《网络数据安全管理条例（征求意见稿）》出台，数据安全加速落地11 月14 日，网信办发布关于《网络数据安全管理条例（征求意见稿）》公开征求意见的通知。此次《意见稿》在个人信息保护、重要数据安全、数据跨境安全管理、互联网平台运营者义务、监督管理、法律责任多个方面对数据安全进一步提出了具体要求。此次《意见稿》出台是继7 月发布的《网络安全审查办法（征求意见稿）》及《数据安全法》和《个人信息保护法》正式实施后，针对数据安全相关监管要求进一步细化，推动数据安全在产业中加速落地。我们看好数据安全未来发展，重点推荐奇安信、深信服、安恒信息、启明星辰、绿盟科技、格尔软件。

《意见稿》明确国家建立数据分类分级保护制度此次《意见稿》中明确国家建立数据分类分级保护制度。按照数据对国家安全、公共利益或者个人、组织合法权益的影响和重要程度，将数据分为一般数据、重要数据、核心数据，不同级别的数据采取不同的保护措施。国家对个人信息和重要数据进行重点保护，对核心数据实行严格保护。重要数据处理者需要成立专门的数据安全管理机构和明确负责人，对所处理的数据安全负责，履行数据安全保护义务。我们认为，未来涉及到重要数据和核心数据的重点行业领域及相关机构，如政务、关基等，数据安全投入会显著增加。

第三方机构将在数据安全中发挥重要作用

《意见稿》中多次提及第三方机构在数据安全行为监督中的重要作用，例如“处理重要数据或者境外上市的数据处理者，应当自行或委托数据安全服务机构每年进行安全评估”（第32 条）、“需要向境外提供数据的，数据处理者、接收方需要通过国家网信部门认定的专业机构进行认证”（第35 条）、“大型互联网运营者，制定平台规则、隐私政策，应当经过国家网信部门认定的第三方机构评估”（第43 条）、“大型互联网运营者，应委托第三方对平台数据安全、规则、执行情况等进行年审”（第53、58 条）。我们认为，《意见稿》

将为第三方机构在数据安全领域探索新的商业模式提供机会。

除数据安全外，《意见稿》同时强调对传统网络安全相关投入《意见稿》要求数据处理者应当按照网络安全等级保护的要求，加强数据处理系统、数据传输网络、数据存储环境等安全防护，处理重要数据的系统原则上应当满足三级以上网络安全等级保护和关键信息基础设施安全保护要求，处理核心数据的系统依照有关规定从严保护。数据处理者应当使用密码对重要数据和核心数据进行保护。我们认为，《意见稿》再次强调了网络安全等级保护，有利于进一步推动传统网络安全相关投入。

云计算服务采购及生物特征信息收集也纳入要求《意见稿》中对明确国家机关和关键信息基础设施运营者采购的云计算服务，应当通过国家网信部门会同国务院有关部门组织的安全评估。此外，数据处理者利用生物特征进行个人身份认证的,应当对必要性、安全性进行风险评估,不得将人脸、步态、指纹、虹膜、声纹等生物特征作为唯一的个人身份认证方式，以强制个人同意收集其个人生物特征信息。

风险提示：数据安全政策落地不达预期；行业竞争加剧。