解读《上市公司治理准则》
上市公司治理准则,是为处理股东与管理者关系而设计的关于公司所有者和管理者之间权利配置与制衡的一种制度。下面我为大家精心搜集了关于《上市公司治理准则》的解读,欢迎大家参考借鉴,希望可以帮助到大家!
一、公司治理的实质
公司治理,简单地说,是为处理股东与管理者关系而设计的关于公司所有者和管理者之间权利配置与制衡的一种制度安排,这种制度安排的根本目的是在尽可能降低代理成本的前提下使公司管理者积极服务于所有者权益最大化。这种制度安排受制于各国法律、习惯等制度因素,其模式决定于各国的公司法、证券法、政治制度、大众心理习惯和企业文化等因素。对于股东来说,防止管理者行为偏离股东利益最大化目标的唯一办法,是制定雇用合同,规定在各种可能情况下管理者应该采取的特别行动措施。但遗憾的是,对于管理复杂的大公司来说,制定有预见性的完备合约既不可能,也得不偿失。因此,股东与管理者间的委托一代理关系,也久生成了所谓的代理问题和代理成本。通常,股东与管理者间的委托-代理关系可能存在4类代理问题,即:
1.努力问题。即管理者并不如股东期望的那样努力。研究表明,管理者持股比例越小,偷懒和非全力工作的积极性就越强。给定偷懒程度,管理者的损失和其所持股份额的增减有正向关系。管理者持股份额越少,意味着其努力的积极程度越低,因此股东权益的潜在损失也就越大。
2.时限问题。即管理者行为具有短期化倾向,他们倾向于比股东所希望的投资回报时间短。管理者和股东在时限问题上的差异在于,公司股东关注公司的永续存在性和股东未来现金流量。而经理们则更多地把眼光限定在其受雇期间的现金流量。
3.不同风险偏好问题。即管理者更倾向于不冒风险,因为他们的财富同公司正常运转相联系。就公司所有者而言,他们更关注于股市的系统性风险对公司股价的影响,因为对于一个分散化投资者来讲,这种风险化的投资组合策略已大大降低了行业或单个企业所特有的非系统性风险,相反,管理者却无法有效地分散化风险。对于他们来说,其拥有财富的大部分都同其所在公司的绩效有关。他们的工资收入,股票期权及其人力资本的价值在很大程度上有赖于公司的正常运转。而当公司出现问题时,管理者的财富很难在公司间转移。从这一点上讲,他们所遭遇的风险更象是一个债权人的风险而非股东的风险。
4.资产滥用问题。即管理者倾向于滥用公司的资产或享受更高的待遇,因为他们并不承担这种行为的成本。公司管理者正常的在职消费可能是必需的,但是如果过份消费,则会有损于股东权益。这主要表现在,一方面为其自身的声誉而进行非获利型的投资,另一方面又有可能把投资局限在提高其自身人力资本水平上,增加了罢免他们的成本。同时,还有可能引起过度投资。
从公司治理结构的本质来看,公司治理结构安排的目的,就是通过配置公司剩余索取权与公司控制权,以期尽可能降低公司经营中的代理成本或约束公司管理者的机会主义倾向,并为最大化股东的权益服务。实际
上,随着公司制度的发展,人们总结出了一系列约束经营者行为控制机制和减弱代理成本的制度安排,尤其是缓解上述4类代理问题的制度安排。
二、缓解代理问题和代理成本的制度安排
公司董事会的监控是约束经理的必然选择,从各国实践来看,还有其它一些制约经理机会主义倾向的制度安排。总体上可分为主动的激励和被动的约束。具体来说,按比尔德、帕利诺和普里奇的归类,可将之分为经理持股、对经理的奖励、董事会、经理市场,公司控制权市场、大股东和积极的投资者、债务和股息。
1、管理者持股安排。管理者持股可通过增加管理者偷懒和过度使用公司资产的成本,统一管理者和股东的利益。同时如果股价能有效反映公司价值的变化的话,那么它又有助于缓解时限问题。然而管理者如果持股份额比较大也会产生问题,他们会阻碍收益性并购并主导董事的选择。增加管理者持有其所经营公司的股份是降低代理成本的几种形式中最直接的形式。由于股东的地位使其承担和分享公司的风险与收益,这有助于激发管理者经营的积极性并降低不当或自利决策的可能性。一系列实证分析表明公司绩效和管理者持股之间存在正面联系。
