国信证券-信息安全行业动态点评：等保2.0国家标准落地，信息安全行业将加速成长-190514

《国信证券-信息安全行业动态点评：等保2.0国家标准落地，信息安全行业将加速成长-190514（7页）.pdf》由会员分享，可在线阅读，更多相关《国信证券-信息安全行业动态点评：等保2.0国家标准落地，信息安全行业将加速成长-190514（7页）.pdf（7页精品完整版）》请在悟空智库报告文库上搜索。

        事项：
        2019  年  5  月  13  日，国家市场监督管理总局、国家标准化管理委员会召开新闻发布会，等保  2.0  相关的《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术网络安全等级保护安全设计技术要求》等国家标准正式发布，将于  2019  年  12  月  1  日开始实施。
        国信计算机观点：等保  2.0  国家标准落地，对比等保  1.0  在保护范围、法律效力、技术标准、安全体系、定级流程、定级指导等方面均发生变化，信息安全系统改造在即。等保  2.0  做出对关键信息基础设施“定级原则上不低于三级”的指导，测评分数的要求由  60  分提升至  75  分以上，且第三级及以上信息系统每年或每半年就要进行一次测评。国家重点行业将带头加大信息安全产品和咨询服务的持续投入。回顾我国信息安全产业曾在等保  1.0  以及“棱镜门”事件的影响下进入加速发展期，我们预计等保  2.0  将继续带动行业大发展，至少打开百亿级以上增量市场空间。重点推荐深信服、启明星辰。
        评论：
        等保  2.0  保护范围拓宽，而且在法律效力、技术标准、安全体系、定级流程、定级指导等方面均发生变化
        继  2017  年  6  月《网络安全法》正式施行后，2018  年  6  月公安部发布《网络安全等级保护条例(征求意见稿)》，2018  年11  月等保  2.0  标准在国家安标委最终审批，2019  年  5  月  13  日等保  2.0  国家标准正式发布，将于  2019  年  12  月  1  日开始继  2017  年  6  月《网络安全法》正式施行后，2018  年  6  月公安部发布《网络安全等级保护条例(征求意见稿)》，2018  年11  月等保  2.0  标准在国家安标委最终审批，2019  年  5  月  13  日等保  2.0  国家标准正式发布，将于  2019  年  12  月  1  日开始实施，标志着等保  2.0  的正式落地。
        网络安全等级保护制度是国家网络安全领域的基本国策、基本制度和基本方法，等保  2.0  标准在  1.0  标准的基础上，注重全方位主动防御、安全可信、动态感知和全面审计，实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象的全覆盖。除了保护范围拓宽以外，等保  2.0  在法律效力、技术标准、安全体系、定级流程、定级指导等方面均发生变化。
        等级保护的概念自  1994  年提出后，经过  20  多年的发展和演进，在  2.0  时代发生以上变化，但等级保护的五个等级不变、主体职责也不变。
        保护级别方面唯一改变的是公民、法人和其他组织的合法权益产生特别严重损害时，相应系统的等级保护级别从  1.0  的第二级调整到了第三级。
        投资建议：
        等保  2.0  国家标准落地，对比等保  1.0  在保护范围、法律效力、技术标准、安全体系、定级流程、定级指导等方面均发生变化，信息安全系统改造在即。等保  2.0  做出对关键信息基础设施“定级原则上不低于三级”的指导，测评分数的要求由  60  分提升至  75  分以上，且第三级及以上信息系统每年或每半年就要进行一次测评。国家重点行业将带头加大信息安全产品和咨询服务的持续投入。回顾我国信息安全产业曾在等保  1.0  以及“棱镜门”事件的影响下进入加速发展期，我们预计等保  2.0  将继续带动行业大发展，至少打开百亿级以上增量市场空间。重点推荐深信服、启明星辰。
        风险提示
        1、等保  2.0  实施进程低于预期；2、市场竞争加剧。