近期,数据安全政策密集发布。6月10日《中华人民共和国数据安全法》获审议通过,9月30日,工信部发布《工业和信息化领域数据安全管理办法
(试行)(征求意见稿)》,并面向社会公开征求意见。
业内人士表示,作为首个由行业、领域主管部门制定发布的数据安全相关法规,随着其发布,数据安全政策步入各个行业细化阶段,有利于加速数据安全需求释放,为更多行业政策出台提供参考。
事件驱动 数据安全政策陆续出台
2021年6月10日,《中华人民共和国数据安全法》获审议通过,2021年9月1日正式执行。2021年9月30日,工信部发布
《工业和信息化领域数据安全管理办法 (试行)(征求意见稿)》(下称《管理办法》),并面向社会公开征求意见。
《管理办法》是《数据安全法》施行后,首个由行业、领域主管部门制定发布的数据安全相关法规,意味着《数据安全法》在行业、部门落地执行方面取得重大进展,我国数据安全保障体系日趋完善,步入各个行业细化阶段。
《管理办法》明确提出:行业监管部门
(工业和信息化部及地方工业和信息化主管部门、通信管理局)鼓励数据开发利用和数据安全技术研究,支持推广数据安全产品和服务,培育数据安全企业、研究和服务机构,壮大数据。安全产业,提升数据安全保障能力,促进数据的创新应用。
同时,《管理办法》进一步细化职责。主体责任方面,工业和电信数据处理者应当对数据处理活动负安全主体责任,采取必要措施确保数据持续处于有效保护和合法利用的状态,包括建立数据全生命周期安全管理制度,针对不同级别数据,制定数据收集、存储、使用、加工、传输、提供、公开等环节的具体分级防护要求和操作规程等。工作体系方面,涉及重要数据和核心数据的,工业和电信数据处理者应当建立覆盖本单位相关部门的数据安全工作体系,设置专门的数据安全管理责任部门,本单位党委(党组)或领导班子对数据安全负主体责任,主要负责人是数据安全第一责任人,分管数据安全的负责人是直接责任人。
此外,《管理办法》提出信用机制,新规的执行力度增强。比如,行业监管部门应当将工业和电信数据处理者落实数据安全管理责任情况纳入信用管理。对存在数据安全违法违规行为受到行政处罚的数据处理者,按照有关规定将其列入业务经营不良名单或失信名单。对于违反本办法的,由行业监管部门依照《数据安全法》、《网络安全法》等法律和相关行政法规,根据情节严重程度给予公开曝光、没收违法所得、罚款、暂停业务、停业整顿、关闭网站、吊销业务许可证或吊销营业执照等行政处罚;构成犯罪的,依法追究刑事责任。
行业前景 数字经济发展存在巨大空间
随着新一轮科技革命与产业变革席卷全球,数字经济已经成为重要的经济发展形态,对数据的掌握和利用能力已经成为各国核心竞争力的体现。近年来,我国的数字经济持续高速增长。
根据中国信通院发布的《中国数字经济发展白皮书》,我国的数字经济发展规模从2005年的2.6万亿元增长到2019年的35.8万亿元,占GDP的比重从14.2%升至36.2%。数字经济已成为我国经济下行压力下的关键增长力量与新引擎,在国民经济中的地位也更加突出。2019年,数字经济对经济增长的贡献率为67.7%,远超其它产业。
我国的第十四个五年规划将
“加快数字化发展建设数字中国”作为独立篇章,强调要充分发挥海量数据和丰富应用场景优势,促进数字技术与实体经济深度融合。同时,也提出了数据安全问题,加强涉及国家利益、商业秘密、个人隐私的数据保护,强化数据资源全生命周期安全保护,营造良好的数字生态。
根据公开报道,2020年全球数据泄露的平均损失成本为1145万美元,2019年数据泄露事件达到7098起,涉及151亿条数据记录,与2018年相比,增幅达284%。数据泄漏事件影响广泛、损失惨重。
作为一种新型经济形态,数字经济的发展存在巨大空间。我们既要给予其强大的发展动力,也要防止其野蛮生长。数据已经演化为一种生产要素,具有巨大的经济价值。数据中心作为新型基础设施建设也被赋予更高关注度。
《数据安全管理办法(试行)(征求意见稿)》的发布,进一步强化了总体国家安全观以及相关方的数据安全责任意识,完善了数字经济的发展规范。
市场机会 数据安全市场需求持续释放
近期
《数据安全法》、《关保条例》、《个人信息保护法》等法律法规密集发布并实施,仅从数据安全的组成部分隐私计算来看,据Gartner预测,2023年,全球80%以上的公司将面临至少一项以隐私为重点的数据保护法规,2024年隐私驱动的数据保护和合规技术支出将在全球突破150亿美元。
随《数据安全法》等落地、数据交易市场快速发展,KPMG预计2023年国内数据安全技术服务有望达百亿元,随IT架构走向云化,长期将撬动千亿元级的数据安全SaaS运营收入。
浙商证券表示,《工业和信息化领域数据安全管理办法(试行)(征求意见稿)》作为首个由行业、领域主管部门制定发布的数据安全相关法规,随着其发布,数据安全政策步入各个行业细化阶段,有利于加速数据安全需求释放,为更多行业政策出台提供参考。相关受益标的包括安恒信息、奇安信、卫士通、深信服、迪普科技、中孚信息、绿盟科技、启明星辰、天融信等。
天风证券指出,基于《管理办法》的要求规定,数据安全在工业与信息领域的落地主要有三个方面的影响。第一,利好基础类数据安全产品,如日志审计、数据库审计、数据脱敏、传输加密、数据加密等;第二,有望进一步拉动数据资产梳理与数据安全咨询服务市场需求;第三,对数据安全检测评估认证名录的建立利好头部服务能力领先的公司,促进数据安全评估服务市场发展。
对于具体投资标的,天风证券建议关注网络安全方面的深信服、安恒信息、绿盟科技、启明星辰、奇安信;密码相关的信安世纪、数字认证、卫士通、中孚信息等。