信息安全业务流程管理软件行业分析报告.docx

1、信息安全业务流程管理软件行业分析报告2016年信息安全业务流程管理软件行业分析报告 2016年8月 目录一、行业管理41、行业管理体制42、主要法律法规及产业政策5（1）主要法律法规5（2）行业管理政策5二、产业链上下游之间的关联性71、信息安全系统集成领域产业链上下游情况72、业务流程管理领域产业链8三、进入行业的主要壁垒81、人才壁垒82、资质壁垒93、转换成本壁垒94、行业经验壁垒10四、信息安全行业市场规模和影响因素101、信息安全行业市场前景概述102、信息安全市场的市场需求分析12（1）信息安全事件频发成为信息安全领域最大的需求推动因素12（2）国家政策需求成为信息安全市场重要推动

2、力量133、影响信息安全行业发展的因素14（1）有利因素14（2）不利因素15五、业务流程管理软件市场前景和影响因素161、业务流程管理概述162、业务流程管理软件行业的市场前景概述173、业务流程管理软件行业发展的有利因素和不利因素19（1）有利因素19（2）不利因素20六、行业风险特征211、政策变化风险212、人力成本上升风险213、新产品、新技术风险214、知识产权被侵害的风险22七、行业竞争状况221、信息安全行业222、业务流程管理软件行业23（1）深圳市奥哲科技有限公司总部位于深圳23（2）上海斯歌信息技术有限公司23（3）美国UltimusInc公司24（4）北京炎黄盈动科技发

3、展有限责任公司24一、行业管理1、行业管理体制行业实行的监管体制为：行业主管部门监管、行业协会自律规范以及工商与质监监管相结合。此外，该行业还受国家标准化管理委员会、全国信息技术标准化委员会、信息安全技术分委员会、国家质检总局直属的中国信息安全认证中心、国家质检总局授权的中国信息安全产品测评认证中心、公安部计算机信息系统安全产品质量监督检验中心以及国家信息安全产品认证管理委员会在安全标准和产品测评认证方面的管理。2、主要法律法规及产业政策（1）主要法律法规（2）行业管理政策二、产业链上下游之间的关联性1、信息安全系统集成领域产业链上下游情况在信息安全系统集成领域，公司的主要供应商为提供信息安全

4、软硬件厂商。行业公司向硬件厂商主要采购包括防火墙、病毒网关、安全审计、堡垒机、网站防护，文档加密、安管平台、VPN、负载均衡、流量控制、存储设备等。国内信息安全市场发展成熟，竞争较为激烈，货源充足，设备质量和价格稳定。下游客户主要是政府机关、事业单位等，包括：国家基础设施领域、电子政务领域、电子商务领域、产业信息化领域和城市信息化领域的应用。得益于国家实施“等级保护”以及电子政务领域的建设，信息安全行业实现了较快的发展，下游客户对于信息安全的需求对行业的推动作用较明显。2、业务流程管理领域产业链在业务流程管理领域中发挥效能的是其中的软件，其产业链相对较短，没有传统制造业所需的大量的上游原材料环

5、节。因此从总体而言，业务流程管理对于上游供应商的依赖性较弱。下游领域主要为大型企业、随着业务流程管理的理念逐渐深入，采用业务流程管理软件的企业日渐增多，客户黏性逐渐增强。三、进入行业的主要壁垒1、人才壁垒本行业属于高端人才较为缺乏的行业。具有丰富项目实施经验的信息安全人才、业务流程管理研发、实施人才对于公司至关重要。而相应人才的培养需要较丰富的实践经验。目前相应人才主要集中于大型企业乃至国内外研究机构，数量较少，并且普遍与原单位签署了保密和禁业禁止协议，聘用成本高。因此新进入者难以短时间内招聘到有经验的高素质人才，形成了较高的人才壁垒。2、资质壁垒为了促进、保障我国信息安全产业的稳定健康发展，

