数据安全持续加码，重视网安投资机会

文章首发-公众号：钻石研报。来源：招商证券。

【概述】：

网络安全是技术革新的守门员，在国家高度重视数据安全及个人信息保护的大背景下，行业长期发展动力十足。近期，《数据安全法》、《关键信息基础设施安全保护条例》、《个人信息保护法》、《汽车数据安全管理若干规定（试行）》等相继落地，行业发展有望加速。

相关个股：奇安信、安恒信息、深信服、启明星辰、数字认证等。

1、数据安全管理细则逐步落地。

工信部拟出台工业和信息化领域数据分类分级管理办法。9月30日，工信部官网发布消息，为贯彻落实《数据安全法》等法律法规，加快推动工业和信息化领域数据安全管理工作制度化、规范化，提升工业、电信行业数据安全保护能力，防范数据安全风险，工业和信息化部研究起草了《工业和信息化领域数据安全管理办法（试行）（征求意见稿）》（以下简称《征求意见稿》），面向社会公开征求意见。《征求意见稿》对数据分类分级管理、数据全生命周期安全管理、数据安全监测预警与应急管理以及数据安全检测、评估与认证管理等做出了明确规定。

工业和信息化领域重要数据及核心数据出境规定进一步明确。根据《征求意见稿》，工业和电信数据分为一般数据、重要数据和核心数据三级，明确提出工业和电信数据处理者在中华人民共和国境内收集和产生的重要数据，应当依照法律、行政法规要求在境内存储，确需向境外提供的，应当依法依规进行数据出境安全评估，在确保安全的前提下进行数据出境，并加强对数据出境后的跟踪掌握。核心数据不得出境。

《汽车数据安全管理若干规定（试行）》正式施行。10月1日，由国家网信办等五部门联合发布的《汽车数据安全管理若干规定（试行）》（以下简称《规定》）正式施行。此规定的出台旨在规范汽车数据处理活动，保护个人、组织的合法权益，维护国家安全和社会公共利益，促进汽车数据合理开发利用。《规定》倡导，汽车数据处理者在开展汽车数据处理活动中坚持“车内处理”“默认不收集”“精度范围适用”“脱敏处理”等原则，减少对汽车数据的无序收集和违规滥用。此外，《规定》强调，汽车数据处理者开展重要数据处理活动，应当遵守依法在境内存储的规定，加强重要数据安全保护；落实风险评估报告制度要求，积极防范数据安全风险；落实年度报告制度要求，按时主动报送年度汽车数据安全管理情况。因业务需要确需向境外提供重要数据的，汽车数据处理者应当落实数据出境安全评估制度要求，不得超出出境安全评估结论违规向境外提供重要数据，并在年度报告中补充报告相关情况。

2、特斯拉承诺保护汽车数据及个人信息安全。

电动车巨头特斯拉在乌镇大会上对数据安全和个人信息保护立下承诺。9月26日，在2021世界互联网大会乌镇峰会开幕式上，特斯拉首席执行官埃隆·马斯克发表主题演讲，重申数据安全对智能网联汽车未来的关键作用，并表示特斯拉已经在中国建立了数据中心，用来存储中国业务产生的所有数据（包括生产数据、销售数据、服务数据和充电数据等），未来用户所有个人身份信息都安全地存储在中国国内。

特斯拉已着手建立相对健全的电动车数据安全保护机制。特斯拉将车辆产生的数据分为车辆数据、诊断数据、信息娱乐系统数据以及自动驾驶数据四类，其中：车辆数据是与车辆的使用、操作和状况有关的数据；诊断数据是指车辆配置、固件、能量使用以及电子系统等状态的详细信息；信息娱乐系统数据将存储在车辆本地，或者以匿名的方式分享给特斯拉，车载浏览器历史记录和登录凭据不和特斯拉分享；自动驾驶数据是使用摄像头提供自动辅助驾驶、智能召唤和自动泊车等高级功能所需的数据，摄像头功能在设计时就已经嵌入了隐私保护的功能，默认情况下，依赖于外部摄像头的相关功能，可以在不离开车的情况下直接处理数据。特斯拉会将数据完全存储在中国境内，通过数据加密、鉴权、访问控制等技术手段确保存储安全；并通过数据加密和专用证书体系确保数据在传输过程中的安全；此外，用户有权撤销自己的数据或者用户数据的使用授权；车主所有个人身份信息都安全地存储在中国国内，不会转移到海外，只有在采购进口零部件等极少数情况下，部分数据才会在获得相关批准后跨境传输。