事件:2022年7月7日,国家互联网信息办公室公布《数据出境安全评估办法》,将于2022年9月1日起施行,旨在规范数据出境活动,保护个人信息权益,维护国家安全和社会公共利益,促进数据跨境安全、自由流动。 《评估办法》落实定量要求,防范数据出境安全风险,保障数据依法有序自由流动。本次《数据出境安全评估办法》通过二十条明文规定,适用于数据处理者向境外提供在中华人民共和国境内运营中收集和产生的重要数据和个人信息的安全评估。其中重点提及:1)关键信息基础设施运营者和处理100万人以上个人信息的数据处理者向境外提供个人信息;2)自上年1月1日起累计向境外提供10万人个人信息或者1万人敏感个人信息的数据处理者向境外提供个人信息等定量规定。 数据的价值体现于流动,而数据的安全防护则是流动过程中的关键所在。我们于此前报告《数据要素重要性再度重申,数据安全建设迫在眉睫》中提到,数据作为产业信息的核心载体,在企业数字化转型的过程,也导致了数据滥用引发数据隐私泄漏的系统性问题,大量涉及个人及企业的隐私的数据在互联网上随意流通;而“滴滴事件”更是敲响数据安全的警钟。因此为确保畅通数据交易流动,在数据要素时代下,构建针对性的制度体系和流通平台或是未来的治理新模式。 此次《评估办法》的公布,对出境数据的规模、范围、种类、敏感程度,以及数据在出境中和出境后的风险等方面均提出较为明确的要求,进一步加强针对性的制度体系和流通平台建立的必要性。 数据具有千行百业的独特属性,汽车、游戏和IDC行业率先迈入强监管时代。目前,汽车、游戏和IDC行业均率先做出表率,相关模式或将成为未来数据安全的典范。 1)智能汽车行业:四维图新从宝马-戴姆勒-沃尔沃出发,拉开数据合规大幕。 在法律法规以及车企需求的双重驱动下,数据合规平台应运而生。根据国家《测绘法》的相关要求,在行车过程中,智能汽车会对周围的地理环境信息进行搜集、处理,针对这些地理敏感信息,必须由具备甲级测绘资质的第三方厂商帮助主机厂实现相关信息的脱敏、处理。因此,是否具备甲级测绘资质成为主机厂选择数据合规服务供应商的首要考量。而主机厂出于数据安全下“责任主体边界”的考量,更青睐由同一家供应商提供数据合规、高精度地图及相关延伸的自驾服务。 2)游戏行业:游戏场景多样化,数据安全为大势所趋。我国近年持续推出相关政策,《网络安全法》、《个人信息保护法(草案)》、《关于进一步严格管理切实防止未成年人沉迷网络游戏的通知》和《信息安全技术个人信息安全规范》等相关政策均规定游戏平台的安全管理义务。卫士通落地游戏与IDC行业数据安全商业模式的标杆性订单。卫士通于2022年1月12日披露与世纪华通战略合作进展公告,公司与世纪华通孙公司盛趣公司签署服务合同,将为盛趣公司提供个人信息安全合规服务,保障盛趣公司能够建立并维持个人信息安全合规体系,服务期限为三年,合同总金额1.2亿元(含税)。卫士通作为数据安全“国家队”,具备全面资质的同时,重点布局隐私计算,从秘密分享、同态加密等底层密码技术、隐私计算安全产品、数据共享商业模式等多个层面同时推进,打造数据安全合规共享生态,践行“可用不可见”的数据流通理念。 投资建议:今年以来,数据安全已经从互联网数据、汽车数据延伸到支付数据安全,各行业落地平台型数据保护体系已逐步成为行业共识,推荐:1)四维图新:已在智能汽车行业率先走出数据合规体系,并具备“国家队”的资质身份;2)启明星辰:于近日变更自身实控人为中国移动,同时具备运营商和资质的双重补充,更超前以城市级客户为切入点,有望实现数据流通中全环节覆盖的安全运营,3)奇安信、深信服、安恒信息、天融信、三六零等具备数据安全体系化建设的相关厂商;建议关注:1)卫士通:中电科旗下的数据安全“国家队”,已落地游戏行业相关订单,并有望与其他游戏厂商进一步合作;2)信安世纪、数字认证、吉大正元、格尔软件等加密安全厂商。 风险提示:政策推进不及预期,行业竞争格局加剧。 重点公司盈利预测、估值与评级