信息安全业务流程管理软件行业分析报告.docx

1、信息安全业务流程管理软件行业分析报告2015年信息安全业务流程管理软件行业分析报告2015年1月目 录一、行业管理 41、行业管理体制 42、主要法律法规及产业政策 5（1）主要法律法规 5（2）行业管理政策 5二、产业链上下游之间的关联性 71、信息安全系统集成领域产业链上下游情况 72、业务流程管理领域产业链 8三、进入行业的主要壁垒 81、人才壁垒 82、资质壁垒 93、转换成本壁垒 94、行业经验壁垒 10四、信息安全行业市场规模和影响因素 101、信息安全行业市场前景概述 102、信息安全市场的市场需求分析 12（1）信息安全事件频发成为信息安全领域最大的需求推动因素 12（2）国家

2、政策需求成为信息安全市场重要推动力量 133、影响信息安全行业发展的因素 14（1）有利因素 14（2）不利因素 15五、业务流程管理软件市场前景和影响因素 161、业务流程管理概述 162、业务流程管理软件行业的市场前景概述 173、业务流程管理软件行业发展的有利因素和不利因素 19（1）有利因素 19（2）不利因素 20六、行业风险特征 211、政策变化风险 212、人力成本上升风险 213、新产品、新技术风险 214、知识产权被侵害的风险 22七、行业竞争状况 221、信息安全行业 222、业务流程管理软件行业 23（1）深圳市奥哲科技有限公司总部位于深圳 23（2）上海斯歌信息技术有限

3、公司 23（3）美国Ultimus Inc公司 24（4）北京炎黄盈动科技发展有限责任公司 24一、行业管理1、行业管理体制 行业实行的监管体制为：行业主管部门监管、行业协会自律规范以及工商与质监监管相结合。此外，该行业还受国家标准化管理委员会、全国信息技术标准化委员会、信息安全技术分委员会、国家质检总局直属的中国信息安全认证中心、国家质检总局授权的中国信息安全产品测评认证中心、公安部计算机信息系统安全产品质量监督检验中心以及国家信息安全产品认证管理委员会在安全标准和产品测评认证方面的管理。 2、主要法律法规及产业政策 （1）主要法律法规（2）行业管理政策二、产业链上下游之间的关联性 1、信息

4、安全系统集成领域产业链上下游情况 在信息安全系统集成领域，公司的主要供应商为提供信息安全软硬件厂商。行业公司向硬件厂商主要采购包括防火墙、病毒网关、安全审计、堡垒机、网站防护，文档加密、安管平台、VPN、负载均衡、流量控制、存储设备等。国内信息安全市场发展成熟，竞争较为激烈，货源充足，设备质量和价格稳定。下游客户主要是政府机关、事业单位等，包括：国家基础设施领域、电子政务领域、电子商务领域、产业信息化领域和城市信息化领域的应用。得益于国家实施 “等级保护”以及电子政务领域的建设，信息安全行业实现了较快的发展，下游客户对于信息安全的需求对行业的推动作用较明显。2、业务流程管理领域产业链在业务流程

5、管理领域中发挥效能的是其中的软件，其产业链相对较短， 没有传统制造业所需的大量的上游原材料环节。因此从总体而言，业务流程管理对于上游供应商的依赖性较弱。下游领域主要为大型企业、随着业务流程管理的理念逐渐深入，采用业务流程管理软件的企业日渐增多，客户黏性逐渐增强。 三、进入行业的主要壁垒 1、人才壁垒 本行业属于高端人才较为缺乏的行业。具有丰富项目实施经验的信息安全人才、业务流程管理研发、实施人才对于公司至关重要。而相应人才的培养需要较丰富的实践经验。目前相应人才主要集中于大型企业乃至国内外研究机构，数量较少，并且普遍与原单位签署了保密和禁业禁止协议，聘用成本高。因此新进入者难以短时间内招聘到有

6、经验的高素质人才，形成了较高的人才壁垒。 2、资质壁垒 为了促进、保障我国信息安全产业的稳定健康发展，国家安全主管部门和行业主管部门通过各类产品资质认证和服务资质认证来规范市场。安全厂商的相关产品和系统必须经过严格的测评认证，取得计算机信息系统安全专用产品销售许可证。安全厂商一般都具备计算机信息系统集成资质、信息安全服务资质等相关资质。一般通过各类严格的资质认证需要几年的时间，新进入者难以在短期内获得相关市场的准入资格或者建立起企业的品牌形象，无法参与市场竞争或者无法参与较大项目的竞标。 3、转换成本壁垒 信息安全系统集成领域：主要客户来源于政府机关、事业单位等敏感行业客户对信息安全保密性的要

