计算机行业数字要素专题研究(一)：数据安全新政发布，助推数据要素成为新的经济增长引擎

分析师：唐月 登记编码：S0730512030001 tangyue@ccnew.com021-50586737 数据安全新政发布，助推数据要素成为 新的经济增长引擎 ——数据要素专题研究（一） 证券研究报告-行业专题研究强于大市(上调) 计算机相对沪深300指数表现 计算机沪深300 投资要点： 发布日期：2023年01月20日 0% 5% 11% 16% 22% 2022.01 2022.05 2022.09 2023.01 27% 33% 38% -2023年1月13日，工信部等16个部门联合印发了《关于促进数据 -安全产业发展的指导意见》。本报告中，我们希望就数据安全产业政策 - -未来走向，产业影响等方面进行分析解读。 - -意见制定者包括了安全主管部门、人力资源要素部门、技术要素 - 部门、资本要素部门、经济政策主导部门、产业管理机构，涉及 资料来源：Wind，中原证券 相关报告 《计算机行业月报：重点关注信创、金税、医疗信息化》2023-01-05 《计算机行业点评报告：从中央积极工作会议看计算机行业机会》2022-12-27 《计算机行业月报：重点关注医疗信息化和工业软件》2022-12-07 联系人：马嶔琦 电话：021-50586973 地址：上海浦东新区世纪大道1788号16楼 邮编：200122 了行业发展的方方面面，将对政策落地起到强有力的推动作用。 意见发布的背后，数据已经成为新的生产要素，即将成为新的经济增长引擎，需要数据安全的保障才能发挥出自身的价值。同时从近期《全国一体化政务大数据体系建设指南》、《关于构建数据基础制度更好发挥数据要素作用的意见》等关于数据要素发展的重要政策密集发布，国家对于产业的重视度也是空前的。 意见提出2025年数据安全产业目标规模1500亿元，年复合增速30%。产业规模远高于IDC的预测，表明政策采用了更加广义的统计口径。同时，数据安全30%的增速是远超网络安全行业15%的增速水平的，随着数据要素的应用，行业内涵也将持续丰富。不同于网络安全的合规和风险的双重驱动，我们认为数据安全由于涉及到数据要素的价值释放，还有价值驱动因素的推动，因而会有更强的需求支撑。 重点推荐关注的政策落地方向包括：5个重点实验室的建设；工业、电信、交通、金融、卫生健康、知识产权、汽车、电力、物流等领域的应用；产业园、示范区的建设和龙头企业、单项冠军企业、专精特新企业；财政、金融、土地等方面的政策扶持。 数据安全行业未来潜在重要玩家包括数据厂商（网络设备和数据设备厂商、互联网厂商、云厂商、央国企、运营商）、网络安全厂商、密码厂商。 重点推荐关注标的：中国移动（600941）、中国电信 （601728）、中国联通（600050）、启明星辰（002439）、深桑达A（000032）、中科网安（002268）、奇安信（688561）、天融信（002212）、安恒信息（688023）、绿盟科技（300369）。 风险提示：国际局势的不确定性；疫情发展超预期；通货膨胀下上游企业削减开支；地方债务风。险释放 内容目录 1.制定政策的16部门广泛涉及了产业发展的方方面面3 2.从三大角度看政策发布的重要性3 3.深入理解1500亿的数据安全市场发展目标6 4.从意见细则看后续关注方向7 5.数据安全市场的潜在玩家8 6.