A. 網路安全審查辦法(2021)
第一條為了確保關鍵信息基礎設施供應鏈安全,保障網路安全和數據安全,維護國家安全,根據《中華人民共和國國家安全法》、《中華人民共和國網路安全法》、《中華人民共和國數據安全法》、《關鍵信息基礎設施安全保護條例》,制定本辦法。第二條關鍵信息基礎設施運營者采購網路產品和服務,網路平台運營者開展數據處理活動,影響或者可能影響國家安全的,應當按照本辦法進行網路安全審查。
前款規定的關鍵信息基礎設施運營者、網路平台運營者統稱為當事人。第三條網路安全審查堅持防範網路安全風險與促進先進技術應用相結合、過程公正透明與知識產權保護相結合、事前審查與持續監管相結合、企業承諾與社會監督相結合,從產品和服務以及數據處理活動安全性、可能帶來的國家安全風險等方面進行審查。第四條在中央網路安全和信息化委員會領導下,國家互聯網信息辦公室會同中華人民共和國國家發展和改革委員會、中華人民共和國工業和信息化部、中華人民共和國公安部、中華人民共和國國家安全部、中華人民共和國財政部、中華人民共和國商務部、中國人民銀行、國家市場監督管理總局、國家廣播電視總局、中國證券監督管理委員會、國家保密局、國家密碼管理局建立國家網路安全審查工作機制。
網路安全審查辦公室設在國家互聯網信息辦公室,負責制定網路安全審查相關制度規范,組織網路安全審查。第五條關鍵信息基礎設施運營者采購網路產品和服務的,應當預判該產品和服務投入使用後可能帶來的國家安全風險。影響或者可能影響國家安全的,應當向網路安全審查辦公室申報網路安全審查。
關鍵信息基礎設施安全保護工作部門可以制定本行業、本領域預判指南。第六條對於申報網路安全審查的采購活動,關鍵信息基礎設施運營者應當通過采購文件、協議等要求產品和服務提供者配合網路安全審查,包括承諾不利用提供產品和服務的便利條件非法獲取用戶數據、非法控制和操縱用戶設備,無正當理由不中斷產品供應或者必要的技術支持服務等。第七條掌握超過100萬用戶個人信息的網路平台運營者赴國外上市,必須向網路安全審查辦公室申報網路安全審查。第八條當事人申報網路安全審查,應當提交以下材料:
(一)申報書;
(二)關於影響或者可能影響國家安全的分析報告;
(三)采購文件、協議、擬簽訂的合同或者擬提交的首次公開募股(IPO)等上市申請文件;
(四)網路安全審查工作需要的其他材料。第九條網路安全審查辦公室應當自收到符合本辦法第八條規定的審查申報材料起10個工作日內,確定是否需要審查並書面通知當事人。第十條網路安全審查重點評估相關對象或者情形的以下國家安全風險因素:
(一)產品和服務使用後帶來的關鍵信息基礎設施被非法控制、遭受干擾或者破壞的風險;
(二)產品和服務供應中斷對關鍵信息基礎設施業務連續性的危害;
(三)產品和服務的安全性、開放性、透明性、來源的多樣性,供應渠道的可靠性以及因為政治、外交、貿易等因素導致供應中斷的風險;
(四)產品和服務提供者遵守中國法律、行政法規、部門規章情況;
(五)核心數據、重要數據或者大量個人信息被竊取、泄露、毀損以及非法利用、非法出境的風險;
(六)上市存在關鍵信息基礎設施、核心數據、重要數據或者大量個人信息被外國政府影響、控制、惡意利用的風險,以及網路信息安全風險;
(七)其他可能危害關鍵信息基礎設施安全、網路安全和數據安全的因素。第十一條網路安全審查辦公室認為需要開展網路安全審查的,應當自向當事人發出書面通知之日起30個工作日內完成初步審查,包括形成審查結論建議和將審查結論建議發送網路安全審查工作機製成員單位、相關部門徵求意見;情況復雜的,可以延長15個工作日。第十二條網路安全審查工作機製成員單位和相關部門應當自收到審查結論建議之日起15個工作日內書面回復意見。
網路安全審查工作機製成員單位、相關部門意見一致的,網路安全審查辦公室以書面形式將審查結論通知當事人;意見不一致的,按照特別審查程序處理,並通知當事人。
B. 六大券商周四看好的六大板塊
計算機行業:《網路安全審查辦法(修訂草案徵求意見稿)》發布 數據安全迎來加速發展拐點
類別:行業 機構:西部證券股份有限公司 研究員:邢開允/劉浩 日期:2021-07-14
事件:2021年7月4日,國家網信辦公告由於「滴滴出行」App存在嚴重違法違規收集使用個人信息問題。國家互聯網信息辦公室依據《中華人民共和國網路安全法》相關規定,通知應用商店下架「滴滴出行」App。
我國網路安全的發展主要受政策的驅動以及安全事件的催化。此次「滴滴事件」折射出數據風險,網信辦迅速反應強調數據安全,工信部發力推動網路安全建設投入,我國網路安全(特別數據安全)將迎來加速發展的新拐點。滴滴事件引出了「核心數據、重要數據或大量個人信息被竊取、泄露、毀損以及非法利用或出境的風險」。國家政策迅速響應,據滴滴事件僅僅不到一周時間,7月10日網信辦即發布旨在強調數據安全與國外上市風險審查的《網路安全審查辦法(修訂草案徵求意見稿)》。過去我國網路安全主要圍繞硬體、軟體一系列傳統產品建設布局,隨著互聯網、雲計算的發展,數據的集中化,加大對數據安全的需求。7月12日工信部再發《網路安全產業高質量發展三年行動計劃(2021-2023年)(徵求意見稿)》,提出到2023年,網路安全產業規模超過2500億元,年復合增長率超過15%。我們認為新的網路安全產業資金將重點投入到面向數據安全管理的如威脅情報、態勢感知、數據防泄漏、數據審計類等主動安全新賽道產品,布局該類新賽道的企業將有望最受益。
