计算机行业信息安全专题报告：等保2.0有望出台，关注新兴安全领域机会.docxVIP

目 录 TOC \o 1-2 \h \z \u HYPERLINK \l _TOC_250016 1、 从等保 1.0 到等保 2.0 的演变 3 HYPERLINK \l _TOC_250015 2、 等保 2.0 范围更广、力度更大且对新兴领域安全提出要求 6 HYPERLINK \l _TOC_250014 、 名称变化 6 HYPERLINK \l _TOC_250013 、 等级保护上升为法律 6 HYPERLINK \l _TOC_250012 、 保护对象扩展，实际监管的范围扩大 6 HYPERLINK \l _TOC_250011 、 增加一批新的等保技术标准（标准体系大升级） 7 HYPERLINK \l _TOC_250010 、 工作内容扩展（丰富了保护方法） 8 HYPERLINK \l _TOC_250009 、 新增主动防御和外包运维要求 8 HYPERLINK \l _TOC_250008 3、 等保 2.0 刺激信息安全需求增加，新兴安全受益明显 9 HYPERLINK \l _TOC_250007 、 等保 2.0 刺激信息安全需求增加 9 HYPERLINK \l _TOC_250006 、 当前新兴安全领域市场规模小，成长空间大 10 HYPERLINK \l _TOC_250005 4、 投资建议 12 HYPERLINK \l _TOC_250004 、 南洋股份：防火墙龙头再起航 12 HYPERLINK \l _TOC_250003 、 深信服：产品与市场双驱动，云业务打开新空间 13 HYPERLINK \l _TOC_250002 、 绿盟科技：云安全布局领先企业 14 HYPERLINK \l _TOC_250001 、 中孚信息：保密第一股，受益安全可控 15 HYPERLINK \l _TOC_250000 5、 风险分析 16 1、从等保 1.0 到等保 2.0 的演变 等级保护定义：网络安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理， 对信息系统中发生的信息安全事件分等级响应、处置。 概括讲，就是把信息系统按照重要性划分成不同等级，采取相应的防护措施，让信息系统与防护措施门当户对。既不能保护不足也不能过度保护， 既要保证安全也要兼顾效率。 等级保护发展历程。等级保护这项工作是从 1994 年开始的，1994 年的时候国务院发布了《中华人民共和国计算机信息系统安全保护条例》（俗称“147 号令”），首次提出了国家信息安全工作信息系统是分等级实施保护 的。但由于信息化才刚刚起步，信息安全其实还无从谈起，之后 9 年基本上 没有再更新内容。直到 2003 年国信办再次强调重申了要实施等级保护，在 “27 号文”强调加紧制定网络安全等级制度的保护工作。公安部在 2004 年就这项工作提出了“66 号文”实施意见，在这个里面大致拟定了一个具体的工作路线。在接下来的几年公安部就联合四部委开展等级保护的试点工作。到 2007 年，正式发布了《网络安全管理办法》，该办法明确了等级保护所有的相关的工作以及各种参与决策的职责分工等等。从此确立了等级保护这项工作就正式开始实施。在往后若干年当中，国家的各个部委相继出台相关配套文件并在全国推进等级保护工作。 直到 2016 年发布了《网络安全法》，其中明确提出“国家实行网络等级保护制度”，等级保护上升为法律。国家对网络安全等级保护制度提出了新的要求，等级保护制度已进入 2.0 时代。2017 年 1 月至 2 月，全国信息安全标准化技术委员会发布《 网络安全等级保护基本要求》系列标准、《网络安全等级保护测评要求》系列标准等的“征求意见稿”，公安部十一局郭启全总工 11 月 9 日在 2018 合肥网络安全大会中提到，目前等保 2.0 标准已在国家安标委最终审批，正式标准有望出台。 表 1：等级保护发展历程 阶段 时间 机构 政策 内容 等保 1.0 时代 1994-2003 政 策环境营造 1994 国务院 《中华人民共和国计算机信息系统 安全保护条例》 规定计算机信息系统实行安全等级保护。 2003 中央办公厅、国务院办公厅 《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发 [2003]27 号） 明确指出“实行信息安全等级保护”。 2004-2006 工 作开展准备 2004 公安部 《关于信息安全等级保护工作的实 施意见》(公通字[2004]66 号) 提出信息安全等级保护的工作路线。 2004-2006 公安部联合四部委开展涉及 65117 家单位，共 11531