1. 證券期貨業信息安全事件報告與調查處理辦法的辦法內容
第一章總則
第一條為了規范證券期貨業信息安全事件的報告和調查處理,減少信息安全事件的發生,根據《證券法》、《證券投資基金法》、《證券公司監督管理條例》、《期貨交易管理條例》、《證券期貨業信息安全保障管理辦法》等法律、行政法規和規章,制定本辦法。第二條證券期貨業信息安全事件是指證券期貨業信息系統運行異常或者數據損毀、泄露,對投資者合法權益造成損害或者對證券期貨市場造成不良影響的事件。第三條證券期貨業信息安全保障責任主體發生信息安全事件後,應當按本辦法規定進行報告和調查處理。前款所稱責任主體,包括承擔證券期貨市場公共職能的機構、承擔證券期貨行業信息技術公共基礎設施運營的機構等證券期貨市場核心機構及其下屬機構(以下簡稱核心機構),證券公司、期貨公司、基金管理公司、證券期貨服務機構等證券期貨經營機構(以下簡稱經營機構)。第四條核心機構、經營機構發生信息安全事件後,應當及時、准確、完整報告,不得遲報、漏報、謊報或者瞞報。第五條信息安全事件調查處理應當堅持實事求是、尊重科學、客觀公正、及時穩妥的原則。第六條發生信息安全事件的核心機構和經營機構應當對事件進行內部調查,追究責任,採取整改措施。第七條中國證監會及其派出機構依據本辦法規定對核心機構、經營機構的信息安全事件進行調查處理。第八條信息安全事件相關的核心機構、經營機構、軟硬體產品或者技術服務供應商應當配合中國證監會及其派出機構和發生事件的機構對事件進行調查和處理。
第二章事件分級
第九條根據信息安全事件對投資者合法權益造成損害,或者對證券期貨市場造成不良影響的程度,事件分為特別重大事件、重大事件、較大事件、一般事件。第十條特別重大事件是指對投資者合法權益造成特別嚴重損害或者對證券期貨市場造成特別嚴重影響的信息安全事件。符合下列情形之一的為特別重大事件:(一)證券交易所交易、通信、行情發布系統在開市前無法正常啟動或者中斷達到20分鍾以上,或者受影響營業部或者交易單元比例達到20%以上,或者交易中斷的證券只數達到20%以上的。(二)期貨交易所交易業務系統全部中斷,影響交易時間累計2小時以上的;結算交割業務系統中斷,影響下一交易日正常開市的。(三)中國證券登記結算公司登記結算系統癱瘓、短期內無法恢復且何日恢復無法預知,對公司全部業務或者整個市場造成重大影響的。(四)有效客戶數在100萬人以上的證券公司、期貨公司集中交易系統或者網上交易系統全部中斷,影響交易時間累計2小時以上的。(五)有效客戶數在100萬人以上的證券公司、期貨公司結算系統發生故障,在開市前未能完成前一交易日的結算或者結算數據出現重大錯誤,影響投資者正常交易的。(六)基金銷售、會計核算或者注冊登記系統發生嚴重故障,且備份系統預計在8小時內無法恢復,影響100萬人以上投資者當日或者後續交易日基金正常申購贖回的。(七)100萬人以上的投資者數據發生損毀或者錯誤等異常情況,影響當日或者後續交易日正常交易的。(八)100萬人以上的投資者數據發生泄露的。(九)其他對投資者合法權益、證券期貨市場造成特別嚴重影響的事件。第十一條重大事件是指對投資者合法權益造成嚴重損害或者對證券期貨市場造成嚴重影響的信息安全事件。符合下列情形之一,且未達到特別重大事件的為重大事件:(一)證券交易所交易、通信、行情發布系統中斷達到10分鍾以上,或者受影響營業部或者交易單元比例達到10%以上,或者交易中斷的證券只數達到10%以上的;(二)期貨交易所交易業務系統全部中斷,影響交易時間累計30分鍾以上的;(三)中國證券登記結算公司登記結算系統故障,影響下一個交易日的正常開市或者業務開展,可能導致整個市場當日某項業務不能正常進行的;(四)有效客戶數在10萬人以上的證券公司、期貨公司集中交易系統或者網上交易系統全部中斷,影響交易時間累計30分鍾以上的;(五)有效客戶數在10萬人以上的證券公司、期貨公司結算系統發生故障,在開市前未能完成前一交易日的結算或者結算數據出現重大錯誤,影響投資者正常交易的;(六)基金銷售、會計核算或者注冊登記系統發生嚴重故障,且備份系統預計在4小時內無法恢復,影響10萬人以上投資者當日或者後續交易日基金正常申購贖回的;(七)10萬人以上的投資者數據發生損毀或者錯誤等異常情況,影響當日或者後續交易日正常交易的;(八)10萬人以上的投資者數據發生泄露的;(九)其他對投資者合法權益、證券期貨市場造成嚴重影響的事件。第十二條較大事件是指對投資者合法權益造成較大損害或者對證券期貨市場造成較大影響的信息安全事件。符合下列情形之一,且未達到重大事件的為較大事件:(一)證券交易所交易、通信、行情發布系統中斷,受影響營業部或者交易單元比例達到5%以上,或者交易中斷的證券只數達到5%以上的;(二)期貨交易所交易業務系統全部中斷、部分中斷,影響交易時間在3分鍾以上的;(三)中國證券登記結算公司登記結算系統故障,未影響市場正常交易,但某一項或者幾項業務中斷或者延遲超過4小時(不含),在當日內恢復正常,給部分參與人帶來影響的;(四)證券公司、期貨公司集中交易系統或者網上交易系統全部中斷、部分中斷,影響交易時間累計在5分鍾以上的;(五)證券公司第三方存管系統、融資融券系統全部或者部分停止運行,影響業務時間累計30分鍾以上,期貨公司銀期轉賬系統全部或者部分停止運行,影響業務時間累計30分鍾以上的;(六)有效客戶數在10萬人以下的證券公司、期貨公司結算系統發生故障,在開市前未能完成前一交易日的結算或者結算數據出現錯誤,影響投資者正常交易的;(七)基金銷售、會計核算或者注冊登記系統發生嚴重故障,且備份系統預計在2小時內無法恢復,影響10萬人以下的投資者當日或者後續交易日基金正常申購贖回的;(八)提供現場交易服務的證券公司分支機構、期貨公司營業部現場行情或者現場交易系統發生故障,影響交易時間累計2小時以上的;(九)10萬人以下的投資者數據發生損毀或者錯誤等異常情況,影響當日或者後續交易日正常交易的;(十)10萬人以下的投資者數據發生泄露的;(十一)其他對投資者合法權益、證券期貨市場造成較大影響的事件。第十三條一般事件是指對投資者合法權益造成損害或者對證券期貨市場造成影響的信息安全事件。符合下列情形之一,且未達到較大事件的為一般事件:(一)證券交易所交易、通信、行情發布系統中斷,受影響營業部或者交易單元比例未達到5%,或者交易中斷的證券只數未達到5%的;(二)期貨交易所交易業務系統全部中斷、部分中斷,影響交易時間在3分鍾以下的;(三)中國證券登記結算公司登記結算系統故障,未影響市場正常交易,但某一項或者幾項業務中斷或者延遲超過2小時(不含),在當日內恢復正常,給部分參與人帶來影響的;(四)證券公司、期貨公司集中交易系統或者網上交易系統全部中斷、部分中斷,影響交易時間累計在5分鍾以下的;(五)證券公司第三方存管系統、融資融券系統全部或者部分停止運行,影響業務時間累計30分鍾以下,期貨公司銀期轉賬系統全部或者部分停止運行,影響業務時間累計30分鍾以下的;(六)提供現場交易服務的證券公司分支機構、期貨公司營業部現場行情或者現場交易系統發生故障,影響交易時間累計2小時以下的;(七)其他對投資者合法權益、證券期貨市場造成影響的事件。第十四條本章所稱的「以上」包括本數,所稱的「以下」不包括本數。本章所稱的「有效客戶數」以證券公司、期貨公司向中國證監會及其派出機構上報的發生信息安全事件之前一個月的合格賬戶期末數為准。合格賬戶是指開戶資料真實、准確、完整,投資者身份真實,資產權屬關系清晰,符合相關規定的賬戶。
