1994年2月，中國頒布了《中華人民共和國計算機信息系統(tǒng)安全保護條例》，最早規(guī)定了需對計算機信息系統(tǒng)實行安全等級保護。2007年，《信息安全等級保護管理辦法》文件的正式發(fā)布，標志著等級保護1.0的正式啟動。2017年，《中華人民共和國網絡安全法》的正式實施，代表著等級保護2.0正式開始。2019年5月13日，網絡安全等級保護制度2.0相關標準正式發(fā)布，其對于中國實施網絡安全等級保護制度具有重要的里程碑意義。等級保護2.0時代下，國家對于等級保護的保護對象、覆蓋范圍、安全保護體系建設、測評指標、結論等做出了優(yōu)化和更新，其對于國家“三化六防”措施的落地具有重要意義，也是企業(yè)、組織網絡安全合規(guī)建設的重要環(huán)節(jié)和內容。

基于此，IDC于近日正式發(fā)布了《IDC Persepctive：中國等保合規(guī)市場洞察，2023》報告。本報告針對中國等保合規(guī)市場的發(fā)展現(xiàn)狀進行了調研，明確了最終用戶等保合規(guī)建設的痛點、難點，闡述了市場中各技術服務提供商的產品服務方案和優(yōu)勢，并對未來中國等保合規(guī)市場的發(fā)展趨勢等內容給出了具體的觀點和建議。

經過IDC對等保合規(guī)解決方案提供商的廣泛調研，最終入選本次報告的技術服務提供商有（按拼音首字母順序排序）：北京安華金和科技有限公司、北京國測信安科技有限公司、貴州亨達集團信息安全技術有限公司、杭州美創(chuàng)科技股份有限公司、綠盟科技集團股份有限公司、南京聯(lián)成科技發(fā)展股份有限公司、奇安信科技集團股份有限公司、啟明星辰信息技術集團股份有限公司、深信服科技股份有限公司、天融信科技集團、天翼云科技有限公司、網宿科技股份有限公司和中國移動。

●   網絡安全合規(guī)是“一把手”工程：企業(yè)、組織需要明確，網絡安全合規(guī)是企業(yè)業(yè)務可運行且安全穩(wěn)定運行的基線，是企業(yè)管理者的責任。

●   選擇可靠的合作伙伴對企業(yè)等保2.0合規(guī)落地具有重要意義，企業(yè)應選擇可以提供“一攬子”全套解決方案（產品+服務）的技術服務提供商以及相關合規(guī)機構共同配合完成測評。

●   企業(yè)合規(guī)管理體系建設對于等保2.0合規(guī)具有重要意義。

●   定期、持續(xù)的網絡安全風險自查是企業(yè)履行合規(guī)義務，安全運營的重要內容。

●   了解等保2.0制度規(guī)范中關于新技術擴展要求的內容，針對相關系統(tǒng)及時啟動相關合規(guī)動作。

●   最終用戶的等保建設過程中將進一步深化網絡安全保護的“實戰(zhàn)化、體系化、常態(tài)化”和“動態(tài)防御、主動防御、縱深防御、精準防護、整體防控、聯(lián)防聯(lián)控”即“三化六防”的要求。

●   大部分最終用戶將會統(tǒng)籌規(guī)劃建設其網絡安全相關的政策合規(guī)內容，將等保、關保、密評、數(shù)據安全、個人信息保護以及各行業(yè)相關法律法規(guī)統(tǒng)一考慮，協(xié)同建設。

●   多數(shù)最終用戶在滿足合規(guī)要求建設安全產品、購買安全服務時開始關注上述產品和服務在其環(huán)境內部署的效果如何，其需要可衡量、可考評的衡量指標來更好地評估其安全產品和服務的效果。僅限于合規(guī)、通過測評的產品將逐步被市場淘汰。