7、求较高，一般不会频繁更换供应商，而且在信息安全保障体系的升级优化过程中，客户对现有供应商的技术路径依赖也较强，基于安全保密和更换成本的考虑，客户不会轻易更换供应商，对新进入者构成了一定的进入壁垒。 在业务流程管理软件领域，业务流程管理软件的购置成本和维护成本相对较高，并且客户使用后，对软件产品产生了一定的适用性与依赖性，因此现有客户产生新的系统更新需求乃至维护需求时，基于成本与适用性因素，一般优先选择现有供应商。 4、行业经验壁垒 行业经验和成熟的解决方案是系统集成和软件提供商取得客户信任的关键因素。服务商需要经过长期的市场拓展与服务实践，才能够逐步实现经验积累并提供成熟的解决方案，新进入者很

8、难在短期内积累足够的经验。 四、信息安全行业市场规模和影响因素1、信息安全行业市场前景概述 信息安全主要是指信息系统、信息及信息熵的保密性、真实性、完整性、 可控性、 可用性等五个核心安全属性受到保护， 信息系统能够连续可靠正常地运行。信息安全具体反映在信息网络中的硬件、软件及其系统中的数据的物理安全、 运行安全、数据安全、内容安全、信息对抗等五个层面上，涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、计算机取证、应用数学、数论、 信息论等多种学科。随着计算机技术和互联网技术的发展， 我国信息安全行业的发展大致经历了传统信息安全、计算机信息安全、 网络信息安全、Web 应用安全几个

9、阶段。20世纪90年代我国加入了互联网，互联网行业迅速发展的同时也面对着严峻的信息安全局势，国家对信息安全产业的重视程度日益提高。工信部20062020年国家信息化发展战略中将建设国家信息安全保障体系作为战略重点，并明确“促进我国信息安全技术和产业自主发展”。国务院关于大力推进信息化发展和切实保障信息安全的若干意见将信息安全提到与信息化发展同等重要的地位上来。国家还出台了多项加强信息安全技术研发、推进产业发展的政策措施，为信息安全产业的发展、企业技术创新能力的提高和核心竞争力的提升提供了良好的市场环境和政策保障。在政策推动的大环境下，我国信息安全产业的发展十分迅速。根据CCID研究数据显示，信

10、息安全产业处在快速成长阶段，2012年信息安全产业规模达到216.40 亿元，比2011 年增长20.9%。预计到2015年中国信息安全产业规模将达到385.59亿元，未来三年的年均复合增长率为21.2%。 从企业数量和规模来看，国内信息安全相关企业已超过700家，信息安全业务年收入超亿元企业10多家，并出现卫士通、启明星辰、网秦、360等一批上市企业。从产品结构来看，信息安全产品种类不断丰富，密码产品、防火墙、病毒防护、入侵检测、终端接入控制、网络隔离、安全审计、安全管理、备份恢复等技术领域产品研发取得明显进展，产品功能逐步向集成化、系统化方向发展。从行业构成来看，信息安全产品主要包括以硬件

11、为主的信息安全产品及解决方案、以软件为主的信息安全产品及解决方案以及安全服务。信息安全硬件的占有率占据最大比例，达到53.8%，但占比呈现逐渐下降趋势，信息安全软件和安全服务的比例分别为38.2%和8.0%，占比呈现逐渐上升趋势。 从IT安全投入占整个IT投资的比重来看，我国IT安全投入占比一直较低。根据IDC的研究，2012年中国IT总投入约为1653亿美元，而IT安全总体市场规模约为16.6亿美元，据此推算，IT安全投入占IT总投入的比重仅为1.0%。而据Forrester Research的调查，2007年北美和欧洲的组织就已经把IT安全投入占IT总投资的比例从2006年的7.8%提高到

12、了7.9%。我国与欧美成熟市场的IT安全投入占比差距巨大，也意味着我国信息安全市场长期具有的广阔发展潜力。 2、信息安全市场的市场需求分析 （1）信息安全事件频发成为信息安全领域最大的需求推动因素 根据国家互联网应急中心（CNCERT）发布的2013年我国互联网网络安全态势综述显示：2013年我国信息安全的形式仍然严峻，移动互联网环境急剧恶化，安卓平台恶意程序数量呈爆发式增长，2013年新增移动互联网 恶意程序样本达 70.3 万个，较 2012 年增3.3倍，其中 99.5% 针对安卓平台。政府信息安全问题日益凸显，2013 年，我国境内被篡改网站数量为24,034个，较2012年增长 46

