理工酷

2021年11月15日发布

事项：

国家互联网信息办公室发布关于《网络数据安全管理条例（征求意见稿）》（简称《征求意见稿》，下同）公开征求意见的通知。

平安观点：

《征求意见稿》的发布，意味着国家对数据安全的监管正在落地、细化。截至2021年11月中，《网络安全法》、《数据安全法》、《个人信息保护法》等法律均已生效，《征求意见稿》是依照上述法律制定的数据安全管理的具体措施和手段，更加注重操作层面。《征求意见稿》共有九章七十五条，在个人信息保护、重要数据安全、数据跨境安全管理、互联网平台运营者义务和监督管理等六个方面，对数据处理者、重要数据的处理者、数据安全责任人、互联网平台运营者和主管、监管部门的行为作出了明确的规定和要求，同时明确了不履行管理条例者应负的法律责任。《征求意见稿》对规范网络数据处理活动，保护个人、组织在网络空间的合法权益，维护国家安全和公共利益具有重大意义。此前，国务院常委会在2021年4月份通过了《关键信息基础设施安全保护条例》，并在9月1日正式开始实施。而《征求意见稿》的发布，意味着我国网络安全合规工具库更加充实。

国家将加快数据分类分级保护制度的建设，规定赴香港上市的数据处理者影响国家安全的也需进行网络安全审查。数据分级分类管理是我国《数据安全法》的基本制度之一，也数据安全管理的基础。《征求意见稿》在第一章第五条中提出“国家建立数据分类分级保护制度。按照数据对国家安全、公共利益或者个人、组织合法权益的影响和重要程度，将数据分为一般数据、重要数据、核心数据，不同级别的数据采取不同的保护措施”、“国家对个人信息和重要数据进行重点保护，对核心数据实行严格保护”、“各地区、各部门应当按照国家数据分类分级要求，对本地区、本部门以及相关行业、领域的数据进行分类分级管理”。从分级分类进展看，核心数据相对较为容易识别，但是重要数据的识别是地区、部门和行业未来需要关注的重点，相关识别指南也正在征求意见中，后续对重要数据的识别难题也将解决。对数据处理者安全审查的标准更为严格，除了之前已经明确的条件外，新增了“数据处理者赴香港上市，影响或者可能影响国家安全的”的条件，意味着赴香港上市的数据处理者，也可能需要申报网络安全审查。

《征求意见稿》强调要加大网络数据安全保护力度，该举措将刺激数据安全产品和服务的市场需求。《征求意见稿》在第二章第九条中提出“数据处理者应当采取备份、加密、访问控制等必要措施，保障数据免遭泄露、窃取、篡改、毁损、丢失、非法使用，应对数据安全事件，防范针对和利用数据的违法犯罪活动，维护数据的完整性、保密性、可用性”、“数据处理者应当按照网络安全等级保护的要求，加强数据处理系统、数据传输网络、数据存储环境等安全防护，处理重要数据的系统原则上应当满足三级以上网络安全等级保护和关键信息基础设施安全保护要求，处理核心数据的系统依照有关规定从严保护”、“数据处理者应当使用密码对重要数据和核心数据进行保护”。从《征求意见稿》的内容上看，明确和压实了数据处理者在数据安全保护管理中的主体责任，要求数据处理者使用数据安全产品和服务，来应对数据安全事件。后续随着《征求意见稿》的实施和落地，国内数据安全产品和服务的市场需求将持续扩大。

投资建议：目前，我国网络安全体系正在有序建设中，相关法律法规如《数据安全法》《个人信息保护法》以及《关键信息基础设施保护条例》等都在2021年出台。《征求意见稿》的发布，将进一步推动我国网络安全体系的完善，也将提升安全产业合规方面的驱动力。我们认为，网络安全来自“攻防”的内生动力已经明显提升，在加上相关政策在合规方面的推动，网络安全行业将持续保持高景气度，其中数据安全市场将更为亮眼。强烈推荐启明星辰，推荐深信服、安恒信息、绿盟科技，建议关注奇安信。

风险提示：1）部分地区IT支出不及预期；2）政策落地进度不及预期；3）技术风险。