第三章事件報告
第十五條核心機構和經營機構應當建立網路與信息安全風險監測預警體系,發現風險隱患應當盡快加以核實,採取必要的防範措施,如有重大情況應當及時進行預警報告。預警報告應當包括:事件基本情況(包括預警發生的時間、地點、經過等),可能造成的影響范圍和後果,已採取的防範措施及相關建議、需要有關部門和單位協調處置的有關事宜。第十六條核心機構和經營機構應當建立信息安全應急處置機制,及時處置信息安全事件,盡快恢復信息系統的正常運行,保護事件現場和相關證據,並按照下列要求進行應急報告:(一)核心機構重要信息系統發生可能導致或者已經造成交易中斷、嚴重緩慢的重大故障後,應當立即報告,並每隔30分鍾至少上報一次,直至信息系統恢復正常運行;如有重要情況應當立即報告。(二)證券、期貨公司集中交易系統發生故障,可能導致或者已經造成交易中斷、嚴重緩慢的,應當立即報告,並每隔30分鍾至少上報一次,直至信息系統恢復正常運行;如有重要情況應當立即報告。(三)核心機構和經營機構其他信息系統發生故障,影響投資者正常業務辦理,原則上30分鍾內無法恢復業務正常運行的,應當立即報告,並每隔1小時至少上報一次,直至業務和信息系統恢復正常運行;如有重要情況應當立即報告。(四)核心機構和經營機構發生投資者數據損毀或者泄露的事件,應當立即報告,在事件解決前,如有重要情況應當立即報告。(五)核心機構和經營機構發生涉及計算機犯罪的事件,應當立即報告,在事件解決前,如有重要情況應當立即報告。第十七條核心機構和經營機構進行應急報告時應當先進行電話報告,隨後書面報送《信息安全事件情況報告書》(見附件),內容包括:事件發生時間、地點、簡要經過、影響范圍初步評估、影響程度初步評估、影響人數初步評估、經濟損失初步評估、後果初步判斷、原因初步判斷、事件性質初步判斷、已採取的措施及效果、需要有關部門和單位協助處置的有關事宜、報告單位、簽發人和報告時間、聯系人與聯系方式、與本事件有關的其他內容。第十八條核心機構和經營機構應當在信息安全事件應急處置結束、系統恢復正常運行後5個工作日內,組織內部調查,准確查清事件經過、原因和損失,查明事件性質,認定並追究事件責任,提出整改措施,並進行事件總結報告。事件總結報告內容應當包括:(一)事件基本情況,包括事件發生時間、地點、經過、影響范圍、影響程度、損失情況等;(二)應急處置情況,包括事件報告的情況、採取的措施及效果;(三)事件調查情況,包括事件原因、事件級別、責任認定和結論;(四)事件處理情況,包括事件暴露出的問題及採取的整改措施,責任追究情況。暫時無法確定事件原因、責任和結論的,應當提交事件的初步分析報告,同時盡快查找原因,認定並追究事件責任,採取整改措施,並在事件應急處置結束、系統恢復正常運行後30個工作日內提交事件補充報告。第十九條核心機構和經營機構接到中國證監會及其派出機構關於系統漏洞、安全隱患、產品缺陷的信息安全通報書後,應當立即核實情況,採取必要的處置措施,並根據要求進行事件總結報告。事件總結報告內容應當包括:事件基本情況,可能或者已經造成的影響范圍和後果,已採取的防範措施及相關建議。第二十條核心機構或者經營機構應當按照下列規定向有關機構進行報告:(一)核心機構應當向中國證監會進行預警報告、應急報告和事件總結報告。(二)核心機構發生信息安全事件影響到其他機構的,應當及時向有關機構進行應急通報。(三)經營機構應當向住所地中國證監會派出機構進行預警報告、應急報告和事件總結報告,經營機構分支機構應當向所在地中國證監會派出機構進行預警報告、應急報告和事件總結報告。事件總結報告同時抄送中國證券業、期貨業或者證券投資基金業協會。(四)經營機構發生信息安全事件影響到證券期貨交易業務時,應當同時向相關證券期貨交易所進行應急報告和事件總結報告;影響到證券登記結算業務時,應當同時向中國證券登記結算公司進行應急報告和事件總結報告;影響到轉融通業務時,應當同時向中國證券金融公司進行應急報告和事件總結報告;影響到其他機構的,應當及時向有關機構進行應急通報。(五)核心機構或者經營機構發生涉及計算機犯罪的事件,應當向公安機關進行應急報告。
第四章調查處理
第二十一條中國證監會及其派出機構有權對信息安全事件進行調查處理;根據調查工作需要,可以聘請行業信息技術顧問和其他有關專家參與調查,或者委託專業機構進行調查。第二十二條調查人員有權向信息安全事件相關的核心機構、經營機構、軟硬體產品或者技術服務供應商和個人了解事件有關的情況,可採取聽取報告、詢問當事人、調閱文件資料、調閱系統日誌、實地核查等工作方式。在事件調查期間,發生信息安全事件的機構相關人員應當能夠隨時到場接受詢問,如實介紹情況,提供證據和所需的文件、資料。第二十三條調查人員應當誠信公正,認真履職,遵守工作紀律,嚴格保守事件調查的秘密,以及在調查過程中了解到的商業秘密、技術秘密。未經允許,不得泄露或者擅自發布事件調查中知悉的有關信息。第二十四條中國證監會或者其派出機構督促發生信息安全事件的機構落實整改措施,並對整改措施落實情況進行監督。發生信息安全事件的機構應當認真吸取事件教訓,盡快落實整改措施,消除風險隱患。第二十五條中國證監會視情況將信息安全事件有關情況向全行業通報,中國證監會派出機構視情況向本轄區證券期貨經營機構通報。第二十六條對於發生存在人為責任的較大及以上信息安全事件的機構、直接負責的主管人員和其他直接責任人員,中國證監會及其派出機構依照有關法律、行政法規和規章,採取監督管理措施或者實施行政處罰。第二十七條對於發生存在人為責任的一般信息安全事件的機構,事件發生單位應當對直接負責的主管人員和其他直接責任人員進行內部責任追究。第二十八條中國證監會及其派出機構和發生信息安全事件的機構應當按照「盡職免責,失職有責」的原則界定信息安全事件的人為責任。第二十九條對於不存在人為責任的較大及以上信息安全事件,中國證監會及其派出機構依照有關法律、行政法規和規章,對發生信息安全事件的機構採取監督管理措施。第三十條對於發生重大及特別重大信息安全事件或者頻繁發生信息安全事件的機構,中國證監會或者其派出機構應當對其採取責令定期報告等監督管理措施,並可視情況對其進行現場檢查。第三十一條發生信息安全事件的機構有以下情形之一的,中國證監會或者其派出機構依照有關法律、行政法規和規章,對其採取監督管理措施或者實施行政處罰:(一)未按照本辦法規定進行事件報告,存在遲報、漏報、謊報或者瞞報的;(二)未妥善保存證據,或者故意隱匿、偽造、篡改、毀損有關文件、資料和證據的;(三)未按照中國證監會信息安全通報要求及時採取風險防控措施,導致信息安全事件發生的;(四)未按照中國證監會或者其派出機構的要求進行整改或者整改不到位,導致信息安全事件發生的;(五)阻礙、拒絕調查工作的;(六)中國證監會及其派出機構認定存在其他惡劣情形的。