13、.7%，其中政府网站被篡改数量为2,430个，较2012年增长34.9%，地方政府成为遭受攻击的“重灾区”，影响政府形象及电子政务工作。 （2）国家政策需求成为信息安全市场重要推动力量2007年公安部、国家保密局、国家密码管理局、国务院信息工作办公室联合制定了信息安全等级保护管理办法，根据信息系统在国家安全、经济建设、社会生活中的重要程度和遭到破坏后的危害性将信息系统安全等级分为五级，要求二级以上信息系统应当在设区的市级以上公安机关办理备案手续，并且需要持续跟踪检查。2009年，在已完成信息安全等级保护定级工作基础上，国家公安部制定了关于开展信息安全等级保护安全建设整改工作的指导意见，为进一步

14、贯彻落实国家信息安全等级保护制度提供了指导和依据。2010年，国家公安部网络安全保卫局下发了关于开展信息安全等级保护专项监督检查工作的通知，组织全国公安网安部门对各单位、各部门等级保护工作开展了为期三个月的专项检查，有力促进了国家信息安全等级保护制度在重要行业、部门的落实。在国家政策推动下，信息安全行业实现了较快发展。 3、影响信息安全行业发展的因素 （1）有利因素随着国民经济水平的不断提高，信息安全的需求逐渐提升政府部门、金融、能源等国家机关和重点行业为提高管理水平、服务能力，纷纷凭借雄厚的资金实力加快信息化建设，为满足新增信息产品及信息系统的安全性要求，政府部门、金融、能源等重点行业在信息

15、安全产品上的投入也不断增大。 新技术的出现推动信息安全产业的发展 云计算、移动物联网、物联网等新应用和新模式出现后，拓展了信息安全产业的发展空间，并且对信息安全提出了新的需求。与此同时新技术、新模式的开拓将推动信息安全领域新技术的创新速度，催生新的信息安全领域，为国内与国际同步发展提供契机。在我国，特定行业专用应用安全产品市场快速增长，随着行业信息化的全面应用和两化融合的深度推进，面向国民经济支柱产业如公安、金融、工业、医疗领域信息系统面临行业特定的安全标准和安全问题，以二代身份证、PBOC2.0金融IC卡、工业控制系统和电子病历为代表的特定行业专用应用安全产品市场快速增长。同时，随着云计算、

16、物联网等新技术新应用的快速发展，面向云计算的应用安全、移动安全特别是移动终端安全需求增长成为产业新亮点。 应用需求变化增强了产业链的横向延伸 随着新技术、新模式的不断产生，网络信息技术的应用日渐深入，信息安全产品种类不断丰富，密码产品、防火墙、病毒防护、入侵检测、终端接入控制、网络隔离、安全审计、安全管理、备份恢复等技术领域产品研发取得明显进展，产品功能逐步向集成化、系统化方向发展，客户对于信息安全的需求逐步提高。客户的需求从单一的信息安全产品、信息安全服务提升到需要信息安全厂商能够提供整体的信息安全集成方案。信息安全朝着智能化、集成化、服务化的方向发展。 （2）不利因素 行业仍处于起步发展阶

17、段 我国信息安全行业发展仍处于起步阶段，相比于国外发展较慢，产业链仍不够完善。信息安全人才仍然相对匮乏，根据有关机构统计，国内信息安全专业人才需求量为十万人左右，而我国已培养的存量人才仍不足需求量的一半，产业链不完善和人才缺乏制约了我国信息安全行业的发展。资金因素限制了行业的研发投入 我国的信息安全企业普遍企业规模较小，资金实力较弱，难以进行大规模的研发投入和研发基础环境建设。因此，大部分中小企业将研发重点集中在低端产品上，难以进行投资较大的前沿性技术和投入。 五、业务流程管理软件市场前景和影响因素1、业务流程管理概述 业务流程管理（Business Process Management，BP

18、M）是在业务流程改进（BPI）、业务流程重组（BPR）、业务流程革新中发展起来。（Business Process Management，BPM）。企业运行于流程之中，企业所有的经营管理及业务活动可以表现为各种流程，这些流程最终输出的是企业交付给顾客的产品或服务。（如下图）企业流程管理最终决定企业价值和目标的实现，决定企业资源配置的绩效，决定企业的实际收益。因此可以说，企业业务流程管理BPM是企业管理的基石。企业流程管理经历了纸质流程阶段，基于邮件的自由流程阶段，办公自动化OA阶段，业务流程管理阶段四个阶段，其各阶段特点如下。2、业务流程管理软件行业的市场前景概述BPM业务流程管理是通过信息手