2、管理者的报酬。根据财务记录定期评价公司绩效和激励方案,通过奖金、股票期权、股票增值权或限制性股份等报酬方式可减缓一系列的代理问题。特别是股票期权计划有助于使管理者的风险偏好趋向于股东的风险偏好。
3、董事会。通过严格地监控管理者的重大决定并对合意的(非合意的)决策进行奖励(约束),一个独立而强有力的董事会可限制管理者偏离
股东权益最大化目标。
从法律上讲,董事会有权任免公司的经理并决定对经理们的激励方案,批准并监督公司的经营决策。但董事们也会有可能消极于维护股东的利益,这与董事的类别,董事会的构成任命等因素有关。由于在某些特定状态下,如伯利-米恩斯模式中,董事的任免在现实中不完全由股东会决定,甚至常常由公司的管理层选择,为了保住其位,他们常常和公司的经理"站在一起"。另外,由于缺乏必要的信息和鼓励,董事市场的就业同其为股东创造的财富紧密相关,因此董事们为股东服务积极性也是值得研究的。大量的研究认为董事们为股东利益服务的好坏同董事会的外部董事的比重有关。
4、公司控制权市场。减少股票价值的错误决定会吸引并购者并增加被并购后经理被免职的可能,但这种方式在经理持股份额较大时并不有效。
在英美国家,相当一部分,甚至是主流的观点认为公司控制权是约束管理者、降低代理成本的有效形式。由于存在完善、活跃的公司控制权市场,公司的管理层心存时时有可能被撤换的压力(尤其对中小公司来说),这使得管理层只有努力工作,尽可能减少在职消费,通过良好的业绩记录向股东证明他的尽职尽责。许多研究证明公司控股权市场有助于缓解代理问题,尤其在公司内部治理机制难以发挥作用之时。同时也有证据表明,并购尤其是要约收购也提高了目标公司(即被并购公司)的经营效率。
5、经理市场。能力强的管理者通常有更多的就业机会(充当公司经
理或董事会成员)和更大获得高收入的可能,这会激励管理者提高股东权益并限制自利性行为。研究表明,一个有效的经理市场有助于公司代理成本的降低。
6、财务结构安排:债务和股息。负债率的提高增加公司发生财务危机的可能性,这提高了管理者不当决策的成本。债权人会迫使管理者将现金进行分配而不是进行无效投资。同时股息的派发降低内源融资能力,如果选择增加外部融资可能会导致对资本市场参与者进一步的监控。通常管理者会采取低负债率的融资选择,这主要基于免于债权人对公司管理的硬性约束并避免公司陷入财务危机的可能性。同时经营管理者也倾向于向股东发放较低水平的股息,这主要是为了方便筹资的考虑,并减缓遭受意外的冲击。
7、大股东的作用。大股东较小股东有更大的积极性监督管理者的活动。因此,机构投资者对公司治理有着重要意义。
三、《准则》与有关法律法规的关系
上市公司的质量是证券市场健康发展的基石,而上市公司质量的提高又离不开公司治理结构的不断完善与改进。证监会公布的《上市公司治理准则》(征求意见稿)(以下简称"准则"),是根据我国《公司法》、《证券法》和其他相关法律法规的规定,在参照了oecd(经济合作组织)的公司治理原则基础上,同时充分考虑到我国上市公司治理结构的特殊情况制订的,相对于《公司法》和《证券法》而言,整个《准则》体现出以下几个突出的特点:
1.明确提出了上市公司治理的目标和原则。
《准则》的内容明确阐述了上市公司治理的目标和原则,即股东的合法权益应当受到保护,所有的股东必须得到平等和公正的对待;负责任的管理层为公司的利益而非控股股东的利益服务;通过适当的内部控制机制,使管理人员的权利与责任相互制约并达到平衡;及时、充分和准确地向市场披露公司的重要信息。相比之下,《公司法》的内容侧重于如何建立现代企业制度和规范公司的组织行为,从公司的设立、组织构造、合并、分立、破产、解散和清算等方面进行了多方面的规定;而《证券法》更多地注重从证券的发行和交易行为方面保护投资者的合法权益,从这一点上说,《准则》关于上市公司治理结构的阐述在很大程度上是对《公司法》和《证券法》的极大发展,成为对《公司法》和《证券法》不足部分的有效补充。
2.制约控股股东完善公司治理。