第五章附則
第三十二條本辦法自2013年2月1日起施行。附件:信息安全事件情況報告書(略)
2. 國信證券網上交易安全版本因網路安全原因停止使用,如何做能使網站恢復
很多人他們都了解到這樣的一個問題,就是關於國信證券網上交易的一個版本,也是因為網路安全的問題已經停止使用了。那麼對於這樣的一個網路安全問題來說,也是會讓他們感覺到如果這個網路安全的問題影響到我們自己的交易狀態的話,也是非常得不償失的。通過這樣的一個問題,我們可以發現有一些做法也能是這樣的一個網站恢復。
對於這樣的一些網路安全來說也是能夠得到一定的維護,我們只要讓這樣的一些專業的人員能夠在這樣的一些網路當中進行維護的作用。就對於我們自身來說,能夠讓這樣的一個證券交易能夠進行一個安全的交易。
3. 網路調研報告
關於網路調研報告
我們眼下的社會,報告與我們愈發關系密切,要注意報告在寫作時具有一定的格式。那麼,報告到底怎麼寫才合適呢?以下是我為大家收集的關於網路調研報告,希望能夠幫助到大家。
網路調研報告1
一、調研目的: 為了拓展某公司茶葉銷售渠道,提高某公司茶葉品牌影響力,公司擬將挑選普洱茶進行網上銷售。通過對網路市場消費人群的調查,了解目前的普洱茶的網上消費群體,進一步挖掘普洱茶的網路市場人群;同時,對不同年齡段的人群進行調查,了解消費者的不同需求,使經營者進行更好的產品定位。
二、調研背景: 電子商務時代的到來,似乎正在改變這個行業以批發為主的慣有交易方式,越來越多的茶商融入淘寶當中。據悉,僅在淘寶網這一平台中,銷售茶葉的網店達數萬家。而在近期的搜狗搜索數據中顯示,與「茶葉」相關的主題成為網友們關注的焦點。像「鐵觀音」、「普洱茶」、「西湖龍井」等名品茶葉更是位居網友關注度排行榜的前列。對此,不少茶友也開始在網上關注茶市動態了,紛紛在網上開店,開始網上銷售。進行本次的調查,旨在更加有效的了解普洱茶的市場及市場的潛在購買力,確定消費者的個人偏好,了解消費者在網上購買普洱茶的規模。
三、調研的主要類容:
1)普洱茶的網路市場規模和營銷環境(市場容量、市場需求量、市場潛力、銷售情況、服務滿意度和不足、銷售趨勢等)
2)普洱茶的網上消費者情況(消費者特徵(年齡、性別、區域等)、購買動機、購買行為、購買習慣等)
3)競爭對手調查(誰是主要的競爭對手,競爭對手的市場佔有份額、實力、競爭策略、廣告手法、網路營銷戰略定位和手段、發展潛力等)
四、調研的主要方法:
通過在線問卷(問卷基本上可以涵蓋消費者在選購茶時必要或可能考慮的各種因素)、觀察法(淘寶店、拍拍店等)、專題討論法, 通過搜索引擎(網路、搜狗等綜合搜索引擎),BBS論壇(茶葉網站論壇)、社區(淘寶、阿里巴巴社區)、網路知道等,行業網站(食品、保健品網站等),為了使調研的信息更加豐富,間接或直接的獲取不同方面的信息。
五、調研的對象:
(1)消費者
(2)企業的競爭者
(3)企業的合作者和行業內的中立者
六、調研的結果:
普洱茶的網路銷售市場空間巨大,存在著很大的潛力:
1)網路茶行的興起, 茶行業紛紛觸「電」:茶農在網上做產地直銷,貨真價實,價格比市場上便宜30%以上,這樣的促銷形式雖然成功率不高,但也還說得過去。與此同時,打開一些專業購物網站,很多茶商也在網上開起了旗艦店,靠低廉的價格和優質的品質吸引顧客。目前在淘寶網,銷售茶葉的網店達數萬家。隨著網銷趨勢的蔓延,越來越多的雲南茶商開始走出實體經營,走向網銷之路。據調查,雲南茶商的網銷之路主要分為兩類,一類是由實體經營轉向網銷,兩種經營模式相互結合。
2)線上的成本優勢:許多茶商認為,茶葉零售店在營業時間上和市場范圍上都有較大的局限性,而網上銷售配合發達的物流,可以全天候面向市場銷售,這是網店的一大優勢。另外,網上銷售更為重要的是,對於經營者來說,網上銷售節省了門面租金等成本的開支,因而利潤更加可觀。低廉的物流成本和廣大的客戶群是實體經營無法企及的,運用網路強大的宣傳作用,茶葉公司可以宣傳自己的茶產品以贏得更多的消費者。
3)行業整體運營水平不高:對於品牌茶企和一些專業網站來說,雖然涉足電子商務已經有了良好的市場氛圍和明顯的比較優勢,但是都還未成大氣候。
消費者特徵: ●女性稍高於男性。調查顯示,女性最常喝飲料的比例高於男性這與女性消費者看重普洱茶的健康、時尚特性不無關系,另外喝普洱茶不發胖是女性多於男性選擇普洱茶的主要原因之一。
●年齡:青年人是主力軍。調查顯示,15-25歲消費者是普洱茶的主要目標消費群,其次是26-35歲年齡段的消費者,這兩年齡段占總體的69.5%成為普洱茶的消費主體。
將回收的5600份被調查者的有效問卷資料進行分類,男性佔51.94%,女性佔46.82%,性別未知為1.24%;從調查對象的年齡來看,20歲以下的佔14.68%,20~40歲的佔36.9%,40~60歲的佔34.05%,60歲以上的佔14.37%(如圖
1);從調查對象的職業來看,有事業/機關單位的佔37.71%,企業單位的佔33.07%,學生佔9.52%,其他職業佔19.70%
●飲用頻率:調查數據顯示,在七大城市中普洱茶消費者多數為輕度消費者(1個月飲用3次以下),占消費者的55.9%,而重度消費者(每天喝)的比重僅為6.8%.這表明目前我國普洱茶市場仍具有較大的市場發展空間。
●最常飲用的場合:從消費者飲用普洱茶的場合來看,"平時口渴時喝"是消費者最常飲用普洱茶的場合,占被訪者的68.9%其次為外出/旅遊時,而在平時吃飯時喝的消費者卻較少。
網路調研報告2
一、調查背景
如今是二十一世紀,二十一世紀是一個網路的時代。網路已經進入各個領域,無論在經濟、政治、日常生活或者軍事方面,都佔有極其重要的作用。網路已成為這個世界上不可或缺的一部分。現在,網路文化這一新興文化正在我國迅速普及,由於其無論在內容還是在形式上,都迥異於以往所有的文化,這就必然會對傳統文化造成很大的沖擊。現在,網路文化已經為大學校園中的一種新的文化現象,那麼,網路文化究竟對大學生有什麼樣的影響呢?。
二、調查方法和過程
