工業(yè)和信息化部日前印發(fā)的《工業(yè)和信息化領域數(shù)據安全管理辦法（試行）》指出，規(guī)范工業(yè)和信息化領域數(shù)據處理活動，加強數(shù)據分類分級管理，促進數(shù)據開發(fā)利用。業(yè)內人士表示，該法規(guī)的落地標志著數(shù)據安全管理從互聯(lián)網行業(yè)向工業(yè)領域拓展，管理逐步深化，為信息安全和密碼產業(yè)鏈帶來新需求。

　　管理逐步深化

　　數(shù)據已成為數(shù)字經濟時代活躍的新型生產要素。同時，數(shù)據安全風險日益突出。工信部相關負責人表示，《管理辦法》在工業(yè)和信息化領域對國家數(shù)據安全管理制度要求進行細化，明確開展數(shù)據分類分級保護、重要數(shù)據管理等工作的具體要求，細化數(shù)據全生命周期安全義務，為行業(yè)數(shù)據安全監(jiān)管提供制度保障。

　　《管理辦法》明確，對工業(yè)和信息化領域數(shù)據處理活動進行安全監(jiān)管。從處理主體看，工業(yè)和信息化領域數(shù)據處理者是指能夠在工業(yè)和信息化領域數(shù)據處理活動中自主決定處理目的、處理方式的各類主體，主要包括工業(yè)數(shù)據處理者、電信數(shù)據處理者以及無線電數(shù)據處理者。從處理對象看，工業(yè)和信息化領域數(shù)據主要包括工業(yè)數(shù)據、電信數(shù)據和無線電數(shù)據等。從處理活動看，數(shù)據收集、存儲、使用、加工、傳輸、提供、公開等活動都屬于監(jiān)管范圍。

　　《管理辦法》指出，以數(shù)據分級保護為總體原則。要求一般數(shù)據加強全生命周期安全管理，重要數(shù)據在一般數(shù)據保護的基礎上進行重點保護，核心數(shù)據在重要數(shù)據保護的基礎上實施更加嚴格保護。對于不同級別數(shù)據同時被處理且難以分別采取保護措施的，采取“就高”原則，按照其中級別最高的要求實施保護。

　　數(shù)據安全管理逐步深化至工業(yè)領域。國泰君安分析師李沐華表示，數(shù)據安全管理是一個系統(tǒng)工程，管理制度是核心?！豆芾磙k法》指導開展數(shù)據分類分級管理工作，建立數(shù)據全生命周期安全管理制度。該法規(guī)的落地標志著數(shù)據安全管理從互聯(lián)網行業(yè)向工業(yè)領域拓展，管理逐步深化。

　　帶來增量需求

　　《管理辦法》明確，重要數(shù)據和核心數(shù)據處理者每年至少完成一次數(shù)據安全風險評估，可以自行或委托第三方評估機構開展，及時整改風險問題，并向本地區(qū)行業(yè)監(jiān)管部門報告。

　　密碼產業(yè)獲得發(fā)展機遇。李沐華表示，《管理辦法》規(guī)定了存儲重要數(shù)據和核心數(shù)據的數(shù)據處理者應當采用校驗技術、密碼技術等措施進行安全存儲，并實施數(shù)據容災備份和存儲介質安全管理，定期開展數(shù)據恢復測試。這將給密碼產業(yè)鏈相關公司帶來額外需求。

　　針對如何管理跨境數(shù)據安全，《管理辦法》要求，數(shù)據處理者在我國境內收集和產生的重要數(shù)據和核心數(shù)據，法律、行政法規(guī)有境內存儲要求的，應當在境內存儲，確需向境外提供的，應當依照《數(shù)據安全法》《數(shù)據出境安全評估辦法》等法律法規(guī)進行安全評估。

　　華西證券分析師劉澤晶表示，數(shù)據安全是我國實現(xiàn)數(shù)字經濟健康發(fā)展、防范數(shù)據跨境安全風險堅不可摧的“磐石”。“應用數(shù)據泄露、黑客攻擊等安全事件頻發(fā)，彰顯網絡安全在數(shù)字經濟中的重要性。數(shù)據安全、云安全、移動互聯(lián)網安全、物聯(lián)網安全等新興場景需求不斷涌現(xiàn)，印證網絡安全行業(yè)依舊保持高景氣度。目前，各大網絡安全廠商現(xiàn)金流回歸平穩(wěn)階段，同時伴隨著政府第四季度招標，我們判斷之前受疫情影響的需求即將回歸，‘大安全’邏輯正在逐步兌現(xiàn)。”劉澤晶稱。