风险提示12 图表目录 图1：全球数据安全市场投资预测（亿美元）6 图2：数据要素赋能应用领域投资金额赛道分布（亿元）8 图3：2021中国UTM防火墙厂商份额9 图4：微软安全业务与PaloAlto的对比（亿美元）9 图5：2020/2021/2022H1主要公司云计算业务的规模及增速10 图6：2020-2022年通信行业新兴业务累计收入增速10 图7：2022H1中国专属云厂商份额11 图8：科技领域重要央国企及其子公司11 图9：2021年全球云计算厂商份额11 图10：2022H1我国云计算厂商份额（亿美元）11 图11：2020年中国数据安全市场厂商份额12 图12：2019-2022H1相关公司数据安全业务（亿元）12 表1：行业相关政策发布情况4 表2：启明星辰定义下的数据安全发展三阶段7 表3：密码厂商2022年三季报增速对比（亿元）12 2023年1月13日，工信部、网信办、发改委、教育部、科技部、公安局、国安部、财 政部、人力部、央行、国资委、税务局、市监局、银保监会、证监会、知识产权局16个部门联合印发了《关于促进数据安全产业发展的指导意见》（以下简称“意见”）。 1.制定政策的16部门广泛涉及了产业发展的方方面面 从政策发布部门来看，工信部未来将作为数据安全推动的主导部门，同时该意见由16个主导部门公共制定，涉及了 （1）安全主管部门：工信部、网信办、公安局、国安部； （2）人力资源要素部门：教育部、人力资源部； （3）技术要素部门：教育部、科技部、知识产权局； （4）资本要素部门：财政部、央行、国资委、银保监会、证监会； （5）经济政策主导部门：发改委； （6）产业管理机构：税务局、市监局、证监会。 政策制定者包括了行业发展的方方面面，将对政策落地起到强有力的推动作用。后续来看，各部门也有望陆续发布相关落地文件。 2.从三大角度看政策发布的重要性 从政策发布的必要性来看，我们认为主要包括以下几个方面 （1）加速数据要素市场培育和价值释放：数据已经成为与土地、劳动力、资本、技术并列的5大生产要素，随着如今其他要素对经济拉动作用的减弱，数据的重要性正在进一步增强。同时，数据在安全保障之下，也可以发挥出更大的使用价值。 不同于网络安全的合规和风险的双重驱动，我们认为数据安全由于涉及到数据要素的价值释放，还有价值驱动因素的推动，因而会有更强的需求支撑。 （2）助力数字经济建设：十四五期间，我们国民经济在加速数字化转型过程中。数字化在推动经济发展的同时，也带来了新的问题和需求，特别是网络安全和数字安全的保障问题，已经成为了行业需要首先要解决的痛点问题。 （3）提高数据安全保障能力：2022年发生了多次的政府数据泄露事件，给数据安全管理敲响了警钟，也推升了相关建设的需求。 同时从近期来看，2022年10月28日，国务院办公厅发布《全国一体化政务大数据体系 建设指南》，12月19日中共中央、国务院发布《关于构建数据基础制度更好发挥数据要素作用的意见》，有关于数据要素发展的重要政策密集发布，可以看到国家对于产业的重视度也是空前的。 时间 部门 政策 内容 2014.3.6 十二届全国人民代表大会第二次会议 政府工作报告 大数据首次写入政府工作报告 2015.9.5 国务院 《促进大数据发展行动纲要》 将发展大数据作为国家重要战略进行全面部署：2017年底前形成跨部门数据资源共享共用格局。2018年底前建成国家政府数据统一开放平台提出了未来5—10年推动大数据发展和应用的目标 2016.11.7 全国人大常委会 《网络安全法》 2017年6月1日起正式实施，是我国网络安全管理领域的基础性法律 2017.1.19 工信部 《大数据产业发展规划（2016-2020年）》 我国大数据产业的首个�年规划。 2017.10.18 中国共产党第十九次全国代表大会 十九大报告 提出推动大数据与实体经济深入融合 2017.12.8 第十九届第二次中央政治局集体学习 实施国家大数据战略 习近平总书记指出，要构建以数据为关键要素的数字经济，推动实体经济和数字经济融合发展，发挥数据的基础资源作用和创新引擎作用，加快形成以创新为主要引领和支撑的数字经济。 2019.10 中国共产党第十九届中央 委员会第四次全体会议 正式将数据列为新的生产要素 2020.4.10 中共中央、国务院 《关于构建更加完善的要素市场化配置体制机制的意见》 中央第一份关于要素市场化配置的文件。文件中分类提出了土地、劳动力、资本、技术、数据五个要素领域改革的方向，其中“数据”作为一种新型的生产要素首次被列入。 