本次調研我們學習小組採用的是隨機問卷調查為主,訪談和文獻研究為輔的方式.主要包括三個方面的內容:一是大學生上網的動機和意向;二網路給大學生的生活和學習帶來哪些沖擊和變化;三是大學生對網路的認識和看法。為了了解這一問題,我們三人組在針對我院的學生進行了一次名為「網路對大學生的影響」的隨機問卷調查,利用周六和周日兩天時間進行問卷調查。共發放100份,實收98份。回收率98%.此次問卷的目的,是了解網路給大學生帶來哪些正面影響和負面影響,以引起學校和大學生本人的重視。因而,引導大學生正確地認識網路和利用網路。並最大限度地消除網路對大學生的負面影響
三、調查結果與分析
(一)正面影響
隨著信息網路技術的發展,互聯網成為了大學生共享與獲取信息資源的渠道,對大學生的思維方式和行為模式都產生了極大的積極影響。
1、網路為大學生開鑿了一個廣闊的信息渠道。
計算機網路的逐步普及,使得大學生能夠從各種網路上獲得千變萬化的時代信息和人文科技知識,汲取各種知識營養,來發展和壯大自我。如在調查問卷中,學生對「你覺得網路使你的生活」的回答:開闊眼界,增長知識佔52%;有更多的事可做,更充實佔27%;浪費不少時間佔7%。這一結果表明了網路對大學生的文化素質的提升有很大的作用。網路拓展了我們的知識面,給予了我們遨遊的空間,它的出現改變了我們傳統的生活與思維方式,使我們可以坐在家裡瀏覽網上圖書,幾分鍾內收到相隔萬里的來信,在最短的時間內獲得所需信息,通過遠程教育網了解更多的知識等。網路打開了人際交流的新的天地,有利於發展和擴大人際關系。網際網路的發展帶給人們嶄新的「網路生活方式」。
2、網路為大學生的學習打開了方便之門
如今網路上資源共享越來越多,信息的傳播,文化的'交流只在瞬息之間。網路的開放性和方便性、內容的多樣性和廣泛性,為大學生提供了一個廣闊的學習空間,大大拓寬了大學生的求知途徑,有助於大學生開闊視野、促進學業;網路可以為大學生提供一種自由、輕松、沒有壓力的學習環境,有助於大學生培養和發揮創新能力;網路是一個廣闊空間,存在著許多新鮮和未知的事物,有助於開發大學生的潛力。方便大學生查閱資料,解決學習上的難題。在調查結果中發現,被調查的100位大學生有39位接觸網路達4年以上,大部分人使用網路社交工具的時間為1到3個小時,這說明網路與大學生的社交活動密切相關。關於「網路社交」的調查數據表明,大學生更願意把網路社交當作一種興趣愛好或是學習工作工具,不是必須依賴的對象,僅有少數大學生則表明社交網路占據了其大部分休閑時間;另一方面,關於「社會適應力」的調查數據表明,大學生的社會適應力和真實世界中的社交能力欠佳,但他們希望提高自己的社會交往能力以勝任未來的職場生活。在「你認為網上有你所需要的學習資料嗎」的問卷中,回答:有很多的佔85%;有一些的佔15%;沒有人認為沒有。又,在「當你學習上遇到困難,尋求幫助的途徑」的問卷中:找同學商量佔23%;上網求助佔73%;自己獨立解決佔4%。這一結果表明網路對大學生的學習有著積極的作用。
3、網路促進大學生的友情互動,共同提高
網路最突出的優點是它的交互性,它既是信息的載體,又是媒體中介,是人與人之間交流的迅捷通道。現實中人與人之間的關系是相對封閉的,對自己的行為舉止總多多少少有些顧忌。而網路正好提供了花樣繁多的論壇、聊天室、虛擬社區、情感驛站等虛擬空間使廣大學子網民可以直抒胸臆,發表自己的見解和看法,並充分表達和表現自我,結交各種朋友,相互介紹經驗,共同進步。大學生在網上既可以推心置腹,抒發情感、交流思想和心得,又可以大發牢騷,派遣抑鬱,達到緩解學習和精神壓力的雙重功效。
4、網路為大學生指導就業,描繪事業藍圖
凡事有利必有弊,網路也是一把雙刃劍,對大學生既有正面的影響,也有負面的影響。網路的開放、自由和社會化,使得網路環境往往較為復雜並缺乏有效的管理和保護,這就造成了大學生在網路的使用過程中出現了種種問題,(如沉迷網路、網路游戲上癮,生活過分網路化等等)。
(二)負面影響
1、網路可能使大學生的現實情感萎縮和溝通能力退化
在現實生活中,人際關系相當復雜,人與人之間的交流總是小心翼翼的,人與人之間的互相猜忌使得大學生們在很多時候都不敢流露真情實感,而網路這個虛擬社會為大學生提供了一個廣泛、安全且隱匿的交流平台,符合大學生們既想坦露情感又懼怕情感受傷的心理。於是大學生強烈的交往慾望促使其迷戀於網路虛擬社會的溝通方式。在人際交往的時空知覺方面,網路的無限延伸容易使人們產生與現實生活的距離感,甚至產生網路孤獨症。有的人在網上扮演「虛擬角色」,把自己分成若干角色,帶來角色沖突的迷惑,與現實角色之間產生二重或多重人格的沖突,甚至有可能導致「人格分裂」,還有的人由於對網路的依賴產生猜疑、孤僻等交際心理障礙。
學習人際交往和處理人際關系需要時間的投入。但是大學生對於網路虛擬社會的溝通方式的迷戀,使得大學生在很大程度上失去了與別人交往的機會,減弱了與他人交往的願望。人際交往的減少很容易加劇自我封閉心理,造成人際關系淡化,導致大學生只滿足精神需求而脫離現實的現象出現。網路使得大學生的情感得到認同與滿足,使得大學生對網路有了強烈歸屬感和依賴感.相比之下,對現實產生了厭倦與冷漠,在這種消極的不為世情所動的抵觸心理下,一些學生在真實的交往中感到緊張,不適應,產生對現實人際交往的逃避和恐懼,造成人際關系障礙。
2、網路可能使大學生思維狹隘化、被動化
現實世界是包羅萬象的,這是它明顯不同於虛擬網路的一面。大學生網路生活的局限性便在於太過感情化、膚淺化和片面化,現實理性思維的話題往往涉及太少。在人際交往的動機方面,網路使一部分人交往動機變形。許多人一上網就鑽進自己的興趣區域,這種「人以群分」的極端風格是狹隘的,不利於個性的全面發展的。
大學生對這社會的認識,往往是僅僅在接收他人給出的信息和觀點,而並沒有充分地消化和體會,也沒有自己的觀點和看法,造成人雲亦雲的現象,缺乏用理性的視覺來審視問題和現象的鍛煉,這必將導致大學生個體思維的片面化和被動化。在人際交往的態度方面,網路使人們相互之間的信任感降低了。現在,我們都講究求誠信社會。但網路先天的虛擬性就決定了他不可避免的虛幻。面對的是電腦,你講你是什麼人你就是,甚至連性別也可以選擇記得有一個很有名的笑話是:一個人對著電腦,對網路那端的那位一「網」情深,卻不知對面上網的卻是一隻狗。所以,「我不知道你是一隻狗」成為了對網路虛幻性的生動寫照。很難想像,當溝通缺乏了信任這個基石,交流的內容還有多少可以相信。這不知是溝通之幸還是不幸。而且,網路的虛幻性會帶來一系列的社會問題,是處於網路時代的我們不得不面對的。
3、產生交集感情障礙
