近期，數(shù)據(jù)安全政策密集發(fā)布。6月10日《中華人民共和國數(shù)據(jù)安全法》獲審議通過，9月30日，工信部發(fā)布《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法 (試行)(征求意見稿)》，并面向社會(huì)公開征求意見。

業(yè)內(nèi)人士表示，作為首個(gè)由行業(yè)、領(lǐng)域主管部門制定發(fā)布的數(shù)據(jù)安全相關(guān)法規(guī)，隨著其發(fā)布，數(shù)據(jù)安全政策步入各個(gè)行業(yè)細(xì)化階段，有利于加速數(shù)據(jù)安全需求釋放，為更多行業(yè)政策出臺(tái)提供參考。

事件驅(qū)動(dòng) 數(shù)據(jù)安全政策陸續(xù)出臺(tái)

2021年6月10日，《中華人民共和國數(shù)據(jù)安全法》獲審議通過，2021年9月1日正式執(zhí)行。2021年9月30日，工信部發(fā)布 《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法 (試行)(征求意見稿)》(下稱《管理辦法》)，并面向社會(huì)公開征求意見。

《管理辦法》是《數(shù)據(jù)安全法》施行后，首個(gè)由行業(yè)、領(lǐng)域主管部門制定發(fā)布的數(shù)據(jù)安全相關(guān)法規(guī)，意味著《數(shù)據(jù)安全法》在行業(yè)、部門落地執(zhí)行方面取得重大進(jìn)展，我國數(shù)據(jù)安全保障體系日趨完善，步入各個(gè)行業(yè)細(xì)化階段。

《管理辦法》明確提出：行業(yè)監(jiān)管部門 (工業(yè)和信息化部及地方工業(yè)和信息化主管部門、通信管理局)鼓勵(lì)數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全技術(shù)研究，支持推廣數(shù)據(jù)安全產(chǎn)品和服務(wù)，培育數(shù)據(jù)安全企業(yè)、研究和服務(wù)機(jī)構(gòu)，壯大數(shù)據(jù)。安全產(chǎn)業(yè)，提升數(shù)據(jù)安全保障能力，促進(jìn)數(shù)據(jù)的創(chuàng)新應(yīng)用。

同時(shí)，《管理辦法》進(jìn)一步細(xì)化職責(zé)。主體責(zé)任方面，工業(yè)和電信數(shù)據(jù)處理者應(yīng)當(dāng)對(duì)數(shù)據(jù)處理活動(dòng)負(fù)安全主體責(zé)任，采取必要措施確保數(shù)據(jù)持續(xù)處于有效保護(hù)和合法利用的狀態(tài)，包括建立數(shù)據(jù)全生命周期安全管理制度，針對(duì)不同級(jí)別數(shù)據(jù)，制定數(shù)據(jù)收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等環(huán)節(jié)的具體分級(jí)防護(hù)要求和操作規(guī)程等。工作體系方面，涉及重要數(shù)據(jù)和核心數(shù)據(jù)的，工業(yè)和電信數(shù)據(jù)處理者應(yīng)當(dāng)建立覆蓋本單位相關(guān)部門的數(shù)據(jù)安全工作體系，設(shè)置專門的數(shù)據(jù)安全管理責(zé)任部門，本單位黨委(黨組)或領(lǐng)導(dǎo)班子對(duì)數(shù)據(jù)安全負(fù)主體責(zé)任，主要負(fù)責(zé)人是數(shù)據(jù)安全第一責(zé)任人，分管數(shù)據(jù)安全的負(fù)責(zé)人是直接責(zé)任人。

此外，《管理辦法》提出信用機(jī)制，新規(guī)的執(zhí)行力度增強(qiáng)。比如，行業(yè)監(jiān)管部門應(yīng)當(dāng)將工業(yè)和電信數(shù)據(jù)處理者落實(shí)數(shù)據(jù)安全管理責(zé)任情況納入信用管理。對(duì)存在數(shù)據(jù)安全違法違規(guī)行為受到行政處罰的數(shù)據(jù)處理者，按照有關(guān)規(guī)定將其列入業(yè)務(wù)經(jīng)營不良名單或失信名單。對(duì)于違反本辦法的，由行業(yè)監(jiān)管部門依照《數(shù)據(jù)安全法》、《網(wǎng)絡(luò)安全法》等法律和相關(guān)行政法規(guī)，根據(jù)情節(jié)嚴(yán)重程度給予公開曝光、沒收違法所得、罰款、暫停業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷業(yè)務(wù)許可證或吊銷營業(yè)執(zhí)照等行政處罰;構(gòu)成犯罪的，依法追究刑事責(zé)任。

行業(yè)前景 數(shù)字經(jīng)濟(jì)發(fā)展存在巨大空間

隨著新一輪科技革命與產(chǎn)業(yè)變革席卷全球，數(shù)字經(jīng)濟(jì)已經(jīng)成為重要的經(jīng)濟(jì)發(fā)展形態(tài)，對(duì)數(shù)據(jù)的掌握和利用能力已經(jīng)成為各國核心競爭力的體現(xiàn)。近年來，我國的數(shù)字經(jīng)濟(jì)持續(xù)高速增長。

