导致权利人的损失无法得到弥补。　　(二)缺乏对完整性的法律保护 完整性是指信息在存储或传输过程中保持不被未授权的或非预期的操作修改和破坏，它要求保持信息的原始面貌，即信息的正确生成、正确存储和正确传输。目前，我国保障信息与信息系统完整性主要依靠《刑法》与《计算机信息系统安全保护条例》等法律法规，总体而言层级较低又缺乏统一性。《计算机信息系统安全保护条例》第4条规定了“计算机信息系统的安全保护工作，重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全”，但在第23和25条却只规定对破坏和危害计算机信息系统安全造成财产损失的承担民事责任，并对个人处以5000元以下罚款，对单位处以15000元以下罚款的较轻处罚规定;现行《刑法》第285条也只规定入侵国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为构成非法侵入计算机信息系统罪。这就是说，行为人非法侵入包括经济信息系统在内的其他信息系统并不构成本罪。可见，法律对信息安全的保障依然侧重于政治、军事等传统安全领域，而忽略了对经济信息安全的保护。　　 (三)缺乏对可控性的法律保护 可控性是对经济信息的内容和信息的传播具有控制能力，能够按照权利人的意愿自由流动。网络的盛行使得经济间谍、商业贿赂等窃密手段的频繁出现而使得经济信息不能按照权利人的意愿流动。面对日趋“合法化”的窃密行为，《刑法》第110条的间谍罪与第11l条的为境外的机构、组织、人员窃取、刺探、收买、非法提供国家秘密或情报罪都只是笼统的规定了“危害国家安全”和“窃取、刺探、收买、非法提供国家秘密或情报”，缺乏有关经济间谍罪的专门规定;而《国家安全法》也只是笼统的规定了国家安全整体的法律条文，并且侧重的是传统安全的政治和军事领域，对于经济安全，尤其是经济信息安全这样一个新的非传统安全领域的存在的威胁仍缺乏适当的法律规制。　　除了经济间谍外，跨国公司对我国实施商业贿赂获取经济信息与商业秘密的案件不断增加，经济信息的可控性无法得到有效保证，在造成严重经济损失的同时也威胁着我国经济信息安全。目前我国尚无一部完备的《反商业贿赂法》，对于商业贿赂的法律规制主要体现在《刑法》与《反不正当竞争法》、《关于禁止商业贿赂行为的暂行规定》等法律法规上。然而，现行《刑法》并未直接对商业贿赂行为作出罪行定义，而《反不正当竞争法》第8条虽然规定商业贿赂的对象既可包括交易对方，又可包括与交易行为有关的其他人，但《关于禁止商业贿赂行为的暂行规定》中却又将商业贿赂界定为“经营者为销售或购买商品而采用财物或者其他手段贿赂对方单位或者个人的行为”缩小了商业贿赂对象的范罔，将除交易双方以外能够对交易起决定性作用或产生决定性影响的单位或个人被排除在外。另外，对于商业贿赂的经济处罚力度畸轻，根据《反不正当竞争法22条，不构成犯罪的商业贿赂行为处以10000元以上200000元以下的罚款，并没收违法所得。但事实上，通过商业贿赂手段所套取的经济信息往往可以带来高达上百万的经济利益，过轻的处罚完全不能发挥法律应有的威慑力。与美国的《反海外贿赂法》和德国的《反不正当竞争法》相比，我国对于商业贿赂，特别是跨国商业贿赂的治理仍存在不足。

政策持续加码 网络安全行业千亿市场规模已启6月13日，第六届中国网络安全大会在北京召开，网络安全再次成为热议话题。自去年6月1日网络安全法实施以来，网络安全相关政策加速出台，网络安全市场潜力加快释放。随着云计算和大数据时代到来，数据价值凸显，数据安全将成为网络安全行业的风口。政策持续加码近年来，网络安全建设受到政策大力支持，尤其是网络安全法正式实施后，相关政策加速出台。申万宏源指出，网络安全法正式实施后，涉及网络安全的配套政策快速下沉到电信、互联网、工业、教育、农业等行业。网络安全的核心是技术安全，应将自主可控作为技术安全和网络安全的必要条件。今年以来，一系列网络安全政策密集出台，在此背景下，网络安全市场前景被看好。网络安全市场空间很大。目前，国内企业在网络安全方面的投入仅占IT方面投入1%-3%，而在欧美发达国家和地区，该数字达到10%-13%。2018年网络安全行业发展将明显提速;政务、电力、烟草、工业等行业网络安全市场化推进明显，垂直行业安全建设明显加速。中国网络安全市场规模我国信息安全行业增长迅速，安全硬件产品占据较大比重。据前瞻产业研究院发布的《信息安全行业发展前景预测与投资战略规划分析报告》数据显示，得益于网络安全法的落地、云计算对于IT基础设施的重构，以及物联网设备的迅速增长，我国网络信息安全行业正在迎来全新的发展阶段，预计2017-2021年的行业复合增速为23.2%，2021年行业整体规模将达到630亿元(95.8亿美元)。