信息安全管理软件场分析报告-慧点科技.pdf

信息安全管理软件市场分析报告 北京慧点科技有限公司 王江南 1 一、我国信息安全行业发展历程 (一) 我国信息安全行业发展现状 我国真正意义上的信息安全只有十多年的发展历史，其发展轨迹 大致可分为以下三个阶段： 图 1 信息安全行业发展历程 萌芽阶段（2005 年之前）：国内各行业和部门开始萌生信息安全 意识，主见意识到安全的重要性，于是各行业都在有意识地学习和积 淀信息安全相关知识，与国内外领域内的权威企业交流，了解信息安 全技术、理念、产品、服务及建设理念。 爆发阶段（2005-2009 年）：国内各行业企业、政府各部门对于信 2 息安全的建设和意义已取得了深度认识，很多行业部门开始自觉地对 内部信息安全建设展开规划与部署，企业信息化过程中对信息安全系 统的投资力度不断加大。 普及阶段（2011 年以后）：当信息安全建设与企业整体信息化建 设融合，信息安全建设已经成为各领域行业信息建设的必要条件。企 业的信息化建设已经完全以信息安全建设为核心围绕“安全”来建设。 (二) 我国信息安全管理发展历程 我国的信息安全管理应该从 1994 年我国颁布的第一部信息安全 的行政法规《计算机信息系统安全保护条例》开始，一直到现在经历 了以下的阶段： 图 2 信息安全管理发展历程 政策层面上看，1994 年至 2004 年，国家相关信息安全监管要求 处于缓慢增长阶段，2005 年至2010 年我国信息安全法律法规建设进 3 入蓬勃发展阶段，2011 年至今又趋于放缓。 标准层面上看，2009 年前后，我们信息安全领域的国家标准和行 业标准集中进行了制定与发布，指导了行业发展。2010 年开始，标 准制定发布工作趋于放缓。 随着企业管理者对信息安全管理的认知和认识、理解和尝试、评 价、接收以及投入阶段性发展，信息安全管理逐渐融入了企业管理流 程组织架构、岗位、绩效、稽核等方面，并最终为企业达成战略目标 提供支撑与保障。 (三) 央企信息安全管理建设现状分析 目前大部分央企完成了第一阶段的技术能力提升，部分央企处在 第二阶段的管理能力提升的第二阶段，极少部分央企正在努力探索治 理能力提升，具体如下分布： 图 3 央企信息安全管理建设现状 阶段一：大部分央企在信息安全建设之初主要集中在技术能力提 4 升领域，部署一系列防病毒、防网络攻击、防泄露等方面工具和产品。 阶段二：在企业网络环境中部署了大量安全工具和产品后，企业 管理者意识到，只有技术，缺乏管理是不够的，依然管理不好企业的 信息安全。因此，央企纷纷开始建立自己的信息安全管理体系。 阶段三：一小部分信息化走在前列的央企在建立和完善了自身的 信息安全管理体系后，开始意识到对现在信安管理工作进行量化评价 以及态势感知和预测是极为必要的，这就上升到了治理能力提升层面。 5 二、信息安全产品及产业链分析 (一) 信息安全产业链分析 产品提供商与系统集成商构成信息安全产业链： 图 4 信息安全产业链分析 信息安全产业链上主要包括信息安全产品提供商及信息安全系统 集成商。产品提供商又可以分为硬件/软件产品提供商，其一方面直 接将产品通过直销或分销模式销售给最终客户，另一方面也将产品销 售给信息安全系统集成商；安全集成商则通常通过竞标形式参与企业 级用户大型IT 系统的信息安全建设项目。 信息安全硬件/软件产品提供商与系统集成商之间的界限较为模 糊。信息安全是一个复杂的整体体系，其构建需要各种基于不同技术 的不同产品协同作用，因此信息安全产品的细分种类较多，目前较少 有信息