1. 公安局集中學習新修訂的《網路安全審查辦法》今起施行會議結尾怎麼說
網路安全審查與數據安全審查是我國《網路安全法》《數據安全法》和《關鍵信息基礎設安全保護條例》確立的兩項重要國家安全審查制度,新修訂的《網路安全審查辦法》的核心內容,深度解析關鍵信息基礎設施運營者采購網路產品和服務,數據處理者開展數據處理活動,影響或可能影響國家安全的風險因素,並通過對滴滴赴美上市案例的分析,闡述了網路平台運營者赴國外上市須申報網路安全審查的重要性和必要性,分析了赴港上市申報網路安全審查的條件,以及申報網路安全審查的流程和審核期限等。
2. 在香港上市的股票可大致分為幾大類
一般而言,在香港上市的股票可大致分為四大類:一是H股,指那些在中華人民共和國注冊成立,並獲得中國證監會批准來香港上市的公司的股票。二是紅籌股,指在境外注冊、在香港上市的帶有內地概念的股票。三是藍籌股,指在其所屬行業內佔有重要支配性地位的大公司股票。四是細價股又稱「仙股」,指每股0.1港元以下的股票。
1、H股
指那些在中華人民共和國注冊成立,並獲得中國證監會批准來香港上市的公司的股票。這些在香港交易所上市、以港幣或其他貨幣認購及買賣的內地企業股份稱為「H股」,「H股」中的「H」代表中國香港(HongKong)。1993年6月19日,香港聯交所、中國證監會、香港證監會、上海證券交易所和深圳證券交易所代表在北京簽署證券市場監管合作備忘錄,打通中國內地企業赴港上市之路。同年7月1513,青島啤酒成為首家發行H股在聯交所上市的內地企業。截至2007年9月30日,香港交易所上市的H股共有144家。
2、紅籌股
香港和國際投資者把在境外注冊、在香港上市的那些帶有內地概念的股票稱為紅籌股。它實際是指最大控股權直接或間接隸屬於中國內地的有關部門或企業,並在香港聯合交易所上市的公司所發行的股份。即在港上市的中資企業。由於人們形容中國是紅色中國,而她的國旗又是五星紅旗,因此把與中國相聯系的上市公司發行的股票稱為紅籌股。這是一種形象的叫法。隨著內地陸續赴港上市,也有人將紅籌股作了更嚴謹的定義,即必須是母公司在港注冊,接受香港法律約束的中國內地資金企業才稱為紅籌股。截至2007年9月30日,香港交易所上市紅籌股為91家。
3、藍籌股
指那些在其所屬行業內佔有重要支配性地位、業績優良、成交活躍、紅利優厚的大公司股票。具有穩定的盈餘記錄,能定期分派較優厚的股息。由於美國人打牌下賭注,藍色籌碼為最高,紅色籌碼為中等,白色籌碼為最低,後來人們就把股票市場上最有實力、最活躍的股票稱為藍籌股。藍籌股幾乎成了績優股的代名詞。在香港股市中,最有名的藍籌股當屬全球最大商業銀行之一的「匯豐控股」。除此之外,還有「長江實業」、「中信泰富」等。
4、細價股
又稱「仙股」,指每股0.1港元以下的股票。根據香港交易所的交易規則,股票最低交易價為1分錢(即1仙),在這個水平上,如果連續多日都沒有成交,該股票將被停牌,甚至摘牌。為了保殼,不少上市公司實行了「自救」,並股是其中一種方式,就是將若干或更多股數合並成1股,如某隻股票並股前每股0.01港元,每10股並1股復牌後股價則為0.1元。因此,「仙股」經常上演大起大落的鬧劇,越來越成為上市公司及大股東魚肉中小股東進行套利的對象。
3. 重要!《網路安全審查辦法》2月15日正式實施
《網路安全審查辦法》於2月15日正式實施,標志著數據安全合規監管市場的進一步完善。自2017年5月國家互聯網信息辦公室印發《網路產品和服務安全審查辦法(試行)》以來,經過多次實踐和摸索,最終形成此新版辦法。
