信息安全身份认证行业.docx
《信息安全身份认证行业.docx》由会员分享,可在线阅读,更多相关《信息安全身份认证行业.docx(17页珍藏版)》请在冰豆网上搜索。
信息安全身份认证行业
2015年信息安全身份认证行业
2015年12月
目录
一、行业管理体制4
1、行业主管部门、监管体制4
2、行业主要法律法规及政策5
(1)行业主要法律法规5
(2)行业主要产业政策7
3、行业准入标准、取得认证需具备的条件12
(1)行业准入管理模式12
(2)取得认证需具备的条件13
二、行业发展现状13
1、信息安全行业发展现状13
2、信息安全身份认证市场概述15
(1)身份认证技术介绍15
(2)我国身份认证行业发展历程16
3、身份认证终端产品的市场发展情况16
(1)身份认证终端主要产品介绍16
①动态令牌17
②智能密码钥匙17
(2)市场概况18
4、电子交易风险监控和反欺诈系统需求日益高涨19
(1)电子交易风险监控和反欺诈系统简介19
(2)电子交易风险监控和反欺诈系统的市场需求呈增长趋势20
三、行业发展趋势21
1、信息安全形势严峻拉动本行业快速发展21
2、电子支付交易蓬勃发展带动了身份认证市场发展22
3、身份认证产品升级换代越来越快22
4、身份认证产品的应用将继续拓宽23
5、云计算、大数据等新兴技术促进电子交易风险监控和反欺诈系统变革24
四、行业进入壁垒24
1、行业准入壁垒24
2、技术与人才壁垒25
3、品牌壁垒25
4、资金壁垒25
五、影响行业发展的因素26
1、有利因素26
(1)国家鼓励政策助推行业快速有序发展26
(2)国内庞大的网民数量和网上应用的多元化将推动身份认证信息安全市场的发展26
(3)国外市场提供了新的发展机遇27
2、不利因素27
(1)产品应用有待进一步扩大,行业发展环境还有待完善27
(2)高端技术研发人才短缺27
(3)对资金需求较大27
六、行业周期性、区域性和季节性特征28
1、周期性28
2、区域性28
3、季节性28
七、行业上下游关联性及影响28
八、行业主要企业简况29
1、飞天诚信科技股份有限公司29
2、北京集联网络技术有限公司29
3、天地融科技股份有限公司30
4、北京旋极信息技术股份有限公司30
5、上海动联信息技术股份有限公司30
一、行业管理体制
1、行业主管部门、监管体制
以身份认证为主的信息安全产品的经营,分别受信息产业与信息安全主管部门的监管;公司产品用于金融行业时,同时还受金融主管部门的监管。
相关管理部门及职责如下:
国家发展和改革委员会、工业和信息化部:
负责产业政策的研究制定、行业的管理与规划等;
公安部:
主管全国计算机信息系统安全保护工作;
国家密码管理局商用密码管理办公室:
主管全国商用密码管理工作,包括认定商用密码产品的科研、生产、销售单位,批准生产的商用密码产品品种和型号等;
中国人民银行、中国银监会:
以确保金融支付体系的安全、高效、稳定运行为政策目标,负责支付体系的建设和支付服务行业的监管;负责银行业务活动的监管;
除了上述行业主管部门监管以外,信息安全产业还要受到全国信息技术标准化委员会以及国家质检总局直属的中国信息安全认证中心、国家质检总局授权的中国信息安全产品测评认证中心、公安部计算机信息系统安全产品质量监督检验中心以及国家信息安全产品认证管理委员会在安全标准和产品测评认证方面的管理。
中国信息产业商会作为工业和信息化部指导下成立的行业协会的主要职责是:
组织业内企业开展各项活动和内部交流;发起分类安全标准的起草工作、研究抵制安全行业市场内的不正当竞争、组织跨行业的安全大会;引导会员认真执行国家法规和政策、遵守行规、行约;协助会员企业开拓国际国内市场,推动行业的发展。
行业已实现市场化竞争,各企业面向市场自主经营,由政府职能部门进行宏观调控,并由行业协会进行自律规范。
2、行业主要法律法规及政策
(1)行业主要法律法规
