本报告导读：

工信部印发《工业和信息化领域数据安全管理办法（试行）》的通知，带来相关网安公司和密码公司的新需求。

摘要：

数据安全管理逐步深化至工业领域。12 月13 日，工信部印发《工业和信息化领域数据安全管理办法（试行）》的通知。工业和信息化部组织制定工业和信息化领域数据分类分级、重要数据和核心数据识别认定、数据分级防护等标准规范，指导开展数据分类分级管理工作；建立数据全生命周期安全管理制度。该法规的落地标志着数据安全管理从互联网行业向工业领域拓展，管理逐步深化。

数据安全的管理制度是核心。数据安全的管理是一个系统工程，其中管理制度是核心。该管理办法中规定企业需要建立数据全生命周期安全管理制度，针对不同级别数据，制定数据收集、存储、使用、加工、传输、提供、公开等环节的具体分级防护要求和操作规程；根据需要配备数据安全管理人员，统筹负责数据处理活动的安全监督管理，协助行业监管部门开展工作；合理确定数据处理活动的操作权限，严格实施人员权限管理；根据应对数据安全事件的需要，制定应急预案，并开展应急演练。

密码产业也获得发展机遇。 该管理办法规定：工业和信息化领域数据处理者应当按照法律、行政法规规定和用户约定的方式、期限进行数据存储。存储重要数据和核心数据的，应当采用校验技术、密码技术等措施进行安全存储，并实施数据容灾备份和存储介质安全管理，定期开展数据恢复测试。因此将给密码产业链相关公司带来额外的需求。

投资建议：推荐在工控领域布局的网络安全公司和密码产业链公司，推荐标的天融信、奇安信、格尔软件。

风险提示：疫情导致项目延迟，政策落地力度不及预期