由于今年的调查增加了一些新的调查领域,因此参与的人员数量较去年稳步有升。
本次调查的内容涉及:中国IT人才发展环境、企业信息化、企业安全、服务器、存储、网络技术、云计算、虚拟化、移动开发技术、项目管理工具、数据库与 BI应用、数码复合机、安防产品技术等13方面的研究成果,这些将最终形成了《2009-2010年IT技术应用趋势调研报告》,并将整合到《2009-2010中国IT应用技术蓝皮书》中,于2010年2月份通过IT168企业频道及其下属论坛发布。
安全外包服务在接受度上还有待提高,有38.9%的企业明确表示不会采购。但提高安全管理水平的服务还是受到了广泛的欢迎,安全管理评估、信息安全管理系统建设成为最有可能采购的服务类型。在付费方式上,近半数的企业愿意按需付费,与产品捆绑及单独一次性收费也分别得到1/4企业的认可。
安全保障并非一次采购就高枕无忧,它是一个动态的过程,安全咨询、安全集成服务、安全运维服务和安全外包服务等各阶段的服务将起到更重要的作用,安全服务将是未来信息安全领域的一大热点。然而当下,无论服务采购意向还是服务满意度进一步提升的空间都还有很大。这背后的原因在于用户对安全环境的建设尚处于起步阶段,主要是进行安全产品的部署,特别是IT系统防护安全产品如防火墙、IDS/IPS和防病毒等,另外安全服务缺乏绩效评估体系、缺乏用户满意度评价指标,IT168认为安全服务的普及性推广阶段还未到来,国内厂商的安全服务水平仍需进一步加强。
一、企业有意向采用安全外包服务情况
安全外包服务市场在中国仍处于培育阶段,38.9%企业还没有接受这个新业态。不过已经有越来越多的企业开始尝试一些类型的安全外包服务,目前接受度较高的是安全管理评估(31.1%)和信息安全管理体系建设(27.1%)。比较有潜力的是应用系统安全评估(14.9%)、安全加固服务(14.3%)、信息安全管理体系(ISMS)、认证咨询(13.7%)、审计评估(12.9%)、安全监控服务(12.6%),及合规性审计咨询(11.7%)。
企业有意向采用安全外包服务分布
二、企业容易接受的安全服务收费方式
48.0%企业认为服务商提供按需付费服务的安全服务收费方式更容易接受,这表明安全服务的价值认同感较高,用户愿意为安全服务单独买单,预示着安全服务提供商将获得更大的发展空间。另外值得注意的是有26.9%企业认为与产品捆绑的收费方式可接受,对于安全产品提供商来说,做好服务将是获得竞争优势的重要手段。
企业容易接受的安全服务收费方式分布
三、企业对目前中国信息安全服务商整体服务水平评价经过2009年一年的努力,服务商的认知度得到不小的肯定,由2008年的2.8%的用户非常满意,增长到2009年的12.1%用户非常满意。然而有好就有坏,09年有将近12.1%的用户举得整体服务水平极差,比08年的情况还要恶化,只能说明09年对于中国信息安全服务商整体服务水平评价趋于两极化发展,做的好的非常好,做的差的也非常差。于此同时,还有42.5%的企业认为目前中国信息安全服务商整体服务水平尚可但要改进改进余地很大。另外值得注意的是,33.3%的企业对服务水平高低没什么感觉,表明安全服务缺乏用户满意度评价指标,无法对安全服务进行价值评估的情况下,优质优价的良性发展环境很难建立。
企业对目前中国信息安全服务商整体服务水平评价
四、企业认为服务水平相对较好的安全服务提供商
国内外企业在安全服务水平上呈现出明显的分化。思科、赛门铁克和卡巴斯基等外资企业分别以36.7%、36.7%和28%的认可度占据了前3甲,而国内企业趋势(23.7%)、绿盟(20.3%)、H3C(16.9%)等处于第二集团,仍需大幅度提高服务水平。
企业认为服务水平相对较好的安全服务提供商分布