当前国有机构或家族控股的上市公司有一些共同的特点,即控股股东与上市公司原本是一家企业,在企业主要资产上市以后尚有相当一部分的非经营性资产或存续资产保留在控股公司,上市公司与控股公司之间仍然保留了千丝万缕的关联关系。这样一来,公司的股份化改造虽已初步完成,但由于股权相对集中、公司所有者代表缺位、对经营者没有有效的监督和制约机制、董事会和经理层的决策和运作还受到旧体制的影响等原因,控股股东侵占上市公司资金、侵害中小股东利益,内部人控制的现象在上市公司中屡见不鲜,并成为制约我国资本市场发展的严重问题。因此,要改善上市公司治理结构的严重缺陷,首先就要从规范上市公司的控股股东行为改起。就这一点而言,《证券法》并未作出任何规定,《公司法》也
只是在第一百一十一条规定股东有权对董事会和股东大会违反法律法规
的行为提起诉讼,对董事和经理的行为监督则完全寄希望于监事会发挥作用,控股股东实际上处于一个完全弱约束的地位。《准则》的出台将会极大地改变这种情况,《准则》第一章明确规定控股股东不得利用其特殊地位谋取额外的利益;不得越过股东大会、董事会任免上市公司的高级管理人员;不得直接干预上市公司的决策及依法开展的生产经营活动,损害上市公司及其他股东的权益;上市公司人员和管理层独立于控股股东,上市公司与控股股东实行人员、财务和资产三分开;并鼓励股东进行民事诉讼,通过制度化对控股股东的行为进行有效的制约,从而达到完善上市公司治理结构的目的。
3.强化信息披露,增加公司透明度。
关于信息披露制度,《证券法》第三章从第58条到第66条进行了较为详细的规定,但主要侧重于对招股说明书、上市公告书、财务会计报告和临时报告的内容进行规范,《准则》除了对上市公司持续信息公开进行了进一步的强调以外,明确提出公司应当建立信息管理系统和控制系统,充分利用互联网信息传递的优势,强化董事会秘书的责任,同时第一次提出了上市公司要及时披露年度内关于公司治理方面的信息和规范控
股股东的权益披露。尤其是对规范控股股东权益的披露,鉴于控股股东在公司中的特殊地位,中小股东及时了解关于公司控制权的实际情况,有利于杜绝内幕交易的产生和对公司管理层进行监督,增加市场的透明度,可以说是对《公司法》和《证券法》的一大发展。
证监会副主席史美伦在近日召开的上市公司监管工作会谈会上表
示,上市公司监管的任务就是推行强制信息披露制度,使上市公司的行为表露无遗,增强市场的透明度,由投资者自行作出投资判断,并给予证券欺诈行为以严厉的打击。
4.为加入wto和面对全球化竞争作准备。
如果说《公司法》和《证券法》的内容和法理精神更多地注重了我国从计划经济向市场经济转轨的国情和经济结构调整时期的特点,如《公司法》为现代企业制度提供了初步的法律框架,《证券法》规范了证券发行和交易的市场行为,《准则》的出台和内容则侧重于面临全球经济一体化和加入世界贸易组织的挑战,如何使中国的上市公司不断提升自身的治理水平、完善自身的治理结构,以面对来自世界的竞争作准备。
近年来,随着经济的发展,各国均出现了一个完善公司治理结构的趋势,成熟经济国家希望通过完善公司治理实现制度创新,谋求更大的发展;各国迅速发展的机构投资者也要求通过完善公司治理结构以保障其合法权益,这两者形成了规范和完善公司治理结构强有力的内外部动力。随着我国经济体制改革和对外开放的不断深入,上市公司治理结构方面的缺陷不断地暴露出来,成为制约我国资本市场进一步发展的障碍。《准则》的出台,可以创造一个有利于上市公司发展的良好环境,通过对上市公司的不断改造提高我国的竞争力,更好地把我国资本市场的潜力发挥出来。
5.建立独立董事制度,强化董事诚信勤勉义务。
《准则》的第二章明确指出需强化上市公司董事的诚信和勤勉义务,并提出建立上市公司独立董事制度和设立董事会专门委员会,这无疑是相对《公司法》的一大进步。《公司法》着重强调了公司董事应执行的权利
和履行义务,对董事的诚信和勤勉义务未作要求,只是在第一百一十八条强调了董事应当对董事会的决议承担责任,如决议使公司遭受严重损失,参与决议的董事负有赔偿责任。而《准则》是第一次全方位的对董事的主要职责、义务、工作流程、议事规则和决策程序作出规定,而独立董事制度的建立,使得公司整体利益和中小股东的合法权益得到了进一步的保障。
