移动版

计算机行业:《数据出境安全评估办法》公开征求意见,IDC厂商和有国际IT产业资源禀赋的云计算厂商将明显受益

发布时间:2017-04-12    研究机构:安信证券

事件:2017年4月11日,据人民网信息,国家互联网信息办公室发布关于《个人信息和重要数据出境安全评估办法(征求意见稿)》,明确个人信息数据和重要数据应当在境内存储,因业务需要,确需向境外提供的,应当按照本办法进行安全评估。

点评:

这是在《网络安全法》基础上,对公民数据安全高度重视的体现。2016年颁布的《网络安全法》强调“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要业务数据应当在境内存储”,此次《数据出境安全评估办法》再次着重强调行业和民生的数据安全,即个人信息,指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等;重要数据,指与国家安全、经济发展,以及社会公共利益密切相关的数据。办法明确要求,除非确实必要,个人信息和重要数据不应流出境外。因业务需要,确需向境外提供的,应当按照办法进行安全评估。其中办法规定未征得个人同意个人信息不得出境,对政治、经济、科技、国防等安全带来风险的信息不能出境。这是继《网络安全法》之后,国家对公民数据安全高度重视的再次体现。

这是网络安全法在云计算时代的延伸。在传统IT架构时代,通常数据存储在客户机房为主,网络安全更多强调数据的泄露、篡改等以及IT系统的安全防护。在云计算时代,尤其是公有云蓬勃发展的时代,数据存储是在云运营商机房,若其机房部署在境外,或者其备份系统部署在境外,数据就面临出境问题,这是云计算时代数据安全的新挑战。我们云计算产业发展方兴未艾,根据工信部近日印发的《云计算发展三年行动计划(2017-2019年)》,“十二五”末期,我国云计算产业规模约1500亿元,到2019年将达到4300亿元。

也正是看到中国云计算行业发展空间巨大,国外云计算巨头近年来纷纷进入,包括亚马逊、微软和IBM等巨头。在此背景下,国家出台《数据出境安全评估办法》,重点针对云计算厂商的数据出境问题管理,将在政策法规对我国云计算行业产生深远影响。在此之前,国内政府、国企等注重数据安全的客户通常会注意数据安全问题,而此次评估办法将从政策高度将数据出境问题推广到全行业,意义深远。

IDC厂商和有国际IT产业资源禀赋云计算厂商将明显受益。预计国际云计算厂商将纷纷在国内启动数据中心建设以满足政策法规要求,事实上,亚马逊和光环新网的合作、世纪互联和微软的合作已经探索了一条双赢的合作之路:国际云厂商和国内IDC巨头在云计算产业深度合作,不仅是租用IDC机柜的简单租赁关系,甚至在销售和运维环节也可以深度合作。另一方面,一些在国际IT产业有资源禀赋的公司也将受益,神州数码就已经着手建立云服务平台,引入了包括微软、Salesforce、Oracle、IBM等云计算巨头入住,为企业提供一站式云服务。

投资建议:《数据出境安全评估办法》公开征求意见,是网络安全法在云计算时代的延伸,对行业具有深远影响,利好国内IDC厂商和有国际IT产业资源禀赋的云计算厂商,重点关注:神州数码、光环新网、中科曙光、紫光股份、太极股份、浪潮信息(000977)等。

风险提示:行业竞争加剧。

申请时请注明股票名称