文件列表(压缩包大小 265.84K)
免费
概述
2021年10月10日发布
事件:
2021 年 9 月 30 日, 工信部发布公开征求对《工业和信息化领域数据安全管理办法(试行)(征求意见稿)》的意见, 旨在贯彻落实《数据安全法》等法律法规,加快推动工业和信息化领域数据安全管理工作制度化、规范化,提升工业、电信行业数据安全保护能力,防范数据安全风险。
点评:
该管理办法是对《数据安全法》在工业和信息化领域的有效承接,在数安法的基础上对数据安全落地实践提出了具体的规范和要求,对工业和信息化领域数据安全保护的执行有重要意义。结合 10 月 1 日正式实行的《汽车数据安全管理若干规定(试行)》,我们认为以此为始点,后续其他行业(如交通、教育、医疗、能源等)监管部门对数据安全的监管细则值得期待,有望推动中长期数据安全市场的放量兑现。
在具体内容层面,我们将管理办法与《数据安全法》内容进行了对比分析:
1、 明确数据分级分类标准
参考《数据安全法》第二十一条“ 各地区、各部门应当确定本地区、本部门以及相关行业、领域的重要数据具体目录”,管理办法对数据分类类别以及重要度等级进行了明确,要求对重要数据和核心数据形成名录并实行备案管理制度。
2、强调数据全生命周期安全管理
参考《数据安全法》第十七条“ 国务院有关部门制定有关数据开发利用技术、产品和数据安全相关标准”,管理办法对数据全流程及各场景操作规范进行了约束,强调“ 核心数据不得出境”,并要求对数据处理流程进行记录, 首次对数据销毁提出要求。
3、 建立数据安全检测评估认证名录
参考《数据安全法》第十八条“ 支持数据安全检测评估、认证等专业机构依法开展服务活动”,管理办法要求定期开展数据安全评估, 并提出建立数据安全检测、评估与认证机构推荐名录。
4、 对数据安全市场的影响
基于管理办法的要求规定,我们认为数据安全在工业与信息领域的落地主要有三个方面的影响: 1) 利好基础类数据安全产品,如日志审计、数据库审计、数据脱敏、传输加密、数据加密等; 2) 有望进一步拉动数据资产梳理与数据安全咨询服务市场需求; 3) 对数据安全检测评估认证名录的建立利好头部服务能力领先的公司,促进数据安全评估服务市场发展。
建议关注:
网络安全: 深信服、安恒信息、绿盟科技、启明星辰、奇安信
密码: 信安世纪、数字认证、卫士通、中孚信息
风险提示: 宏观经济不景气,政策落地不及预期,下游行业需求不及预期
如果遇到文件不能下载或其他产品问题,请添加管理员微信:ligongku001,并备注:产品反馈
评论(0)