6月9日，國家市場監(jiān)督管理總局、國家互聯網信息辦公室發(fā)布《關于開展數據安全管理認證工作的公告》，決定開展數據安全管理認證工作，鼓勵網絡運營者通過認證方式規(guī)范網絡數據處理活動，加強網絡數據安全保護。

6月10日上午，上證報發(fā)布相關文章《數據安全管理認證有章可循 或將進入常態(tài)化監(jiān)管階段》后網絡安全相關屬性股票隨即拉升。

近日業(yè)內披露消息后，網絡安全屬性股票隨即應聲而漲，龍頭屬性股票：奇安信、安恒信息、亞信安全、啟明星辰等反映迅速。截止收盤，分別有小幅上漲。

對比深信服、三六零等與數據安全預期關聯低，消息后反映不如預期。

網絡安全龍頭股應聲而漲，公告有何作用？

隨著《網絡安全法》《個人信息保護法》的逐漸落地，此次管理認證的發(fā)布將會為行業(yè)內的數據安全管理資質提供一個官方、值得信賴的標準之一。

雖然認證不能作為測評等資質的唯一標準，也不能替代等級保護測評、滲透性測試或其他可能的網絡安全測評，但認證仍為不同場景，不同需求下的數據安全級別提供了一定的參考依據。

對于網絡安全企業(yè)而言，在為其他機構提供數據安全管理體系建設的同時，也應優(yōu)先做好自身的數據安全管理建設。

哪些企業(yè)需要數據安全管理認證？

數字化涉及到各個行業(yè)各個產業(yè)之中，隨著大量數據的產生，數據安全管理成為管理數據資產的“管理學”必修課之一。

在日前全球網絡安全行業(yè)盛會RSAC會議中，來自LinkedIn、Apple 和 Google 等公司等專家曾表示，龐大數據量為隱私保護帶來了挑戰(zhàn)。來自律所的Shelton-Leipzig 指出，每天創(chuàng)建 2.5 個 Quintilian 字節(jié)的數據，每秒創(chuàng)建 127 臺新的連接設備，這種規(guī)模是前所未有的。

在國家“東數西算”的國家大政策下，數據資產龐雜，管理好、梳理好數據資產將為現代化、數字化企業(yè)提供更多安全保障。

據上證報對于網絡安全龍頭企業(yè)奇安信集團副總裁孔德亮的采訪得知，認證可以證明網絡運營者在網絡數據處理活動、網絡數據安全保護等方面，符合GB/T 41479《信息安全技術網絡數據處理安全要求》及相關標準規(guī)范，同時通過認證后獲得的‘認證標志’，可以按照有關規(guī)定在廣告等宣傳中使用，增加了公眾對網絡運營者的信任度，助力其數據處理相關業(yè)務的順利開展。” 可以說是對自身數據安全的全方位驗證和保障”

目前，數據安全管理體系認證并非強制執(zhí)行，但隨著印發(fā)實施的《數據安全管理認證實施規(guī)則》出臺，未來數據安全管理將納入到企業(yè)數據安全的日常管理之中，著手解決數據在管理中的無處可查、無處可找、無據可依的階段。

也由此可見，由體系認證而催生數據安全管理體系搭建的相關業(yè)務，或將衍生出完整的產業(yè)鏈條。

目前哪些企業(yè)可以提供數據安全管理體系規(guī)劃業(yè)務？

在認證公告后隨即應聲而漲的網絡安全板塊可見，具有數據安全體系規(guī)劃能力的企業(yè)無疑可以為需求企業(yè)提供規(guī)劃服務。

據各家網絡安全企業(yè)披露的公開資料顯示，目前以下幾家企業(yè)具有數據安全管理相關業(yè)務。

奇安信

在日前2022中國國際大數據產業(yè)博覽會上，奇安信集團董事長齊向東表示，目前奇安信擁有保障數據安全的“五件套”：特權賬號管理、堡壘機、數據庫審計、API安全衛(wèi)士和數據安全態(tài)勢感知。據悉此款五件套從對特權賬號的全生命周期統(tǒng)一管理、訪問的安全管控與審計、數據訪問行為的審計、API接口的防護與態(tài)勢感知建立的多維度監(jiān)控來進行全方位的數據安全保障。

在月前的發(fā)布會中，奇安信披露此五件套均已通過冬奧網絡安全實戰(zhàn)化檢驗。

深信服

深信服擁有一套數據安全解決方案。據介紹，其解決方案將圍繞數據安全應用的訪問、API 的訪問，能夠監(jiān)測敏感數據流轉，有效掌控數據安全隱患；其基于敏捷開放的數據安全能力建設，融合碎片化的組件能力，提供簡單有效的整體安全防護能力。

三六零

目前三六零政擁有數據安全方案包含四方面：數據安全治理，是一種平臺級的解決方案，致力于提高客戶的數據安全治理能力；數據攻擊面防護，側重于傳統(tǒng)的網絡/數據安全防護手段，包括大家所熟知的數據安全產品，比如數據庫防火墻、數據加密、數據脫敏等；數據訪問控制，基于較新的零信任理念，針對數據實施基于身份的訪問控制；數據專家運營，則是通過數據安全專家，實施數據安全運營流程，依托數據安全大腦，產生切實有效的數據安全治理效果。