2019年信息安全行业分析报告

2019年信息安全行业

分析报告

2019年5月

目录

一、行业管理 (4)

1、行业主管单位和监管体制 (4)

2、主要法规和政策 (5)

二、行业发展概况和趋势 (10)

三、行业竞争格局 (14)

四、行业壁垒 (15)

1、技术壁垒 (15)

2、资质壁垒 (15)

3、市场壁垒 (15)

4、资金壁垒 (16)

五、行业市场规模 (16)

六、行业相关公司 (19)

1、启明星辰信息技术集团股份有限公司 (19)

2、北京北信源软件股份有限公司 (19)

3、北京神州绿盟信息安全科技股份有限公司 (19)

七、行业风险特征 (20)

1、政策风险 (20)

2、市场风险 (20)

3、人力资源不足风险 (21)

服务器安全加固系统是以可信计算为基础，以访问控制为核心，对操作系统内核进行加固的安全解决方案。系统主要的原理是通过对文件、进程、服务和注册表等强制访问控制，采用白名单机制，抵御一切未知病毒、木马以及恶意代码的攻击，从而达到主动防御的效果，为现有操作系统及国产化操作系统打造安全可靠的应用环境，形成了第三方可信安全架构，构建了“内外兼防”的安全防护体系。

存储介质信息消除工具贯彻和落实国家保密局BMB21-2007 文件要求，实现对涉密计算机的存储介质敏感信息进行深度擦除，是对涉密计算机的敏感信息进行安全清除的系统，兼容国产化操作系统。

数据库漏洞扫描系统是在综合分析数据库访问控制、数据库审计、资源管理、数据库加密以及数据库系统本身安全机制的基础上，深入研究数据库系统本身存在的BUG 以及数据库管理、使用中存在的问题后，进而设计出的专业的数据库安全产品。本系统读取数据库的信息与安全策略并进行综合分析，在查出数据库中存在的漏洞后自动给出详细的漏洞描述、漏洞来源及修复建议，提供完整的数据库漏洞报告、数据库安全评估报告。用户据此报告对数据库进行漏洞修复，最大限度地保护数据库的安全。

数据库安全审计管理系统具有实时的网络数据采集能力、强大的审计分析能力以及智能的信息处理能力。通过使用该系统，可以实现如下目标：分析数据库系统压力；审计SQL Server、Oracle、DB2、Sybase 等多种数据库；实现网络行为后期取证。该产品适用于对信息保密、非法信息传播/控制比较关心的单位，或需要实施网络行为

监控的单位和部门：如政府、军队机关的网络管理部门，公安、保密、司法等国家授权的网络安全监察部门，金融、电信、电力、保险、海关、商检、学校、军工等各行业网络管理中心，以及大中型企业网络管理中心等。

数据恢复专用系统。目前，中国数据恢复市场内的数据恢复软件、硬件产品数量稀少且品种单一，国外相关产品安全系数较低，不能满足国内对于信息安全的需求，国内市场急需一款安全、可靠且自主可控的数据恢复产品来满足社会对日益增长的数据安全的需求。目前，国内通常采用多种不同功能的工具，经过专业数据恢复工程师繁琐的组合使用过程，最终实现数据恢复，对于没有接受专业数据恢复的操作人员来说，产品缺乏易用性、通用性与高效性，而公司该款产品搭载功能强大的硬件处理工具，将繁琐的数据恢复调试过程固化为程序流程。

一、行业管理

1、行业主管单位和监管体制