在人際交往的情感方面,網路的無序性和誘惑性容易使人產生交際情感障礙。網路還會引發人們交際安全焦慮,誘發「情感冷漠症」。由於網路的產生,我們很少會和父母有心與心的交流,我們與家人的距離漸遠。任何心事我們都喜歡在網上來表露,無論是與網友交談還是發表日誌,心情等,這些本該與朋友分享的東西我們習慣帶到這個虛擬的世界。憑借媒介進行的溝通行為因為媒介物的特點而使得信息有所損失,盡管網路非常發達,它畢竟還是與人與人面對面的交流有所不同,話語信息講完了,而情感的互動卻如隔山打牛。溝通方式的單一化損失的不僅僅是情感,還有正義感,良知和公德心。
4、大學生溺網
大學生自由支配的時間較多,一些大學生平時下午和晚上經常上網聊天或玩游戲,真正在網上學習的寥寥無幾。網路以其高度的開放性和兼容性,在帶來知識和便捷的同時,也充斥了不少思想頹廢甚至反動的內容和論調,而大學生正處於人生觀和價值觀尚未定型的重要轉折階段,對事物的辯別力和判斷力往往不足,且大學生對新新事物都會有強烈的好奇心,使得他們自身意識形態受網路異樣不健康信息的侵蝕,進而無法把持自己,造成惡性循環。在問卷「你平均每天上網的時間是多長」中,回答:1小時以下佔25%;1-2小時佔37.5%;2-5小時佔29.2%;5小時以上佔8.3%。結果表明長時間上網的人雖佔少數,但也說明了大學生溺網的現象的存在。
四、建議
了解網路對大學生的影響,在充分利用網路的優勢的同時,也要正視大學生對網路的失衡問題,引起注意並解決問題。在些羅列幾點建議:
1、自我節制
(1)增強自覺程度。任何時代都需要具有理性自律和人文關懷雙重人格魅力的人,網路時代更是如此。大學生要至善的自我約束和收攏個人放縱的意志欲求,理性且道德地使用網路,在展示自身網路本領的同時,充分考慮人與社會的良性互動。
(2)培養廣泛的興趣愛好。擁有廣泛的興趣愛好,大學生必然會相對地減少上網的時間,在現實在參加更多的休閑活動,加強人與人之間的交流。
(3)尋求外在真實的協助,在真實的生活中尋找滿足需求的方式,尋找真實的支持。如與輔導員老師、心理咨詢老師多交流,聽聽他們的意見,或在學習中刻苦奮斗取得好成績,以滿足心理需要等。
2、擺正心態
一個人的生活態度決定了一個人的處世方式,積極、良好的心理必然使人勇於面對困難和挫折。倘若大學生們能夠在遇到現實生活障礙和困難的時候,將其視為考驗自我、戰勝自我的一個機會,認真剖析原因,問題總會解決的。把網上的真誠釋放的心態延續到現實中,剔除虛偽和扭曲的心性,就不至陷入無端郁悶和窘迫之中,也不必要把情感完全寄託於虛擬的網路世界,淡漠人與人之間的交流。
理想和信念是人生的精神支柱。大學生應志存高遠,奮斗不息,努力創造輝煌的人生,對社會多做貢獻。有了這樣人生追求的大學生,自然就沒有那麼多網路問題了。
網路調研報告3
目前,隨著電子商務的不斷發展,越來越多的金融公司開展在線業務。電子銀行、網上炒股一時間便從物理的形態,轉向了虛擬的網路。
網上交易可能引來網路入侵者,不管是網上交易、盜竊還是更改金融資料;對於信用重於一切的銀行,這都是極大的風險,如何確保交易的安全和為客戶保密,仍然是發展網上銀行需要克服的最大困難,我們即將運行的大額資金支付系統也存在著同樣的憂慮。
一、網路安全的現狀
二、公安部不久前公布的20__年全國信息網路安全狀況調查結果顯示,在被調查的7072家政府、金融證券、教育科研、電信、能源交通、國防和颯企業等部門和行業的重要信息網路、信息系統使用單位中,發生網路安全事件的比例為58。
其中,發生1次的占總數的22,2次的佔13,3次以上的佔23。發生的網路安全事件中,計算機病毒、蠕蟲和木馬程序造成的安全事件占發生安全事件單位總數的79,拒絕服務、埠掃描和篡改網頁等網路攻擊事件佔43,在規模垃圾郵件傳播造成的安全事件佔36。54的被調查單位網路安全事件造成的損失比較輕微,損失嚴重和非常嚴重的占發生安全事件單位總數的10。
公安部公共信息網路安全監察局有關負責人表示,造成網路安全事件的主要原因是安全管理制度不落實和安全防範意識薄弱,其中因未修補、防範軟體漏洞等原因造成的安全事件占總數的66。
此外,公安部公共信息網路安全監察局和中國計算機學會計算機安全專業委員會還對8400餘家計算機用戶計算機病毒感染情況進行了調查。調查表明,我國計算機用戶計算機病毒的感染率為87.9,比去年增加了2。但是,3次以上感染計算機病毒的用戶數量有較大回落,佔全部感染用戶數量的57.1,比去年減少了26,表明受過病毒感染用戶的防範能力有所提高。
金融業的不斷發展要求多刺機構能夠在開放的環境中共享那些極為敏感的金融信息,當然,這樣做必須有絕對安全有效的保障措施。
電子支付是利用原有業務計算機網路處理系統,引入扣款卡和銷售終端等技術,從根本上改變了傳統紙幣、支票及手工點鈔、存貸分流的結算方式。這樣,不僅減少了社會上現金和支票的流通量,而且使銀行業務突破了時間和空間限制。
隨之而來的是技術風險存在,且處於逐步或不斷被發現中。即一個產品剛推出時,被認為沒有安全漏洞,但過一段時間,就可能出現。很多人對其缺乏足夠認識,使風險長期存在。
目前,人們通常是通過口令來訪問遠程連接,這似乎是不成文的業界標准。然而,用計算機運行口令攻擊軟體,可以相當容易地攻破密碼口令。
為了滿足用戶和業務的需求,時刻保持競爭優勢,企業不得不持續擴張網路體系。然而,網路的每一次擴張,即便是一台新計算機、一台新伺服器以及軟體應用平台,都將給病毒、蠕蟲、留下可乘之機,為企業網路帶來額外的安全風險。同時,純病毒時代已經一去不復返了,幾年前曾占據著新聞頭條的那些計算機病毒,如LoverLetter、Melissa和Michelangelo,在今天看來已經不是什麼新聞了,而取代它們的卻是破壞程度呈幾何倍數增長的新型病毒。這種新型病毒被稱為混合型病毒,它結合了傳統電子郵件病毒的破壞性和新型的基於網路的破壞能力,能夠快速尋找和發現整個企業網路內存在的安全漏洞,並實施進一步的破壞,如拒絕服務攻擊,拖垮伺服器,攻擊計算機或系統的薄弱環節。
混合威脅不斷發展,單一的防護措施已經無能為力,企業需要對網路進行多層、深層的防護才能有效。真正的深層防護體系不僅能夠發現惡意代碼,而且還能夠主動地阻止惡意代碼的攻擊。
二、加強網路安全的措施
一般來說,網上銀行的安全措施主要體現在四個方面:一是交易雙方的握手,也就是客戶訪問銀行網路必須經過加密的安全通道;二是在網路層面加強安全基礎設施;三是增加入侵檢測系統,當來臨時,能及時報警;最後是在應用層面上實施PKI機制。專家認為,採取了這4方面的安全措施,從理論上來講,是萬無一失的。
同時,目前比較先進的雙因素認證,也提供了比密碼更加安全的新模式,這種網路安全超出了傳統意義的靜態密碼功能。用戶要想訪問某個特定的數據或信息資源,必須輸入他所知道的密碼,還要輸入一個動態的代碼。比如,某個銀行職員要訪問銀行的客戶信息資料庫。他除了要輸入銀行IT管理員為每個員工配備的密碼之外,還需要輸入SecurID認證設備上每隔60秒就生成的不同代碼。對於認證設備而言,該代碼具有唯一性,並且在60秒之內能夠有效地以符號的形式進行顯示。認證設備所產生的代碼,無論是,還是非法入侵者,幾乎不可能在一分鍾之內破譯,因此,網路安全性得到了大大的提高。
