网安初学01

 内容：

网络安全行业前景：

一、网络安全定义及产业链

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

网络安全产业链上游是涉及网络安全的相关设备，包括芯片、内存等，中游则为网络安全的不同细分领域，下游就是网络安全的需求方。

二、网络安全行业发展政策

2021年，国家陆续出台了多项政策，推动网络安全行业发展。《“十四五”国家信息化规划》《“十四五”民政信息化发展规划》《“十四五”市场监管现代化规划》《“十四五”数字经济发展规划》等政策提出，全面加强网络安全保障体系和能力建设，开发网络安全技术及相关产品，提升网络安全自主防御能力；健全网络安全管理机制，加强运维保障能力建设，落实安全保障责任制度。这些政策为网络安全行业的发展提供了良好的发展环境。具体政策如下：

三、网络安全行业发展现状

1.市场规模

随着国内信息安全政策法规持续完善优化，网络安全市场规范性逐步提升，政府及企业客户在产品和服务上的投入稳步增长，国内网络安全市场规模不断扩大。随着数字经济的发展，网络安全作为必要保障，其投入将持续增加。数据显示，中国网络安全市场从2016年的269.5亿元增长至2020年的531.9亿元，预计在2022年底将达到704.3亿元。

2.市场结构

按产品结构来看，网络安全市场可以划分为安全硬件市场、安全软件市场、安全服务市场。目前，中国网络安全市场以硬件为主，硬件占市场54.4%，其后为服务（28.5%）和软件（17.1%）。

 网络安全管理概述：

等保测评:等保规定，流程和规范：

 

一、为什么要进行等保测评？

等保测评是国家信息安全保障的基本制度、基本策略、基本方法。信息系统运营、使用单位应当选择符合国家要求的测评机构，依据《信息安全技术网络安全等级保护基本要求》等技术标准，定期对信息系统开展测评工作。等保2.0实施后，不开展等级保护等于违反《网络安全法》，可以根据法律法规进行处罚。

不做等保，等于违法！

不做等保还有可能会面临警告或高达一百万的罚款！

二、等级保护的工作流程

1、系统定级

系统检测；自主定级；新系统建设同时同步确定等级

2、等级评审

专家评审定级报告、备案表、上级主管部门指导意见，最终形成专家评审意见

3、定级备案

涉密系统报市和区县国家保密工作部门、其他到公安机关办理备案手续、受理单位备案审核

4、评估和整改建设

评估和现状检测（可请评估或检测机构）；制定整改方案；开展安全建设或改建，建立基础安全设施以及等级保护管理制度

5、等级测评

经公安部认证的具有资质的测评机构开展等级测评；二级每两年至少一次，三级每年至少一次，四级至少每半年一次

6、监督检查

监督、检查、自查、整改、违法违规情况，将依法处理

三、等级保护测评测什么？

网络安全等级测评的目的是通过对目标系统在安全技术及管理方面的测评，对目标系统的安全技术状态及安全管理状况做出初步判断，给出目标系统在安全技术及安全管理方面与其相应安全等级保护要求之间的差距，以进一步完善系统安全策略及安全技术防护措施！