根據(jù)中國信通院發(fā)布的《中國數(shù)字經(jīng)濟(jì)發(fā)展白皮書》，我國的數(shù)字經(jīng)濟(jì)發(fā)展規(guī)模從2005年的2.6萬億元增長到2019年的35.8萬億元，占GDP的比重從14.2%升至36.2%。數(shù)字經(jīng)濟(jì)已成為我國經(jīng)濟(jì)下行壓力下的關(guān)鍵增長力量與新引擎，在國民經(jīng)濟(jì)中的地位也更加突出。2019年，數(shù)字經(jīng)濟(jì)對(duì)經(jīng)濟(jì)增長的貢獻(xiàn)率為67.7%，遠(yuǎn)超其它產(chǎn)業(yè)。

我國的第十四個(gè)五年規(guī)劃將 “加快數(shù)字化發(fā)展建設(shè)數(shù)字中國”作為獨(dú)立篇章，強(qiáng)調(diào)要充分發(fā)揮海量數(shù)據(jù)和豐富應(yīng)用場景優(yōu)勢，促進(jìn)數(shù)字技術(shù)與實(shí)體經(jīng)濟(jì)深度融合。同時(shí)，也提出了數(shù)據(jù)安全問題，加強(qiáng)涉及國家利益、商業(yè)秘密、個(gè)人隱私的數(shù)據(jù)保護(hù)，強(qiáng)化數(shù)據(jù)資源全生命周期安全保護(hù)，營造良好的數(shù)字生態(tài)。

根據(jù)公開報(bào)道，2020年全球數(shù)據(jù)泄露的平均損失成本為1145萬美元，2019年數(shù)據(jù)泄露事件達(dá)到7098起，涉及151億條數(shù)據(jù)記錄，與2018年相比，增幅達(dá)284%。數(shù)據(jù)泄漏事件影響廣泛、損失慘重。

作為一種新型經(jīng)濟(jì)形態(tài)，數(shù)字經(jīng)濟(jì)的發(fā)展存在巨大空間。我們既要給予其強(qiáng)大的發(fā)展動(dòng)力，也要防止其野蠻生長。數(shù)據(jù)已經(jīng)演化為一種生產(chǎn)要素，具有巨大的經(jīng)濟(jì)價(jià)值。數(shù)據(jù)中心作為新型基礎(chǔ)設(shè)施建設(shè)也被賦予更高關(guān)注度。

《數(shù)據(jù)安全管理辦法(試行)(征求意見稿)》的發(fā)布，進(jìn)一步強(qiáng)化了總體國家安全觀以及相關(guān)方的數(shù)據(jù)安全責(zé)任意識(shí)，完善了數(shù)字經(jīng)濟(jì)的發(fā)展規(guī)范。

市場機(jī)會(huì) 數(shù)據(jù)安全市場需求持續(xù)釋放

近期 《數(shù)據(jù)安全法》、《關(guān)保條例》、《個(gè)人信息保護(hù)法》等法律法規(guī)密集發(fā)布并實(shí)施，僅從數(shù)據(jù)安全的組成部分隱私計(jì)算來看，據(jù)Gartner預(yù)測，2023年，全球80%以上的公司將面臨至少一項(xiàng)以隱私為重點(diǎn)的數(shù)據(jù)保護(hù)法規(guī)，2024年隱私驅(qū)動(dòng)的數(shù)據(jù)保護(hù)和合規(guī)技術(shù)支出將在全球突破150億美元。

隨《數(shù)據(jù)安全法》等落地、數(shù)據(jù)交易市場快速發(fā)展，KPMG預(yù)計(jì)2023年國內(nèi)數(shù)據(jù)安全技術(shù)服務(wù)有望達(dá)百億元，隨IT架構(gòu)走向云化，長期將撬動(dòng)千億元級(jí)的數(shù)據(jù)安全SaaS運(yùn)營收入。

浙商證券表示，《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法(試行)(征求意見稿)》作為首個(gè)由行業(yè)、領(lǐng)域主管部門制定發(fā)布的數(shù)據(jù)安全相關(guān)法規(guī)，隨著其發(fā)布，數(shù)據(jù)安全政策步入各個(gè)行業(yè)細(xì)化階段，有利于加速數(shù)據(jù)安全需求釋放，為更多行業(yè)政策出臺(tái)提供參考。相關(guān)受益標(biāo)的包括安恒信息、奇安信、衛(wèi)士通、深信服、迪普科技、中孚信息、綠盟科技、啟明星辰、天融信等。

天風(fēng)證券指出，基于《管理辦法》的要求規(guī)定，數(shù)據(jù)安全在工業(yè)與信息領(lǐng)域的落地主要有三個(gè)方面的影響。第一，利好基礎(chǔ)類數(shù)據(jù)安全產(chǎn)品，如日志審計(jì)、數(shù)據(jù)庫審計(jì)、數(shù)據(jù)脫敏、傳輸加密、數(shù)據(jù)加密等;第二，有望進(jìn)一步拉動(dòng)數(shù)據(jù)資產(chǎn)梳理與數(shù)據(jù)安全咨詢服務(wù)市場需求;第三，對(duì)數(shù)據(jù)安全檢測評(píng)估認(rèn)證名錄的建立利好頭部服務(wù)能力領(lǐng)先的公司，促進(jìn)數(shù)據(jù)安全評(píng)估服務(wù)市場發(fā)展。

對(duì)于具體投資標(biāo)的，天風(fēng)證券建議關(guān)注網(wǎng)絡(luò)安全方面的深信服、安恒信息、綠盟科技、啟明星辰、奇安信;密碼相關(guān)的信安世紀(jì)、數(shù)字認(rèn)證、衛(wèi)士通、中孚信息等。