2024年4月18日发(作者：嗨格式pdf转换器在线)

证券研究报告 | 行业点评

2020年09月16日

计算机

“数据受托人”为IT跨国企业保障数据安全最佳模式

事件：近日，字节跳动旗下的TikTok成为特朗普政府近期“围猎”的重点，

美国政府多方逼迫TikTok关闭或出售在美业务，特朗普表示必须在9月15

日前卖出。然而随着截止日期将近，佳音忽传，9月14日英国《金融时报》

称，字节跳动已与甲骨文就TikTok的美国业务达成了初步的“技术合作伙

伴”协议；同日，甲骨文对外公告证实将成为TikTok“可信技术提供商”，

TikTok美国业务不再出售。

数据受托人模式是一种数据异地存储及合作监管的商业模式。相关公司为了

解决公司在当地国家的数据安全担忧问题，选择当地国家的公司作为“数据

受托人”达成技术合作，由“数据受托人”提供数据中心存储相关公司数据，

并由“数据受托人”控制并监督相关公司对客户数据的所有访问。

三大优势相辅相成，使得企业、东道国政府及民众可以从中三赢。1）对东

道国政府而言，数据受托人模式可以确保数据安全。数据独立隔离储存在东

道国内，完全由本国企业监管，可排除一切未经许可的数据访问，保障国家

数据安全。2）对企业而言，数据受托人模式不破坏企业业务完整性，能够

为产品持续创新与稳定运营保驾护航。业务完整性和稳定性对于许多互联网

及IT企业而言至关重要，能够不破坏业务完整性的同时达到法律法规要求

的模式，是极具吸引力的解决方案。3）对东道国民众而言，数据受托人模

式将维护产业繁荣，创造更多就业。由于这一合作的存在，产业繁荣拥有了

长期发展更加稳固的基石，从企业本身的业务中衍生而出的上下游产业也得

以欣欣向荣，创造出更多就业岗位。以苹果和云上贵州在中国的合作为例，

根据中国信息通信研究院产业与规划研究所副主任胡海波估算，仅iCloud

运营这一项业务，每年将给云上贵州公司带来10亿美元以上的稳定收入。

数据受托人模式已经成为国际惯例，尤其适用于跨国与本国业务完全独立隔

离的企业。复盘欧美过往经验可以发现，国际巨头企业为了应对东道国在数

据安全方面的隐忧，纷纷采用数据受托人的模式。苹果、微软、亚马逊等企

业都曾经采用这种方式来满足东道国对其当地业务的合规要求：苹果iCloud

业务在中国与云上贵州合作；亚马逊在中国两大数据中心分别与光环新网及

宁夏西云合作；微软Azure在德国则将其数据中心委托给德国电信进行托

管，数据完全独立隔离，以此达成德国政府对数据安全的要求。

投资建议。数据安全日益得到重视，持续推荐标的：安恒信息、深信服、奇

安信、启明星辰、美亚柏科、格尔软件、南洋股份、绿盟科技、中新赛克、

恒为科技。

风险提示：贸易摩擦加剧；财政支出不及预期；经济下行超预期。

增持（维持）

行业走势

计算机

48%

32%

16%

0%

-16%

2019-09

沪深300

2020-012020-052020-09

作者

分析师 刘高畅

执业证书编号：S1

邮箱：********************

相关研究

2020-09-13

1、《计算机：多云来袭，网安的拐点与认知差》

2、《计算机：安全厂商为何拥有云的未来》2020-09-06

3、《计算机：多云下的信息安全》2020-08-30

请仔细阅读本报告末页声明

2020年09月16日

内容目录

事件：围猎之下，TikTok突出重围 ........................................................................................................................... 3

什么是数据受托人模式？......................................................................................................................................... 3

三大优势相辅相成，造就政府、企业、民众三赢最优解....................................................................................... 4

数据受托人模式已成国际惯例 .................................................................................................................................. 5

投资建议 ................................................................................................................................................................ 7

风险提示 ................................................................................................................................................................ 7

图表目录

图表1：部分国家地区个人数据安全相关法规

........................................................................................................... 4

图表2：欧盟GDPR个人跨境数据转移条件示意图

.................................................................................................... 4

图表3：部分国际巨头采用数据受托人模式相关案例

................................................................................................. 5

图表4：中国的Azure由世纪互联授权运营

............................................................................................................... 6