同時,制定詳細可行的災難備份和恢復方案,也是保障網路安全比不可少的手段,即利用技術、管理手段及相關資源確保即定的關鍵數據、關鍵信息系統和關鍵業務在災難發生後,在確定的時間內可以恢復和繼續運營的方案。並利用這些措施實現數據的零丟失。
大額支付系統即將在全國推廣運行,如果一旦網路出現中斷,不僅影響轄區商業銀行聯行清算業務,而且對人行的存取款、再貸款等也可能造成不可估量的影響,為此建議,在該程序運行過程中,應將網路安全作為第一要務加以考慮,切實消除事故隱患,確保聯行資金安全。
;4. 證券的風險分析
1.經營風險
由於經紀業務的傭金收入占證券公司總收入的比重較大,證券公司對經紀業務的依賴性增強,二級市場行情波動對證券公司收益影響較大,當行情低迷時,固定成本(如通訊費用、場地租金等)居高不下,經營風險凸現。
上海證券交易所2000年度會員年檢結果顯示,96家證券公司類會員只有32%被列為年檢好會員,與99年相比在總體規模、盈利水平有一定提高的同時,仍有近十家證券公司出現虧損或接近虧損,相當一部分證券公司凈資產低於平均水平,在資產經營安全性、合法合規經營、內部控制等方面仍需進一步完善。
2.拓展業務風險
隨著證券市場規范化、市場化、國際化改革的深入,證券公司在激烈的競爭中拓展業務時採用的一系列手段措施,面臨較大風險:
(1)向客戶融資。由於向客戶透支資金的方法已經被嚴厲禁止,變相透支資金的情況時有發生(例如利用國債交易向客戶融資等),有的還與銀行共同協作,使融資行為不易被發現。
(2)返佣。返佣使經營成本加大,一旦行情不好,返佣成為節約費用的包袱;返佣的帳務處理有的返還現金,管理漏洞較多;返佣比例制定亦有較大的隨意性,增加了規范管理的難度;同時返佣稅金的收取有的只代扣了個人所得稅,未扣所得稅、營業稅,留下了隱患。
(3)提供擔保。證券公司有的分支機構為客戶貸款資金提供擔保,因擔保方比較隱蔽,只有在資金鏈出現斷裂,才有可能被發現,而這時證券公司面臨的風險已十分嚴重。
(4)三方監管。有的證券公司分支機構實行三方監管(一客戶提供資金給另一客戶買股票,證券公司分支機構監管客戶的股票,以保證另一客戶資金安全),這是《證券法》不允許的行為,監管協議不受法律保障,監管行為不受法規認可,一旦發生糾紛,證券公司十分被動。
(5)業務創新。為追求規模擴大和市場佔有率增加,證券公司開展了一系列的業務創新,並與銀行、保險等機構結成戰略夥伴關系,業務創新遇到來自包括技術、咨詢、培訓和推廣等多方面的挑戰,風險控制難度加大。
3.系統網路風險
隨著網路信息技術在證券行業的廣泛應用,隨著證券行業業務創新的不斷深入,網路是否安全可靠、網路是否便捷高效變得越來越重要。但證券公司對此的風險控制及抗風險能力仍不容樂觀。
證券承銷業務是證券公司的主要業務之一,因為項目周期長,受市場不可預測因素影響較大,隨著監管力度的加強,證券公司的連帶責任增加,公司各項風險增大。
如對上市公司的經營狀況及發展前景研究不夠,推薦企業發行證券失敗而使證券公司遭受利潤和信譽損失的風險。對二級市場的走勢判斷錯誤,造成股票價格定位不合理或債券的利率和期限設計不符合市場需求,券商包銷的股票賣不出去;或者在增發配股時成了上市公司大股東,證券公司資金被大量佔用引發財務風險。
隨著B股市場將率先成為全流通市場,B股承銷業務將有較大發展,如果履行包銷責任,還可能出現外匯風險。對上市公司進行過分包裝,在信息披露上出現過錯,誤導投資人,造成違規違法的風險。
5. 網路安全行業專題報告:零信任,三大核心組件,六大要素分析
獲取報告請登錄【未來智庫】。
1.1 零信任架構的興起與發展
零信任架構是 一種端到端的企業資源和數據安全 方法,包括身份( 人和 非 人的實體)、憑證、訪問管理理、操 作、端點、宿主環境和互聯基礎設施。
• 零信任體系架構是零信任不不是「不不信任」的意思,它更更像是「默認不不信任」,即「從零開始構建信任」的思想。 零信任安全體系是圍繞「身份」構建,基於許可權最 小化原則進 行行設計,根據訪問的 風險等級進 行行動態身份 認證和授權。
1.2 零信任架構的三大核心組件
1.3 零信任的六大實現要素——身份認證
2.1 零信任安全解決方案主要包括四個模塊
2.2 零信任的主要部署場景
2.3 零信任將會對部分安全產品帶來增量效應
2.4 零信任將會成為安全行業未來的重要發展方向
零信任抓住了了 目前 網路安全 用戶的痛點, 零信任是未來 網路安全技術的重要發展 方 向。根據Cybersecurity的調查, 目前 網路 安全的最 大的挑戰是私有應 用程序的訪問 端 口 十分分散,以及內部 用戶的許可權過多。 62%的企業認為保護遍布在各個數據中 心 和雲上的端 口是 目前最 大的挑戰,並且 61%的企業最擔 心的是內部 用戶被給予的 許可權過多的問題。這兩點正是零信任專注 解決的問題,現在有78%的 網路安全團隊 在嘗試采 用零信任架構。
3、投資建議
企業業務復雜度增加、信息安全防護壓 力力增 大,催 生零信任架構。
企業上雲、數字化轉型加速、 網路基 礎設施增多導致訪問資源的 用戶/設備數量量快速增 長, 網路邊界的概念逐漸模糊; 用戶的訪問請求更更加復 雜,造成企業對 用戶過分授權;攻擊 手段愈加復雜以及暴暴露露 面和攻擊 面不不斷增 長,導致企業安全防護壓 力力加 大。 面對這些新的變化,傳統的基於邊界構建、通過 網路位置進 行行信任域劃分的安全防護模式已經 不不能滿 足企業要求。零信任架構通過對 用戶和設備的身份、許可權、環境進 行行動態評估並進 行行最 小授權, 能夠 比傳統架構更更好地滿 足企業在遠程辦公、多雲、多分 支機構、跨企業協同場景中的安全需求。
零信任架構涉及多個產品組件,對國內 網安 行行業形成增量量需求。
零信任的實踐需要各類安全產品組合, 將對相關產品形成增量量需求:1)IAM/IDaaS等統 一身份認證與許可權管理理系統/服務,實現對 用戶/終端的 身份管理理;2)安全 網關: 目前基於SDP的安全 網關是 一種新興技術 方向,但由於實現全應 用協議加密流 量量代理理仍有較 大難度,也可以基於現有的NGFW、WAF、VPN產品進 行行技術升級改造;3)態勢感知、 SOC、TIP等安全平台類產品是零信任的 大腦,幫助實時對企業資產狀態、威脅情報數據等進 行行監測;4)EDR、雲桌 面管理理等終端安全產品的配合,實現將零信任架構拓拓展到終端和 用戶;5) 日誌審計:匯聚各 數據源 日誌,並進 行行審計,為策略略引擎提供數據。此外,可信API代理理等其他產品也在其中發揮重要 支撐 作 用。
