事件:据新华社消息,2016 年11 月7 日第十二届全国人大常委会第二十四次会议表决通过网络安全法,将于明年6 月1 日起施行。

点评:

网络安全法的出台,标志着中国信息安全行业进入新时代。网络安全法是在以国家安全法的指导原则,填补了我国在网络安全领域的法律空白,立法明确了相关责任主体的法律责任,覆盖网络运营商、关键信息基础设施运营者、网络产品、服务的提供者等责任主体,并有明确的处罚条例。网络安全有法可依,信息安全行业将由合规性驱动过渡到合规性和强制性驱动并重。

三审稿重点强调关键信息基础设施安全和网络诈骗的惩治。10 月31 日,网络安全法草案三次审议稿提请全国人大审议。三审稿在二审稿基础上作了部分修改,包括拟进一步界定关键信息基础设施范围,关键基础设施范围由国务院制定,包括公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要领域;对攻击、破坏我国关键信息基础设施的境外组织和个人规定相应的惩治措施等;增加惩治网络诈骗等新型网络违法犯罪活动的规定等。

自主可控是网络安全的基础,立法实施将有利于国产IT 企业快速发展。例如:网络安全法重点强调“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要业务数据应当在境内存储”,在云计算领域,该规定导致国外云计算巨头纷纷和国内IT 企业合作提供云服务,例如:光环新网和亚马逊、紫光股份和微软,直接有利于提高国产IT 企业的话语权。

投资建议:网络安全法获得人大通过,中国信息安全行业进入新时代,自主可控是网络安全的基础,立法实施有利于国产IT 企业快速发展,继续推荐“国进洋退”主题:(1)信息安全:启明星辰、绿盟科技、卫士通、南洋股份、美亚柏科、蓝盾股份等;(2)国产化:中科曙光、东方通、超图软件、同有科技、浪潮信息、紫光股份、长城电脑、长城信息等。

风险提示: 行业需求释放不及预期。