首页 > 研究 > 数据中台 > 详情
溯源工信部数据安全管理办法
2021-11-02 16:46:56

天风证券 缪欣君

2021年9月30日,工信部发布公开征求对《工业和信息化领域数据安全管理办法(试行)(征求意见稿)》的意见,旨在贯彻落实《数据安全法》等法律法规,加快推动工业和信息化领域数据安全管理工作制度化、规范化,提升工业、电信行业数据安全保护能力,防范数据安全风险。

点评:

该管理办法是对《数据安全法》在工业和信息化领域的有效承接,在数安法的基础上对数据安全落地实践提出了具体的规范和要求,对工业和信息化领域数据安全保护的执行有重要意义。结合10月1日正式实行的《汽车数据安全管理若干规定(试行)》,我们认为以此为始点,后续其他行业(如交通、教育、医疗、能源等)监管部门对数据安全的监管细则值得期待,有望推动中长期数据安全市场的放量兑现。

在具体内容层面,我们将管理办法与《数据安全法》内容进行了对比分析:

1、明确数据分级分类标准

参考《数据安全法》第二十一条“各地区、各部门应当确定本地区、本部门以及相关行业、领域的重要数据具体目录”,管理办法对数据分类类别以及重要度等级进行了明确,要求对重要数据和核心数据形成名录并实行备案管理制度。

2、强调数据全生命周期安全管理

参考《数据安全法》第十七条“国务院有关部门制定有关数据开发利用技术、产品和数据安全相关标准”,管理办法对数据全流程及各场景操作规范进行了约束,强调“核心数据不得出境”,并要求对数据处理流程进行记录,首次对数据销毁提出要求。

3、建立数据安全检测评估认证名录

参考《数据安全法》第十八条“支持数据安全检测评估、认证等专业机构依法开展服务活动”,管理办法要求定期开展数据安全评估,并提出建立数据安全检测、评估与认证机构推荐名录。

4、对数据安全市场的影响

基于管理办法的要求规定,我们认为数据安全在工业与信息领域的落地主要有三个方面的影响:1)利好基础类数据安全产品,如日志审计、数据库审计、数据脱敏、传输加密、数据加密等;2)有望进一步拉动数据资产梳理与数据安全咨询服务市场需求;3)对数据安全检测评估认证名录的建立利好头部服务能力领先的公司,促进数据安全评估服务市场发展。(来源:同花顺iFinD)


#数据安全 #工信部 #安全检测

上一篇:数据底座,长期景气

下一篇:无