6、国家安全主管部门和行业主管部门通过各类产品资质认证和服务资质认证来规范市场。安全厂商的相关产品和系统必须经过严格的测评认证，取得计算机信息系统安全专用产品销售许可证。安全厂商一般都具备计算机信息系统集成资质、信息安全服务资质等相关资质。一般通过各类严格的资质认证需要几年的时间，新进入者难以在短期内获得相关市场的准入资格或者建立起企业的品牌形象，无法参与市场竞争或者无法参与较大项目的竞标。3、转换成本壁垒信息安全系统集成领域：主要客户来源于政府机关、事业单位等敏感行业客户对信息安全保密性的要求较高，一般不会频繁更换供应商，而且在信息安全保障体系的升级优化过程中，客户对现有供应商的技术路径依赖也较

7、强，基于安全保密和更换成本的考虑，客户不会轻易更换供应商，对新进入者构成了一定的进入壁垒。在业务流程管理软件领域，业务流程管理软件的购置成本和维护成本相对较高，并且客户使用后，对软件产品产生了一定的适用性与依赖性，因此现有客户产生新的系统更新需求乃至维护需求时，基于成本与适用性因素，一般优先选择现有供应商。4、行业经验壁垒行业经验和成熟的解决方案是系统集成和软件提供商取得客户信任的关键因素。服务商需要经过长期的市场拓展与服务实践，才能够逐步实现经验积累并提供成熟的解决方案，新进入者很难在短期内积累足够的经验。四、信息安全行业市场规模和影响因素1、信息安全行业市场前景概述信息安全主要是指信息系统

8、、信息及信息熵的保密性、真实性、完整性、可控性、可用性等五个核心安全属性受到保护，信息系统能够连续可靠正常地运行。信息安全具体反映在信息网络中的硬件、软件及其系统中的数据的物理安全、运行安全、数据安全、内容安全、信息对抗等五个层面上，涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、计算机取证、应用数学、数论、信息论等多种学科。随着计算机技术和互联网技术的发展，我国信息安全行业的发展大致经历了传统信息安全、计算机信息安全、网络信息安全、Web应用安全几个阶段。20世纪90年代我国加入了互联网，互联网行业迅速发展的同时也面对着严峻的信息安全局势，国家对信息安全产业的重视程度日益提高。工

9、信部20062020年国家信息化发展战略中将建设国家信息安全保障体系作为战略重点，并明确“促进我国信息安全技术和产业自主发展”。国务院关于大力推进信息化发展和切实保障信息安全的若干意见将信息安全提到与信息化发展同等重要的地位上来。国家还出台了多项加强信息安全技术研发、推进产业发展的政策措施，为信息安全产业的发展、企业技术创新能力的提高和核心竞争力的提升提供了良好的市场环境和政策保障。在政策推动的大环境下，我国信息安全产业的发展十分迅速。根据CCID研究数据显示，信息安全产业处在快速成长阶段，2012年信息安全产业规模达到21640亿元，比2011年增长209%。预计到2015年中国信息安全产业

10、规模将达到38559亿元，未来三年的年均复合增长率为212%。从企业数量和规模来看，国内信息安全相关企业已超过700家，信息安全业务年收入超亿元企业10多家，并出现卫士通、启明星辰、网秦、360等一批上市企业。从产品结构来看，信息安全产品种类不断丰富，密码产品、防火墙、病毒防护、入侵检测、终端接入控制、网络隔离、安全审计、安全管理、备份恢复等技术领域产品研发取得明显进展，产品功能逐步向集成化、系统化方向发展。从行业构成来看，信息安全产品主要包括以硬件为主的信息安全产品及解决方案、以软件为主的信息安全产品及解决方案以及安全服务。信息安全硬件的占有率占据最大比例，达到538%，但占比呈现逐渐下降趋

11、势，信息安全软件和安全服务的比例分别为382%和80%，占比呈现逐渐上升趋势。从IT安全投入占整个IT投资的比重来看，我国IT安全投入占比一直较低。根据IDC的研究，2012年中国IT总投入约为1653亿美元，而IT安全总体市场规模约为166亿美元，据此推算，IT安全投入占IT总投入的比重仅为10%。而据ForresterResearch的调查，2007年北美和欧洲的组织就已经把IT安全投入占IT总投资的比例从2006年的78%提高到了79%。我国与欧美成熟市场的IT安全投入占比差距巨大，也意味着我国信息安全市场长期具有的广阔发展潜力。2、信息安全市场的市场需求分析（1）信息安全事件频发成为信

