近期，數據安全政策密集發布。6月10日《中華人民共和國數據安全法》獲審議通過，9月30日，工信部發布《工業和信息化領域數據安全管理辦法 (試行)(征求意見稿)》，并面向社會公開征求意見。

業內人士表示，作為首個由行業、領域主管部門制定發布的數據安全相關法規，隨著其發布，數據安全政策步入各個行業細化階段，有利于加速數據安全需求釋放，為更多行業政策出臺提供參考。

事件驅動 數據安全政策陸續出臺

2021年6月10日，《中華人民共和國數據安全法》獲審議通過，2021年9月1日正式執行。2021年9月30日，工信部發布 《工業和信息化領域數據安全管理辦法 (試行)(征求意見稿)》(下稱《管理辦法》)，并面向社會公開征求意見。

《管理辦法》是《數據安全法》施行后，首個由行業、領域主管部門制定發布的數據安全相關法規，意味著《數據安全法》在行業、部門落地執行方面取得重大進展，我國數據安全保障體系日趨完善，步入各個行業細化階段。

《管理辦法》明確提出：行業監管部門 (工業和信息化部及地方工業和信息化主管部門、通信管理局)鼓勵數據開發利用和數據安全技術研究，支持推廣數據安全產品和服務，培育數據安全企業、研究和服務機構，壯大數據。安全產業，提升數據安全保障能力，促進數據的創新應用。

同時，《管理辦法》進一步細化職責。主體責任方面，工業和電信數據處理者應當對數據處理活動負安全主體責任，采取必要措施確保數據持續處于有效保護和合法利用的狀態，包括建立數據全生命周期安全管理制度，針對不同級別數據，制定數據收集、存儲、使用、加工、傳輸、提供、公開等環節的具體分級防護要求和操作規程等。工作體系方面，涉及重要數據和核心數據的，工業和電信數據處理者應當建立覆蓋本單位相關部門的數據安全工作體系，設置專門的數據安全管理責任部門，本單位黨委(黨組)或領導班子對數據安全負主體責任，主要負責人是數據安全第一責任人，分管數據安全的負責人是直接責任人。

此外，《管理辦法》提出信用機制，新規的執行力度增強。比如，行業監管部門應當將工業和電信數據處理者落實數據安全管理責任情況納入信用管理。對存在數據安全違法違規行為受到行政處罰的數據處理者，按照有關規定將其列入業務經營不良名單或失信名單。對于違反本辦法的，由行業監管部門依照《數據安全法》、《網絡安全法》等法律和相關行政法規，根據情節嚴重程度給予公開曝光、沒收違法所得、罰款、暫停業務、停業整頓、關閉網站、吊銷業務許可證或吊銷營業執照等行政處罰;構成犯罪的，依法追究刑事責任。

行業前景 數字經濟發展存在巨大空間

隨著新一輪科技革命與產業變革席卷全球，數字經濟已經成為重要的經濟發展形態，對數據的掌握和利用能力已經成為各國核心競爭力的體現。近年來，我國的數字經濟持續高速增長。

根據中國信通院發布的《中國數字經濟發展白皮書》，我國的數字經濟發展規模從2005年的2.6萬億元增長到2019年的35.8萬億元，占GDP的比重從14.2%升至36.2%。數字經濟已成為我國經濟下行壓力下的關鍵增長力量與新引擎，在國民經濟中的地位也更加突出。2019年，數字經濟對經濟增長的貢獻率為67.7%，遠超其它產業。

我國的第十四個五年規劃將 “加快數字化發展建設數字中國”作為獨立篇章，強調要充分發揮海量數據和豐富應用場景優勢，促進數字技術與實體經濟深度融合。同時，也提出了數據安全問題，加強涉及國家利益、商業秘密、個人隱私的數據保護，強化數據資源全生命周期安全保護，營造良好的數字生態。

根據公開報道，2020年全球數據泄露的平均損失成本為1145萬美元，2019年數據泄露事件達到7098起，涉及151億條數據記錄，與2018年相比，增幅達284%。數據泄漏事件影響廣泛、損失慘重。

作為一種新型經濟形態，數字經濟的發展存在巨大空間。我們既要給予其強大的發展動力，也要防止其野蠻生長。數據已經演化為一種生產要素，具有巨大的經濟價值。數據中心作為新型基礎設施建設也被賦予更高關注度。

《數據安全管理辦法(試行)(征求意見稿)》的發布，進一步強化了總體國家安全觀以及相關方的數據安全責任意識，完善了數字經濟的發展規范。

市場機會 數據安全市場需求持續釋放

近期 《數據安全法》、《關保條例》、《個人信息保護法》等法律法規密集發布并實施，僅從數據安全的組成部分隱私計算來看，據Gartner預測，2023年，全球80%以上的公司將面臨至少一項以隱私為重點的數據保護法規，2024年隱私驅動的數據保護和合規技術支出將在全球突破150億美元。

隨《數據安全法》等落地、數據交易市場快速發展，KPMG預計2023年國內數據安全技術服務有望達百億元，隨IT架構走向云化，長期將撬動千億元級的數據安全SaaS運營收入。

浙商證券表示，《工業和信息化領域數據安全管理辦法(試行)(征求意見稿)》作為首個由行業、領域主管部門制定發布的數據安全相關法規，隨著其發布，數據安全政策步入各個行業細化階段，有利于加速數據安全需求釋放，為更多行業政策出臺提供參考。相關受益標的包括安恒信息、奇安信、衛士通、深信服、迪普科技、中孚信息、綠盟科技、啟明星辰、天融信等。

天風證券指出，基于《管理辦法》的要求規定，數據安全在工業與信息領域的落地主要有三個方面的影響。第一，利好基礎類數據安全產品，如日志審計、數據庫審計、數據脫敏、傳輸加密、數據加密等;第二，有望進一步拉動數據資產梳理與數據安全咨詢服務市場需求;第三，對數據安全檢測評估認證名錄的建立利好頭部服務能力領先的公司，促進數據安全評估服務市場發展。

對于具體投資標的，天風證券建議關注網絡安全方面的深信服、安恒信息、綠盟科技、啟明星辰、奇安信;密碼相關的信安世紀、數字認證、衛士通、中孚信息等。