事件
7月20日,工信部发布了《政府部门信息技术外包服务机构申请信息安全管理体系认证安全审查程序》,鼓励服务机构按照信息安全管理体系相关标准加强信息安全建设;鼓励政府部门优先选用通过信息安全管理体系认证的信息技术服务机构提供外包服务。
评论
多部委联合发文未来将成为行业强制标准:工信部根据之前工信部、国家质检总局、中国人民银行、国资委、国家保密局、国家认证认可监督管理委员会联合发布的《关于加强信息安全管理体系认证安全管理的通知》制定了此次的审查程序,多部位的联合发文预计将使之未来成为行业标准。
设立新的资质有利于大企业的做大做强以及行业整合:新的资质审查将是对原有行业的一次洗牌,由于在自身安全体系建设上面,大企业要明显优于小企业,因而对于小企业来说将是一次严峻的考验;而对于大企业来说,将是一次行业整合的机会,通过外延式发展来做大做强。
未来没有通过认证的将无法提供电子政府服务:从之前的文件《关于加强信息安全管理体系认证安全管理的通知》和本次审查程序的发布,我们可以明显看出国家对电子政务外包服务体系建设的规范重视:一方面对接包方加强认证审查;另一方面鼓励政府选用通过认证的服务方。因此,对于没有通过认证的企业,预计将会很难再得到政府电子政务方面的项目。
我们关于信息安全的观点:1未来十二五期间政府、央企信息化投入巨大,但信息安全堪忧,未来相关投入会逐步增大;2韩国农行被黑导致大量客户存款被清零的案例以及微软黑屏事件表明,貌似安全的国外商业软硬件实质风险较大,未来国产化替代将是大趋势;3经过多年发展,已经形成电子政务、基础软件、信息安全领域的国产龙头,未来在政府采购上将有更强的倾向性。
投资建议
我们维持行业“增持”评级,投资组合为:威创股份、太极股份、卫士通、启明星辰;威创股份:技术市场领先企业,未来在电子政务指挥中心建设中通过性价比以及信息安全性全面取代国外产品;太极股份:首批取得涉及国家机密的计算机信息系统集成甲级资质的公司之一,下属子公司人大金仓国产第一数据库品牌。