四、《准则》对强化上市公司治理的意义
《准则》中第一章就明确指出,公司治理的基本目标是保护股东合法权益,并针对中国特色特别从健全股东大会的议事规则和决策程序、鼓励股东参与公司治理、规范控股股东和上市公司之间的关系、规范关联交易以及鼓励股东进行民事诉讼诸方面制定了细则。保护股东合法权益必须以坚实的制度规范为基础,这体现在《准则》中对董事会、监事会组织结构、应承担的义务与职责的规定,对绩效评价和激励约束机制的规定,以及对保障利益相关者合法权利和强化信息披露的具体规定上。
公司治理要解决的问题实际上是股东与董事会、董事会和经理之间的双重代理问题,目标则是要实现公司价值最大化和保护投资者利益。双重代理问题主要产生于信息的不对称:投资者有资本但缺乏投资和管理知识,管理人员(包含董事会)则正好相反。因此,必须设计一个合适的规则体系确保管理人员不利用专业知识出于为自己牟利的目的而损害股东利益。《准则》充分考虑到这一点,其所有具体规则设计均是以保护股东合法权益为宗旨的。与此同时,处于转型经济中的中国上市公司又有其特殊性,表现出来的问题主要是内部人控制和大股东侵害中小股东的利益,因
此,《准则》尤其关注提出具体方案解决这一个问题。例如,第二章对董事会的规定非常详尽,在第一章中则对关联交易、控股股东行为做出约束。换言之,《准则》更关注的是股东和董事会之间的代理关系,这虽然适应于解决中国上市公司目前的具体问题,但略缺一般性。
但是,从着眼于解决处于转型期的中国上市公司治理问题的角度考虑,《准则》应该能够起到很大的作用。
第一,最重要的是,中国上市公司有了一个统一的准则,有定规可依,在保护中小投资者上多了一个武器。没有一个良好的公司治理结构,中小投资者只能通过以脚投票来约束上市公司,通过股票市场对上市公司施加来自外部的约束。《准则》则提供了一个内部约束机制,一种制度约束。如果能够真正实行,将有可能极大改善上市公司的市场行为,真正实现公司价值最大化的治理目标,并有利于保护中小股东,扭转上市公司的圈钱动机。
第二,《准则》的实施有利于降低公司的代理成本,增强投资者的信心。当公司治理结构混乱时,投资者要在不同的公司之间筛选,也要在经理人员之间筛选,因而代理成本是巨大的,证券市场的效率是低下的。《准则》规范了大股东的行为,从制度上制止其对中小股东的掠夺,促使其进行合理的投资决策,增强了市场公信力。同时,《准则》最后一章专门要求强化信息披露,保证了投资者以尽可能低的成本获取有用的信息,使自己决策能够建立在较为合理的基础上,这也在一定程度上解决了信息的不对称问题,降低了代理成本。针对中国的上市公司的特殊性,《准则》还强调了控股股东的权益披露。控股股东掏空上市公司,侵害中小投资者
利益,正是中国股市屡见不鲜的现象。如果有控股股东权益披露机制,可以使得其他股东及时获悉公司控制权,对公司进行监督。
第三,针对中国股市投资者保护机制的缺陷,《准则》提出了一些具体的办法,例如鼓励股东进行民事诉讼。从我国的证券监管实践来看,监管机构更多地是注重对犯规上市公司进行事后的惩罚,但是缺乏对股东损失的补偿机制。从这一点而言,《准则》是有意义的。但也应该看到,《准则》的有关规定还较粗糙,缺乏可操作性。
第四,《准则》针对转轨时期的中国上市公司所存在的具体问题提出了较为详尽的解决方案,这是非常有益的。这尤其体现在控股股东同上市公司之间的关系问题上。一方面,这反映了国企的遗留问题。我国有相当多的企业是改制上市,剥离非核心产业,让核心产业上市,因此对于上市公司与母公司之间的相互关系,现在没有完全处理好。在现有的制度框架下,《准则》尽了较大的努力限制控股股东对上市公司的行政控制。另一方面,考虑到控股股东侵占上市公司资产的行为,《准则》着重对规范关联交易做出具体规定,其中第23条指出:股东不得以各种形式占用或转移上市公司的资金、资产及其他资源。上市公司不得为股东及其关联单位提供经济担保。
