计算机行业:网络数据安全管理体系落地,《国家关键信息基础设施安全保护条例》有望年内出台

事件:2019年7月1日,工信部印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》,要求强化行业网络数据安全管理。6月30日,在中国软件产业发展情况新闻发布会上,发布《国家网络安全产业发展规划》,工业和信息化部与北京市人民政府决定建设国家网络安全产业园区。

    依托产业园建成网络安全产业“五个基地”,带动网安千亿产业规模。根据《国家网络安全产业发展规划》,到2020年,依托产业园带动北京市网络安全产业规模超过1000亿元,拉动GDP增长超过3300亿元,打造不少于3家年收入超过100亿元的骨干企业。到2025年,依托产业园建成我国网络安全产业“五个基地”:一是国家安全战略支撑基地。二是国际领先的网络安全研发基地。三是网络安全高端产业集聚示范基地。四是网络安全领军人才培育基地。五是网络安全产业制度创新基地。随着信息技术的深入发展,网络安全也日益严峻,比如利用网络干涉其他国家内政以及大规模网络监控、窃密等严重危害国家政治安全和用户信息。

    建立行业网络数据安全保障体系,2019年10月底前完成重点数据安全保障体系。根据《电信和互联网行业提升网络数据安全保护能力专项行动方案》,网络数据安全制度标准体系进一步完善,形成行业网络数据保护目录,制定15项以上行业网络数据安全标准规范,贯标试点企业不少于20家;行业网络数据安全管理和技术支撑平台基本建成,遴选网络数据安全技术能力创新示范项目不少于30个;基础电信企业和重点互联网企业网络数据安全管理体系有效建立。2019年10月底前完成全部基础电信企业(含专业公司)、50家重点互联网企业以及200款主流App数据安全检查,圆满完成新中国成立70周年等重大活动网络数据安全保障工作。2019年11月-2020年5月进入长效建设阶段。

    《国家关键信息基础设施安全保护条例》有望年内出台,完善网络基础设施安全防护体系。在2019C3安全峰会上,公安部网络安全保卫局总工郭启全表示,《国家关键信息基础设施安全保护条例》已上报国务院,有望年内正式发布。《条例》将覆盖电信、广播电视、能源、金融、交通、铁路、航空、卫生健康、社会保障、关键制造、电子政务、化工、国防科技等领域的重要网络、重要信息系统、云平台、物联网、工控系统、大数据中心、大型公共服务平台等。

    投资建议:网络安全等级保护制度进入到2.0时代,公安部将在国标委发布后正式向全社会公布;同时,在网络安全行动层面,公安部近期组织了“净网行动”“护网行动”两大行动,切实保卫国家关键信息基础设施安全。我们推荐两条投资主线,1)网络可视化:中新赛克、恒为科技、迪普科技;2)网络基础设施安全以及网络数据安全厂商:启明星辰、深信服、北信源、绿盟科技、南洋科技。

    风险提示:政策推行力度低于预期;政府对安可产品的投资不及预期;关键假设可能存在误差风险。