安全、存储行业：数据安全合法 数据要素利好安全和存储

事件：6月10日，十三届全国人大常委会第二十九次会议表决通过《数据安全法》，自2021 年9 月1 日起施行。

    点评：

    《数据安全法》明确四大制度及措施。1）确立数据分级分类管理以及风险评估，检测预警和应急处置等数据安全管理各项基本制度；2）明确开展数据活动的组织、个人的数据安全保护义务，落实数据安全保护责任；3）坚持安全与发展并重，锁定支持促进数据安全与发展的措施；4）建立保障政务数据安全和推动政务数据开放的制度措施。数据安全法是我国第一部有关数据安全的法律条文，确立了数据分类分级保护等基本制度，明确了开展数据处理活动及其安全监管组织和个人的义务和责任，规定了支持促进数据安全与发展的措施以及保障政务数据安全和推动政务数据开放的制度措施，为各细分行业后续制定相关规范的提供方向性指引。

    数据作为生产要素地位加强，数据安全及存储双双受益。《数据安全》

    明确了数据资产的法律地位。中国或可参考美国数据相关法案推行轨迹，并融合国情制定细分行业数据管理法案，以逐渐完善数据资产管理并促进数据更有效流通。对于中国的信息公司而言（包括云服务提供商和互联网公司等），可以借鉴美国Google、IBM 应对数据监管的措施：

    1）加大数据安全加密系统的研发；2）同时也要对海量数据的分类存储需求做好准备。我们认为国内不具备强研发能力的企业需求外购加密系统及存储系统才能有效解决数据资产保护，安全系统供应商及作为数据存储基建的中国服务器、存储、IDC 厂商可从中受益。

    数据安全将是数据产业链各环节的主题。数据资产立法，对数据信息的安全稳定性提出了更高的要求。数据资产立法将对于数据生产、采集、存储、加工、分析、服务等相关经济活动中的信息安全作出进一步规范化，增加了新的需求。就相关行业而言，主要为操作系统、数据库、中间件等软件供应商和电子元器件等硬件供应商；数据安全主要通过流量监控、数字签名以及生物识别技术、信息加密技术、零信任等来保证。

    建议关注大数据安全标的：东方通、美亚柏科、中孚信息；云应用&网络安全标的：金山办公、用友网络、恒生电子、卫宁健康、深信服、奇安信、安恒信息；云计算基础设施：中科曙光、中国长城、浪潮信息、宝信软件。

    从需求端看：5G 时代数据放量，数据资源管理需求凸显。随着网络时代的更新迭代，下游应用场景指数级的扩张：移动互联网接入流量进入爆发时代，从2020 年是2013 年的130 倍；2015 年大规模进入4G 商用后，至2020 年移动流量翻了40 倍。然而有关数据资源的矛盾也日益凸显：数据确权，数据安全，数据隐私保护，数据流通掌控，共享开放等。

    同时，数据定位于一类资产，之前并未通过法律确认，导致数据管理缺乏系统性体系，容易导致数据碎片化缺失，国家无法搜集数据并统一颁布。我们认为当下借5G 商用契机，数据将进入另一大爆发周期；此次《数据安全法》颁布将从法律层面对企业提出新要求，相关产业链受益确定性强。