计算机行业点评报告:工信部再发文推动工业领域数据安全能力提升

类别:行业 机构:浙商证券股份有限公司 研究员:刘雯蜀/刘静一/张致远 日期:2024-02-26

事件

    工业和信息化部近日印发《工业领域数据安全能力提升实施方案(2024—2026年)》,立足钢铁、汽车、纺织、集成电路等行业实际,聚焦重点场景、重点环节、重要系统平台、重要数据等,进一步加强行业数据安全主体责任落实和保护力度,实现行业数据安全保护能力整体跃升。方案提出,到2026 年底,我国工业领域数据安全保障体系基本建立。

    点评

    可量化总体目标

    根据工信部文件,到2026 年底,我国工业领域数据安全保障体系基本建立。其中关键指标包括:

    基本实现各工业行业规上企业数据安全要求宣贯全覆盖;

    开展数据分类分级保护的企业超4.5 万家,至少覆盖年营收在各省(区、市)行业排名前10%的规上工业企业;

    立项研制数据安全国家、行业、团体等标准规范不少于100 项;

    遴选数据安全典型案例不少于200 个,覆盖行业不少于10 个;

    数据安全培训覆盖3 万人次,培养工业数据安全人才超5000 人。

    数据安全监管进一步提升

    一方面,此次文件提出面向重点行业开展“数安护航”专项行动,定期组织“数安铸盾”应急演练:

    “数安护航”——分行业、分批次集中开展数据安全风险排查和防范,聚焦数据泄露、篡改、滥用、违规传输、非法访问、流量异常等突出风险;

    “数安铸盾”——面向重点行业,模拟勒索病毒攻击、供应链攻击等易发典型数据安全风险事件,组织开展全要素、全流程应急演练;另一方面,要求统筹建设工业和信息化领域数据安全管理平台和工业领域数据安全工具库,其中要求数据安全管理平台覆盖不少于20 个省级(行业级)节点和500个企业节点。

    我们认为以上举措进一步规范了数据安全监管流程和落地手段,相较于此前政策文件对于数据安全监管的要求更加具体和深入,相关要求可视作数据安全领域的“等保”(对标文件中提到的“数据分类分级保护”和“数据安全风险评估”)、“护网”(对标文件中提到的“数安铸盾”应急演练)、和“态势感知”(对标文件中提到的“工业和信息化领域数据安全管理平台”建设)。

    三年磨一剑,数据安全建设进入加速通道

    2021 年6 月《数据安全法》发布以来,监管部门对于工业领域数据安全管理的要求和牵引动作层层递进,我们认为此次文件发布代表着我国工业领域数据安全建设与监管工作进入加速通道,同时也有望推动其他行业的数据安全管理工作快速推进。

    建议关注标的

    数据安全:安恒信息、启明星辰、深信服、奇安信、绿盟科技、山石网科、亚信安全、天融信

    密码安全:三未信安、信安世纪、电科网安、吉大正元、格尔软件网络靶场:永信志诚

    风险提示

    1、数据安全市场落地不及预期

    2、市场竞争风险加剧

    3、数据安全政策发生重大变化