零信任的實踐將推動安全 行行業實現商業模式轉型,進 一步提 高 廠商集中度。
目前國內 網安產業已經經過 多年年核 心技術的積累,進 入以產品形態、解決 方案和服務模式創新的新階段。零信任不不是 一種產品, 而 是 一種全新的安全技術框架,通過重塑安全架構幫助企業進 一步提升防護能 力力。基於以太 網的傳統架構 下安全設備的交互相對較少,並且能夠通過標準的協議進 行行互聯,因 而導致硬體端的采購 非常分散,但 零信任的實踐需要安全設備之間相互聯動、實現多雲環境下的數據共享,加速推動安全 行行業從堆砌安全 硬體向提供解決 方案/服務發展,同時對客戶形成強粘性。我們認為研發能 力力強、產品線種類 齊全的 廠商 在其中的優勢會越發明顯。
由於中美安全市場客戶結構不不同以及企業上公有雲速度差異,美國零信任SaaS公司的成功之路路在國內還 缺乏復制基礎。
美國 網路安全需求 大頭來 自於企業級客戶,這些企業級客戶對公有雲的接受程度 高,過 去 幾年年上雲趨勢明顯。根據Okta發布的《2019 工作報告》,Okta客戶平均擁有83個雲應 用,其中9%的 客戶擁有200多個雲應 用。這種多雲時代下企業級 用戶統 一身份認證管理理難度 大、企業內外 網邊界極為 模糊的環境,是Okta零信任SaaS商業模式得以發展的核 心原因。 目前國內 網路安全市場需求主要集中於 政府、 行行業( 金金融、運營商、能源等),這些客戶 目前上雲主要以私有雲為主, 網安產品的部署模式仍 未進 入SaaS化階段。但隨著未來我國公有雲滲透率的提升,以及 網安向企業客戶市場擴張,零信任相關 的SaaS業務將會迎來成 長機會。
投資建議:
零信任架構的部署模式有望提升國內 網安市場集中度,將進 一步推動研發能 力力強、擁有全線 安全產品的頭部 廠商擴 大市場份額、增加 用戶粘性,重點推薦啟明星 辰辰、綠盟 科技 、深信服、南洋股份, 關注科創新星奇安信、安恆信息。
(報告觀點屬於原作者,僅供參考。作者:招商證券,劉 萍、范昳蕊)
如需完整報告請登錄【未來智庫】。
6. 中國網路安全現狀
2021年7月20日,新浪科技發文稱iPhone手機存在安全隱患,Pegasus惡意軟體可能會入侵用戶的iPhone手機,竊取用戶的信息和郵件,甚至可以控制手機的麥克風和攝像頭,大數據時代用戶或無隱私可言。
實際上,我國對打擊大數據泄露安全事件有著強大的決心和執行力,在滴滴事件之後,國家網信辦依據《中華人民共和國國家安全法》《中華人民共和國網路安全法》《中華人民共和國數據安全法》等法律法規修訂了《網路安全審查好辦法》,向社會公開徵求意見,擬規定掌握超百萬用戶信息國外上市須審查。
由此可見,在我國互聯網高速發展的時代,用戶數據的監管變得越來越困難,此次網信辦修訂《網路安全審查辦法》凸顯了我國對收集隱私數據行為嚴厲打擊的決心。
網路安全行業主要企業:目前國內網路安全行業的主要企業有深信服(300454)、安恆信息(688023)、綠盟科技(300369)、啟明星辰(002439)、北信源(300352)等。
1、iPhone存在漏洞對用戶數據安全造成威脅
2021年7月20日,新浪科技發文稱iPhone存在漏洞,Pegasus惡意軟體在用戶不點擊鏈接的情況下也可以入侵用戶的手機,竊取信息和郵件,甚至可以操控用戶的攝像頭,此消息一出,網友大呼大數據時代無隱私可言,網路安全問題堪憂,實際上,在我國對網路安全問題有著強大的決心,滴滴事件之後,國家網信辦依據《中華人民共和國國家安全法》《中華人民共和國網路安全法》《中華人民共和國數據安全法》等法律法規修訂了《網路安全審查好辦法》,向社會公開徵求意見,擬規定掌握超百萬用戶信息國外上市須審查。
由此可見,在我國互聯網高速發展的時代,用戶數據的監管變得越來越困難,此次網信辦修訂《網路安全審查辦法》凸顯了我國對收集隱私數據行為嚴厲打擊的決心。
綜合來看,滴滴事件對國家數據安全層面敲起了警鍾,而iPhone此次網路安全漏洞問題針對個人數據安全問題敲響了警鈴,相信未來隨著我國網路安全相關法案的不斷完善,我國個人網路安全問題將得到有效的保護。
—— 以上數據參考前瞻產業研究院《中國網路安全行業發展前景預測與投資戰略規劃分析報告》
7. 網路安全未來發展怎麼樣
如今安全的信息系統已逐步成為企業拓展新業務、新市場,提升核心競爭力和品牌影響力的重要手段。信息系統的安全需求已從單純的合規性需求、保障性需求發展成為信息系統建設的核心需求。據悉,2018年我國網路安全產業規模接近500億元,維持20%以上的增長速度,預計2019年達到600億元。
網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。網路安全從其本質上來講就是網路上的信息安全。從廣義來說,凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。
網路安全的重要性及意義
網路安全是一個關系國家安全和主權、社會的穩定、民族文化的繼承和發揚的重要問題。其重要性,正隨著全球信息化步伐的加快而變到越來越重要。「家門就是國門」,安全問題刻不容緩。在信息時代,網路安全對國家安全牽一發而動全身,同許多其他方面的安全都有著密切關系。沒有網路安全就沒有國家安全,就沒有經濟社會穩定運行,廣大人民群眾利益也難以得到保障。
據中研普華研究報告《2020-2025年中國網路安全行業發展分析與前景展望研究報告》分析顯示
2020中國網路安全行業發展現狀
隨著雲計算、物聯網、大數據、5G等新興技術的興起,網路信息安全邊界不斷弱化,安全防護內容不斷增加,對數據安全、信息安全提出了巨大挑戰,也為網路信息安全市場打開了新的增量空間。再加上經濟全球化,數據安全、隱私保護等問題越來越被重視,網路安全市場規模保持增長態勢。近年我國網路安全事件頻發,國家與個人的層面的信息安全威脅不斷提升,國家網路安全政策也隨之密集出台。
尤其是2019年5月,國家市場監督管理總局頒布的《網路安全等級保護基本要求》、《網路安全等級保護測評要求》和《網路安全等級保護安全設計技術要求》三大標准,標志著我國等保2.0時代的開啟。等保2.0將從兩方面影響網路安全市場容量:一是增加安全保護范圍,更加全面地監管。等保1.0的監管對象只針對信息系統,而等保2.0把雲計算、大數據、物聯網、工業控制系統等新領域也納入等級保護和監管的范圍,增加了信息安全的使用場景,擴大了網路安全的市場范圍;二是提高了測評及格線,定級管理更加嚴格。等保2.0在等保1.0自主定級的基礎上加入了專家和主管部門評審環節,整體定級更加嚴格。此外,等保2.0還將測評及格分數從60分提高到75分,增加了測評難度。