P.2 请仔细阅读本报告末页声明

2020年09月16日

事件：围猎之下，TikTok突出重围

继中兴、华为等企业之后，中国又一批科技企业成为美国打压的对象，而字节跳动旗下

的TikTok则成为特朗普政府近期“围猎”的重点，备受国内外各界关注。

美国政府多方逼迫TikTok关闭或剥离在美业务。2020年7月20日和8月6日，美国

众参两院先后通过法案，禁止联邦雇员在政府设备上使用TikTok；8月3日，特朗普在

接受采访时表示，9月15日左右TikTok将在美国关闭，除非有美国公司收购，但交易

的很大一部分应交给美国财政部；8月6日，特朗普签署总统行政令，要求45天后禁止

美国个人及实体与字节跳动公司进行任何交易；8月14日，特朗普再次发布总统行政命

令，否决字节跳动并购，限其90天内剥离所有在美国运营的TikTok资产；9

月13日，特朗普表示，TikTok“要么被关掉要么被卖掉”，必须在9月15日前卖出，不

会延长交易期限。

随着截止日期将近，佳音忽传，9月14日，TikTok美国业务被证实不再出售。9月14

日，英国《金融时报》称，字节跳动已与甲骨文就TikTok的美国业务达成了初步的“技

术合作伙伴”协议，但该协议不包含全面出售TikTok美国业务。根据同日中新社国是直

通车的报道，字节跳动不会将TikTok美国业务出售给甲骨文，同时“不会将源代码交给

任何美国买家”；字节跳动已经决定，在出售或剥离资产时，将不会出售或转让该视频共

享应用程序背后的算法；字节跳动正多方协商不出售美国业务的解决方案。9月14日，

甲骨文对外公告证实将成为TikTok“可信技术提供商”，TikTok美国业务不再出售。

什么是数据受托人模式？

数据受托人模式，是一种数据异地存储及合作监管的商业模式。相关公司为了解决公司

在当地国家的数据安全担忧问题，选择当地国家的公司作为“数据受托人”达成技术合

作，由“数据受托人”提供数据中心存储相关公司数据，并由“数据受托人”控制并监

督相关公司对客户数据的所有访问。除了简单的托管数据外，有时也会存在企业直接将

业务（包括数据）授权委托给当地公司的形式，而企业本身并不干预当地数据。

数据受托人模式的主要特点是：

1）数据受托人是一家独立的公司，其总部位于数据产生国，在该国注册成立，由该国

企业拥有和控制，并受当地法律管辖；

2）数据产生国用户产生的数据，仅存储在数据产生国；

3）数据受托人提供IT解决方案，包括云存储；

4）数据受托人仅允许基于来自数据控制者的记录指令来处理个人数据。

这一模式的诞生是为了适应满足各国当地日益严格的数据安全法规要求。随着互联网、

云计算等前沿科技的进步，数据安全也越来越成为各国政府的重要考量，跨境数据转移

更是个人数据保护的重点之一。欧洲、中国、印度等世界各国相继出台相关法案，对此

进行限制，包括但不仅限于欧盟的《通用数据保护条例》（GDPR）、中华人民共和国网络

安全法、印度2019个人数据保护法案等，其中欧盟的GDPR更是被称为史上最严数据

保护法案。

P.3 请仔细阅读本报告末页声明

2020年09月16日

图表1：部分国家地区个人数据安全相关法规

国家/地区 法案 有关个人数据跨境转移的主要内容

跨境数据转移是个人数据保护的重点之一，GDPR第五章对此有严格规定，只有

在满足其规定的条件的情况下，数据控制者才能将个人数据转移至欧盟以外的

第三国或国际组织，或者再次将数据转移至另一个第三国或国际组织。 GDPR

规定的条件是阶梯式的，上一级条件不满足时才适用下一级条件。对企业而言，

困难程度逐级增加。

关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信

息和重要数据应当在境内存储。

个人敏感数据可以向印度境外传输，但该等个人敏感数据应当继续存储在印度

境内。关键的个人数据只能在印度处理。

欧盟

《通用数据保护条例

（GDPR）》

中国

印度

《中华人民共和国网络

安全法》

《印度2019个人数据

保护法案》

资料来源：威科先行法律信息库，公开新闻，国盛证券研究所