上海、廣東成為網路安全建設的排頭兵,將陸續帶動全國各地加大發展網路安全產業。7月9日,上海市經信委軟體和信息服務業處處長裘薇在2021世界人工智慧大會安全高端對話會上披露,正和國家網信辦協商,在今年發布的網路安全「十四五」規劃以及即將發布的網路安全產業行動計劃當中,進一步明確政府和公共企事業單位在網路安全上的投入比例不低於10%。據IDC數據顯示,我國網路安全市場占信息市場的比重不足2%,低於全球平均水平3.74%。政府和公共企事業單位作為當前我國網路安全的最大下遊客戶,投入比例不低於10%將有效帶動提升我國網路安全市場占信息市場的比重。7月11日,廣東省人民政府公布了《廣東省數據要素市場化配置改革行動方案》,方案預計,到2021年底,省內初步構建起統一協調的公共數據運營管理體系。這是自2020年4月9日,中央發布第一份關於要素市場化配置文件後,首個省份出台具體響應措施。我們認為,上海、廣東作為我國發達地區率先落地網路安全建設,將陸續帶動全國各地加大發展網路安全產業。
風險提示:(1)政策支持力度和推進節奏不及預期;(2)行業競爭加劇。
汽車 行業:銷量表現較弱 新能源 汽車 快速增長
類別:行業 機構:群益證券(香港)有限公司 研究員:沈嘉婕 日期:2021-07-14
銷量及點評:
6 月 汽車 銷量YOY-12.4% , 表現較弱
根據中汽協發布的數據, 6 月 汽車 銷量為201.5 萬輛,MOM-5.3%,YOY-12.4%。本月銷量降幅較大,其中商用車降幅大於乘用車。
6 月乘用車銷量為156.9 萬輛,MOM-4.7%,YOY-11.1%。
其中SUV 月銷74.6 萬輛,MOM-0.3%, YOY-9.3%。轎車月銷72.4 萬輛,MOM-6.9%, YOY-11.8%。
6 月商用車銷量為44.6 萬輛,MOM-7.4%,YOY-16.8%。
貨車銷量為39.4 萬輛,MOM-9.6%, YOY-20.2%, 隨著終端物流和基建需求下降,重卡銷量連續3 個月下滑。本月客車銷量為5.3 萬輛,MOM+13.4%,YOY+23.5%,輕客銷量恢復較好。
1-6 月, 汽車 累計銷量為1289.1 萬輛, YOY+25.6%; 乘用車累計銷售1000.7 萬輛,YOY+27%;商用車累計銷售288.4萬輛,YOY+20.9%。與2019 年同期資料相比,1-6 月 汽車 累計銷量增長4.6%;其中乘用車累計銷量下降1.2%;商用車累計銷量增長31.3%。
6 月新能源 汽車 銷量大幅增長
新能源 汽車 保持持續增長態勢, 本月銷量為25.6 萬輛,MOM+17.6%, YOY+139.3%。其中新能源乘用車銷售24.1 萬輛,MOM+18.3%,YOY+114%;新能源商用車月銷1.4 萬輛,MOM+8.2%,YOY+23.7%。1-6 月新能源 汽車 累計銷售120.6萬輛, YOY+201.5%, 市場滲透率上升至9.4%。
新能源乘用車方面, 特斯拉中國本月銷量達33155 輛,環比增長29.5%;五菱宏光EV 月銷29143 輛,環比下降2%。
造車新勢力銷量均明顯增長,蔚來、小鵬和理想6 月分別交付8083 輛、6565 輛和7713 輛,環比+20.4%、+15.4%和+78.4%。
理想中期改款車型上市後, 6 月的銷量環比大幅增長。此外,比亞迪DM- i 系列混動車型上市後也快速上量, 本月DM 車型銷量達2.01 萬輛, 環比增長55%。
1-6 月,特斯拉中國交付量為16.1 萬輛;五菱宏光EV 累計銷量為15.8 萬輛; 蔚來、小鵬和理想的交付量分別為4.2萬輛、3.07 輛和3 萬輛。
由於供應鏈緊張,商用車銷量快速下滑,本月整體車市表現較弱, 但新能源 汽車 銷量保持較快增長。我們預計2021 年行業銷量將同比增長10%左右。目前 汽車 行業處於產品向電動化轉換的關鍵時期,經濟環境和疫情發展的不確定性、原材料價格提升、 汽車 晶元產能不足等問題對企業管理提出了更高的要求,產品競爭力強的車企有望進一步提升市場佔有率。推薦長城 汽車 、比亞迪、吉利 汽車 。
半導體行業:屹唐股份:擁有全球最頂尖客戶 產品進入最先進製程
類別:行業 機構:中銀國際證券股份有限公司 研究員:楊紹輝/陶波 日期:2021-07-14
北京屹唐半導體 科技 股份有限公司的科創板IPO 申報於6 月25 日獲受理。擬募資30 億元投入集成電路裝備研發製造服務中心項目、高端集成電路裝備研發項目及發展和 科技 儲備資金等。
公司亮點
干法去膠設備全球第一、快速熱處理設備全球第二、干法刻蝕設備全球前10。
公司主要從事集成電路製造過程中所需晶圓加工設備的研發、生產和銷售,是具備全球知名度和認可度的重要供應商。干法去膠設備和快速熱處理設備可用於 90 納米到 5 納米邏輯晶元、10 納米系列 DRAM 晶元、 32 層到 128 層 3D快閃記憶體晶元製造中若干關鍵步驟的大規模量產;干法刻蝕設備主要可用於 65 納米到5 納米邏輯晶元、10 納米系列 DRAM 晶元、 32 層到 128 層 3D 快閃記憶體晶元製造中若干關鍵步驟的大規模量產。2018-2020 年收入依次約15.2 億元、15.7 億元、23.1 億元,復合增長率為 23.41%;凈利潤為 0.2 億元、-0.9 億元和 0.2 億元,毛利率為 40.09%、33.75%和 32.79%。
擁有國內外頂尖客戶資源。公司所生產的產品已被多家全球領先的存儲晶元製造廠商、邏輯電路製造廠商等集成電路製造廠商所採用,覆蓋全球前十大晶元製造商和國內行業領先晶元製造商,如:台積電、三星電子、中芯國際、長江存儲、格羅方德、 美光 科技 、SK 海力士。2018-2020 年公司的專用設備銷量分別為 94 台、121 台和 192 台,同比增長為28.7%、58.7%。截至 2020 年 12 月31 日,公司產品的全球累計裝機數量已超過 3,700 台。
