近日，IDC發(fā)布《IDC Perspective：中國等保合規(guī)市場洞察，2023》報告，天融信憑借全面的產品、服務體系，完備的等保合規(guī)解決方案能力，以及豐富的等保建設實踐經驗，成功入選該報告，成為IDC推薦廠商。

IDC針對等級保護的建設建議和未來發(fā)展預測

IDC認為當前等保建設普遍存在企業(yè)管理層意識缺乏、專業(yè)人才缺乏、系統(tǒng)整改難度大、周期長、效果差、應急能力不足、安全系統(tǒng)難運營等核心痛點。因此建議：

● 網絡安全合規(guī)是“一把手”工程：企業(yè)、組織需要明確，網絡安全合規(guī)是企業(yè)業(yè)務可運行且安全穩(wěn)定運行的基線，是企業(yè)管理者的責任。

● 選擇可靠的合作伙伴對企業(yè)等保2.0合規(guī)落地具有重要意義，企業(yè)應選擇可以提供“一攬子”全套解決方案（產品+服務）的技術服務提供商以及相關合規(guī)機構共同配合完成測評。

● 企業(yè)合規(guī)管理體系建設對于等保2.0合規(guī)具有重要意義。

● 定期、持續(xù)的網絡安全風險自查是企業(yè)履行合規(guī)義務、安全運營的重要內容。

● 了解等保2.0制度規(guī)范中關于新技術擴展要求的內容，針對相關系統(tǒng)及時啟動相關合規(guī)動作。

未來中國等保合規(guī)市場和相關技術發(fā)展，IDC認為：

● 最終用戶等保建設過程中將進一步深化網絡安全保護的“三化六防”要求。

● 大部分最終用戶將會統(tǒng)籌規(guī)劃建設其網絡安全相關的政策合規(guī)內容，將等保、關保、密評、數據安全、個人信息保護以及各行業(yè)相關法律法規(guī)統(tǒng)一考慮，協(xié)同建設。

● 多數最終用戶在滿足合規(guī)要求建設安全產品、購買安全服務時開始關注上述產品和服務在其環(huán)境內部署的效果如何，其需要可衡量、可考評的衡量指標來更好地評估其安全產品和服務的效果。僅限于合規(guī)、通過測評的產品將逐步被市場淘汰。

作為國家網絡安全等級保護制度的參與者和推動者，天融信從等級保護1.0時代起，便開始深度參與和推動國家網絡安全等級保護的貫徹落實。基于持續(xù)的探索實踐，目前天融信已形成面向各階段客戶的行業(yè)化、場景化等級保護建設方案，為政府、運營商、金融、能源、醫(yī)療衛(wèi)生、教育、交通等各行業(yè)客戶提供完善的等保建設服務。

持續(xù)完善“一站式”等保合規(guī)解決方案

網絡安全是動態(tài)發(fā)展的，在新形勢、新背景、新環(huán)境下，天融信以客戶需求為導向，以高度覆蓋等保合規(guī)要求的產品服務體系為支撐，持續(xù)完善“一站式”等保合規(guī)解決方案，優(yōu)化等保建設全生命周期的閉環(huán)解決方案，確保等級保護建設得以順利落地。服務內容包括但不限于定級咨詢、協(xié)助備案、安全建設整改、協(xié)助測評、安全運維，以及定期、長期協(xié)助客戶進行網絡安全風險自查等。

持續(xù)關注新技術新應用

當前正值數字化轉型重要時期，信息化變革帶來技術和應用的革新，新場景、新環(huán)境不斷涌現。在覆蓋云計算、移動互聯、物聯網、工業(yè)控制系統(tǒng)和大數據系統(tǒng)等場景的等保合規(guī)建設能力基礎上，天融信持續(xù)關注其它新興技術應用的發(fā)展，借助先進的技術研究和創(chuàng)新能力，保持網絡安全保障能力與信息化發(fā)展同頻共振，護航新技術新應用的長足發(fā)展。

協(xié)同考慮網絡安全各層面合規(guī)要求

在日趨嚴峻的安全威脅形勢下，國家先后出臺了多項合規(guī)制度，網絡安全建設需要協(xié)同考慮各層面合規(guī)要求，而不僅限于等級保護。天融信提供網絡安全合規(guī)咨詢服務，著眼全局，綜合考慮等保、關保、密評、數據安全、個人信息保護等法律法規(guī)及各行業(yè)、各地方相關政策要求，確保安全建設兼顧多層面要求，力求一次建設惠及多方面合規(guī)。此外，天融信圍繞安全建設需求，可助力客戶建設合規(guī)管理體系，幫助客戶統(tǒng)籌規(guī)劃人力、物力、財力投入，合理落實網絡安全整體合規(guī)。

統(tǒng)籌考慮合規(guī)與實戰(zhàn)化效果

事實上，安全合規(guī)同時還需考慮實際安全效果。天融信提供成熟的規(guī)劃咨詢服務，以合規(guī)且實戰(zhàn)的安全建設為目標，統(tǒng)籌考慮合規(guī)與實戰(zhàn)化效果，并反向驅動安全產品和服務，面向實際的網絡安全風險，以切實解決安全問題為宗旨，不斷優(yōu)化改進。此外，天融信持續(xù)聚焦國產化、行業(yè)化、服務化、智能化發(fā)展，保持安全理論和產品服務體系的動態(tài)演進，為各行各業(yè)的網絡運營者提供合規(guī)且實戰(zhàn)的網絡安全保障能力。

IDC 最新發(fā)布的《全球網絡安全支出指南，2023V2》顯示，預計到 2027 年，中國網絡安全支出規(guī)模將達到 309 億美元，五年復合增長率達到 20%，增速仍領跑全球。其中，合規(guī)類市場在中國整體的網絡安全市場中仍占比較高，未來，合規(guī)類市場也將保持穩(wěn)定增速向前發(fā)展。

以等級保護為代表的安全合規(guī)建設，是國家層面推進網絡空間安全建設的重要舉措和基本國策，是國家網絡空間的安全基線。天融信親歷中國網絡安全產業(yè)的發(fā)展歷程，始終以捍衛(wèi)國家網絡空間安全為己任，創(chuàng)新超越，持續(xù)助力各行業(yè)客戶貫徹落實網絡安全合規(guī)，為筑牢國家網絡空間安全屏障貢獻企業(yè)力量。