19、段，对企业内控和合规管理的一个完善的流程实施方法和工具。BPM业务流程管理克服了传统管理方式的缺陷。传统的管理方式往往是静态的、事后的，并且在公司内部各个部门之间缺乏及时的交流和沟通。上下级之间也缺乏交流，通常上级布置目标由下级实施，但结果与目标相去甚远。此外，在传统企业中，组成企业的基本结构是职能相对单一的部门，由这些部门分别完成不同的任务，这些任务构成每个流程的片段，没有人员专职对具体的流程负责，流程成为片段式的任务流，任务和任务间的脱节与冲突常有发生。与传统管理相比，以流程为中心的企业有其本身特有的优越性。首先，由于它是固化的流程，本身就是一个工作的标准，克服了传统管理通常导致业务目标与

20、结果背离的缺陷。其次，具有专门的负责人统筹业务流程、每个业务流程都由专人负责，协调在执行流程时出现的需要同其他部门沟通的问题。根据Gartner研究报告显示，在成功的项目中，有78%企业获得的内部报酬率高于15%，有些企业甚至达到100%的内部报酬率。通过BPM的实施有利于提高一致性，从而使得公司内部和外部对于公司目标都有明确的方向，从而提高企业的向心力和提升管理效率。根据IDC预测，五年内世界BPM行业将呈现20%以上的增长。在2015年达到6720万美元的市场规模，行业发展较为迅速。 业务流程管理软件行业的市场前景较为广阔，一方面，工业化转型推动了我国企业的信息化进程，“十二五”期间是我国

21、工业转型的重要阶段，只有不断深化信息化与工业化的相互结合，在发展过程中将信息技术结合到企业的各个业务流程中，从而信息技术对企业生产和管理进行精确控制，和精细管理，提高产品质量和附加值。另一方面，中小企业信息化市场面临着广阔的蓝海，我国中小企业信息化建设还处于初级阶段，大部分中小企业的信息化还停留在接入网络的阶段，从IT 投资的结构看，硬件投资占比过高超过60%，软件以及服务的比重虽然在逐年增加，但是比例依然较低。相比大中型企业，中小企业抵御风险，转嫁成本的能力较低，只有进行信息化改造，实现精细化管理，才能在未来的市场竞争中生存。 3、业务流程管理软件行业发展的有利因素和不利因素 （1）有利因素

22、 产业环境和产业政策为行业快速发展提供了外部支持 从产业环境上看，国家积极推动软件产业相关立法进程，加快实施软件产业知识产权战略，提升知识产权创造、运用、保护、管理和服务能力。从产业政策上看，国务院及有关部门在税收、出口、人才等方面先后颁布了一系列优惠政策，为软件行业的发展建立了优良的政策环境，推动了软件行业和信息技术产业的发展。 业务流程管理需求的不断提升为行业发展提供了内生动力 目前BPM业务流程管理的主要应用领域为大型企业，未来，BPM将逐渐向中小企业的业务流程管理领域渗透。信息技术资源有限的中小企业能够通过单个业务流程的优化找到提高效率的良机。综合考虑用户，开发者，流程，CPU的数量的

23、定价模型，将越来越受到中小企业客户的认可。虽然这些客户通常处理的是较小的流程简单的项目，但仍可获得显著的收益。中小企业能够从某一流程开始，快速的拓展到其他流程。根据赛迪顾问研究，中国的中小企业有4000万余家，中小企业的软件需求在过去五年内保持12%以上的增长速度，中小企业管理需求和流程管理理念的形成对于业务流程管理领域的发展至关重要。中小企业信息化需求的提升为行业的发展提供了内生动力。 与新技术的融合为行业发展带来新的活力 随着云计算的出现与发展，传统的以PC 和服务器为中心的应用模式受到了巨大的影响。云计算正在逐步改变管理软件的应用和部署模式，改变管理软件的商业模式：用户只需要拥有可上网的

24、终端设备，就能享受到自己想要的各种IT服务。同时，把管理软件当成“使用许可证”出售的销售方式也已经逐步变为按一定周期付费的租赁模式。云计算等新技术的出现促进了行业商业模式的创新，为行业发展带来了新的活力。 （2）不利因素 高端人才较为匮乏 国内软件行业高端人才不足，形成业务流程管理领域的专业人才需要较长的培养阶段，在很大程度上限制了企业新技术的引进与新产品、新功能的开发与转化。 企业业务流程管理的理念形成需要一个过程 现代化管理理念引入中国仅短短几十年时间，新的业务流程管理理念的引入需要打破原先形成的固有的管理模式，业务流程管理软件的推广需要有标杆企业的示范效应，而这些都需要一个较长时间的积淀