在部分本土產線干法去膠設備領域的國產化率已達到 90%以上,公司市佔率逐年提升。據 Gartner 統計數據,2018 年-2020 年公司在干法去膠設備領域中分別位於全球第三、第二和第一的市場地位,市佔率逐年提升。全球的干法去膠領域主要由屹唐、比思科、日立高新、泛林半導體、泰仕半導體等五家壟斷,合計約占超90%。據中國國際招標網數據,部分本土主流產線的干法去膠設備國產化率已達90%以上,2017 年以來公司已在國內3D Nand 客戶產線上累計獲得69 台去膠設備訂單。
研發投入較大,2020 年核心技術產品收入佔比為73.84%。公司5 名核心技術人員均有如應用材料、泛林半導體等國際知名半導體設備公司研發經驗。公司共設立中國、美國、德國三地的研發中心,2018 – 2020 年度的研發費用分別為 25,438.66 萬元、27,932.55 萬元和 32,848.21 萬元,占營業收入比例分別為16.75%、17.75%和 14.20%,研發投入比例較高。
募投項目:擴充產能,提升成熟產品競爭力和滿足先進製程。本次發行募集資金扣除發行費用後合計31.63 億元,將分別投資於集成電路裝備研發製造服務中心項目、高端集成電路裝備研發項目、發展和 科技 儲備資金,將推動公司在2022 年底前擴大幹法去膠設備等集成電路裝備的生產容量和提升原子層級表面處理及超高選擇比刻蝕設備、先進干法去膠設備、基於 Hydrilis 平台的新一代超高產能去膠設備和刻蝕設備等先進技術的自主研發實力,進一步鞏固公司在半導體工藝設備細分領域的領先地位。
投資建議
繼續強烈推薦半導體設備板塊,推薦組合:中微公司、北方華創、萬業企業、精測電子、芯源微、長川 科技 、華峰測控。
評級面臨的主要風險
地緣政治摩擦的不確定;零部件供應鏈安全的不確定性。
房地產行業:控二手房價嚴禁炒作學區房 增一手房量加大居住用地供應
類別:行業 機構:國信證券股份有限公司 研究員:任鶴/王粵雷 日期:2021-07-14
銷售:新房、二手房銷售增幅收窄企穩
新房方面,截至上周,我們跟蹤的28 城商品住宅銷售面積合計14643萬平方米,相對2020 年同期增長52%,相對2019 年同期增長39%,樣本城市銷售整體延續較為景氣的表現。從單城來看,北上廣深四大一線城市商品住宅成交面積累計同比分別增長96%/68%/82%/43%。樣本城市中,福州、武漢成交面積累計同比分別增長182%/140%。
二手房方面,截至上周,我們跟蹤的10 城二手房成交套數合計42.9 萬套,相對2020 年同期增長21%,相對2019 年同期增長11%。樣本城市中,北京、廈門、青島、蘇州表現較熱,成交套數同比增速分別為63%/58%/45%/43%。
融資:內債發行環比上升,外債發行環比下降上周房企發行國內債券141.4 億元,環比+57%,發行海外債券45 億元,環比-20%,合計債權融資186 億元,環比+28%。截至上周,本年房企累計發行國內債券3871 億元,同比+7%,累計發行海外債券1928 億元,同比-20%,合計債券融資金額5799 億元,同比-4%。
重要事件
1、西安建立二手住房成交參考價格發布機制;2、深圳擬進一步加大居住用地供應;3、廈門發布存量非住宅類房屋臨時改建為保障性租賃住房的實施方案;4、北京西城區嚴禁炒作學區房,對於落實不到位企業依法處理;5、深圳發布住房發展2021 年度計劃,將供應6 萬套新房及4 萬套公共房;6、上海市房管局宣布未通過價格核驗二手房源不得對外發布。
投資建議
風險提示
部分焦點城市城市房價延續上漲、土地市場過熱引發調控政策超預期。
網路安全行業:網路安全政策頻出 行業景氣持續上行
類別:行業 機構:國元證券股份有限公司 研究員:耿軍軍 日期:2021-07-14
事件:
7 月10 日,國家互聯網信息辦公室發布《網路安全審查辦法(修訂草案徵求意見稿)》;7 月12 日,工信部發布《網路安全產業高質量發展三年行動計劃(2021-2023 年)(徵求意見稿)》。
點評:
網路安全行業迎來政策風口,行業龍頭有望加速成長《行動計劃》提出了我國網路安全產業2023 年的發展目標:網路安全產業規模超過2500 億元,年復合增長率超過15%,網路安全技術創新能力明顯提高,產品和服務水平不斷提升。在需求釋放方面,《行動計劃》對重點行業的安全能力提出了更高要求,明確了電信等重點行業網路安全投入占信息化投入比例達10%。隨著政策的頻繁出台,網路安全產業中長期高成長性再獲支撐。當前,我國網路安全市場正由滿足形式合規需求的被動防禦邁向強調實戰的主動防禦,中長期處於需求加速、行業集中度逐步提升的過程。我們認為,隨著主動防禦產品需求的持續釋放,各細分領域中具備體系化建設能力的廠商有望加速成長,引領行業邁向更高的發展階段。
強調創新能力,有望推動新場景下的網路安全技術的發展隨著5G、大數據、人工智慧、車聯網、工業互聯網、物聯網等新技術的快速發展,網路安全產品和服務蓬勃發展。《行動計劃》提出,在供給層面,發展創新安全技術,推動網路安全架構向內生、自適應發展,加快開展基於開發安全運營、主動免疫、零信任等框架的網路安全體系研發;在需求層面,加快新興融合領域安全應用,面向車聯網安全,鼓勵整車企業提升 汽車 、網路關鍵設備及雲平台的安全防護與檢測能力。面向物聯網終端、網關、平台等物聯網關鍵環節,開展物聯網安全檢測、異常處置和公共服務,打造「物聯網安心產品」。
