工信部发文规范数据出境 这一技术有望成数据安全底座核心

工信部日前印发《工业和信息化领域数据安全管理办法(试行)》，其中提到，工业和信息化领域数据处理者在中华人民共和国境内收集和产生的重要数据和核心数据，法律、行政法规有境内存储要求的，应当在境内存储，确需向境外提供的，应当依法依规进行数据出境安全评估。同时，《管理办法》指出，行业监管部门鼓励数据开发利用和数据安全技术研究，支持推广数据安全产品和服务，培育数据安全企业、研究和服务机构，发展数据安全产业，提升数据安全保障能力，促进数据的创新应用。“工业和信息化领域数据”囊括什么？本次文件对此也作出了明确定义与范围界定——工业和信息化领域数据包括工业数据、电信数据和无线电数据等。根据数据本身属性及相关影响，《管理办法》也实行相应的分类分级管理：一方面，根据行业要求、特点、业务需求、数据来源和用途等因素，工业和信息化领域数据分类类别包括但不限于研发数据、生产运行数据、管理数据、运维数据、业务服务数据等。另一方面，根据数据遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益等造成的危害程度，工业和信息化领域数据分为一般数据、重要数据和核心数据三级。数据是数字时代的核心生产力。近年来随着互联网、云计算等业务高速发展，国家安全、产业安全及个人隐私权等诸多相关问题也逐步，我国在网络安全和数据治理方面的政策不断出台，立法体系不断完善，对于数据安全的监管力度不断提升。长城证券指出，数据安全已进入强监管时代——2021年9月《数据安全法》颁发，2021年11月《个人信息保护法》施行，2022年1月《网络安全审查办法》修订版颁布。而在2022年7月7日，国家互联网信息办公室发布《数据出境安全评估办法》，并自2022年9月1日起施行，该文件也明确了应当申报数据出境安全评估的情形与内容。值得一提的是，之前针对智能网联汽车领域，工信部还发布了关于加强智能网联汽车生产企业及产品准入管理的意见，提出智能网联汽车企业应当履行数据安全保护义务；在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当按照有关法律法规规定在境内存储，需要向境外提供数据的，应当通过数据出境安全评估。中国银河证券指出，数据安全是国家信息安全的载体。对数据要素掌控和利用能力，已成为衡量国家之间竞争力的核心要素。数据权属既是一个重大的现实问题，也是通信行业发展的新机遇。因此，我国严控数据出国出境，为我国部分企业创造了发展机遇和市场空间，提升了国内数据中心的需求量，有助于通信行业长期安全稳健发展。招商证券则认为，密码是保障网络与信息系统的基础支撑，密码技术是保护数据安全的有效手段。未来以安全多方计算、同态加密、可搜索加密、联邦学习等为代表的新型密码技术，将成为保障数据安全的核心技术，贯穿数据安全全生命周期管理，成为保障数据安全的底层核心。分析师进一步指出，以三未信安为代表的产业链中上游厂商产品标准化程度较高，且不易受到单一行业需求波动影响，具有较高成长确定性和稳定性；格尔软件、信安世纪、数字认证等密码应用厂商具有较高的产品粘性，在优势行业已形成较高的壁垒，有望受益于所在行业需求释放。转自：科创板日报 原文链接：//shuzhiren.com/post/30592.html