网络安全等级保护20分析报告.docx

1、网络安全等级保护20分析报告2019年网络安全等级保护2.0分析报告5月13日国家市场监督管理总局正式发布信息安全技术网络安全等级保护基本要求(GB/T 22239-2019)等系列标准，将于2019 年12月1日正式实施。新版等保标准正式发布，等保2.0时代开启。梳理发现，新的等级保护要求在覆盖范围、安全体系和安全技术等方面发生了重大变化，带来增量扩容和存量改造需求，有望驱动网络安全行业景气向上。具体来看：1）新标准将云计算、移动互联、物联网、工业控制系统等列入标准范围，给出大数据应用场景说明。参考赛迪顾问数据，以上细分行业网络安全市场规模高速增长；2）新标准中实现“基本要求、设计要求和测评

2、要求”分类框架统一，形成“一个中心、三重防护”的体系架构，其中安全管理中心为新增大项，有望提升安管平台和态势感知等细分市场需求；3）强化可信计算。新标准强化了可信计算技术使用的要求，把可信验证列入各个级别并逐级提出各个环节的主要可信验证要求。预计在安全要求较高的关键领域有望实现存量安全产品和体系替换。行业景气提升利好业内厂商，重点关注启明星辰、深信服和中孚信息。一、新版等保标准正式发布，等保2.0时代开启2019 年5月13日，国家市场监督管理总局召开新闻发布会，正式发布信息安全技术网络安全等级保护基本要求(GB/T 22239-2019)和信息安全技术网络安全等级保护测评要求(GB/T 28448-2019)等标准，并将于2019 年12月1日正式实施。上述系列标准的正式发布，标志着我国“等保2.0”时代的正式开始。新的等级保护要求在覆盖范围、安全体系和安全技术等方面发生了变化，带来存量改造和增量扩容需求，有望驱动网络安全行业景气向上。本次专题我们聚焦等保2.0标准的变化梳理，从中寻找行业趋势和机遇。