近日，IDC發布《IDC Perspective：中國等保合規市場洞察，2023》報告，天融信憑借全面的產品、服務體系，完備的等保合規解決方案能力，以及豐富的等保建設實踐經驗，成功入選該報告，成為IDC推薦廠商。

IDC針對等級保護的建設建議和未來發展預測

IDC認為當前等保建設普遍存在企業管理層意識缺乏、專業人才缺乏、系統整改難度大、周期長、效果差、應急能力不足、安全系統難運營等核心痛點。因此建議：

● 網絡安全合規是“一把手”工程：企業、組織需要明確，網絡安全合規是企業業務可運行且安全穩定運行的基線，是企業管理者的責任。

● 選擇可靠的合作伙伴對企業等保2.0合規落地具有重要意義，企業應選擇可以提供“一攬子”全套解決方案（產品+服務）的技術服務提供商以及相關合規機構共同配合完成測評。

● 企業合規管理體系建設對于等保2.0合規具有重要意義。

● 定期、持續的網絡安全風險自查是企業履行合規義務、安全運營的重要內容。

● 了解等保2.0制度規范中關于新技術擴展要求的內容，針對相關系統及時啟動相關合規動作。

未來中國等保合規市場和相關技術發展，IDC認為：

● 最終用戶等保建設過程中將進一步深化網絡安全保護的“三化六防”要求。

● 大部分最終用戶將會統籌規劃建設其網絡安全相關的政策合規內容，將等保、關保、密評、數據安全、個人信息保護以及各行業相關法律法規統一考慮，協同建設。

● 多數最終用戶在滿足合規要求建設安全產品、購買安全服務時開始關注上述產品和服務在其環境內部署的效果如何，其需要可衡量、可考評的衡量指標來更好地評估其安全產品和服務的效果。僅限于合規、通過測評的產品將逐步被市場淘汰。

作為國家網絡安全等級保護制度的參與者和推動者，天融信從等級保護1.0時代起，便開始深度參與和推動國家網絡安全等級保護的貫徹落實。基于持續的探索實踐，目前天融信已形成面向各階段客戶的行業化、場景化等級保護建設方案，為政府、運營商、金融、能源、醫療衛生、教育、交通等各行業客戶提供完善的等保建設服務。

持續完善“一站式”等保合規解決方案

網絡安全是動態發展的，在新形勢、新背景、新環境下，天融信以客戶需求為導向，以高度覆蓋等保合規要求的產品服務體系為支撐，持續完善“一站式”等保合規解決方案，優化等保建設全生命周期的閉環解決方案，確保等級保護建設得以順利落地。服務內容包括但不限于定級咨詢、協助備案、安全建設整改、協助測評、安全運維，以及定期、長期協助客戶進行網絡安全風險自查等。

持續關注新技術新應用

當前正值數字化轉型重要時期，信息化變革帶來技術和應用的革新，新場景、新環境不斷涌現。在覆蓋云計算、移動互聯、物聯網、工業控制系統和大數據系統等場景的等保合規建設能力基礎上，天融信持續關注其它新興技術應用的發展，借助先進的技術研究和創新能力，保持網絡安全保障能力與信息化發展同頻共振，護航新技術新應用的長足發展。

協同考慮網絡安全各層面合規要求

在日趨嚴峻的安全威脅形勢下，國家先后出臺了多項合規制度，網絡安全建設需要協同考慮各層面合規要求，而不僅限于等級保護。天融信提供網絡安全合規咨詢服務，著眼全局，綜合考慮等保、關保、密評、數據安全、個人信息保護等法律法規及各行業、各地方相關政策要求，確保安全建設兼顧多層面要求，力求一次建設惠及多方面合規。此外，天融信圍繞安全建設需求，可助力客戶建設合規管理體系，幫助客戶統籌規劃人力、物力、財力投入，合理落實網絡安全整體合規。

統籌考慮合規與實戰化效果

事實上，安全合規同時還需考慮實際安全效果。天融信提供成熟的規劃咨詢服務，以合規且實戰的安全建設為目標，統籌考慮合規與實戰化效果，并反向驅動安全產品和服務，面向實際的網絡安全風險，以切實解決安全問題為宗旨，不斷優化改進。此外，天融信持續聚焦國產化、行業化、服務化、智能化發展，保持安全理論和產品服務體系的動態演進，為各行各業的網絡運營者提供合規且實戰的網絡安全保障能力。

IDC 最新發布的《全球網絡安全支出指南，2023V2》顯示，預計到 2027 年，中國網絡安全支出規模將達到 309 億美元，五年復合增長率達到 20%，增速仍領跑全球。其中，合規類市場在中國整體的網絡安全市場中仍占比較高，未來，合規類市場也將保持穩定增速向前發展。

以等級保護為代表的安全合規建設，是國家層面推進網絡空間安全建設的重要舉措和基本國策，是國家網絡空間的安全基線。天融信親歷中國網絡安全產業的發展歷程，始終以捍衛國家網絡空間安全為己任，創新超越，持續助力各行業客戶貫徹落實網絡安全合規，為筑牢國家網絡空間安全屏障貢獻企業力量。