理工酷

2021年08月18日发布

《关保条例》正式稿对于关键信息基础设施认定范围更广。正式稿关键设施涵盖公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。而草案中，范围仅指上述单位中发生安全事故影响国家安全与利益的基础设施。

正式稿监管单位层级更高，不同主体间权责划分更为明确。正式稿指出：国家网信部门统筹协调下，国务院公安部门负责指导监督关键信息基础设施安全保护工作。国务院电信主管部门和其他有关部门依照本条例和有关法律、行政法规的规定，在各自职责范围内负责关键信息基础设施安全保护和监督管理工作。此前草案内容为：国家行业主管或监管部门按照国务院规定的职责分工，负责指导和监督本行业、本领域的关键信息基础设施安全保护工作。国家网信部门负责统筹协调关键信息基础设施安全保护工作和相关监督管理工作。国务院公安、国家安全、国家保密行政管理、国家密码管理等部门在各自职责范围内负责相关网络安全保护和监督管理工作。

强调人、财、物投入，关保条例促进网安支出更具确定性。正式稿新增“运营者应当建立健全网络安全保护制度和责任制，保障人力、财力、物力投入”。运营者的主要负责人对关键信息基础设施安全保护负总责，领导关键信息基础设施安全保护和重大网络安全事件处置工作，组织研究解决重大网络安全问题。

监管态度更加严格，监管细则更具实操性。正式稿明确“保护工作部门应当定期组织开展本行业、本领域关键信息基础设施网络安全检查检测，指导监督运营者及时整改安全隐患、完善安全措施”，而此前仅要求“国家行业主管或监管部门应当定期组织对本行业、本领域关键信息基础设施的安全风险以及运营者履行安全保护义务的情况进行抽查检测”。

数据安全成为监管重点，有望进一步催化需求加速。正式稿强调“管理机构需履行个人信息和数据安全保护责任，建立健全个人信息和数据安全保护制度”，“发生关键信息基础设施整体中断运行或者主要功能故障、国家基础信息以及其他重要数据泄露、较大规模个人信息泄露、造成较大经济损失、违法信息较大范围传播等特别重大网络安全事件或者发现特别重大网络安全威胁时，保护工作部门应当在收到报告后，及时向国家网信部门、国务院公安部门报告。”

投资建议：

1）隐私安全：卫士通、安恒信息、奇安信。

2）网络安全：奇安信、卫士通、安恒信息、天融信、启明星辰、深信服。

风险提示：行业竞争加剧风险；政策力度不及预期风险；宏观经济风险。