數據安全政策持續加碼,藍海市場潛力凸顯
隨著《數據安全法》、《網路安全審查辦法(修訂草案徵求意見稿)》等政策的逐步落地,國家對數據安全監管趨嚴,數據安全市場有望成為新藍海。《網路安全審查辦法(修訂草案徵求意見稿)》指出,掌握超過100 萬用戶個人信息的運營者赴國外上市,必須向網路安全審查辦公室申報網路安全審查。此外,《行動計劃》提出,強化數據安全技術研究與應用,針對數據防泄露、防篡改、防竊取等傳統數據安全保障需求,進一步優化數據安全管理、分類分級安全防護等產品功能和性能,提升數據安全智能防護和管理水平。
投資建議
風險提示
新冠肺炎疫情反復;行業相關政策推進不及預期;行業競爭加劇,整體盈利能力下降;零信任等新賽道產品研發及市場推廣不及預期等。
類別:行業 機構:光大證券股份有限公司 研究員:朱悅 日期:2021-07-13
家居行業:後疫情時代國內增長結構變化,海外進口需求向好電子煙:政策有望規范行業,市場仍享行業紅利推薦標的:家居、電子煙、造紙三大板塊龍頭公司我們推薦: 1) 顧家家居(603816.SH) : 輕裝上陣, 零售轉型與供應鏈整合。2) 歐派家居(603833.SH):全屋服務系統能力強,有望做大客單值。3)思摩爾國際(6969.HK):依託優質霧化芯,海內外市場樂觀有望受益。4)太陽紙業(002078.SZ):紙價提漲改善業績,優質管理穿越牛熊。5) 晨光文具(603899.SH) : 一體兩翼業務 健康 發展, 新業務羽翼漸豐。6) 公牛集團(603195.SH):渠道壁壘加產品創新,業務將穩步推進。
風險提示:疫情反復影響需求,地產增長不及預期,電子煙實施專賣制,紙廠需求不及預期。
造紙:限塑令與禁廢令疊加,紙價仍有上行空間後疫情時代新房需求增速有放緩趨勢,二手房和「老破小」改造成為家居市場增長點,2021年至今,家居行業零售端需求釋放明顯,2-4 月的變化超出 歷史 增長平均水平。海外傢具需求猛增,出口型家居企業從中獲益。
2018年以來中國電子煙市場增長迅速,低滲透率提供充足成長空間,電子煙參考煙草監管助力行業良性競爭,龍頭公司也有望受益於良好的市場環境實現收入增長。
木漿系:漿紙價格高位回落,需求放緩、庫存處於相對高位,或仍持續低迷行情;廢紙系:禁廢令下廢紙價格回暖,進口紙價上行有望支撐國內紙價,在下游需求修復的大環境下,Q3隨旺季有望迎來行情。
C. 幫忙找一個 關於網路信息安全的文章 800字
自己裁剪一下:
淺論計算機網路安全的現狀及對策
【摘要】 本文以計算機安全的主要因素為突破口,重點探討了防範各 種不利於計算機網路正常運行的措施,從不同角度分析了影響計 算機網路安全的情況,認為要確保計算機網路安全應將不利因素解決在萌芽狀態。
【關鍵詞】 計算機網路 系統安全 網路許可權 加密
一、影響計算機網路安全的主要因素
(1)網路系統在穩定性和可擴充性方面存在。由於設計的系統不規范、不 合理以及缺乏安全性考慮,因而使其受到影響。
(2)網路硬體的配置不協調。一是文件伺服器。它是網路的中樞,其運行穩定性、功能完善性直接 影響網路系統的質量。網路的需求沒有引起足夠的重視,設計和選型考慮欠周密,從而使網路功能發揮受阻,影響網路的可靠性、擴充性和升級換代。二是網卡用工 作站選配不當導致網路不穩定。
(3)缺乏安全策略。許多站點在防火牆配置上無意識地擴大了訪問許可權,忽視了這些許可權可能會被其他人員濫用。
(4)訪問控制配置的復雜性,容易導致配置錯誤,從而給他人以可乘之機。
(5)管理制度不健全,網路管理、維護不力。
二、確保計算機網路安全的防範措施
1.網路系統結構設計合理與否是網路安全運行的關鍵
全面分 析網路系統設計的每個環節是建立安全可靠的計算機網路工程的首要任務。應在認真的基礎上下大氣力抓好網路運行質量的設計方案。在總體設計時要注意以下幾個 問題:由於區域網採用的是以廣播為技術基礎的乙太網,任何兩個節點之間的通信數據包,不僅被兩個節點的網卡所接收,同時也被處在同一乙太網上的任何一個節 點的網卡所截取。因此,只要接入乙太網上的任一節點進行偵聽,就可以捕獲發生在這個乙太網上的所有數據包,對其進行解包分析,從而竊取關鍵信息。為解除這 個網路系統固有的安全隱患,可採取以下措施:
(1)網路分段技術的應用將從源頭上杜絕網路的安全隱患問題。因為區域網採用以交換機為中心、 以路由器為邊界的網路傳輸格局,再加上基於中心交換機的訪問控制功能和三層交換功能 ,所以採取物理分段與邏輯分段兩種,來實現對區域網的安全控制,其目的就是將非法用戶與敏感的網路資源相互隔離,從而防止非法偵聽,保證信息的安全暢通。
(2)以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法。
2.強化計算機管理是網路系統安全的保證
(1)加強設施管理,確保計算機 網路系統實體安全。建立健全安全管理制度,防止非法用戶進入計算機控制室和各種非法行為的發生;注重在保護計算機系統、網路伺服器、列印機等外部設備和能 信鏈路上狠下功夫,並不定期的對運行環境條件(溫度、濕度、清潔度、三防措施、供電接頭、志線及設備)進行檢查、測試和維護;著力改善抑制和防止電磁泄漏 的能力,確保計算機系統有一個良好的電磁兼容的工作環境。
(2)強化訪問控制,力促計算機網路系統運行正常。訪問控制是網路安全防範和保護 的主要措施,它的任務是保證網路資源不被非法用戶使用和非常訪問,是網路安全最重要的核心策略之一。