第五,《准则》第条规定,鼓励机构投资者在公司董事选任、经营者激励与监督、重大事项决策等方面发挥作用。应该说,这是一个非常必要的举措。这是因为,小投资者在监督制约上市公司问题上存在着搭便车的倾向,从而机构投资者的作用就显得非常重要了,因为机构投资者既有动力也有能力去监督上市公司。第11条更明确规定,公司董事会和符合
条件的股东可向上市公司股东征集其在股东大会上的投票权,这就为机构投资者的监督提供了更大的空间。事实上,在国外成熟市场上,机构投资者在上市公司治理中起着非常积极的作用。但遗憾的是,《准则》中关于机构投资者在上市公司治理中的作用的规定也显得有些单薄。
总体上来说,《准则》向着实现一个良好的公司治理迈进了一大步,也有助于改变我国股票市场中的投资理念。《准则》改善公司治理结构的努力有助于为投资者提供更多的保障,提高市场公信力,增强投资者信心,从而有助于建立长期理性投资的理念,最终稳定金融市场,并完善证券市场配置资本资源的作用。
五、对《准则》的几点思考
基于上述对公司治理的实质以及减缓代理问题与代理成本的机制,我们认为,《准则》在以下方面是值得商榷的:
第一,《准则》把公司治理的目标界定为"保护股东权益",体现了股东主权主义思想,并要求"公司的治理结构应保证公平对待所有股东"。但同时,《准则》又规定:"......保证公平对待所有股东,特别是中小股东和外资股东",这似乎有差别待遇之嫌。其实,弱势股东的保护,可以有多种方法,如要求采取"累积投票权制度"等,而《准则》对累积投票制度的规定是模糊的。
第二,对于努力、时限、滥用资产等问题,《准则》在第四章以9
条的篇幅规定了公司管理层绩效评价与激励约束机制,但却没有给出管理层持股、基于绩效的薪酬体系及其具体操作办法,努力问题、时限问题、滥用资产问题,仍然没有具体的解决方案。
第三,关于监事会的规定,虽然《准则》考虑到了其独立性问题,但却缺乏一个关于监事会独立性的制度安排。《准则》规定,上市公司的管理层"不得干预、阻挠"监事正常履行职责,但却又同时规定其履行职责的合理费用由上市公司承担。虽然监事的合理费用由上市公司承担本无可非议,但在实践上我们看到的是"吃人家的嘴软"之现象。其实,把监事们的报酬纳入董事会薪酬委员会管理之下,并同时规定一个同公司绩效联系的办法,可能更为有效。
2020 解读《上市公司治理准则》文档 Document Writing
解读《上市公司治理准则》文档 前言语料:温馨提醒,公务文书,又叫公务文件,简称公文,是法定机关与社会组 织在公务活动中为行使职权,实施管理而制定的具有法定效用和规范体式的书面文 字材料,是传达和贯彻方针和政策,发布行政法规和规章,实行行政措施,指示答 复问题,知道,布置和商洽工作,报告情况,交流经验的重要工具 本文内容如下:【下载该文档后使用Word打开】 一、公司治理的实质 公司治理,简单地说,是为处理股东与管理者关系而设计的关于公司所有者和管理者之间权利配置与制衡的一种制度安排,这种制度安排的根本目的是在尽可能降低代理成本的前提下使公司管理者积极服务于所有者权益最大化。这种制度安排受制于各国法律、习惯等制度因素,其模式决定于各国的公司法、证券法、政治制度、大众心理习惯和企业文化等因素。对于股东来说,防止管理者行为偏离股东利益最大化目标的唯一办法,是制定雇用合同,规定在各种可能情况下管理者应该采取的特别行动措施。但遗憾的是,对于管理复杂的大公司来说,制定有预见性的完备合约既不可能,也得不偿失。因此,股东与管理者间的委托一代理关系,也久生成了所谓的代理问题和代理成本。通常,股东与管理者间的委托-代理关系可能存在4类代理问题,即: 1.努力问题。即管理者并不如股东期望的那样努力。研究表明,管理者持股比例越小,偷懒和非全力工作的积极性就越强。
