网络安全法三审稿提交人大

事件：

网络安全法草案三次审议稿31日提请全国人大常委会审议。全国人大法律委员会在关于草案审议结果的报告中表示，三审稿在二审稿基础上作了部分修改，包括拟进一步界定关键信息基础设施范围；对攻击、破坏我国关键信息基础设施的境外组织和个人规定相应的惩治措施，加强网络安全人才培养等。

简评

三审稿规定，国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。

金融、能源、交通、电子政务等行业本身就是信息安全产业重点客户，此次强调这类重点行业在网络安全等级保护制度基础上，实行重点保护有利于进一步提振安全产品的需求，信息安全企业受益明显。

对攻击主体追究法律责任，将推动信息安全技术创新

溯源向来是信息安全技术的一大难题，目前大多数安全技术针对的是网络攻击，若立法严查攻击主体并追究法律责任，势必催生对追溯攻击源头的需求，目前我国主要信息安全企业均开研发了类似技术，未来法案落地将推动此类产品的应用，也有利于安全企业进一步研发新的安全技术。

加强培养网络安全人才，网络安全教育产业有望爆发

长期以来，我国对网络安全教育重视程度不足，高校网络安全教育浮于表面，仅仅是宣传，而企业对网络安全人才培养力度也略显不足，此次三审稿强调网络安全人才培养，有望推动高校积极开设网络安全课程，推动企业加强网络安全人才教育投入力度，增加新的盈利点。

投资建议

建议关注网络安全法落地阶段的投资机会，重点推荐国内边界安全产品龙头绿盟科技(DDoS、WAF、IPS)，南洋股份(天融信防火墙)、以及内控安全、安全教育龙头蓝盾股份。