第一,建立入網訪問功能模塊。入網訪問 控制為網路提供了第一層訪問控制。它允許哪些用戶可以登錄到網路伺服器並獲取網路資源,控制准許用戶入網的時間和准許他們在哪台工作站入網。
用戶的入網訪問控制可分為3個過程:用戶名的識別與驗證;用戶口令的識別與驗證;用戶賬號的檢查。在3個過程中如果其中一個不能成立,系統就視為非法用 戶,則不能訪問。網路用戶的用戶名與口令進行驗證是防止非法訪問的第一道防線。網路用戶注冊時首先輸入用戶名與口令,遠程伺服器將驗證所輸入的用戶名是否 合法,如果驗證合法,才能進一步驗證口令,否則,用戶將被拒之門外。 網路管理員將對普通用戶的賬號使用、訪問網路時間、方式進行管理,還能控制用戶登錄入網的站點以及限制用戶入網的工作站數量。
第二,建立網 絡的許可權控制模塊。網路的許可權控制是針對網路非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的許可權。可以根據訪問許可權將用戶分為3種類型:特 殊用戶(系統管理員);一般用戶,系統管理員根據他們的實際需要為他們分配操作許可權;審計用戶,負責網路的安全控制與資源使用情況的審計。
第三,建立屬性安全服務模塊。屬性安全控制可以將給定的屬性與網路伺服器的文件、目錄和網路設備聯系起來。屬性安全在許可權安全的基礎上提供更進一步的安全 性。網路屬性可以控制以下幾個方面的許可權:向某個文件寫數據、拷貝一個文件、刪除目錄或文件的查看、執行、隱含、共享及系統屬性等,還可以保護重要的目錄 和文件,防止用戶對目錄和文件的誤刪除、執行修改、顯示等。
第四,建立網路伺服器安全設置模塊。網路伺服器的安全控制包括設置口令鎖定服務 器控制台;設置伺服器登錄時間限制、非法訪問者檢測和關閉的時間間隔;安裝非法防問設備等。安裝非法防問裝置最有效的設施是安裝防火牆。它是一個用以阻止 網路中非法用戶訪問某個網路的屏障,也是控制進、出兩個方向通信的門檻。的防火牆有3種類型:一是雙重宿主主機體系結構的防火牆;二是被屏蔽主機體系結構 的防火牆;三是被屏蔽主機體系結構的防火牆。流行的軟體有:金山毒霸、KV3000+、瑞星、KILL等。
第五,建立檔案信息加密制度。保 密性是機系統安全的一個重要方面,主要是利用密碼信息對加密數據進行處理,防止數據非法泄漏。利用計算機進行數據處理可大大提高工作效率,但在保密信息的 收集、處理、使用、傳輸同時,也增加了泄密的可能性。因此對要傳輸的信息和存儲在各種介質上的數據按密級進行加密是行之有效的保護措施之一。
第六,建立網路智能型日誌系統。日誌系統具有綜合性數據記錄功能和自動分類檢索能力。在該系統中,日誌將記錄自某用戶登錄時起,到其退出系統時止,這所 執行的所有操作,包括登錄失敗操作,對資料庫的操作及系統功能的使用。日誌所記錄的有執行某操作的用戶保執行操作的機器IP地址 操作類型 操作對象及操作執行時間等,以備日後審計核查之用。
第七,建立完善的備份及恢復機制。為了防止存儲設備的異常損壞,可採用由熱插拔SCSI 硬碟所組成的磁碟容錯陣列,以RAID5的方式進行系統的實時熱備份。同時,建立強大的資料庫觸發器和恢復重要數據的操作以及更新任務,確保在任何情況下 使重要數據均能最大限度地得到恢復。第八建立安全管理機構。安全管理機構的健全與否,直接關繫到一個計算機系統的安全。其管理機構由安全、審計、系統、軟 硬體、通信、保安等有關人員組成。
D. 制定《網路安全審查辦法(修訂草案徵求意見稿)》的主要目的是什麼
7月10日,大成律師事務所合夥人孫鵬程向時代周報記者表示,制定該《辦法》最主要目的、最主要變化是將《數據安全法》的安全審查制度落地,將數據安全審查包含在網路安全審查中。
同日,資深投行人士王驥躍告訴時代周報記者,《辦法》提出「掌握超過100萬用戶個人信息的運營者赴國外上市,必須向網路安全審查辦公室申報網路安全審查」,其中「掌握超過100萬用戶個人信息」的限定基本上涵蓋了所有具備上市融資能力和需求的互聯網公司,影響深遠。
王驥躍表示,「國外上市」不包括港股,因此部分互聯網公司在選擇上市地時,將優先考慮港股而非美股。
掌握超百萬用戶信息者需經審查:
7月10日,國家互聯網信息辦公室發布了《網路安全審查辦法(修訂草案徵求意見稿)》(下稱《辦法》)。有關關鍵信息基礎設施運營者和數據處理者(以下均稱「運營者」)赴國外上市的條款引發關注。
《辦法》指出,掌握超過100萬用戶個人信息的運營者赴國外上市,必須向網路安全審查辦公室申報網路安全審查,承諾不利用提供產品和服務的便利條件非法獲取用戶數據、非法控制和操縱用戶設備,無正當理由不中斷產品供應或必要的技術支持服務等。
以上內容參考 金融界-科技巨頭國外上市管控收緊:掌握超百萬用戶信息者需經審查,港股市場或受益
E. 網路安全審查辦法
關鍵信息基礎設施運營者采購網路產品和服務,網路平台運營者開展數據處理活動,影響或者可能影響國家安全的,應當按照本辦法進行網路安全審查。前款規定的關鍵信息基礎設施運營者、網路平台運營者統稱為當事人。 網路安全審查堅持防範網路安全風險與促進先進技術應用相結合、過程公正透明與知識產權保護相結合、事前審查與持續監管相結合、企業承諾與社會監督相結合,從產品和服務以及數據處理活動安全性、可能帶來的國家安全風險等方面進行審查。在中央網路安全和信息化委員會領導下,國家互聯網信息辦公室會同中華人民共和國國家發展和改革委員會、中華人民共和國工業和信息化部、中華人民共和國公安部、中華人民共和國國家安全部、中華人民共和國財政部、中華人民共和國商務部、中國人民銀行、國家市場監督管理總局、國家廣播電視總局、中國證券監督管理委員會、國家保密局、國家密碼管理局建立國家網路安全審查工作機制。