图表2：欧盟GDPR个人跨境数据转移条件示意图

资料来源：威科先行法律信息库，国盛证券研究所

三大优势相辅相成，造就政府、企业、民众三赢最优解

作为国际常见商业模式的一种，数据托管人模式能够同时为企业、东道国政府以及民众

带来合作共赢的局面。3大主要因素决定了这种合作是对多方都有利的方式：

对东道国政府而言，这一模式可以确保本国的数据安全。由于数据完全储存于本地数据

中心，物理上隔离独立，且监管数据中心的受托人又是本国国内注册、国内运营的企业

P.4 请仔细阅读本报告末页声明

2020年09月16日

（根据国际过往经验，甚至有可能是国有或国家参股企业），相关数据的访问完全臵于受

托人的监管之下，因此可以完全排除不受许可的数据访问，确保东道国的数据及隐私安

全。

对企业而言，数据受托人模式不破坏企业业务完整性，能够为产品持续创新与稳定运营

保驾护航。在网络服务、云计算、在线视频等领域，业务的连续性与稳定性对客户而言

至关重要。因此，对企业来说，数据受托人模式这种能够在解除东道国数据安全隐忧的

同时，不破坏自身业务的完整性的方式，是相当理想的解决方案。只有在保证了业务完

整性的基础上，企业才能持续进行产品创新，从而持续为客户创造新价值。

对东道国民众而言，数据受托人模式将维护产业繁荣，创造更多就业。由于这一合作的

存在，产业繁荣不必因为潜在的数据安全顾虑而昙花一现，而是拥有了长期发展更加稳

固的基石。除了企业本身之外，从企业本身的业务中衍生而出的上下游产业也得以欣欣

向荣，蓬勃向上。以苹果和云上贵州在中国的合作为例，根据中国信息通信研究院产业

与规划研究所副主任胡海波估算，仅iCloud运营这一项业务，每年将给云上贵州公司带

来10亿美元以上的稳定收入。在数据受托人模式下，本国需要建造大型数据中心，受

托企业因此而新增的各类需求，将直接间接地拉动各相关产业，为当地民众带来更多就

业岗位与收入，有力民生。

数据受托人模式已成国际惯例

回顾国际过往经验可以发现，在全球网络安全局势日益复杂化的当下，为了应对东道国

在数据安全方面的隐忧，数据受托人模式实际上已经成为一种国际常见的商业合作形式，

苹果、微软、亚马逊等国际巨头都曾经采用这种方式来满足东道国对其当地业务的合法

合规要求。

图表3：部分国际巨头采用数据受托人模式相关案例

时间

2014

企业

微软

东道国

中国

合作具体内容

和世纪互联合作，Azure中国由世纪互联授权运营，客户数据仅存储在位于中国

的数据中心，对数据的访问受世纪互联监督。

微软首次于英国境内设立数据中心，以实现本地处理当地用户的数据。新的数据

中心将主要承载微软Azure和Office 365用户数据，以实现将英国用户的数据永

远保存于英国境内。

德国电信（德国政府参股公司）成为微软的数据受托人，控制并监督了数据中心

2015

微软 英国

2015

微软 德国

对当地客户数据的所有访问，以此保护欧洲客户免受美国等其他政府机构的非法

访问。

亚马逊在中国与持有相关电信牌照的本地合作伙伴开展技术合作，由本地合作伙

伴向客户提供云服务。北京光环新网科技股份有限公司是AWS北京区域云的服

务运营方和提供方，宁夏西云数据科技有限公司是AWS宁夏区域云的服务运营

方和提供方。

苹果与云上贵州大数据产业发展有限公司（国有企业）合作，由后者将为中国内

2016-2017

亚马逊 中国

2018

苹果 中国

地提供iCloud服务，使得苹果可以在遵守中国法律的前提下继续提升iCloud服务

的速度与可靠性。

资料来源：微软官网，公开新闻，国盛证券研究所

为应对德国严格的数据保护法规，微软将数据的控制监督权交由德国当地企业。2015

年，微软主动在德国采取数据异地存储托管模式，来解决棱镜门事件后欧洲对美国公司

掌控欧洲数据的担忧。数据受托人——T-Systems International（德国电信的子公司）控

制并监督了这些数据中心对客户数据的所有访问，以此保护欧洲客户免受美国等其他政

P.5 请仔细阅读本报告末页声明

2020年09月16日

府机构的非法访问。

