通過對國家標準、政策法規的研究與知識的積累;通過對各行業特點及業務流程特點的研究及工程經驗的總結分析;通過對新技術的研究與運用;通過對市場發展動態的統計分析,預計我國未來安全服務市場將會有廣闊的發展前景。與此同時,通過對安全服務市場發展趨動因素的分析,安全服務體系將包括安全咨詢、等級測評、風險評估、安全審計、運維管理、安全培訓等幾個重點方向,用戶更需要的是有針對性的、個性化的、模塊化的、可供用戶任意選擇的、周全的安全服務體系。 安全咨詢服務的發展趨勢將向行業化的方向發展,針對性更強,咨詢服務內容更細。具體會體現在政府、銀行、企業等幾個重點領域。咨詢服務的內容將以行業特點為核心,從技術、運維、管理、策略等方面提供具有針對性的安全技術與管理咨詢服務。
例如:針對企業提供信息安全管理體系ISMS建設咨詢、IT服務管理體系ITSM建設咨詢與企業IT內審咨詢;針對國家政府信息化建設提供等級保護建設相關咨詢服務,包括政務系統定級、系統規劃、系統建設及運維管理的咨詢等。 風險評估服務可幫助用戶了解自身網絡信息系統的安全狀況:通過資產重要性分析明確需要重點保護的資產信息;通過系統弱點分析、威脅分析、安全措施的有效性分析確定各項資產所面臨的真實安全威脅問題。
由於風險評估的流程復雜、技術難度大、歷時久、周期長等問題,嚴重困擾著行業用戶風險評估工作的實施。因此,開展針對性強、自動化、模塊化的風險評估工具是未來風險評估服務發展的主要方向。它可以降低風險評估的難度,提升風險評估的效率,保障風險評估的準確性,更便於用戶實施網絡信息系統的自評估工作,降低風險管理成本。 安全審計服務將嚴格以安全政策或標準為基礎,用於測定現行保護措施整體狀況,同時檢驗是否妥善執行現有的保護措施。安全審計的目的在於了解現有環境是否已根據既定的安全策略得到妥善的保護。安全審計服務可能使用安全審計工具和不同的審核手段,以找出安全問題漏洞,因此安全審計需要多種技術作為支持。安全審計是需要反復進行的檢查程序,以確保適當的安全措施已切實執行。因此,安全審計的進行次數會比安全風險評估的周期性更強,是風險評估服務的有效補充。
信息系統安全審計服務可協助用戶確保系統安全策略運行在有效控制措施之下。從技術、管理和人員等多個方面,幫助客戶加強內部控制,建立合規性機制,應對合規性審查,預計安全審計服務是未來信息安全服務行業發展的重點方向。 應急響應是運維管理中的典型服務之壹,可有效降低用戶因突發安全事件造成的損失,可有效幫助用戶及時準確定位安全事件並對安全事件進行處置,降低用戶損失。應急響應主要針對突發的網絡故障、病毒爆發、網絡入侵、主機故障、軟件故障等事件。目前,運維管理服務已逐漸將應急響應和系統維護、安全加固、安全檢查等工作融為壹體。
運維管理服務將保持快速增長的發展態勢,2005年市場整體規模已達到23.32億元。運維管理服務已成為推動市場增長的強勁動力。2005-2009年,中國運維管理服務市場的年均復合增長率將達到20.3%。2009年的整體市場規模將接近80億元。針對廣闊的市場前景,駐地安全運維服務、周期性巡檢服務、滲透評估服務、安全加固服務將成為安全運維管理服務的重點方向。 近年來,信息安全服務項目需求日益增加,市場前景廣闊。除專業的信息安全服務機構外,信息安全產品廠商、信息安全產品代理商、系統集成商等都將面臨諸多信息安全服務項目機會。然而,根據調查結果顯示專業的信息安全服務人才極其缺乏,遠遠無法滿足實際需求。