天风证券-计算机行业：溯源工信部数据安全管理办法，《数据安全法》之实践-211009

《天风证券-计算机行业：溯源工信部数据安全管理办法，《数据安全法》之实践-211009（2页）.pdf》由会员分享，可在线阅读，更多相关《天风证券-计算机行业：溯源工信部数据安全管理办法，《数据安全法》之实践-211009（2页）.pdf（2页精品完整版）》请在悟空智库报告文库上搜索。

事件：2021年9月30日，工信部发布公开征求对《工业和信息化领域数据安全管理办法（试行）（征求意见稿）》的意见，旨在贯彻落实《数据安全法》等法律法规，加快推动工业和信息化领域数据安全管理工作制度化、规范化，提升工业、电信行业数据安全保护能力，防范数据安全风险。

点评：该管理办法是对《数据安全法》在工业和信息化领域的有效承接，在数安法的基础上对数据安全落地实践提出了具体的规范和要求，对工业和信息化领域数据安全保护的执行有重要意义。

结合10月1日正式实行的《汽车数据安全管理若干规定（试行）》，我们认为以此为始点，后续其他行业（如交通、教育、医疗、能源等）监管部门对数据安全的监管细则值得期待，有望推动中长期数据安全市场的放量兑现。

在具体内容层面，我们将管理办法与《数据安全法》内容进行了对比分析：1、明确数据分级分类标准参考《数据安全法》第二十一条“各地区、各部门应当确定本地区、本部门以及相关行业、领域的重要数据具体目录”，管理办法对数据分类类别以及重要度等级进行了明确，要求对重要数据和核心数据形成名录并实行备案管理制度。

2、强调数据全生命周期安全管理参考《数据安全法》第十七条“国务院有关部门制定有关数据开发利用技术、产品和数据安全相关标准”，管理办法对数据全流程及各场景操作规范进行了约束，强调“核心数据不得出境”，并要求对数据处理流程进行记录，首次对数据销毁提出要求。

3、建立数据安全检测评估认证名录参考《数据安全法》第十八条“支持数据安全检测评估、认证等专业机构依法开展服务活动”，管理办法要求定期开展数据安全评估，并提出建立数据安全检测、评估与认证机构推荐名录。

4、对数据安全市场的影响基于管理办法的要求规定，我们认为数据安全在工业与信息领域的落地主要有三个方面的影响：1）利好基础类数据安全产品，如日志审计、数据库审计、数据脱敏、传输加密、数据加密等；2）有望进一步拉动数据资产梳理与数据安全咨询服务市场需求；3）对数据安全检测评估认证名录的建立利好头部服务能力领先的公司，促进数据安全评估服务市场发展。

建议关注：1.网络安全：深信服、安恒信息、绿盟科技、启明星辰、奇安信2.密码：信安世纪、数字认证、卫士通、中孚信息风险提示：宏观经济不景气，政策落地不及预期，下游行业需求不及预期。