这一合作模式有如下特点：

1）数据受托人是一家独立的公司，其总部位于数据产生国，在该国注册成立，由该国企

业拥有和控制，并受当地法律管辖。就本案例而言，德国电信是德国联邦邮政的电信部

门私有化后分离出来的股份公司。截至2020年4月，德国联邦政府直接持有14.5％的

股份，另外透过德国复兴信贷银行间接持有17.4％的股份，剩余的68.1%的股份为公开

发行股票。

2）数据托管人（即德国电信）控制对客户数据的一切物理和逻辑访问。

3）所有客户通过使用Azure德国提供的数据及数据访问系统仅存储在德国数据中心中，

并与外界独立隔离，不相联通。

4）微软在德国提供一个独立的德国Azure云服务，由德国数据中心交付。

5）访问客户数据受数据受托人控制，未经受托人或客户许可，微软员工将无法访问存储

在那里的数据。即使得到T-Systems的许可，微软也必须在有监督的情况下才能获取数

据。

6）客户使用德国Azure的云服务将会完全符合德国法律的要求。

2018年，由于这种独立割裂的模式不能灵活的满足用户需求，微软2018年起调整了数

据受托人模式。原有的德国旧数据中心实质上关闭，不再接收新客户，所有新客户将由

柏林和法兰克福的新区域提供服务，而这些新数据中心则由微软直接管理，与全球联通。

受欧盟史上最严的数据保护法案《通用数据保护条例(GDPR)》影响，德国中部黑森州因

此禁止当地了学校使用Microsoft Office 365。

类似的，在中国，微软Azure的运营则授权交给了世纪互联，数据中心BGP接入，数

据仅储存在位于中国的数据中心，访问受世纪互联监督。世纪互联掌握所有 Azure、

Office 365 和 Power BI 服务相关的密钥和数据，以及系统与数据中心出入控制，在物

理和逻辑上维持与全球微软云隔离的 Azure、Office 365 和 Power BI 服务。微软向世

纪互联许可相关技术、提供后台技术支持、就运营管理制度进行移植、培训，仅在世纪

互联无法独立解决相关疑难问题的情况下，在世纪互联相关人员陪同并监督的场合，帮

助世纪互联解决相关技术问题。微软无法直接访问客户数据，从技术的角度来看，在未

经世纪互联数据保管方根据相应访问控制策略的要求进行批准的情况下，也无从获得客

户数据。由于这些是已经落实到位的物理和技术控 制，因此甚至紧急时刻或服务中断等

场景也会受到这些限制。

图表4：中国的Azure由世纪互联授权运营

资料来源：微软Azure官网，国盛证券研究所

P.6 请仔细阅读本报告末页声明

2020年09月16日

无独有偶，为了满足中国政府对数据安全的要求，苹果和亚马逊也纷纷与当地企业进行

数据合作。根据2017年6月开始实施的《网络安全法》规定，所有与宽泛定义的国家

安全问题有关的中国公民或地区数据，必须存储于中国境内的服务器上，而且云服务的

运营方必须为本地企业。基于此规定，亚马逊、苹果等在中国拥有大量业务的巨头企业

皆与中方合作开展数据异地存储合作。

苹果在中国内地的iCloud服务由云上贵州大数据产业发展有限公司（国有企业）提供。

2017年7月，贵州省政府与苹果公司共同签订相关合作协议。苹果公司同时宣布投资

10亿美元，在中国贵州省建立第一个数据中心，表示项目落成后，所有中国苹果用户数

据将存储在这个位于中国内陆的数据中心。而苹果与云上贵州分公司合作建设的这一

iCloud贵安新区主数据中心，将由云上贵州公司运营，苹果公司提供技术支持，这一安

排将有助于苹果在遵守中国法律法规的前提下，继续提升iCloud服务的速度与可靠性。

亚马逊则在中国与持有相关电信牌照的本地合作伙伴开展技术合作，由本地合作伙伴向

客户提供云服务。北京光环新网科技股份有限公司是AWS北京区域云的服务运营方和

提供方，宁夏西云数据科技有限公司则是AWS宁夏区域云的服务运营方和提供方。

通过以上梳理复盘可知，数据受托人实际上已成为了一种国际惯例的合作模式，对于跨

国业务与本国业务互相独立的IT企业尤其适用。

投资建议

数据安全日益得到重视，持续推荐标的：安恒信息、深信服、奇安信、启明星辰、美亚