目前我国信息安全市场中安全硬件产品占据了大半的比重。数据安全成风口网络安全包括多个层面及维度，细分市场广泛。随着云计算和大数据时代到来，数据安全受到越来越多的重视，将成为行业发展风口。大数据安全不仅涉及国家数据主权安全、企业和公民个人网络安全，也和IT以及互联网行业的创新密切相关。如何保障数据安全，在法律、政策、监管技术等多个维度有很多工作要做。数据安全成为风口，与云计算和大数据发展密不可分。多地陆续出现大数据交易中心，数据产生价值惊人。新的安全场景不断出现，使数据安全的重要性凸显，随着数据的大量增加，内部防范远重于外部防范。传统的数据安全保护手段逐渐失效，要有新的技术和理念应对新的变化。投资热潮涌动网络安全行业快速发展，网络安全投资迎来热潮。2017年，安全领域创业企业总融资额创新高。网络安全领域当年全球投资300亿美元，国内为5.4亿美元。2017年到2020年，中国网络安全市场规模将升至千亿规模，差不多每年一个台阶。据前瞻产业研究院预测安全风险将推动整体安全支出快速增长，2018年全球安全支出将超过960亿美元，比2017年增长8%。近年来，网络安全企业登陆资本市场不断出现，PE/VC对网络安全的投资热情高涨。网络安全上市公司增多，同时这些公司盈利表现良好。从政策以及市场驱动两个角度看，安全行业大有可为。过去两三年，安全已经从成本中心转化到利润中心。对于细分市场的投资布局，，数据安全、防止金融欺诈以及移动安全有望成为网络安全投资蓝海。数据的安全防范需求越来越大。同时，越来越多交易转移到移动端，这一块的安全需求将大大增加。

去百度文库，查看完整内容>内容来自用户:易发表网企业网络安全现状分析及对策0引言互联网络深入到生产生活的各方面，改变了传统的生产模式，对促进生产力的提高发挥着重要的作用；中石化也正是看到了这一点，在近几年加快了信息化建设的步伐。网络也在不断调整和优化，几乎每个加油站网点都被纳入公司局域网之内；而且陆续投入使用了ERP系统、V20系统、视频监控系统、加油卡系统等。这些系统的推广和使用对提高中国石化的生产、经营和管理水平发挥了很大的作用。随着中石化信息化不断深入，网络安全已成为维持日常经营活动正常开展的前提。中石化网络信息安全管理架构的形成，既是企业业务需求形成的结果，也是网络安全领域向全方位、纵深化、专业化方向发展的结果，无论从经济效益还是社会影响考虑，我们都应该重视我们企业的网络安全管理及系统建设情况。1网络安全的含义及特征1.1网络安全定义网络安全指的是：为保证网络正常平稳的运行，而采取使其免受各种侵害的保护措施。1.2网络安全特征1）完整性：指信息不能在未得到授权的情况下擅自修改，不能被破坏、信息确保完整和及时传送，确保承载企业信息的网络系统完整性和有效性；2）机密性：指网络能够阻止未经授权的用户读取保密信息，能够保证为授权使用者正常的使用，并能防止非授权用户的使用，而且有防范黑客，病毒等；

去百度文库，查看完整内容>内容来自用户:熊熊734内容提要　　行业发展特征：　　·2002年上半年中国计算机市场处于相对平缓的增长期　　·全球IT市场在2002年四季度会有较大的反弹　　·强大的社会内需将拉动中国IT市场的快速稳定增长　　·中国软件和信息服务市场将继续保持30%左右的增长率　　公司前景分析：　　·计算机类上市公司的行业代表性不够　　·硬件类的上市公司利润率还将保持在较低的水平，但还有发展空间　　·软件和信息服务类公司前景较好　　行业投资策略：　　·随着国际IT制造业中心向中国转移，和中国加入世贸后对国际市场的开拓，目前在行业中排名靠前的、有良好品牌形象的公司，在将来有稳定成长的潜力，如清华同方(相关,行情)、方正科技(相关,行情)、实达电脑(相关,行情)、长城电脑(相关,行情)、清华紫光(相关,行情)等公司值得重点关注。　　·考虑到未来软件市场的高速成长性，建议关注上市后未进行过大比例送配的公司，如中软股份(相关,行情)、用友软件(相关,行情)、亿阳信通(相关,行情)和宏智科技(相关,行情)。同时，从公司经营的稳健性和发展方向角度考虑，建议关注东软股份(相关,行情)和浙大网新(相关,行情)。　　·IT行业上市公司同样面临着重组和整合的可能，既有来自国内行业内外的公司，也包括国外的大型IT公司，可关注新太科技　　虽然全球经济不景气，但是国家　　而中国整个国民经济在出口高速增长和国债项目带动的强劲内需增长下，　　　　　　目前，我国已形成了以微型机生产为主体，在主机、外设

