6月27日,公安部发布关于《网络安全等级保护条例(征求意见稿)》公开征求意见的公告,旨在贯彻落实《网络安全法》,深入推进实施国家网络安全等级保护制度。
深入贯彻落实《网络安全法》,等保2.0时代开启
早在2007年,公安部联合国家保密局、国家密码管理局、国务院信息化工作办公室发布了《信息安全等级保护管理办法》(公通字[2007]43号),该办法的出台正式开启了我国信息安全等级保护工作。我们分析认为,等保工作开展十年以来,对我国党政机关、企事业单位的网络安全管理和技术手段建设起到了至关重要的作用,同时也极大地促进了我国网络安全产业的发展。随着2013年斯诺登事件的爆发以及2014年中央网络安全与信息化领导小组的成立,网络安全开始上升为国家安全高度,《网络安全法》也于2017年开始正式实施。公安部此次发布的《网络安全等级保护条例(征求意见稿)》是对之前的办法的修订和完善,结合了一些新的形势和要求。
划分五个安全等级,明确各等级网络的具体保护要求
征求意见稿根据网络在国家安全、经济建设、社会生活中的重要程度,以及遭受破坏之后的危害程度等因素,将网络分为五个安全保护等级。对网络运营者明确了十一条“一般安全保护义务”,同时还对第三级以上网络的运营者提出了八条额外的“特殊安全保护义务”。明确了网络运营者对已运行和新上线系统开展上线检测、等级测评、安全整改、自查、产品服务采购、技术维护、监测预警和信息通报、数据与信息安全保护、应急处置等方面工作的要求。网信、公安、保密、密码等主管部门按职责分工负责监管。
公安等部门加大监督和处罚力度,落实网络运营者的网络安全主体责任
征求意见稿要求“网络运营者应当依法开展网络定级备案、安全建设整改、等级测评和自查等工作,采取管理和技术措施,保障网络基础设施安全、网络运行安全、数据安全和信息安全,有效应对网络安全事件,防范网络违法犯罪活动”。同时要求“行业主管部门、各级人民政府应当将网络安全等级保护工作纳入绩效考核评价、社会治安综合治理考核等”。我们分析认为随着《网络安全法》的颁布实施,公安部门将加大对网络安全等级保护工作的监督以及对违法行为的处罚力度,党政机关、企事业单位将更加重视自身网络安全防护能力建设,有助于扩大网络安全产品和服务的采购力度,利好相关网络安全企业。
受益标的
重点标的:深信服,启明星辰,绿盟科技,美亚柏科。受益标的:蓝盾股份,卫士通。
风险提示:政策风险、业务进展不达预期、技术迭代风险
(来源:中证网)
地址:中国(山东)自由贸易试验区济南片区工业南路44号丁豪广场6号楼2单元310室 咨询热线:053158669911 备案号:鲁ICP备18021276号-1 鲁公网安备 37010102001214号