《網路安全審查辦法》明確了我國網路安全審查的具體要求,為關鍵信息基礎設施運營者申報審查提供了指引,並構建了多部門協同配合的組織體系,為關鍵系統設備上線運行及服務采購設立了嚴格的安全門檻。同時,建立了網路安全產品和服務安全風險預判機制,推動安全關口前移,強化供應鏈安全風險管控,提升網路安全保障水平。
該辦法審查內容包括關鍵信息基礎設施運營者采購網路產品和服務可能帶來的國家安全風險,如關鍵信息基礎設施被非法控制、遭受干擾或破壞的風險,重要數據被竊取、泄露、毀損的風險,以及產品和服務供應中斷對關鍵信息基礎設施業務連續性的危害等。審查對象為網路產品和服務,而非禁止或杜絕非國產設備和服務。
審查重點主要包括產品和服務使用後帶來的風險,產品和服務供應中斷對業務連續性的危害,產品和服務的安全性、開放性、透明性、來源的多樣性,供應渠道的可靠性,以及政治、外交、貿易等因素導致供應中斷的風險,產品和服務提供者遵守中國法律法規的情況,以及核心數據、重要數據或大量個人信息被竊取、泄露、毀損的風險,上市存在的風險,以及其他可能危害關鍵信息基礎設施安全、網路安全和數據安全的因素。
與上版相比,新增內容對關鍵信息基礎設施及承載大量用戶信息的平台對於中國法律法規的遵守情況進行了規定,並強制要求掌握超過100萬用戶個人信息的網路平台運營者赴國外上市時向網路安全審查辦公室申報網路安全審查。
企業構建能力體系包括數據安全防護體系和關鍵信息基礎設施平台防護體系。數據安全防護體系建議圍繞管理體系、技術體系、運營體系三個維度開展,以實現數據安全治理。關鍵信息基礎設施防護體系則可從識別認定、安全防護、監測預警、檢測評估、事件處置五大環節進行安全建設,以加強安全防護、降低風險影響,並確保管理體系的指導作用和技術體系的落實。
社會高度關注的問題包括赴港上市是否需要申報網路安全審查、網路安全審查與數據安全審查的關系、審查的啟動條件、審查時限、向誰申報以及運營者申報網路安全審查應當提交的材料。其中,赴港上市不必主動申報,但若影響或可能影響國家安全,網路安全審查機製成員單位可進行審查。網路安全審查與數據安全審查相輔相成,共同保障國家網路空間安全。審查啟動條件並非僅限於關鍵信息基礎設施、產品或服務采購以及赴國外上市,還包括由網路安全審查工作機製成員單位提請審查或由社會舉報的情況。
4. 《網路安全審查辦法》的三點觀察
從公眾號「創投法律顧問」作者梁燈的文章中,我們可以對《網路安全審查辦法》的最新變化有以下幾點理解:
首先,網路安全審查並非一種可被糾正或補正的行政行為。它源自《網路安全法》,與數據安全審查和個人信息保護法中的安全評估相似。盡管《數據安全法》明確數據安全審查是最終決定,網路安全審查及安全評估的結果同樣無復議或訴訟的可能,體現了其終局性。
其次,關於網路平台赴港上市的網路安全審查,新辦法規定掌握超過100萬用戶個人信息的平台需申報審查。盡管一些解讀認為赴港上市可能豁免,但第七條僅針對主動申報,而第十六條的監管審查機制意味著即使在港上市,仍可能面臨審查。因此,赴港上市並非自動豁免,需視監管部門判斷。
最後,100萬用戶的個人信息閾值在《個人信息保護法》中未明確,但《網路安全審查辦法》第七條的規定可能提供了一個參考。這強調了數據量在網路安全審查中的重要性。
需要注意的是,本文僅為梁燈律師的個人觀點,並不代表其任職機構立場,且任何轉載需獲得作者授權,且需保留作者信息和原出處。本文僅供一般性信息參考,非正式法律意見。