工業(yè)和信息化部日前印發(fā)的《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》指出，規(guī)范工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理活動(dòng)，加強(qiáng)數(shù)據(jù)分類(lèi)分級(jí)管理，促進(jìn)數(shù)據(jù)開(kāi)發(fā)利用。業(yè)內(nèi)人士表示，該法規(guī)的落地標(biāo)志著數(shù)據(jù)安全管理從互聯(lián)網(wǎng)行業(yè)向工業(yè)領(lǐng)域拓展，管理逐步深化，為信息安全和密碼產(chǎn)業(yè)鏈帶來(lái)新需求。

　　管理逐步深化

　　數(shù)據(jù)已成為數(shù)字經(jīng)濟(jì)時(shí)代活躍的新型生產(chǎn)要素。同時(shí)，數(shù)據(jù)安全風(fēng)險(xiǎn)日益突出。工信部相關(guān)負(fù)責(zé)人表示，《管理辦法》在工業(yè)和信息化領(lǐng)域?qū)?guó)家數(shù)據(jù)安全管理制度要求進(jìn)行細(xì)化，明確開(kāi)展數(shù)據(jù)分類(lèi)分級(jí)保護(hù)、重要數(shù)據(jù)管理等工作的具體要求，細(xì)化數(shù)據(jù)全生命周期安全義務(wù)，為行業(yè)數(shù)據(jù)安全監(jiān)管提供制度保障。

　　《管理辦法》明確，對(duì)工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理活動(dòng)進(jìn)行安全監(jiān)管。從處理主體看，工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者是指能夠在工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理活動(dòng)中自主決定處理目的、處理方式的各類(lèi)主體，主要包括工業(yè)數(shù)據(jù)處理者、電信數(shù)據(jù)處理者以及無(wú)線(xiàn)電數(shù)據(jù)處理者。從處理對(duì)象看，工業(yè)和信息化領(lǐng)域數(shù)據(jù)主要包括工業(yè)數(shù)據(jù)、電信數(shù)據(jù)和無(wú)線(xiàn)電數(shù)據(jù)等。從處理活動(dòng)看，數(shù)據(jù)收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)等活動(dòng)都屬于監(jiān)管范圍。

　　《管理辦法》指出，以數(shù)據(jù)分級(jí)保護(hù)為總體原則。要求一般數(shù)據(jù)加強(qiáng)全生命周期安全管理，重要數(shù)據(jù)在一般數(shù)據(jù)保護(hù)的基礎(chǔ)上進(jìn)行重點(diǎn)保護(hù)，核心數(shù)據(jù)在重要數(shù)據(jù)保護(hù)的基礎(chǔ)上實(shí)施更加嚴(yán)格保護(hù)。對(duì)于不同級(jí)別數(shù)據(jù)同時(shí)被處理且難以分別采取保護(hù)措施的，采取“就高”原則，按照其中級(jí)別最高的要求實(shí)施保護(hù)。

　　數(shù)據(jù)安全管理逐步深化至工業(yè)領(lǐng)域。國(guó)泰君安分析師李沐華表示，數(shù)據(jù)安全管理是一個(gè)系統(tǒng)工程，管理制度是核心?！豆芾磙k法》指導(dǎo)開(kāi)展數(shù)據(jù)分類(lèi)分級(jí)管理工作，建立數(shù)據(jù)全生命周期安全管理制度。該法規(guī)的落地標(biāo)志著數(shù)據(jù)安全管理從互聯(lián)網(wǎng)行業(yè)向工業(yè)領(lǐng)域拓展，管理逐步深化。

　　帶來(lái)增量需求

　　《管理辦法》明確，重要數(shù)據(jù)和核心數(shù)據(jù)處理者每年至少完成一次數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估，可以自行或委托第三方評(píng)估機(jī)構(gòu)開(kāi)展，及時(shí)整改風(fēng)險(xiǎn)問(wèn)題，并向本地區(qū)行業(yè)監(jiān)管部門(mén)報(bào)告。

　　密碼產(chǎn)業(yè)獲得發(fā)展機(jī)遇。李沐華表示，《管理辦法》規(guī)定了存儲(chǔ)重要數(shù)據(jù)和核心數(shù)據(jù)的數(shù)據(jù)處理者應(yīng)當(dāng)采用校驗(yàn)技術(shù)、密碼技術(shù)等措施進(jìn)行安全存儲(chǔ)，并實(shí)施數(shù)據(jù)容災(zāi)備份和存儲(chǔ)介質(zhì)安全管理，定期開(kāi)展數(shù)據(jù)恢復(fù)測(cè)試。這將給密碼產(chǎn)業(yè)鏈相關(guān)公司帶來(lái)額外需求。

　　針對(duì)如何管理跨境數(shù)據(jù)安全，《管理辦法》要求，數(shù)據(jù)處理者在我國(guó)境內(nèi)收集和產(chǎn)生的重要數(shù)據(jù)和核心數(shù)據(jù)，法律、行政法規(guī)有境內(nèi)存儲(chǔ)要求的，應(yīng)當(dāng)在境內(nèi)存儲(chǔ)，確需向境外提供的，應(yīng)當(dāng)依照《數(shù)據(jù)安全法》《數(shù)據(jù)出境安全評(píng)估辦法》等法律法規(guī)進(jìn)行安全評(píng)估。

　　華西證券分析師劉澤晶表示，數(shù)據(jù)安全是我國(guó)實(shí)現(xiàn)數(shù)字經(jīng)濟(jì)健康發(fā)展、防范數(shù)據(jù)跨境安全風(fēng)險(xiǎn)堅(jiān)不可摧的“磐石”。“應(yīng)用數(shù)據(jù)泄露、黑客攻擊等安全事件頻發(fā)，彰顯網(wǎng)絡(luò)安全在數(shù)字經(jīng)濟(jì)中的重要性。數(shù)據(jù)安全、云安全、移動(dòng)互聯(lián)網(wǎng)安全、物聯(lián)網(wǎng)安全等新興場(chǎng)景需求不斷涌現(xiàn)，印證網(wǎng)絡(luò)安全行業(yè)依舊保持高景氣度。目前，各大網(wǎng)絡(luò)安全廠商現(xiàn)金流回歸平穩(wěn)階段，同時(shí)伴隨著政府第四季度招標(biāo)，我們判斷之前受疫情影響的需求即將回歸，‘大安全’邏輯正在逐步兌現(xiàn)。”劉澤晶稱(chēng)。