2020.9 国资委 《关于加快推进国有企业数字化转型工作的通知》 国有企业需加快推进基础数字平台等数字化转型工作 2021.5.24 发改委、中央网信办、工信部、能源局 《全国一体化大数据中心协同创新体系算力枢纽实施方案》 在京津冀、长三角、粤港澳大湾区、成渝，以及贵州、内蒙古、甘肃、宁夏等地布局建设全国一体化算力网络国家枢纽节点。国家枢纽节点之间进一步打通网络传输通道，加快实施“东数西算”工程，提升跨区域算力调度水平。 2021.6.11 十三届全国人大常委会第二十九次会议 《数据安全法》 数据领域的基础性法律，也是国家安全领域的一部重要法律，将于2021年9月1日起施行。 2021.7.30 国务院 《关键信息基础设施安全保护条例》 自2021年9月1日起施行为加快提升关键信息基础设施安全保护能力，提出关键信息基础设施的具体范围和安全保护办法 2021.8.20 十三届全国人大常委会第 《个人信息保护法》 自11月1日起施行。 表1：行业相关政策发布情况 三十次会议 中国首部针对个人信息保护的专门性立法 2021.8.20 网信办、发改委、工信 《汽车数据安全管理若干规定（试行）》 倡导汽车数据处理者在开展汽车数据处理活 部、公安部、交通运输部 动中坚持“车内处理”、“默认不收集”、“精度范围适用”、“脱敏处理”等数据处理原则，减少对汽车数据的无序收集和违规滥用。2021年10月1日起施行 2021.9.30 工信部 《工业和信息化领域数据安全管理办法 是数据安全法在工业和信息化领域的落地政 （试行）（征求意见稿）》 策，涉及了数据分类、数据全生命周期管理等方面的内容 2021.11.14 网信办 《网络数据安全管理条例（征求意见 在《网络安全法》《数据安全法》和《个人信息 稿）》 保护法》等上位法的框架下，作为行政法规对前述上位法的规定进行落实、细化、补充，进一步增强了数据安全法律体系的完备性和可操作性 2021.11.30 工信部 《“十四🖂”大数据产业发展规划》 我国大数据产业的第二个�年规划 2021.12.21 国务院 《要素市场化配置综合改革试点总体方 提出2021-2025年进行要素市场化配置的改 案》 革试点。力争2023年“在数据要素市场化配置基础制度建设探索上取得积极进展”，2025年“基本完成试点任务，要素市场化配置改革取得标志性成果，为完善全国要素市场制度作出重要示范”的目标。 2021.12.29 发改委、中央网信办、工 《关于同意宁夏回族自治区启动建设全 批复宁夏（中卫）、甘肃（庆阳）、内蒙古（和 信部、能源局 国一体化算力网络国家枢纽节点的复 林格尔）、贵州（贵安）建设全国一体化算力网 函》等 络国家枢纽节点 2022.1.12 国务院 《“十四🖂”数字经济发展规划》 是我国数字经济领域的首部国家级专项规划。 2022.2.16 发改委、中央网信办、工 《关于同意京津冀地区启动建设全国一 批复京津冀（张家口）、长三角（长三角、芜湖）、 信部、能源局 体化算力网络国家枢纽节点的复函》等 成渝（天府、重庆）、粤港澳大湾区（韶关）建设全国一体化算力网络国家枢纽节点 2022.3.7 工信部办公厅 《车联网网络安全和数据安全标准体系 提出到2023年底，初步构建起车联网网络安 建设指南》 全和数据安全标准体系。重点研究基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等标准，完成50项以上急需标准的研制。到2025年，形成较为完善的车联网网络安全和数据安全标准体系。完成100项以上标准的研制，提升标准对细分领域的覆盖程度，加强标准服务能力，提高标准应用水平，支撑车联网产业安全健康发展。 2022.7.7 网信办 《数据出境安全评估办法》 2022年9月1日起实施。规定了数据出境安全评估的范围、条件和程序，为数据出境安全评估工作提供了具体指引。 2022.10.2