东吴证券-计算机应用行业：《网络安全审查办法》发布，推进关键信息基础设施供应链安全-200506

　　事件：近日，国家互联网信息办公室等12部门正式发布了《网络安全审查办法》（以下简称《办法》），将于今年6月1日起实施。
　　投资要点
　　《办法》聚焦关键信息基础设施供应链安全，覆盖范围与信创重叠：《办法》中所称网络产品和服务主要指核心网络设备、高性能计算机和服务器、大容量存储设备、大型数据库和应用软件、网络安全设备、云计算服务，以及其他对关键信息基础设施安全有重要影响的网络产品和服务。这些网络产品和服务同时也是信息技术创新应用的重要覆盖领域。关键信息基础设施对国家安全、经济安全、社会稳定、公众健康和安全至关重要。我国建立网络安全审查制度，目的是通过网络安全审查这一举措，及早发现并避免采购产品和服务给关键信息基础设施运行带来风险和危害，保障关键信息基础设施供应链安全，维护国家安全。
　　网络安全审查的主要内容强调产品和服务的可靠性：网络安全审查重点评估关键信息基础设施运营者采购网络产品和服务可能带来的国家安全风险，包括：产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏，以及重要数据被窃取、泄露、毁损的风险；产品和服务供应中断对关键信息基础设施业务连续性的危害；产品和服务的安全性、开放性、透明性、来源的多样性，供应渠道的可靠性以及因为政治、外交、贸易等因素导致供应中断的风险；产品和服务提供者遵守中国法律、行政法规、部门规章情况；其他可能危害关键信息基础设施安全和国家安全的因素。
　　重要行业的关键信息基础设施需要严格考虑网络安全申报：根据中央网络安全和信息化委员会《关于关键信息基础设施安全保护工作有关事项的通知》精神，电信、广播电视、能源、金融、公路水路运输、铁路、民航、邮政、水利、应急管理、卫生健康、社会保障、国防科技工业等行业领域的重要网络和信息系统运营者在采购网络产品和服务时，应当按照《办法》要求考虑申报网络安全审查。对于申报网络安全审查的采购活动，运营者应通过采购文件、协议等要求产品和服务提供者配合网络安全审查，包括承诺不利用提供产品和服务的便利条件非法获取用户数据、非法控制和操纵用户设备，无正当理由不中断产品供应或必要的技术支持服务等。
　　保障关键信息基础设施供应链安全，网络安全和信创事业持续推进：《办法》的发布意味着我国在网络安全政策方面的持续推进，一方面将驱动网络安全合规性需求继续释放，推动行业景气持续提升。另一方面，网络安全的实现需要有可靠的产品和服务，以及稳定的供应链，将更加坚定国家对基础IT领域信息创新的决心和投入。网络安全方面关注：启明星辰、美亚柏科、绿盟科技、卫士通、格尔软件、中新赛克、拓尔思、深信服等；信创方面关注：神州数码、太极股份、中国软件、卫士通、中国长城、中科曙光、诚迈科技、东方通等。
　　风险提示：宏观经济变化导致财政支出承压；国产IT生态建设政策推动力度不达预期；