近日,第十三届全国人大常委会第二十次会议对《中华人民共和国数据安全法(草案)》进行了审议。在东方计算机浦俊懿团队看来,相关法案将对网络安全行业产生深远的影响,因此对其影响进行了点评。
浦俊懿团队介绍从内容方面来看,《草案》主要包括:确立数据分级分类管理以及风险评估、监测预警和应急处置等数据安全管理各项基本制度;明确开展数据活动的组织、个人的数据安全保护义务,落实数据安全保护责任;坚持安全与发展并重,规定支持促进数据安全与发展的措施;建立保障政务数据安全和推动政务数据开放的制度措施。浦俊懿团队认为,《数据安全法》的出台表明国家在网络安全领域的法律法规建设越发规范,监管也越发完善。
之所以数据安全法的立法工作箭在弦上,在浦俊懿团队看来,主要是随着信息化进程不断深入,数据已成为新兴的生产要素,并成为国家基础性和战略性资源,其安全需求不容轻视。云大物移智等新兴技术的融合发展,使得政企自身业务越发依赖于互联网,数据已成为政企的核心资产,数据安全风险也随之上升。浦俊懿团队引用Radware发布的2018-2019年全球应用及网络安全报告显示,受访企业表示遭遇网络攻击的主要目标是服务中断和数据窃取,分别占到45%和35%。浦俊懿团队说近年来数据泄露等安全事件也是层出不穷。因此,数据安全保护亟待在法律层面予以规范。
《数据安全法》的出台不仅保障国家、企业及个人的数据安全,在浦俊懿团队看来,相关法律还将为未来数据流通和商业变现落地保驾护航,极大推动国家数字经济的发展。云计算的快速普及使得数据集中成为大趋势,而数据资产在流通、共享以及使用中才能发挥更大价值,而数据价值的变现要以数据安全为前提和保障。因此,浦俊懿团队判断,《数据安全法》的出台不仅为数据全生命周期安全保护提供法律依据,也为数据的安全使用奠定基础,从而更好地推动数据产业的良性发展。
而从投资的角度,浦俊懿团队还认为未来数据安全需求有望快速释放,头部安全厂商有望充分受益。《网络安全法》、等保2.0标准等均已实施落地,而随后出台的《数据安全法》、《个人信息保护法》等均是对国家网络安全顶层设计的补足和完善。浦俊懿团队分析,《数据安全法》的出台势必带来数据安全需求的进一步增长,而当前网络安全建设已从单一安全走向整体安全,同时各个下游行业的数据安全保护和使用具有差异性,因此综合实力更强的头部安全厂商将更为受益。
风险提示:政策落地不及预期;行业竞争加剧
摘自东方证券研究所计算机团队2020年7月3日发布的《数据安全法(草案)》出台,网络安全需求有望进一步加速释放》,联系人:浦俊懿