给定偷懒程度,管理者的损失和其所持股份额的增减有正向关系。管理者持股份额越少,意味着其努力的积极程度越低,因此股东权益的潜在损失也就越大。 2.时限问题。即管理者行为具有短期化倾向,他们倾向于比股东所希望的投资回报时间短。管理者和股东在时限问题上的差异在于,公司股东关注公司的永续存在性和股东未来现金流量。而经理们则更多地把眼光限定在其受雇期间的现金流量。 3.不同风险偏好问题。即管理者更倾向于不冒风险,因为他们的财富同公司正常运转相联系。就公司所有者而言,他们更关注于股市的系统性风险对公司股价的影响,因为对于一个分散化投资者来讲,这种风险化的投资组合策略已大大降低了行业或单个企业所特有的非系统性风险,相反,管理者却无法有效地分散化风险。对于他们来说,其拥有财富的大部分都同其所在公司的绩效有关。他们的工资收入,股票期权及其人力资本的价值在很大程度上有赖于公司的正常运转。而当公司出现问题时,管理者的财富很难在公司间转移。从这一点上讲,他们所遭遇的风险更象是一个债权人的风险而非股东的风险。 4.资产滥用问题。即管理者倾向于滥用公司的资产或享受更高的待遇,因为他们并不承担这种行为的成本。公司管理者正常的在职消费可能是必需的,但是如果过份消费,则会有损于股东权益。这主要表现在,一方面为其自身的声誉而进行非获利型的投资,另一方面又有可能把投资局限在提高其自身人力资本水平上,增加了罢免他们的成本。同时,还有可能引起过度投资。
上市公司治理准则 第一期上市公司独立董事培训课题之一 独立董事,作为中国的一个新生事物,引起社会各界人士的兴趣、重视和研究。本网站为配合本期培训以及使更多的人认识和研究"独立董事",将全面报道本期培训的课程和议题。以下内容为中国证监会上市部副主任童道驰演讲的《上市公司治理准则》的摘要。 公司治理(Corporate Governance, 又译为法人治理结构或公司管治)是现代企业制度中最重要的组织结构。就狭义而言,公司治理主要指公司的股东、董事及经理层之间的关系;从广义上来说,公司治理还包括与利益者(如员工、客户、供应商、债权人和社会公众)之间的关系,及有关法律、法规和上市规则等。 一,公司治理的历史沿革 公司治理结构问题的产生是与股份有限公司的出现联系在一起的,其核心是由于所有权和经营权的分离,所有者与经营者的利益不一致而产生的委托--代理关系。在西方国家,公司治理,特别是股东和经营者在股份有限公司治理结构中的地位和作用,经历了一个从管理层中心主义到股东会中心主义,再到董事会中
心主义的变化过程。但是董事会的出现并没有解决公司所有权与控制权分离而产生的委托--代理问题。 公司治理的全球化浪潮 自九十年代以来,由于经济的日益全球化,公司的治理结构越来越受到世界各国的重视,形成了一个公司治理运动的浪潮。英国首先掀起了这一浪潮。英国八十年代由于不少著名公司相继倒闭,引发了英国对公司治理问题的讨论,由此而产生了一系列的委员会和有关公司治理的一些最佳准则,如Cadbury委员会及其发表的《公司治理的财务方面》的报告,关于董事会薪酬的Greenbury报告,以及关于公司治理原则的Hampel报告。 除了OECD之外,其他国际机构也纷纷加入了推动公司治理运动的行列。国际货币基金组织(IMF)制定了《财务透明度良好行为准则》及《货币金融透明度良好行为准则》;世界银行还与OECD合作,建立了全球公司治理论坛(Global Corporate Governance Forum)以推进发展中国家公司治理的改革。除此之外,国际证监会组织(IOSCO)也成立了新兴市场委员会(Emerging Marker Committee)并起草了《新兴市场国家公司治理行为》的报告。这其中最具有代表性的就是经济合作与发展组织(OECD)于2019年推出的"OECD公司治理原则"。该原则包
中国上市公司治理准则 为规范证券市场发展,保护投资者权益,提高我国上市公司的质量,制定了中国上市公司治理准则,下面是准则的详细内容,欢迎阅读。 中国上市公司治理准则 为规范证券市场发展,保护投资者权益,提高我国上市公司的质量,促进上市公司规范运作, 根据《中华人民共和国公司法》、《中华人民共和国证券法》和其他有关法律法规的,制定《上市公司治理准则》(以下简称《准则》)。本《准则》适用于中国境内的上市公司。各上市公司必须按照《准则》规定的公司治理标准,根据自身的特点和需要,制定适合本公司的最佳作法, 完善公司治理结构, 提升公司治理水准。 第一章平等对待所有股东,保护股东合法权益