網路安全審查辦公室設在國家互聯網信息辦公室,負責制定網路安全審查相關制度規范,組織網路安全審查。
拓展資料:當事人申報網路安全審查,應當提交以下材料:
(一)申報書;
(二)關於影響或者可能影響國家安全的分析報告;
(三)采購文件、協議、擬簽訂的合同或者擬提交的首次公開募股(IPO)等上市申請文件;
(四)網路安全審查工作需要的其他材料。
法律依據:《網路安全法》第三十五條的明確規定:「關鍵信息基礎設施的運營者采購網路產品和服務,可能影響國家安全的,應當通過國家網信部門會同國務院有關部門組織的國家安全審查。」《關鍵信息基礎設施安全保護條例》第十九條提出了相同的要求。
F. 焦慮的「火花思維」,艱難的赴美IPO之路
文 | 王雨桐
監管壓力之下,教培行業緊張的氣氛還未舒緩,又一家在線教育企業跳出來成為焦點。
近日,北京心更遠 科技 發展有限公司(火花思維)新增一則行政處罰信息。
處罰事由為北京心更遠 科技 發展有限公司銷售人員趙珍在向消費者孫女士推銷課程時,告知孫女士「購60節課贈20節課」,在孫女士完成購買後,才告知贈送的20節課程中,只有5節課是直接贈送,其他15節需要每周在微信朋友圈分享特定內容,才能獲贈。
對此,火花思維被北京市朝陽區市場監督管理局處以警告。
據了解,日前火花思維向美國證券交易委員會正式遞交了招股書,欲在納斯達克上市,股票代碼為「SPRK」,擬籌資1億美元,承銷商包括瑞士信貸、花旗集團、中金公司、富途和老虎證券。
如若一切順利,成功上市的火花思維將成為國內「在線素質教育第一股」。
資料顯示,火花思維的創始人羅劍此前在趕集網任CTO,而火花思維則是一家名叫「玩多多」定位於玩具租賃市場的公司。不過,玩多多上線之後,並未取得預期的成績,於是團隊轉型新項目。
2018年3月,火花思維上線了第一門在線教育課程,採用的是小班教學、AI互動、動態分層等特色教學方式,慢慢延伸到包括數理思維、國文素養、英語語培這三大兒童在線教育方向。
不到3年時間,火花思維就完成了從A輪到E+共9輪融資,融資總金額約6億美元。
火花思維在2021年1月最後一輪融資時,估值已經達到了15億美元。
2020年2季度到2021年1季度,火花思維的營收為14.8億元,PS(市銷率)為6.56倍,高於行業平均水平。
如果按2020年營業收入11.74億元計算,那麼火花思維的市場PS值為8.27倍,高出同行很多。
在線教育的一大特色便是「燒錢」,火花思維也不例外。
根據火花思維的招股書披露,2021年第一季度,火花思維營收4.54億元,而上年同期為人民幣1.50億元;凈虧損3.74億元,虧損率分別達395.4%、81.1%、82.4%。
算下來,火花思維近兩年虧損超17億元,虧損幅度巨幅擴大。
虧損持續擴大,營銷費用增加,盈利尚且遙遙無期,火花思維在此時上市,靠二級市場的資金來續命?
隨著在線教育行業用戶需求逐步升級、學科領域持續細分,在線小班課賽道開始火爆,行業內通常將2-25名學員規模的班級定義為小班課。
因為小班課具備一定的個性化和互動性,價格方面的優勢相對於1對1來說也很明顯,所以小班課的形式受到歡迎。
而火花思維主營業務就是在線小班課,每個班有4到8名學生,固定同班學員和教師,每名學員通常在固定的時間內,每周上兩節課。
除了授課教師之外,每名學員還配備一名輔導老師,平台主攻數學思維、語文和英語三個學科的培訓。旗下產品分為兩大類:一是以數理思維和語文為主的火花直播課;二是新推出的品牌「小火花AI課」,學科覆蓋低齡段的數學、語文以及英語。
根據招股書信息顯示,火花思維虧損巨幅擴大的主要原因就是因為收入結構單一,因為營收絕大部分都來自於在線小班課程。
2021年一季度,在線小班課程占總凈收入的92.3%。
根據中科院的報告,2020年火花思維占據了七成的市場份額,排在第二名的豌豆思維市場份額只有火花思維的一半。
但是放眼K12在線教育整體市場,火花思維在營收方面只能算底部平台。
根據各公司披露的信息,學而思+小猴AI 100億,高途課堂K12業務62億,掌門教育40.18億元,火花思維營收規模在上市中排名墊底。
用戶規模也是其它平台的一個零頭。
2021年開年以來,隨著國內對教培機構監管政策不斷加碼,在線教育的玩家們便不太樂觀,教培機構的生意從往年的巔峰直線墜入谷底。
2021年1月7日,教育部提出整頓校外培訓機構的總基調;1月18日,相關部門發文「點名」在線教育滋生的亂象與監管問題;1月26日,在線教育被中消協納入重點關注行業等等。暑假來臨,校外培訓的監管愈發嚴格。
還有一個比較重要的是,今年6月1日生效的《未成年人保護法》。其中明確規定,學校不得在國家法定節假日、周末為中小學生組織集體輔導課,以及,課外培訓機構不得向未達到學齡的未成年人提供小學課程教育。
而火花思維無法確定其為學齡前兒童提供的內容服務是否會被認定為小學課程教育。
選在現在上市,似乎不能算是一個好時機。
在招股書內,火花思維也提及,與業務和行業相關的風險之一,是當前民辦教育以及課外輔導市場存在著重大的不確定性政策風險。
另一邊,國內企業赴境外上市的安全審查趨嚴。
7月10日,網信辦就《網路安全審查辦法(修訂草案徵求意見稿)》公開徵求意見,要求掌握超過100萬用戶個人信息的運營者赴國外上市,必須向網路安全審查辦公室申報網路安全審查。
前腳喜馬拉雅和keep都取消了赴美上市的計劃,另一面貨拉拉也傳出了取消美國上市,回到香港上市。
火花思維作為擁有眾多兒童用戶數據的在線教育企業,其極大可能需要進行網路安全審查。
