理工酷

2021年10月08日发布

从国家法律到行业规章，数据安全保障体系日趋完善，步入行业细化阶段

2021年6月10日，《中华人民共和国数据安全法》获审议通过，2021年9月1日正式执行。2021年9月30日，工信部发布《工业和信息化领域数据安全管理办法（试行）（征求意见稿）》（下称《管理办法》），并面向社会公开征求意见。《管理办法》是《数据安全法》施行后，首个由行业、领域主管部门制定发布的数据安全相关法规，意味着《数据安全法》在行业、部门落地执行方面取得重大进展，我国数据安全保障体系日趋完善，步入各个行业细化阶段。

《管理办法》亮点：数据分级、责任细化、信用机制

（1）《管理办法》明确提出：鼓励数据安全产业发展《管理办法》明确提出：行业监管部门（工业和信息化部及地方工业和信息化主管部门、通信管理局统）鼓励数据开发利用和数据安全技术研究，支持推广数据安全产品和服务，培育数据安全企业、研究和服务机构，壮大数据安全产业，提升数据安全保障能力，促进数据的创新应用。

（2）《管理办法》细化职责，党委或领导班子主要负责

a.主体责任：工业和电信数据处理者应当对数据处理活动负安全主体责任，采取必要措施确保数据持续处于有效保护和合法利用的状态，包括建立数据全生命周期安全管理制度，针对不同级别数据，制定数据收集、存储、使用、加工、传输、提供、公开等环节的具体分级防护要求和操作规程等。

b．工作体系：涉及重要数据和核心数据的，工业和电信数据处理者应当建立覆盖本单位相关部门的数据安全工作体系，设置专门的数据安全管理责任部门，本单位党委（党组）或领导班子对数据安全负主体责任，主要负责人是数据安全第一责任人，分管数据安全的负责人是直接责任人。

（3）《管理办法》提出信用机制，新规的执行力度增强

a.信用机制：行业监管部门应当将工业和电信数据处理者落实数据安全管理责任情况纳入信用管理。对存在数据安全违法违规行为受到行政处罚的数据处理者，按照有关规定将其列入业务经营不良名单或失信名单。

b.法律责任：对于违反本办法的，由行业监管部门依照《数据安全法》《网络安全法》等法律和相关行政法规，根据情节严重程度给予公开曝光、没收违法所得、罚款、暂停业务、停业整顿、关闭网站、吊销业务许可证或吊销营业执照等行政处罚；构成犯罪的，依法追究刑事责任。

《管理办法》出台影响：加速数据安全需求释放，为更多行业政策出台提供参考

（1）工信领域是ICT产业和核心，《数据安全法》在工信领域的落地，有望促进工信领域的数据安全需求率先加速释放。

（2）工信领域是ICT产业的根基，是ICT产业发展的主要驱动力，《管理办法》的发布将对其他行业的相关规定和方案建设起到很好的参考作用。

投资建议

《工业和信息化领域数据安全管理办法（试行）（征求意见稿）》作为首个由行业、领域主管部门制定发布的数据安全相关法规，随着其发布，数据安全政策步入各个行业细化阶段，有利于加速数据安全需求释放，为更多行业政策出台提供参考。相关受益标的包括安恒信息、奇安信、卫士通、深信服、迪普科技、中孚信息、绿盟科技、启明星辰、天融信等。

风险提示

政策落地不及预期，宏观经济影响下游客户需求，市场竞争加剧等风险。