中国国内的安全市场进入“战国时期”，启明星辰、绿盟、天融信、安氏、亿阳、联想网御、华为等战国七雄拥有雄厚的客户资源和资金基础，帐前皆有勇猛善战之士，渐渐开始统领国内安全市场的潮流和声音，基本上每个公开市场的项目都有其角逐的身影。天融信：1995年成立于北京，是我国最早成立的网络安全、大数据与安全云服务提供商，也是中国信息安全产业第一品牌。天融信为国家规划布局内重点软件企业，拥有完备的安全服务体系和国内权威的安全服务资质，具有较强的软件开发、测试和工程化实施能力。天融信现有员工2000+名，其中技术人员占70%以上，并设有国内一流的阿尔法实验室、博士后科研工作站和安全技术研究院。天融信已承担过发改委、工信部、科技部、北京市等多项重大科技攻关及产业化项目，业务覆盖全国，在31个省市均设有分支机构，行业客户覆盖100,000+家，遍布政府、军队、金融、电信、教育、医疗、制造等各行各业。天融信坚持自主创新，连续10年以上位居中国信息安全市场防火墙、安全硬件、整体信息安全市场占有率领先位置。2008年奥运会安全保卫工作核心技术支撑单位、2010年世博会网络安全神经中枢系统建设单位、2010年广州亚运会信息系统（AGIS）网络安全系统集成商、2011年天宫一号与神州八号对接工程安全管理系统提供商、2016年G20杭州峰会网络安全技术支撑单位等等，天融信在多个重要行业信息系统或项目建设中成为主力军，并不断践行着维护国家信息安全的使命与责任。天融信推出的基于 SOC的MSS服务，可信网络架构TNA理念，通过OEM完善了IDS和SOC产品线，成功获得融资，正在全力冲刺IPO。启明星辰：拥有雄厚的政府关系，自主开发的IDS和扫描器积淀很深，在电子政务和银行证券等行业有很庞大的用户基础。与港湾科技联合推出的天清汉马 防火墙相信也有不错的销售前景。春节前后随着两位电信背景深厚人士的加盟，正在力图在电信行业谋取更高地位。最近融资的成功使IPO的成功率大增！绿盟：拥有独一无二的技术研究实力和声望，以及稳定的核心团队。研究部的专家及其工作方式是中国安全公司中所特有的，技术人员在公司的地位和“话语 权”也是最高的。其风险评估和反拒绝服务产品在市场上有不错的口碑，作为安全管理中心(SOC)解决方案的企业安全计划(ESP)似乎没有像其它公司那样 引进外国产品作为底层平台，而是走了自己开发的道路。总体说，产品与技术声望的结合保证了市场竞争方面的生存能力。云南移动安全管理中心SOC项目不知道 给公司带来什么样的经验和教训。安氏： 2003 年前曾经是市场和潮流的领导者。我本人也在安氏度过了2000－2003年整整三年难忘的时光，带领创建了研发部、建立了最早的研发体系、开发了防火墙系 列等，而后带领技术支持和安全服务建立了SOC的轮廓和路线图。华为安全服务项目、江苏移动SOC项目是发展过程中重要的里程碑。虽然经过了2003年剧 烈的人事动荡，目前还刚刚进行完安氏中国与安氏领信的分拆，但是凭借几位核心销售的强大客户关系，1－2年内依然会是电信行业的最大主导者。这两三年来陆 续签下的有影响的电信项目包括：电信集团与江苏电信（1＋1）、浙江移动、山东移动、山西移动、广东电信等。亿阳：上市公司亿阳信通的安全事业部依托自身网管方面原有的客户基础，是电信安全行业的重要竞争者。但是，推出的防火墙、入侵检测、双因子认证等不 少产品和解决方案，感觉战线较长，特点和主攻方向不够明确，从IDC的报告上看，还没有哪个产品能够占领较为前面的位置。拿下辽宁移动安全管理中心SOC 项目给整体安全解决方案增强不少信心。联想网御：从上市公司联想分拆出来后，联想网御的身世还在焦点网上引起大家的兴趣。农行和北京移动的安全服务项目是联想网御的重要标志性安全服务项 目。目前，联想网御还是国内等级化安全保护的重要推动者。不管怎样，分拆对于联想网御是件好事，可以充分调动主要管理层和技术人员的积极性。但是据说现在 内部有人事变动，或许会带来或多或少的市场影响。亚信的股东地位似乎没有给联想网御带来很多的电信项目机会。华为：让许多硬件公司、软件公司、应用公司、计费公司、集成公司、安全公司都寝食难安的公司。拥有国内最为成熟、完善的质量体系和市场渗透团队。但 是现在的问题是内部资源还没有获得很好的整合，市场上的声音还不够统一、强烈。如果能够整合内部资源，甚至像联想那样分拆这部分业务，将会激发调动管理层 和员工的创业积极性。不管怎样，华为将会是国内安全市场全方位的竞争者和未来的领导者。2004年拿下山东移动安全服务项目曾经让大家一惊。希望可以帮到您，谢谢！