25、。 六、行业风险特征1、政策变化风险 信息技术行业是国家重点扶持的战略性行业，也属于国家重点监管的行业。随着信息化进程在各行业的不断深入和渗透，人们对于信息安全和企业信息化方面的需求也更加的深入，主管部门有可能采取更加严格的监管措施，制定更加完善的行业标准和对企业提出更高的资质要求，相应政策变化可能对企业的经营产生不利影响。 2、人力成本上升风险 信息安全和业务流程管理行业属于知识密集型行业。业务执行需要通晓信息技术基础知识并且具备丰富实践经验的人才，而人才的培养往往需要较长的过程。随着经济的快速发展，生活成本的上升，社会平均工资逐年递增，尤其是具有丰富经验的研发人员工资薪酬呈现增加趋势。随着

26、生活水平的提高以及人员工资水平的上涨，未来公司将面临人力成本上升导致利润水平下降的风险。 3、新产品、新技术风险 技术的发展日新月异。如果不能准确地把握行业技术的发展趋势，在技术开发方向的决策上发生失误，或不能及时将新技术运用于业务的开发和升级，公司将可能丧失在技术研发和市场的优势。 4、知识产权被侵害的风险 信息安全企业核心竞争力在于其掌握的技术与研发实力，具体体现在各项业务中的软件技术水平。我国当前在对知识产权的保护上存在一定的不足，特别是在软件知识产权保护方面与发达国家存在较大差距，软件产品被盗版、技术流失和被窃取的情况屡屡发生。公司面临知识产权被侵害的风险，公司掌握的核心关键技术可能被

27、窃取、公司安全软件产品可能被抄袭、盗版以及公司重要技术可能被模仿，造成安全集成与安全服务业务不具备技术竞争优势。 七、行业竞争状况1、信息安全行业 我国共有信息安全企业数百家，而收入过亿元的企业只有十余家，以中小企业为主，并且我国的信息安全产品目前仍以中低端产品为主，因此市场竞争较为激烈。信息安全行业细分领域较多，在不同细分市场中均有细分市场的龙头企业。因此行业的整合空间较大。根据信息安全产业“十二五”规划，2015 年我国信息安全产业将形成30 家信息安全业务收入过亿元企业，力争培育出信息安全业务收入达50 亿元的骨干企业。未来，信息安全市场的参与者将会越来越多，国内企业与国际企业的差距将逐

28、渐缩小，整个市场的集中度也将明显提高。 2、业务流程管理软件行业 业务流程管理软件行业经过十余年发展，随着企业信息化管理需求、信息化管理理念的进一步深入，业务流程管理的市场呈现不断增长的态势，提供业务流程管理软件的企业达上百家，但层次分化严重。处于第一梯队的企业不到十家，这类企业拥有流程管理周期完整的平台和方法论，支持企业级流程管理远景，能够提供业务流程管理完整的产品和解决方案。而其他企业则工具能力存在缺失，采用技术及BPM规范不标准，或仅能实现业务流程重建这一局部价值，无法提供业务流程管理的完整的解决方案，这类企业往往只能承接中低端客户，在与第一梯队企业竞争中不占优势。 （1）深圳市奥哲科技

29、有限公司总部位于深圳其主要产品和服务为以H3业务流程管理软件为基础，为企业提供业务流程管理的综合解决方案。 （2）上海斯歌信息技术有限公司为Source Code的子公司，于2005年进驻中国，总部设于上海，并在北京、广州、深圳、成都、香港、台湾、新加坡等设有分支机构。公司的主要产品是K2 BPM平台，帮助用户利用可重复使用的产品相互协作搭建业务流程应用。 （3）美国Ultimus Inc公司成立于1994年，于2004年在中国上海设立全资子公司安码商务软件系统(上海)有限公司。主要业务和产品为为提供业务流程管理软件Ultimus BPM Suite及业务流程管理专业服务。 （4）北京炎黄盈动科技发展有限责任公司总部位于北京。其主要业务为为企为客户提供BPM平台，与ERP数据整合，实现业务数据快速高效审批业提供具有自主产权、业界领先的业务流程管理套件（BPMS）产品。