行業遇冷,赴美上市網路安全審查趨嚴,如今又被行政處罰,火花思維的上市之路舉步維艱。
G. 為什麼滴滴前腳上市就被網路安全審查
前不久,國家互聯網信息辦公室發布了《網路安全審查辦法(修訂草案徵求意見稿)》(以下簡稱《辦法》),向 社會 公開徵求意見。《辦法》新增第六條:掌握超過100萬用戶個人信息的運營者赴國外上市,必須向網路安全審查辦公室申報網路安全審查。審查的重點評估對象新增了數據處理活動以及國外上市可能帶來的國家安全風險,如核心數據、重要數據或大量個人信息被竊取、泄露、毀損、非法利用或出境的風險以及被國外政府影響、控制、惡意利用的風險等。
到底什麼是網路安全?網路安全是以網路為主要的安全體系的立場,主要涉及網路安全域、防火牆、網路訪問控制、抗DDOS等場景,更多是指向整個網路空間的環境。網路資訊及資料均可存在於網路空間內或網路外。「資料可視為資料的主要載體,資料是對資料進行有意義分析的價值資產,常見的資料安全事件有網路入侵、資料泄露、資料篡改等。而數據安全則是以數據為中心,主要關注數據安全周期的安全和合規性,以此來保護數據的安全。常見的數據安全事件有數據泄露、數據篡改等。
我們的《網路安全法》要求網路運營商在處理個人信息方面設置各種鐵籠,從收集個人信息到使用個人信息,建立個人信息保護系統。在法律的層面,明確了網路運營者不能瞎收集、亂使用個人信息,並且設立了嚴苛的法律責任來針對瞎收集、亂使用個人信息的行為。從法律上杜絕出現你剛打完某APP的網路電話說想吃火鍋,打開某APP就給你推送火鍋點的優惠卷等等這種荒唐的現象。讓我們每個人的個人信息更加安全,不容易被泄露。
7月2日網路安全審查辦公室發布了關於對「滴滴出行」啟動網路安全審查的公告。此後半個月里,「滴滴」網路安全審查事件一直在持續。從最開始「滴滴出行」APP被要求下架,到7月9日「滴滴企業版」等25款App被曝存在嚴重違法違規收集使用個人信息問題,集體下架,再到近日七部門進駐,規格甚至超過了當初特斯拉的「五部門約談」。
為什麼滴滴前腳上市就被網路安全審查?因為滴滴「偷偷」上市的行為很容易讓人懷疑一點——在美國紐交所IPO的過程中,滴滴是否泄露了中國境內收集到的個人信息和其他數據。網路安全審查辦公室也可能有所擔心,便根據《網路安全法》第三十七條:「關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業務需要,確需向境外提供的,應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估;法律、行政法規另有規定的,依照其規定。」和《中華人民共和國國家安全法》、《網路安全審查辦法》等相關規定對滴滴進行網路安全審查。
信息泄露可能涉嫌犯罪,也就是拒不履行信息網路安全管理義務罪。這個罪指的是:網路服務提供者不履行法律、行政法規規定的信息網路安全管理義務,致使用戶信息泄露,造成嚴重後果的;或致使刑事案件證據滅失,情節嚴重的;或有其他嚴重情節的,經監管部門責令採取改正措施而拒不改正的行為。
所以,信息泄露不僅僅是個人的隱私問題,而且是涉及重大公共利益的 社會 問題。這是一個信息時代,誰掌握了信息,誰就掌握了金錢和權力。個人認為,大范圍的信息泄露的嚴重程度不亞於一場傳染病的流行。
H. 網路安全審查辦法規定當事人申報網路安全審查應當提交哪些材料
當事人申報網路安全審查,應當提交以下材料:
(一)申報書;
(二)關於影響或者可能影響國家安全的分析報告;
(三)采購文件、協議、擬簽訂的合同或者擬提交的首次公開募股(IPO)等上市申請文件;
(四)網路安全審查工作需要的其他材料。
第九條網路安全審查辦公室應當自收到符合本辦法第八條規定的審查申報材料起10個工作日內,確定是否需要審查並書面通知當事人。
第十條網路安全審查重點評估相關對象或者情形的以下國家安全風險因素:
(一)產品和服務使用後帶來的關鍵信息基礎設施被非法控制、遭受干擾或者破壞的風險;
(二)產品和服務供應中斷對關鍵信息基礎設施業務連續性的危害;
(三)產品和服務的安全性、開放性、透明性、來源的多樣性,供應渠道的可靠性以及因為政治、外交、貿易等因素導致供應中斷的風險;
(四)產品和服務提供者遵守中國法律、行政法規、部門規章情況;
(五)核心數據、重要數據或者大量個人信息被竊取、泄露、毀損以及非法利用、非法出境的風險;
(六)上市存在關鍵信息基礎設施、核心數據、重要數據或者大量個人信息被外國政府影響、控制、惡意利用的風險,以及網路信息安全風險;
(七)其他可能危害關鍵信息基礎設施安全、網路安全和數據安全的因素。
第十一條網路安全審查辦公室認為需要開展網路安全審查的,應當自向當事人發出書面通知之日起30個工作日內完成初步審查,包括形成審查結論建議和將審查結論建議發送網路安全審查工作機製成員單位、相關部門徵求意見;情況復雜的,可以延長15個工作日。
第十二條網路安全審查工作機製成員單位和相關部門應當自收到審查結論建議之日起15個工作日內書面回復意見。
I. 為何很多互聯網企業都選擇在美國上市新規下赴美上市大潮將結束
7月初,政府突然叫停滴滴出行,將滴滴出行等20多款APP下架,給出的原因是滴滴出行嚴重的收取了用戶的各類個人信息,但真實原因絕不僅僅如此。在政府叫停滴滴出行之前,也就是上個月的月底滴滴出行悄摸摸的在美國納斯達克上市了,其上市的小心翼翼,沒有做宣傳,也沒有在官網去展示。然後7月10日,中國國家網信辦就頒布了《網路安全審查辦法(修訂草案徵求意見稿)》,這說明了一件事情,那就是滴滴出行很有可能在美國上市之後,將國內的用戶信息交給了美國!