近年來,我國對網路安全的重視程度日益提高,圍繞網路安全法不斷推出法律法規,網路安全產業發展環境不斷優化。網路信息內容管理方面,國家互聯網信息辦公室發布了《互聯網新聞信息服務管理規定》和《互聯網信息內容管理行政執法程序規定》,一方面規范傳統新聞媒體的互聯網新聞采編、轉載和傳播行為;另一方面規范互聯網信息內容管理執法全流程。此外,國家互聯網信息辦公室還出台了多項法律文件,規范微博、公共賬號、群組和社區論壇等主體的網路信息內容發布行為。
關鍵信息基礎設施安全保護方面,出台了《關鍵信息基礎設施安全保護條例(徵求意見稿)》,從關鍵信息基礎設施范圍、運營者安全保護、產品和服務安全等方面闡述了相關保護條例。網路產品和服務管理方面,出台了《網路產品和服務安全審查辦法(試行)》,對安全審查的試用范圍、內容和機構等進行了規定。個人信息和重要數據保護方面,《個人信息和重要數據出境安全評估辦法(徵求意見稿)》對出境數據評估的條件和內容做了闡述。我國將會繼續完善網路安全相關法律法規,出台系列網路安全標准體系,進一步優化網路安全產業的發展環境。
中國網路安全行業發展特點
我國網路安全產業保持高速發展態勢,上市企業業績平穩增長。白皮書顯示,我國10家上市網路安全企業2018年平均營收規模為15.69億元,較2017年的14.18億元增長了10.69%;10家上市網路安全企業2018年平均凈利潤為2.68億元,較2017年增長6.67%;在研發投入方面,企業持續加大研發投入力度。2018年國內10家上市網路安全企業平均研發投入為2.67億元,相較於2017年增長了25.2%。
2020中國網路安全行業市場規模
隨著雲計算、物聯網、大數據、5G等新興技術的興起,網路信息安全邊界不斷弱化,安全防護內容不斷增加,對數據安全、信息安全提出了巨大挑戰,也為網路信息安全市場打開了新的增量空間。再加上經濟全球化,數據安全、隱私保護等問題越來越被重視,網路安全市場規模保持增長態勢。2018年我國網路安全產業規模接近500億元,維持20%以上的增長速度,預計2019年達到600億元。
2020網路安全未來發展趨勢
隨著對網路安全的愈加重視及布局,市場規模將持續擴大,預計到 2021 年中國網路安全市場規模將達千億元。 2019 年,中國雲安全市場規模約為 57 億元,增長超五成。預計 2020 年我國雲安全市場規模將超 80 億元,到 2021 年有望達到 115 億元。未來,網路安全技術的劃分會更加精細,安全能力將會越來越多,尤其是在私有雲等環境下尤為明顯,虛擬化安全新架構將會有更廣闊的應用前景。
對此,中研普華利用多種獨創的信息處理技術,對 網路安全行業 市場海量的數據進行採集、整理、加工、分析、傳遞,為客戶提供一攬子信息解決方案和咨詢服務,最大限度地降低客戶投資風險與經營成本,把握投資機遇,提高企業競爭力
8. 證券期貨業信息安全保障管理辦法
第一章總則第一條為了保障證券期貨信息系統安全運行,加強證券期貨業信息安全管理工作,促進證券期貨市場穩定健康發展,保護投資者合法權益,根據《證券法》、《證券投資基金法》、《期貨交易管理條例》及信息安全保障相關的法律、行政法規,制定本辦法。第二條證券期貨業信息安全保障、管理、監督等工作適用本辦法。第三條證券期貨業信息安全保障工作實行「誰運行、誰負責,誰使用、誰負責」、安全優先、保障發展的原則。第四條證券期貨業信息安全保障的責任主體應當執行國家信息安全相關法律、行政法規和行業相關技術管理規定、技術規則、技術指引和技術標准,開展信息安全工作,保護投資者交易安全和數據安全,並對本機構信息系統安全運行承擔責任。
前款所稱責任主體,包括承擔證券期貨市場公共職能的機構、承擔證券期貨行業信息技術公共基礎設施運營的機構等證券期貨市場核心機構及其下屬機構(以下簡稱核心機構),證券公司、期貨公司、基金管理公司、證券期貨服務機構等證券期貨經營機構(以下簡稱經營機構)。第五條開展證券客戶交易結算資金第三方存管業務,銀證、銀期、銀基轉賬和結算業務,基金託管和銷售業務的機構應當按照有關規定保障相關業務系統的安全運行。第六條為證券期貨業提供軟硬體產品或者技術服務的供應商(以下簡稱供應商),應當保證所提供的軟硬體產品或者技術服務符合國家及證券期貨業信息安全相關的技術管理規定、技術規則、技術指引和技術標准。第七條中國證監會支持、協助國家信息安全管理部門組織實施信息安全相關法律、行政法規,依法對證券期貨業信息安全保障工作實施監督管理。
中國證監會派出機構按照授權履行監督管理職責。第八條中國證監會及其派出機構與國家信息安全管理部門、相關行業管理部門建立信息安全協調機制,與國家有關專業安全機構和標准化組織建立信息安全合作機制。第九條證券、期貨、證券投資基金等行業協會(以下簡稱證券期貨行業協會)依照本辦法的規定,對會員的信息安全工作實行自律管理。第十條核心機構依照本辦法的規定,對市場相關主體關聯信息系統的安全保障工作進行督促、指導。第二章基本要求第十一條核心機構和經營機構應當具有合格的基礎設施。機房、電力、空調、消防、通信等基礎設施的建設符合行業信息安全管理的有關規定。第十二條核心機構和經營機構應當設置合理的網路結構,劃分安全區域,各安全區域之間應當進行有效隔離,並具有防範、監控和阻斷來自內外部網路攻擊破壞的能力。第十三條核心機構和經營機構應當建立符合業務要求的信息系統。信息系統應當具有合理的架構,足夠的性能、容量、可靠性、擴展性和安全性,能夠支持業務的運行和發展。第十四條核心機構應當對交易、行情、開戶、結算、風控、通信等重要信息系統具有自主開發能力,擁有執行程序和源代碼並安全可靠存放,在重要信息系統上線前對執行程序和源代碼進行嚴格的審查和測試。第十五條核心機構和經營機構應當具有防範木馬、病毒等惡意代碼的能力,防止惡意代碼對信息系統造成破壞,防止信息泄露或者被篡改。第十六條核心機構和經營機構應當建立完善的信息技術治理架構,明確信息技術決策、管理、執行和內部監督的權責機制。第十七條核心機構和經營機構應當建立完善的信息技術管理制度和操作規程,並嚴格執行。第十八條核心機構應當制定本機構與市場相關主體信息系統安全互聯的技術規則,並報中國證監會備案。
核心機構依法督促市場相關主體執行技術規則。第十九條核心機構應當提供多種互為備份的遠程接入方式,保證市場相關主體安全接入,並對市場相關主體的遠程接入進行監控與管理。第三章持續保障要求第二十條核心機構和經營機構應當保障充足、穩定的信息技術經費投入,配備足夠的信息技術人員。第二十一條核心機構和經營機構應當根據行業規劃和本機構發展戰略,制定信息化與信息安全發展規劃,滿足業務發展和信息安全管理的需要。第二十二條核心機構和經營機構開展信息系統新建、升級、變更、換代等建設項目,應當進行充分論證和測試。第二十三條核心機構交易、行情、開戶、結算、通信等重要信息系統上線或者進行重大升級變更時,應當組織市場相關主體進行聯網測試,並按規定進行報告。