(一)保护股东合法权益 第一条公司治理的基本目标是保护股东权益。股东作为公司的所有者,享有法律、行政法规规定的基本权益。 第二条为了最大限度地保护股东权益,公司应建立能够确保股东对法律、行政法规所规定的公司重大事项享有知情权和参与权的公司治理结构。 (二)平等对待所有股东 第三条公司的治理结构应保证公平对待所有股东,特别是中小股东和外资股东。股东按其所持有股份的类别(如优先股、普通股等)享有平等的权利,并承担相应的义务。 第四条禁止公司股东和内幕人员进行内幕交易和损害公司和股
东利益的关联交易。 (三)健全股东大会的议事规则和决策程序 第五条上市公司应当制定内容完备的股东大会议事规则,包括、文件准备、召开方式、表决形式、及其签署、对外、关联股东的回避、股东大会的授权原则等;对需要由类别股东大会决定的事项,须严格按相关的议事规则执行。 第六条上市公司应在公司中明确决策程序。股东大会应该通过公正、公开的方式作出决议。股东大会的时间、地点的选择应有利于让尽可能多的股东参加会议。 第七条董事会应认真研究、仔细安排股东大会议题。股东大会应该给予每个议题予以合理的讨论时间。 第八条股东大会决议的内容应当符合法律、行政法规的规定。
上市公司治理准则 导言 为推动上市公司建立和完善现代企业制度,规范上市公司运作,促进我国证券市场健康发展,根据《公司法》、《证券法》及其它相关法律、法规确定的基本原则,并参照国外公司治理实践中普遍认同的标准,制订本准则。 本准则阐明了我国上市公司治理的基本原则、投资者权利保护的实现方式,以及上市公司董事、监事、经理等高级管理人员所应当遵循的基本的行为准则和职业道德等内容。 本准则适用于中国境内的上市公司。上市公司改善公司治理,应当贯彻本准则所阐述的精神。上市公司制定或者修改公司章程及治理细则,应当体现本准则所列明的内容。本准则是评判上市公司是否具有良好的公司治理结构的主要衡量标准,对公司治理存在重大问题的上市公司,证券监管机构将责令其按照本准则的要求进行整改。 第一章股东与股东大会 第一节股东权利 第一条股东作为公司的所有者,享有法律、行政法规和公司章程规定的合法权利。上市公司应建立能够确保股东充分行使权利的公司治理结构。 第二条上市公司的治理结构应确保所有股东,特别是中小股东享有平等地位。股东按其持有的股份享有平等的权利,并承担相应的义务。 第三条股东对法律、行政法规和公司章程规定的公司重大事项,享有知情权和参与权。上市公司应建立和股东沟通的有效渠道。 第四条股东有权按照法律、行政法规的规定,通过民事诉讼或其他法律手段保护其合法权利。股东大会、董事会的决议违反法律、行政法规的规定,侵犯股东合法权益,股东有权依法提起要求停止上述违法行为或侵害行为的诉讼。董事、监事、经理执行职务时违反法律、行政法规或者公司章程的规定,给公司造成损害的,应承担赔偿责任。股东有权要求公司依法提起要求赔偿的诉讼。 第二节股东大会的规范
《上市公司治理准则》修订介绍80分 返回上一级 单选题(共1题,每题20分) 1 . 下列关于上市公司独立董事的相关规定,不正确的是()。 A.独立董事应当独立履行职责,不受上市公司主要股东、实际控制人以及其他与上市公司存在利害关系的组织或者个人影响 B.独立董事可在上市公司合规、审计相关的部门兼任职务 C.独立董事应当依法履行董事义务,充分了解公司经营运作情况和董事会议题内容,维护上市公司和全体股东的利益,尤其关注中小股东的合法权益保护 D.上市公司股东间或者董事间发生冲突、对公司经营管理造成重大影响的,独立董事应当主动履行职责,维护上市公司整体利益 我的答案: B -------------------------------------------------------------------------------- 多选题(共2题,每题 20分) 1 . 