12、息安全领域最大的需求推动因素根据国家互联网应急中心（CNCERT）发布的2013年我国互联网网络安全态势综述显示：2013年我国信息安全的形式仍然严峻，移动互联网环境急剧恶化，安卓平台恶意程序数量呈爆发式增长，2013年新增移动互联网恶意程序样本达703万个，较2012年增33倍，其中995%针对安卓平台。政府信息安全问题日益凸显，2013年，我国境内被篡改网站数量为24,034个，较2012年增长467%，其中政府网站被篡改数量为2,430个，较2012年增长349%，地方政府成为遭受攻击的“重灾区”，影响政府形象及电子政务工作。（2）国家政策需求成为信息安全市场重要推动力量2007年公安部

13、、国家保密局、国家密码管理局、国务院信息工作办公室联合制定了信息安全等级保护管理办法，根据信息系统在国家安全、经济建设、社会生活中的重要程度和遭到破坏后的危害性将信息系统安全等级分为五级，要求二级以上信息系统应当在设区的市级以上公安机关办理备案手续，并且需要持续跟踪检查。2009年，在已完成信息安全等级保护定级工作基础上，国家公安部制定了关于开展信息安全等级保护安全建设整改工作的指导意见，为进一步贯彻落实国家信息安全等级保护制度提供了指导和依据。2010年，国家公安部网络安全保卫局下发了关于开展信息安全等级保护专项监督检查工作的通知，组织全国公安网安部门对各单位、各部门等级保护工作开展了为期三

14、个月的专项检查，有力促进了国家信息安全等级保护制度在重要行业、部门的落实。在国家政策推动下，信息安全行业实现了较快发展。3、影响信息安全行业发展的因素（1）有利因素随着国民经济水平的不断提高，信息安全的需求逐渐提升政府部门、金融、能源等国家机关和重点行业为提高管理水平、服务能力，纷纷凭借雄厚的资金实力加快信息化建设，为满足新增信息产品及信息系统的安全性要求，政府部门、金融、能源等重点行业在信息安全产品上的投入也不断增大。新技术的出现推动信息安全产业的发展云计算、移动物联网、物联网等新应用和新模式出现后，拓展了信息安全产业的发展空间，并且对信息安全提出了新的需求。与此同时新技术、新模式的开拓将推

15、动信息安全领域新技术的创新速度，催生新的信息安全领域，为国内与国际同步发展提供契机。在我国，特定行业专用应用安全产品市场快速增长，随着行业信息化的全面应用和两化融合的深度推进，面向国民经济支柱产业如公安、金融、工业、医疗领域信息系统面临行业特定的安全标准和安全问题，以二代身份证、PBOC20金融IC卡、工业控制系统和电子病历为代表的特定行业专用应用安全产品市场快速增长。同时，随着云计算、物联网等新技术新应用的快速发展，面向云计算的应用安全、移动安全特别是移动终端安全需求增长成为产业新亮点。应用需求变化增强了产业链的横向延伸随着新技术、新模式的不断产生，网络信息技术的应用日渐深入，信息安全产品种类不断丰富，密码产品、防火墙、病毒防护、入侵检测、终端接入控制、网络隔离、安全审计、安全管理、备份恢复等技术领域产品研发取得明显进展，产品功能逐步向集成化、系统化方向发展，客户对于信息安全的需求逐步提高。客户的需求从单一的信息安全产品、信息安全服务提升到需要信息安全厂商能够提供整体的信息安全集成方案。信息安全朝着智能化、集成化、服务化的方向发展。（2）不利因素行业仍处于起步发展阶段我国信息安全行业发展仍处于起步阶段，相比于国外发展较慢，产业链仍不够完善。信息安全人才仍然相对匮乏，根据有关机构统计，国内信息安全专业人才需求量为十万人左右，而我国已培养的存量人才仍不足需求量的一