身份认证行业的监管部门是工信部和公安部等,应用于金融行业的监管同时也由银监会和中国人民银行监管,现阶段主要由相关监管部门制定行业相关标准和制度。
信息系统的身份认证是信息安全防护的第一关口,越来越受到政府和用户的重视,并制定了相关的发展规划和规范要求。
现阶段我国陆续出台行业相关的主要法规如下表所示:
(2)行业主要产业政策
近年来,随着网络不断深入生活,信息安全及电子交易安全意识不断加强,政府及相关监管机构就信息安全及电子交易安全等方面制订了相关的产业政策,主要内容如下:
1)《中华人民共和国国民经济和社会发展第十二个五年规划纲要》
国务院于2011年3月正式发布《中华人民共和国国民经济和社会发展第十二个五年规划纲要》指出要加强网络与信息安全保障,健全网络与信息安全法律法规,完善信息安全标准体系和认证认可体系,实施信息安全等级保护、风险评估等制度。
加快推进安全可控关键软硬件应用试点示范和推广,加强信息网络监测、管控能力建设,确保基础信息网络和重点信息系统安全。
推进信息安全保密基础设施建设,构建信息安全保密防护体系。
加强互联网管理,确保国家网络与信息安全。
2)《产业结构调整指导目录(2011年本)》的鼓励类行业
根据国家发改委发布的《产业结构调整指导目录(2011年本)》,本行业产品属于该目录所涉及的鼓励类的项目,隶属于鼓励类第二十八类信息产业中的“32、信息安全产品、网络监察专用设备开发制造”,对信息安全产业予以产业支持。
另外,在该产业调整指导目录中,发改委还将本行业的上游原材料供给行业如“20、集成电路装备制造”和“21、新型电子元器件(片式元器件、频率元器件、混合集成电路、电力电子器件、光电子器件、敏感元器件及传感器、新型机电元件、高密度印刷电路板和柔性电路板等)制造”均列入鼓励类产业,有效的保证了行业原材料的供给。
3)《信息安全产业“十二五”发展规划》
信息安全产业是保障国家信息安全的战略性核心产业,肩负着为国家信息化基础设施和信息系统安全保障提供信息安全产品及服务的战略任务。
为引导产业进一步做大做强,提升对国家信息安全保障的支撑能力,工业和信息化部软件服务业司发布了《信息安全产业“十二五”发展规划》。
在该规划中,制定了产业规模目标,力争到2015年,我国信息安全产业规模突破670亿元,保持年均30%以上的增长速度,占信息产业的比重稳步提高。
并进一步提升信息安全技术和服务创新能力,突破一批信息安全关键技术和产品,形成支撑云计算、物联网和移动互联网等应用的信息安全保障能力,逐步提高信息安全防护水平,部分信息安全技术和产品达到国际先进水平,信息安全竞争能力显著提高。
4)《软件和信息技术服务业“十二五”发展规划》
2012年2月,工信部发布《软件和信息技术服务业“十二五”发展规划》,在该规划的“十二五”主要任务与发展重点为发展基础软件、工业软件与行业解决方案、信息安全软件、嵌入式软件、信息系统集成服务等。
5)《国家重大科技基础设施建设中长期规划(2012—2030年)》
2013年2月,国务院发布《国家重大科技基础设施建设中长期规划(2012—2030年)》,确定“十二五”时期科技建设重点是将未来网络试验设施列入建设重点。
明确三网融合、云计算和物联网发展对现有互联网的可扩展性、安全性、移动性、能耗和服务质量都提出了巨大挑战,基于TCP/IP协议的互联网依靠增加带宽和渐进式改进已经无法满足未来发展的需求。
为突破未来网络基础理论和支撑新一代互联网实验,建设未来网络试验设施,主要包括:
原创性网络设备系统,资源监控管理系统,涵盖云计算服务、物联网应用、空间信息网络仿真、网络信息安全、高性能集成电路验证以及量子通信网络等开放式网络试验系统。
6)《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》
2012年6月,国务院发布《关于大力推进信息化发展和切实保障信息安全的若干意见》(国发〔2012〕23号)明确提出“加强网络信任体系建设和密码保障。