為什麼這么多的互聯網企業都選擇了美國上市?
針對於這個問題,我當時也非常奇怪,為什麼阿里、滴滴等一系列互聯網公司都選擇了納斯達克上市呢?為什麼不在中國的A股上市,為什麼不在新三板上市?或者再近地說,為什麼沒有直接選擇港股上市?
原因很簡單,在美國納斯達克上市的好處可以分為三點:
第一,美國納斯達克上市的條件要比中國A股寬松許多,寬松在哪裡呢?首先也說明一下中國A股上市的難度在哪裡。A股上市的條件是近三年連續凈盈利3000萬以上,就單單這一點,就把這些互聯網公司拒之門外了,大家可能不太清楚,認為這些互聯網公司動不動估值幾百個億,其實盈利能力非常差,連續三年3000萬幾乎是不可能的。而美國納斯達克的審核條件相對來說比較寬松,而且針對於上市,資本有一套流程通過VIE來進行操作,所以這些互聯網公司想要上市套錢只能夠去美股了;
第二,由於納斯達克上市在美國發生,所以其互聯網企業自身就帶有了全球化地位,給互聯網企業披上了一層「高大上」的外衣,因此許多的互聯網公司會選擇在美國上市,這樣對於公司未來的發展,他們自認為會更有好處,能夠從全球角度來布局公司的發展,而且上市的這些公司通過VIE來進行合理避稅,使得互聯網企業的融資收入更加有保障;
第三,國外的估值比國內的高。簡單來說,就是這家公司在中國估值10個億,但是在納斯達克可能估值就是15個億,甚至是20個億,因此這些公司能夠用更少的股權獲取一樣的融資,對於資本套利來說是再好不過了,這樣能夠實現資本收益的最大化,對於資本來說是好事情,因此也會選擇美國納斯達克上市。
通過以上的回答,我相信許多小夥伴對納斯達克上市的原因有所了解了對吧,那麼為什麼網信辦通過滴滴出行上市出賣中國用戶信息的事件迅速制定《網路安全審查辦法(修訂草案徵求意見稿)》呢?下面我和你說一下,中國新規的作用到底在哪?
上市就要提交數據?中國政府表示很生氣!
在美國納斯達克上市有一個條件,特別是互聯網公司,需要提供該公司所有用戶的信息,用戶信息相信大家都比較清楚,目前抖音火起來之後,大家都清楚了用戶畫像的概念。如果國外勢力對於中國國內的用戶畫像越了解,對於中國國情越熟悉,其則能夠制定更加符合中國現狀的制裁製度對中國進行打擊!因此針對於滴滴出行悄悄上市,悄悄將國內的用戶信息提交給美國,只是為了讓這些資本能夠盡快套現盈利,中國政府表示非常生氣!
我感覺滴滴出行這次估計是要涼了!收集用戶信息其實並不是它一家在做,之前的一些互聯網公司就私自收集用戶信息,但是最多被網信辦責令整改,而滴滴這次是把家裡面收集的資料為了利益拱手給了美國人,這種行為小的來說是無知,大的來說可能會影響到國家安全!因此此次《網路安全審查辦法(修訂草案徵求意見稿)》的辦法,則說明了一個信號:赴美上市不可能了,不要再想這個事情了!
赴美上市遇阻礙,資本們何去何從?
赴美上市現在來看幾乎不可能了,因為想要通過網信辦的審查其實很難,如果按照網信辦的要求去美國上市,估計又不符合美國那邊的上市需求了,而那些投資了巨量資金,做等著企業上市套利的資本們將何去何從呢?可以選擇去港股上市!
港股相對於A股來說,其上市的條件寬松許多,而且港股的貨幣流通性比新三板要好許多,所以當赴美上市遇阻之後,能夠幫助資本進行進一步運轉的最佳方式,就是到香港進行港股上市,而如果有真的魄力去做企業的,那就可以老老實實地做大做強,資本們也不要著急套現,坐等企業發展強大,連續三年收益達到3000萬以上,符合A股上市的標准,然後選擇在A股進行上市,畢竟雖然美股現在看起來還不錯,但是在不久的將來,說不準就不如A股了,從目前的中國國債市場可以看出,外資對於中國的資產非常看好,對於中國未來的發展有信心!
啟示
中國是 社會 主義國家,從改革開放到現在,短短的幾十年時間,中國已經成為了世界第二大經濟體,相對於美國來說僅一步之遙。中國的這片土壤創造了一個個傳奇,在中國做投資,做發展則會更加持久,更加穩定。此次《網路安全審查辦法(修訂草案徵求意見稿)》的出台說明了政府對於滴滴出行等行為的憤怒,同時也說明這些資本們要從國家角度考慮問題,從國家安全形度考慮問題,皮之不存,毛將焉附!只有我們國家自己強大起來了,大家才能夠平等自由地在世界各個區域開展貿易,發展自己。
J. 如何看待網路安全的重要性
在大數據的發展下,我國較為重視網路安全問題
——政策促進網路安全的發展
實際上,我國政府較為重視網路安全問題的發展,僅在2020-2021年,我國就發布了多條政策規范網路安全的發展。2021年3月份,國信辦發布《常見類型移動互聯網應用程序必要個人信息范圍規定》,旨在規范移動互聯網應用程序(APP)收集個人信息行為,保障公民個人信息安全。
劃分常見類型APP的必要個人信息范圍,規定APP不得因為用戶不同意提供非必要個人信息,而拒絕用戶使用其基本功能服務。在有明確規定的情況下,滴滴依然選擇了收集個人信息的行為是對我國網路安全的極大挑戰。
——以上數據參考前瞻產業研究院《中國網路安全行業發展前景預測與投資戰略規劃分析報告》。