理工酷

2021年10月10日发布

事件：

2021 年 9 月 30 日， 工信部发布公开征求对《工业和信息化领域数据安全管理办法（试行）（征求意见稿）》的意见， 旨在贯彻落实《数据安全法》等法律法规，加快推动工业和信息化领域数据安全管理工作制度化、规范化，提升工业、电信行业数据安全保护能力，防范数据安全风险。

点评：

该管理办法是对《数据安全法》在工业和信息化领域的有效承接，在数安法的基础上对数据安全落地实践提出了具体的规范和要求，对工业和信息化领域数据安全保护的执行有重要意义。结合 10 月 1 日正式实行的《汽车数据安全管理若干规定（试行）》，我们认为以此为始点，后续其他行业（如交通、教育、医疗、能源等）监管部门对数据安全的监管细则值得期待，有望推动中长期数据安全市场的放量兑现。

在具体内容层面，我们将管理办法与《数据安全法》内容进行了对比分析：

1、 明确数据分级分类标准

参考《数据安全法》第二十一条“ 各地区、各部门应当确定本地区、本部门以及相关行业、领域的重要数据具体目录”，管理办法对数据分类类别以及重要度等级进行了明确，要求对重要数据和核心数据形成名录并实行备案管理制度。

2、强调数据全生命周期安全管理

参考《数据安全法》第十七条“ 国务院有关部门制定有关数据开发利用技术、产品和数据安全相关标准”，管理办法对数据全流程及各场景操作规范进行了约束，强调“ 核心数据不得出境”，并要求对数据处理流程进行记录， 首次对数据销毁提出要求。

3、 建立数据安全检测评估认证名录

参考《数据安全法》第十八条“ 支持数据安全检测评估、认证等专业机构依法开展服务活动”，管理办法要求定期开展数据安全评估， 并提出建立数据安全检测、评估与认证机构推荐名录。

4、 对数据安全市场的影响

基于管理办法的要求规定，我们认为数据安全在工业与信息领域的落地主要有三个方面的影响： 1） 利好基础类数据安全产品，如日志审计、数据库审计、数据脱敏、传输加密、数据加密等； 2） 有望进一步拉动数据资产梳理与数据安全咨询服务市场需求； 3） 对数据安全检测评估认证名录的建立利好头部服务能力领先的公司，促进数据安全评估服务市场发展。

建议关注：

1. 网络安全： 深信服、安恒信息、绿盟科技、启明星辰、奇安信

2. 密码： 信安世纪、数字认证、卫士通、中孚信息

风险提示： 宏观经济不景气，政策落地不及预期，下游行业需求不及预期