健全电子认证服务体系,推动电子签名在金融等重点领域和电子商务中的应用。
制定电子商务信用评价规范,建立互联网网站、电子商务交易平台诚信评价机制,支持符合条件的第三方机构开展信用评价服务。
大力推动密码技术在涉密信息系统和重要信息系统保护中的应用,强化密码在保障电子政务、电子商务安全和保护公民个人信息等方面的支撑作用。
”
7)《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》
2014年9月3日,中国银监会、国家发展改革委、科技部、工业和信息化部联合颁布《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》,该意见指出要建立银行业应用安全可控信息技术的长效机制,制定配套政策,建立推进平台,大力推广使用能够满足银行业信息安全需求,技术风险、外包风险和供应链风险可控的信息技术。
到2019年,掌握银行业信息化的核心知识和关键技术;实现银行业关键网络和信息基础设施的合理分布,关键设施和服务的集中度风险得到有效缓解;安全可控信息技术在银行业总体达到75%左右的使用率,银行业网络安全保障能力不断加强;信息化建设水平稳步提升,更好地保护消费者权益,维护经济社会安全稳定。
8)《关于推动移动金融技术创新健康发展的指导意见》
2015年1月,中国人民银行发布了《关于推动移动金融技术创新健康发展的指导意见》,提出了推动移动金融技术创新健康发展的保障措施,指导商业银行和银行卡清算机构积极落实国家网络安全和信息技术安全有关政策,优先采用自主可控的产品及密码算法,加强移动金融账户介质标准符合性管理,增强移动金融安全可控能力。
9)《关于促进互联网金融健康发展的指导意见》
2015年7月,中国人民银行等十部门发布《关于促进互联网金融健康发展的指导意见》,提出了坚持以市场为导向发展互联网金融,遵循服务好实体经济、服从宏观调控和维护金融稳定的总体目标,切实保障消费者合法权益,维护公平竞争的市场秩序,在互联网行业管理,客户资金第三方存管制度,信息披露、风险提示和合格投资者制度,消费者权益保护,网络与信息安全,反洗钱和防范金融犯罪,加强互联网金融行业自律以及监管协调与数据统计监测等方面提出了具体要求。
3、行业准入标准、取得认证需具备的条件
(1)行业准入管理模式
生产、销售以身份认证为核心的信息安全产品,主要涉及以下几方面的监管:
一方面系对商用密码产品的监管,即对商用密码产品的型号、生产、销售活动的监管,主要由国家密码管理局负责;一方面系对信息安全专用产品销售的管理,主要由公安部公共信息网络安全保卫局负责。
具体如下:
1)根据《商用密码管理条例》(国务院第273号令,1999年10月7日发布并实施)、《商用密码产品生产管理规定》(国家密码局5号公告,2006年1月1日实施)、《商用密码产品销售管理规定》(国家密码局6号公告,2006年1月1日实施),国家密码局商用密码管理办公室主管全国的商用密码管理工作,对商用密码产品的科研、生产、销售和使用实行专控管理;商用密码产品由国家密码管理机构指定的单位生产,商用密码产品由国家密码管理机构许可的单位销售;商用密码生产单位生产的商用密码产品的品种和型号,必须经国家密码管理机构批准。
2)根据《计算机信息系统安全专用产品检测和销售许可证管理办法》(公安部令第32号,1997年12月12日实施),公安部计算机管理监察机构负责用于保护计算机信息系统安全的专用硬件、软件产品的销售许可证的审批颁发工作,安全专用产品的生产者在其产品进入市场销售之前,必须申领《计算机信息系统安全专用产品销售许可证》。
(2)取得认证需具备的条件
1)商用密码产品生产定点单位证书
商用密码产品生产定点单位必须具备独立的法人资格,具有与开发、生产商用密码产品相适应的技术力量和场所,具有确
升级会员 