回溯等保 1.0 時代,等級保護政策極大促進了信息安全行業的發展。等保 1.0 給信息安全行業帶來廣闊市場空間。由于第三級以上的信息系統涉及地市級以上各級政府機關、金融和能源等國家重點行業,為符合國家信息安全等級保護政策,其必然要加大信息安全產品和服務的投入。根據衛士通的招股說明書中的闡述,“按照國家等級保護和分級保護相關政策要求,約有上萬個等級、分級保護系統需要通過測評、認證和規劃建設,這兩個市場約有 100 億以上的規模”。
等級保護系列政策的密集出臺,推動信息安全行業景氣度提升。2007 年《信息安全等級保護管理辦法》的發布,標志著等保 1.0 時代正式開啟。此后配套政策、文件與標準密集出臺,對等級保護的要求,流程,甚至時間節點做出了規定。例如 2010 出臺的《關于推動信息安全等級保護測評體系和開展等級測評工作的通知》中,明確規定“2010年底前完成測評體系建設,并完成 30%第三級(含)以上信息系統的測評工作,2011 年底前完成第三級(含)以上信息系統的測評工作,2012 年底前完成第三級(含)以上信息系統的安全建設整改工作”。
隨著等保 2.0 標準的逐步落實,國內信息安全產品市場將迎來更大的發展。我們認為等保 2.0 給信息安全行業帶來的增量空間主要來自兩個方面:1)第三級以上的信息系統為符合等保 2.0 時代國家信息安全等級保護政策的新要求,將進一步加大信息安全產品和服務的投入。2)等保 2.0 把包括傳統網絡安全、云計算、物聯網、移動互聯、工業控制、大數據等新業態也納入監管,實際上比等保 1.0 拓展了一個維度。
