http://m.casecurityhq.com 2022-12-20 11:17 來源:中國證券報
工業(yè)和信息化部日前印發(fā)的《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法(試行)》指出,規(guī)范工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理活動,加強(qiáng)數(shù)據(jù)分類分級管理,促進(jìn)數(shù)據(jù)開發(fā)利用。業(yè)內(nèi)人士表示,該法規(guī)的落地標(biāo)志著數(shù)據(jù)安全管理從互聯(lián)網(wǎng)行業(yè)向工業(yè)領(lǐng)域拓展,管理逐步深化,為信息安全和密碼產(chǎn)業(yè)鏈帶來新需求。
管理逐步深化
數(shù)據(jù)已成為數(shù)字經(jīng)濟(jì)時代活躍的新型生產(chǎn)要素。同時,數(shù)據(jù)安全風(fēng)險日益突出。工信部相關(guān)負(fù)責(zé)人表示,《管理辦法》在工業(yè)和信息化領(lǐng)域?qū)覕?shù)據(jù)安全管理制度要求進(jìn)行細(xì)化,明確開展數(shù)據(jù)分類分級保護(hù)、重要數(shù)據(jù)管理等工作的具體要求,細(xì)化數(shù)據(jù)全生命周期安全義務(wù),為行業(yè)數(shù)據(jù)安全監(jiān)管提供制度保障。
《管理辦法》明確,對工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理活動進(jìn)行安全監(jiān)管。從處理主體看,工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者是指能夠在工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理活動中自主決定處理目的、處理方式的各類主體,主要包括工業(yè)數(shù)據(jù)處理者、電信數(shù)據(jù)處理者以及無線電數(shù)據(jù)處理者。從處理對象看,工業(yè)和信息化領(lǐng)域數(shù)據(jù)主要包括工業(yè)數(shù)據(jù)、電信數(shù)據(jù)和無線電數(shù)據(jù)等。從處理活動看,數(shù)據(jù)收集、存儲、使用、加工、傳輸、提供、公開等活動都屬于監(jiān)管范圍。
《管理辦法》指出,以數(shù)據(jù)分級保護(hù)為總體原則。要求一般數(shù)據(jù)加強(qiáng)全生命周期安全管理,重要數(shù)據(jù)在一般數(shù)據(jù)保護(hù)的基礎(chǔ)上進(jìn)行重點(diǎn)保護(hù),核心數(shù)據(jù)在重要數(shù)據(jù)保護(hù)的基礎(chǔ)上實(shí)施更加嚴(yán)格保護(hù)。對于不同級別數(shù)據(jù)同時被處理且難以分別采取保護(hù)措施的,采取“就高”原則,按照其中級別最高的要求實(shí)施保護(hù)。
數(shù)據(jù)安全管理逐步深化至工業(yè)領(lǐng)域。國泰君安分析師李沐華表示,數(shù)據(jù)安全管理是一個系統(tǒng)工程,管理制度是核心?!豆芾磙k法》指導(dǎo)開展數(shù)據(jù)分類分級管理工作,建立數(shù)據(jù)全生命周期安全管理制度。該法規(guī)的落地標(biāo)志著數(shù)據(jù)安全管理從互聯(lián)網(wǎng)行業(yè)向工業(yè)領(lǐng)域拓展,管理逐步深化。
帶來增量需求
《管理辦法》明確,重要數(shù)據(jù)和核心數(shù)據(jù)處理者每年至少完成一次數(shù)據(jù)安全風(fēng)險評估,可以自行或委托第三方評估機(jī)構(gòu)開展,及時整改風(fēng)險問題,并向本地區(qū)行業(yè)監(jiān)管部門報告。
密碼產(chǎn)業(yè)獲得發(fā)展機(jī)遇。李沐華表示,《管理辦法》規(guī)定了存儲重要數(shù)據(jù)和核心數(shù)據(jù)的數(shù)據(jù)處理者應(yīng)當(dāng)采用校驗(yàn)技術(shù)、密碼技術(shù)等措施進(jìn)行安全存儲,并實(shí)施數(shù)據(jù)容災(zāi)備份和存儲介質(zhì)安全管理,定期開展數(shù)據(jù)恢復(fù)測試。這將給密碼產(chǎn)業(yè)鏈相關(guān)公司帶來額外需求。
針對如何管理跨境數(shù)據(jù)安全,《管理辦法》要求,數(shù)據(jù)處理者在我國境內(nèi)收集和產(chǎn)生的重要數(shù)據(jù)和核心數(shù)據(jù),法律、行政法規(guī)有境內(nèi)存儲要求的,應(yīng)當(dāng)在境內(nèi)存儲,確需向境外提供的,應(yīng)當(dāng)依照《數(shù)據(jù)安全法》《數(shù)據(jù)出境安全評估辦法》等法律法規(guī)進(jìn)行安全評估。
華西證券分析師劉澤晶表示,數(shù)據(jù)安全是我國實(shí)現(xiàn)數(shù)字經(jīng)濟(jì)健康發(fā)展、防范數(shù)據(jù)跨境安全風(fēng)險堅(jiān)不可摧的“磐石”。“應(yīng)用數(shù)據(jù)泄露、黑客攻擊等安全事件頻發(fā),彰顯網(wǎng)絡(luò)安全在數(shù)字經(jīng)濟(jì)中的重要性。數(shù)據(jù)安全、云安全、移動互聯(lián)網(wǎng)安全、物聯(lián)網(wǎng)安全等新興場景需求不斷涌現(xiàn),印證網(wǎng)絡(luò)安全行業(yè)依舊保持高景氣度。目前,各大網(wǎng)絡(luò)安全廠商現(xiàn)金流回歸平穩(wěn)階段,同時伴隨著政府第四季度招標(biāo),我們判斷之前受疫情影響的需求即將回歸,‘大安全’邏輯正在逐步兌現(xiàn)。”劉澤晶稱。