事件概述:
2022年12月13日,国家工业和信息化部印发《工业和信息化领域数据安全管理办法(试行)》的通知,《办法》自2023年1月1日起开始施行。我们认为出台《办法》的目的是落实《网络安全法》《数据安全法》《个人信息保护法》《中华人民共和国国家安全法》的规定,规范工业和信息化领域数据处理活动,加强数据安全管理,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家安全和发展利益。
核心观点:
《工业和信息化领域数据安全管理办法(试行)》出台,彰显数据安全的战略高度。《办法》明确了数据的分类分级制度,制定工业和信息化领域数据分类分级、重要数据和核心数据识别认定、数据分级防护等标准规范,指导开展数据分类分级管理工作,制定行业重要数据和核心数据具体目录并实施动态管理;《办法》规定了数据全生命周期安全管理制度,针对不同级别数据,制定数据收集、存储、使用、加工、传输、提供、公开等环节的具体分级防护要求和操作规程;此外明确规定了存储重要数据和核心数据的,应当采用校验技术、密码技术等措施进行安全存储,并实施数据容灾备份和存储介质安全管理,定期开展数据恢复测试;《办法》明确了数据安全监测预警与应急管理机制、数据安全检测、认证、评估管理工作、监督检查工作和相关法律责任,我们认为其核心目的是保障我国数据安全的平稳推进。《办法》的出台明确了我国对数据安全防护的高度重视程度,数据安全是我国实现数字经济健康发展、防范数据跨境安全风险坚不可摧的“磐石”。
数据安全上升至国家战略高度,网络安全大有可为。近年来,数据安全事件频发,且安全威胁呈现多样性,其中高价值特殊敏感数据泄露风险加剧,对整个数字经济时代的社会环境和国家安全造成巨大威胁,企业运营和个人财产同样面临巨大挑战。数据安全赋能千行百业,为各个领域提供强而有力的支撑,为维护社会安全和经济稳定做出了重要贡献。未来随着海量数据的爆发式增长,海量数据将重新定义国家之间的博弈空间与治理框架,至此,数据安全成为国家总体安全的“先行者”,是数字经济时代强而有力的后盾支撑。
多要素驱动,网安赛道依旧高度景气。滴滴事件、俄乌战争、应用数据泄露、黑客攻击等安全事件频发,凸显网络安全所面临的严峻挑战,彰显网络安全在数字经济所处的重要地位。同时,《网络安全等级保护2.0》《数据安全法》《网络安全产业高质量发展三年行动计划》等相关法律政策持续加码,彰显网络安全在我国信息化发展的重要价值以及我国对于网安的高度重视程度。此外,数据安全、云安全、移动互联网安全、物联网安全等新兴场景需求不断涌现,印证网络安全依旧高度景气。
网络安全厂商走出阴霾,“大安全”逻辑正在逐步兑现。我们认为网络安全正在逐步走出“增收不增利”的“阴霾”,伴随着军团体系关注结构化订单,各大网络安全厂商现金流回归平稳阶段,同时伴随着政府Q4招标,我们判断之前受疫情影响的需求即将爆发,网络安全厂商正在步入正向循环,新安全业务收入快速增加+传统安全提供稳定现金流?渠道+直销体系建设完成导致研发费用率下降?研发平台效果初现,研发费用率大幅下降?归母净利润的上升,网络安全收入与利润的剪刀差正在兑现!
投资建议:
重点推荐网络安全综合性龙头厂商:奇安信、深信服,其他受益厂商包括安恒信息、卫士通、启明星辰、绿盟科技、天融信、美亚柏科、信安世纪、三未信安、格尔软件、吉大正元、数字认证等。
风险提示
政策推进不及预期的风险,行业竞争加剧风险,疫情导致交付不及预期风险。