平安证券-计算机行业点评：“滴滴出行”被接连要求整改，国内关键基础设施和个人信息保护趋严-210705

《平安证券-计算机行业点评：“滴滴出行”被接连要求整改，国内关键基础设施和个人信息保护趋严-210705（3页）.pdf》由会员分享，可在线阅读，更多相关《平安证券-计算机行业点评：“滴滴出行”被接连要求整改，国内关键基础设施和个人信息保护趋严-210705（3页）.pdf（3页精品完整版）》请在悟空智库报告文库上搜索。

事项：7月4日，国家互联网信息办公室（简称国家网信办，下同）发布通告。

通告称，根据举报，经检测核实，“滴滴出行”App存在严重违法违规收集使用个人信息问题。

国家网信办依据《中华人民共和国网络安全法》相关规定，通知应用商店下架“滴滴出行”App，要求滴滴出行科技有限公司严格按照法律要求，参照国家有关标准，认真整改存在的问题，切实保障广大用户个人信息安全。

平安观点:滴滴出行近期频繁受到监管部门关注，监管手段升级：7月2日晚，网络安全审查办公室发布《网络安全审查办公室关于对“滴滴出行”启动网络安全审查的公告》，称对“滴滴出行”实施网络安全审查。

同时，为配合网络安全审查工作，防范风险扩大，审查期间“滴滴出行”停止新用户注册。

对此，滴滴就回应称，将积极配合网络安全审查。

7月4日，国家网信办发布通告，要求应用商店下架“滴滴出行”App，滴滴应参照国家有关标准进行整改。

相较之前的停止新用户注册，7月4日的监管措施更为严厉。

滴滴回应称，将严格按照要求下架整改。

目前，主要应用平台上，滴滴出行已经不能下载，但已安装应用仍可正常使用。

国家网信办和网络安全审查办公室对滴滴的监管措施侧重点存在差异，针对的是网络安全合规的不同侧面：7月2日，网络安全审查办公室要求对滴滴出行实施网络安全审查。

网络安全审查是依据《网络安全审查办法》进行的，《网络安全审查办法》审查对象是国家关键基础设施运营商，主要审查的是运营者采购网络产品和服务的行为，审查的重点是产品和服务安全性、可能带来的国家安全风险等，以保证整个网络产业链的安全性。

滴滴受到此方面的审查，可能原因来自两个方面：一是公司已经被定义国家关键基础设施运营商；二是公司在采购的网络产品和服务，可能存在威胁到国家安全的风险，包括供应链的稳定性，重要数据被窃取、泄露、毁损等风险。

我们认为，由于网络安全审查侧重于系统和网络的供应链安全，滴滴必然要对其核心网络设备、高性能计算机和服务器、大容量存储设备、大型数据库和应用软件、网络安全设备、云计算服务等进行梳理和整改，以符合监管要求。

对于7月4日国家网信办的处罚措施，我们认为，侧重的是数据安全。

滴滴公司可能违反的是《网络安全法》的第四十一条。

该条款明确要求，网络运营者不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用个人信息。

如果网络运营者违反该条款，会面临着罚款、暂停相关业务、停业整顿、关闭网站、吊销相关业务许可等处罚。

国家对关键基础设施和数据安全方面的合规要求将更为严格，但目的还是保护和发展并重：关键基础设施保护相关的立法进程正在推进中，相关保护条例的征求意见稿在2017年就已经发布，后续相关立法进程预计将提速。

数据安全方面，尤其是个人数据保护将更为严格。

国家网信办对滴滴的处理措施，如下架APP整改，并不止针对滴滴一家。

2021年3月，国家网信办秘书局、工信部办公厅、公安部办公厅以及国家市场监督总局办公厅联合发布了《常见类型移动互联网应用程序必要个人信息范围规定》（简称《规定》，下同），自5月1日起施行。

《规定》明确了地图导航、网络约车、即时通信、网络购物等39类常见类型移动应用程序必要个人信息范围，要求其运营者不得因用户不同意提供非必要个人信息，而拒绝用户使用App基本功能服务。

基于《网络安全法》和《规定》的要求，2021年6月，工信部就通报过291款侵害用户权益的App。

根据通报，工信部重点督促用户反映问题较多的实用工具、学习教育、生活出行、求职招聘、运动健身等五类企业进行整改，很多APP都要求下架整顿。

但是下架整顿并非是监管的最终目标，监管希望是数据保护和应用的平衡。

从近期人大常委会通过的《数据安全法》就可以看到，立该法目的是在“规范数据处理，保障数据安全”基础上，促进数据的开发和利用，数据安全是基础和前提。

投资建议：对“滴滴出行”启动网络安全审查并下架“滴滴出行”App，是《中华人民共和国网络安全法》和《网络安全审查办法》适用的典型案例，彰显了国家确保关键信息基础设施供应链安全的能力和意志。

通过此次事件，关键信息基础设施运营者将更加重视采购的网络产品和服务的安全性，对网络安全产品和服务的重视程度和投入将进一步加强。

同时，在个人信息获取和使用上，未来将更加规范。

强烈推荐启明星辰，推荐深信服、安恒信息和绿盟科技，建议关注奇安信。

风险提示：1）竞争加剧的风险。

随着数据安全等新安全市场的发展，不同背景的安全厂商同台竞争的可能性增大，比如互联网、传统ICT企业等，技术、品牌、人才和资金等方面的竞争加剧，行业总体和企业毛利率都存在下降的风险。

2）技术风险加剧。

数据安全作为新的安全领域，防护能力建设需要的是持续的研发投入，我国企业在新安全领域的研发同国际巨头还存在较大的差距，研发方向选择失误或者研发进度不及预期，都可能对企业短期业绩和长期发展带来不利影响。

3）客户安全支出不及预期。

行业客户多采用预算制进行产品和服务采购，宏观经济环境如出现不景气可能影响部分行业客户的IT投资预算。

2021年以来，其他国家新冠疫情仍在蔓延，中美经贸关系也存在较大不确定性，国内经济增长仍面临较大压力，政企客户信息安全投入可能被迫下调或者推迟。