1. 公安局集中学习新修订的《网络安全审查办法》今起施行会议结尾怎么说
网络安全审查与数据安全审查是我国《网络安全法》《数据安全法》和《关键信息基础设安全保护条例》确立的两项重要国家安全审查制度,新修订的《网络安全审查办法》的核心内容,深度解析关键信息基础设施运营者采购网络产品和服务,数据处理者开展数据处理活动,影响或可能影响国家安全的风险因素,并通过对滴滴赴美上市案例的分析,阐述了网络平台运营者赴国外上市须申报网络安全审查的重要性和必要性,分析了赴港上市申报网络安全审查的条件,以及申报网络安全审查的流程和审核期限等。
2. 在香港上市的股票可大致分为几大类
一般而言,在香港上市的股票可大致分为四大类:一是H股,指那些在中华人民共和国注册成立,并获得中国证监会批准来香港上市的公司的股票。二是红筹股,指在境外注册、在香港上市的带有内地概念的股票。三是蓝筹股,指在其所属行业内占有重要支配性地位的大公司股票。四是细价股又称“仙股”,指每股0.1港元以下的股票。
1、H股
指那些在中华人民共和国注册成立,并获得中国证监会批准来香港上市的公司的股票。这些在香港交易所上市、以港币或其他货币认购及买卖的内地企业股份称为“H股”,“H股”中的“H”代表中国香港(HongKong)。1993年6月19日,香港联交所、中国证监会、香港证监会、上海证券交易所和深圳证券交易所代表在北京签署证券市场监管合作备忘录,打通中国内地企业赴港上市之路。同年7月1513,青岛啤酒成为首家发行H股在联交所上市的内地企业。截至2007年9月30日,香港交易所上市的H股共有144家。
2、红筹股
香港和国际投资者把在境外注册、在香港上市的那些带有内地概念的股票称为红筹股。它实际是指最大控股权直接或间接隶属于中国内地的有关部门或企业,并在香港联合交易所上市的公司所发行的股份。即在港上市的中资企业。由于人们形容中国是红色中国,而她的国旗又是五星红旗,因此把与中国相联系的上市公司发行的股票称为红筹股。这是一种形象的叫法。随着内地陆续赴港上市,也有人将红筹股作了更严谨的定义,即必须是母公司在港注册,接受香港法律约束的中国内地资金企业才称为红筹股。截至2007年9月30日,香港交易所上市红筹股为91家。
3、蓝筹股
指那些在其所属行业内占有重要支配性地位、业绩优良、成交活跃、红利优厚的大公司股票。具有稳定的盈余记录,能定期分派较优厚的股息。由于美国人打牌下赌注,蓝色筹码为最高,红色筹码为中等,白色筹码为最低,后来人们就把股票市场上最有实力、最活跃的股票称为蓝筹股。蓝筹股几乎成了绩优股的代名词。在香港股市中,最有名的蓝筹股当属全球最大商业银行之一的“汇丰控股”。除此之外,还有“长江实业”、“中信泰富”等。
4、细价股
又称“仙股”,指每股0.1港元以下的股票。根据香港交易所的交易规则,股票最低交易价为1分钱(即1仙),在这个水平上,如果连续多日都没有成交,该股票将被停牌,甚至摘牌。为了保壳,不少上市公司实行了“自救”,并股是其中一种方式,就是将若干或更多股数合并成1股,如某只股票并股前每股0.01港元,每10股并1股复牌后股价则为0.1元。因此,“仙股”经常上演大起大落的闹剧,越来越成为上市公司及大股东鱼肉中小股东进行套利的对象。
3. 重要!《网络安全审查办法》2月15日正式实施
《网络安全审查办法》于2月15日正式实施,标志着数据安全合规监管市场的进一步完善。自2017年5月国家互联网信息办公室印发《网络产品和服务安全审查办法(试行)》以来,经过多次实践和摸索,最终形成此新版办法。
《网络安全审查办法》明确了我国网络安全审查的具体要求,为关键信息基础设施运营者申报审查提供了指引,并构建了多部门协同配合的组织体系,为关键系统设备上线运行及服务采购设立了严格的安全门槛。同时,建立了网络安全产品和服务安全风险预判机制,推动安全关口前移,强化供应链安全风险管控,提升网络安全保障水平。
该办法审查内容包括关键信息基础设施运营者采购网络产品和服务可能带来的国家安全风险,如关键信息基础设施被非法控制、遭受干扰或破坏的风险,重要数据被窃取、泄露、毁损的风险,以及产品和服务供应中断对关键信息基础设施业务连续性的危害等。审查对象为网络产品和服务,而非禁止或杜绝非国产设备和服务。
审查重点主要包括产品和服务使用后带来的风险,产品和服务供应中断对业务连续性的危害,产品和服务的安全性、开放性、透明性、来源的多样性,供应渠道的可靠性,以及政治、外交、贸易等因素导致供应中断的风险,产品和服务提供者遵守中国法律法规的情况,以及核心数据、重要数据或大量个人信息被窃取、泄露、毁损的风险,上市存在的风险,以及其他可能危害关键信息基础设施安全、网络安全和数据安全的因素。
与上版相比,新增内容对关键信息基础设施及承载大量用户信息的平台对于中国法律法规的遵守情况进行了规定,并强制要求掌握超过100万用户个人信息的网络平台运营者赴国外上市时向网络安全审查办公室申报网络安全审查。
企业构建能力体系包括数据安全防护体系和关键信息基础设施平台防护体系。数据安全防护体系建议围绕管理体系、技术体系、运营体系三个维度开展,以实现数据安全治理。关键信息基础设施防护体系则可从识别认定、安全防护、监测预警、检测评估、事件处置五大环节进行安全建设,以加强安全防护、降低风险影响,并确保管理体系的指导作用和技术体系的落实。
社会高度关注的问题包括赴港上市是否需要申报网络安全审查、网络安全审查与数据安全审查的关系、审查的启动条件、审查时限、向谁申报以及运营者申报网络安全审查应当提交的材料。其中,赴港上市不必主动申报,但若影响或可能影响国家安全,网络安全审查机制成员单位可进行审查。网络安全审查与数据安全审查相辅相成,共同保障国家网络空间安全。审查启动条件并非仅限于关键信息基础设施、产品或服务采购以及赴国外上市,还包括由网络安全审查工作机制成员单位提请审查或由社会举报的情况。
4. 《网络安全审查办法》的三点观察
从公众号“创投法律顾问”作者梁灯的文章中,我们可以对《网络安全审查办法》的最新变化有以下几点理解:
首先,网络安全审查并非一种可被纠正或补正的行政行为。它源自《网络安全法》,与数据安全审查和个人信息保护法中的安全评估相似。尽管《数据安全法》明确数据安全审查是最终决定,网络安全审查及安全评估的结果同样无复议或诉讼的可能,体现了其终局性。
其次,关于网络平台赴港上市的网络安全审查,新办法规定掌握超过100万用户个人信息的平台需申报审查。尽管一些解读认为赴港上市可能豁免,但第七条仅针对主动申报,而第十六条的监管审查机制意味着即使在港上市,仍可能面临审查。因此,赴港上市并非自动豁免,需视监管部门判断。
最后,100万用户的个人信息阈值在《个人信息保护法》中未明确,但《网络安全审查办法》第七条的规定可能提供了一个参考。这强调了数据量在网络安全审查中的重要性。
需要注意的是,本文仅为梁灯律师的个人观点,并不代表其任职机构立场,且任何转载需获得作者授权,且需保留作者信息和原出处。本文仅供一般性信息参考,非正式法律意见。