柏科、格尔软件、南洋股份、绿盟科技、中新赛克、恒为科技。

风险提示

贸易摩擦加剧：贸易摩擦特别是科技制裁影响相关行业发展。

财政支出不及预期：近年政府财政状况较为紧张，影响相关部门对IT解决方案采购进

度。

经济下行超预期：宏观经济面临下行的趋势，如果超预期下行，可能影响企业整体投

资。

P.7 请仔细阅读本报告末页声明

2020年09月16日

免责声明

国盛证券有限责任公司（以下简称“本公司”）具有中国证监会许可的证券投资咨询业务资格。本报告仅供本公司的客户使

用。本公司不会因接收人收到本报告而视其为客户。在任何情况下，本公司不对任何人因使用本报告中的任何内容所引致

的任何损失负任何责任。

本报告的信息均来源于本公司认为可信的公开资料，但本公司及其研究人员对该等信息的准确性及完整性不作任何保证。

本报告中的资料、意见及预测仅反映本公司于发布本报告当日的判断，可能会随时调整。在不同时期，本公司可发出与本

报告所载资料、意见及推测不一致的报告。本公司不保证本报告所含信息及资料保持在最新状态，对本报告所含信息可在

不发出通知的情形下做出修改，投资者应当自行关注相应的更新或修改。

本公司力求报告内容客观、公正，但本报告所载的资料、工具、意见、信息及推测只提供给客户作参考之用，不构成任何

投资、法律、会计或税务的最终操作建议,本公司不就报告中的内容对最终操作建议做出任何担保。本报告中所指的投资

及服务可能不适合个别客户，不构成客户私人咨询建议。投资者应当充分考虑自身特定状况，并完整理解和使用本报告内

容，不应视本报告为做出投资决策的唯一因素。

投资者应注意，在法律许可的情况下，本公司及其本公司的关联机构可能会持有本报告中涉及的公司所发行的证券并进行

交易，也可能为这些公司正在提供或争取提供投资银行、财务顾问和金融产品等各种金融服务。

本报告版权归“国盛证券有限责任公司”所有。未经事先本公司书面授权，任何机构或个人不得对本报告进行任何形式的发

布、复制。任何机构或个人如引用、刊发本报告，需注明出处为“国盛证券研究所”，且不得对本报告进行有悖原意的删节

或修改。

分析师声明

本报告署名分析师在此声明：我们具有中国证券业协会授予的证券投资咨询执业资格或相当的专业胜任能力，本报告所表

述的任何观点均精准地反映了我们对标的证券和发行人的个人看法，结论不受任何第三方的授意或影响。我们所得报酬的

任何部分无论是在过去、现在及将来均不会与本报告中的具体投资建议或观点有直接或间接联系。

投资评级说明

投资建议的评级标准

评级标准为报告发布日后的6个月内公司股价（或行业

指数）相对同期基准指数的相对市场表现。其中A股市

场以沪深300指数为基准；新三板市场以三板成指（针

对协议转让标的）或三板做市指数（针对做市转让标的）

为基准；香港市场以摩根士丹利中国指数为基准，美股

市场以标普500指数或纳斯达克综合指数为基准。

行业评级

股票评级

评级

买入

增持

持有

减持

增持

中性

减持

国盛证券研究所

北京

地址：北京市西城区平安里西大街26号楼3层

邮编：100032

传真：************

邮箱：*******************

南昌

邮编：330038

传真：*************

邮箱：*******************

上海

地址：上海市浦明路868号保利One56 1号楼10层

邮编：200120

电话：************

邮箱：*******************

深圳

邮编：518033

邮箱：*******************

说明

相对同期基准指数涨幅在15%以上

相对同期基准指数涨幅在5%~15%之间

相对同期基准指数涨幅在-5%~+5%之间

相对同期基准指数跌幅在5%以上

相对同期基准指数涨幅在10%以上

相对同期基准指数涨幅在-10%~+10%之

间

相对同期基准指数跌幅在10%以上

地址：南昌市红谷滩新区凤凰中大道1115号北京银行大厦 地址：深圳市福田区福华三路100号鼎和大厦24楼

P.8 请仔细阅读本报告末页声明