理工酷

2021年11月16日发布

事件：

2021年11月14日，国家网信办发布通知对《网络数据安全管理条例（征求意见稿）》公开征求意见，以规范网络数据处理活动，保护个人、组织在网络空间的合法权益，维护国家安全和公共利益。

点评：

我们认为《数据安全法》是从宏观角度为数据安全制度、数据安全保护义务以及数据的开放与发展提供了战略方向，而此次发布的《网络数据安全管理条例（征求意见稿）》则是从数据安全具体实践角度对涉及数据安全的重要场景进行了界定与规范。

1、《管理条例》是对先前相关文件中数据安全部分的细化与补充

《管理条例》对个人信息保护、重要数据安全、数据跨境安全管理进一步提出了系统性规范要求，与之前推出的《数据安全法》、《个人信息保护法》、《关键信息基础设施安全保护条例》、《网络安全审查办法（修订草案征求意见稿）》、《数据出境安全评估办法（征求意见稿）》等文件遥相呼应，可视作对先前条款中重要条款的实践规范。

以《个人信息保护法》为例，《个保法》中对于个人信息删除提到了四种具体情景，而《管理条例》在原有情景基础上进行了细化扩充，并增加了十五个工作日的期限限制。再以《数据出境安全评估办法（征求意见稿）》为例，除同样规定了数据出境安全评估的情形外，还额外增加了数据处理者向境外提供数据应当履行的义务，如存留相关日志记录和数据出境审批记录三年以上等。

2、《管理条例》为互联网数据监管奠定了严厉基调

除以上预期相对较足的监管领域外，《管理条例》第六章还列明了互联网平台运营者的义务，要求其“保障平台规则、隐私政策、算法公平公正”。其中值得关注的是，《管理条例》特别强调使用个性化推荐算法前应征求个人同意且不得利用数据损害用户合法利益、破坏公平，且对于滥用数据处罚力度严格，罚款金额可参考上一年度销售额百分之一以上百分之五以下。另外，《管理办法》还要求互联网运营平台支持不同即时通信服务之间用户数据互通，并对接入其平台的第三方产品和服务承担数据安全管理责任。对于大型互联网平台运营者，还需每年委托第三方机构进行数据安全审计，为安全服务领域带来新兴增量市场。

3、数据安全建设有望进入快车道

在《管理条例》的要求下，数据备份、加密、访问控制、密码等基础数据安全产品的需求有望持续提升，而随国家网络身份认证基础设施建设以及互联网平台数据安全审计所带来的增量市场亦值得期待。围绕《管理条例》，我们认为从下游市场需求角度，对于数据安全的规划建设将由观望逐步转为实干，以此为始点数据安全市场有望进入快车道并在2022年迎来放量。

推荐与建议关注标的：

安全厂商：深信服、安恒信息、启明星辰、绿盟科技、奇安信

密码厂商：信安世纪、格尔软件

建议关注：卫士通、中孚信息、天融信、数字认证等

风险提示：宏观经济不景气，政策落地不及预期，下游行业需求不及预期