8月17日,《关键信息基础设施安全保护条例》正式公布,将自2021年9月1日起施行。该部条例属于《网络安全法》的重要配套规定和下位法,规定了重要行业领域的网络安全要求。
其中提到:
关键信息基础设施,是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。
该条例对运营者履行的安全保护义务主要围绕给出了具体的要求,规定:
运营者应当建立健全网络安全保护制度和责任制,保障人力、财力、物力投入。运营者的主要负责人对关键信息基础设施安全保护负总责,领导关键信息基础设施安全保护和重大网络安全事件处置工作,组织研究解决重大网络安全问题。
关键信息基础设施安全保护元年开启 数据安全成重点
关于关键信息基础设施的相关法规政策可追溯至2017年。今年7月27日举行的第九届互联网安全大会(ISC2021)上,公安部网络安全保卫局一级巡视员、副局长兼总工程郭启全称,今年是国家关键信息基础设施安全保护的元年,“前面若干年都是铺垫,那么到目前为止,我们终于搞清楚什么是关键信息基础设施,谁是关键信息基础设施,关键信息基础设施怎么干,我想大的方向基本确定了”。
该条例中,数据安全被频繁提及。运营者责任义务还包括履行个人信息和数据安全保护责任,建立健全个人信息和数据安全保护制度。
而早在该条例酝酿初期,郭启全便表示,网络安全应该以贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度为基础,以保护关键信息基础设施、重要网络和数据安全为重点。
值得注意的是,《中华人民共和国数据安全法》也将于9月1日起实施。随着法规的执行,数据安全及隐私保护的产品和服务需求将进一步升级扩容,市场规模有望迅速扩大。
据Gartner预测,2023年,全球80%以上的公司将面临至少一项以隐私为重点的数据保护法规,2024年隐私驱动的数据保护和合规技术支出将在全球突破150亿美元。KPMG预计2023年国内数据安全技术服务有望达百亿,随着IT架构走向云化,长期将撬动千亿级的数据安全SaaS运营收入。
具体到投资机会,国海证券分析师宝幼琛8月15日发布研报,建议关注数据安全法带来以下几个方面的增量业务:1)敏感数据采存分离带来的数据托管需求增加,利好:易华录、卫士通等;2)市场需求刺激数据保护技术迭代更新,利好网安头部企业:奇安信、深信服、安恒信息等。
国盛证券分析师刘高畅表示,卫士通将成数据安全市场(涵盖存储、流通、计算及应用等)最核心标的,仅计算服务一项隐含市值即超500亿;奇安信前瞻布局的隐私卫士等产品有望核心受益;安恒信息已发布完备数据安全解决方案;天融信是中国信息安全测评中心授权的注册数据安全治理专业唯一人员(CISP-DSG)运营机构。