下列关于上市公司股东与股东大会的相关规定,正确的是()。 A.存在特别表决权的科创公司,应当在公司章程中就特别表决权的相关事项作出明确规定 B.股东大会不得将法定由股东大会行使的职权授予董事会行使 C.上市公司董事会、独立董事和符合有关条件的股东可以向公司股东征集其在股东大会上的投票权,上市公司及股东大会召集人可对股东征集投票权设定最低持股比例限制 D.上市公司应当建立与股东畅通有效的沟通渠道,保障股东对公司重大事项的知情、参与决策和监督等权利 我的答案:ABCD【错了】
2 . 上市公司董事会应当设立审计委员会,审计会员的主要职责包括()。 A.监督及评估外部审计工作,提议聘请或者更换外部审计机构 B.监督及评估内部审计工作,负责内部审计与外部审计的协调 C.审核公司的财务信息及其披露 D.监督及评估公司的内部控制 E.负责法律法规、公司章程和董事会授权的其他事项 我的答案: ABCDE -------------------------------------------------------------------------------- 判断题(共2题,每题 20分) 1 . 根据《上市公司治理准则》,股东大会可以现场与网络投票相结合的方式召开,股东仅可以本人投票。 对错 我的答案:错 2 . 控股股东、实际控制人与上市公司应当实行人员、资产、财务分开,机构、业务独立。 对错 我的答案:对
C12001上市公司治理准则(本文档最下面有一套试 题) 课程通过规则 1、本课程分为课程讲解和课后测验两部分,只有通过课后测验方能取得培训学时。 2、课程讲解要求:学员必须按照页面顺序学习完所有课程内容,方能进入课程测验。 3、课程测验要求:学员应在50分钟内完成测验,可测验次数为3次,任意一次测验成绩
达到或超过80分即通过课程测验,本课程学习即结束。 4、学员点击“开始学习”后,应在90天内完成课程学习并参加课后测验。如未在规定学习期限内完成课程学习,或未在规定次数内通过课后测验,则不能获得培训学时。 课程简介 本课程的主要内容包括公司治理的涵义、原则、国际比较及治理机制,公司治理问题产生的背景,我国上市公司治理的问题及典型案例,公司治理实践和公司治理导向。通过学习,学员应理解并掌握公司治理的涵义、原则及治理机制,熟悉公司治理问题产生的背景及我国上市公司治理问题,了解公司治理仍然存在的难点问题,以及公司治理导向。 学习建议 本课程为必修课程。证券公司、证券投资咨询公司、证券资信评级公司等证券经营机构从业人员均可学习。课程学习的重点为上市公司治理的涵义、原则及机制,我国上市公司治理问题产生的背景及目前仍然存在的难点问题,以及公司治理导向。 上市公司治理准则 导言 为推动上市公司建立和完善现代企业制度,规范上市公司运作,促进我国证券市场健康发展,根据《公司法》、《证券法》及其它相关法律、法规确定的基本原则,并参照国外公司治理实践中普遍认同的标准,制订本准则。 本准则阐明了我国上市公司治理的基本原则、投资者权利保护的实现方式,以及上市公司董事、监事、经理等高级管理人员所应当遵循的基本的行为准则和职业道德等内容。 本准则适用于中国境内的上市公司。上市公司改善公司治理,应当贯彻本准则所阐述的精神。上市公司制定或者修改公司章程及治理细则,应当体现本准则所列明的内容。本准则是评判上市公司是否具有良好的公司治理结构的主要衡量标准,对公司治理存在重大问题的上市公司,证券监管机构将责令其按照本准则的要求进行整改。 第一章股东与股东大会
信息安全责任书 作为中国电信用户,保证遵守以下各项规定: 第一条遵守国家有关法律、行政法规和管理规章,严格执行信息安全管理规定。 第二条建立有效的信息安全管理制度和技术保障措施,建立完善的内容管理审核制度,定期组织自查自纠,及时处理各种隐患。落实信息安全责任制,加强从事信息管理人员的教育检查工作,并接受相关业务主管部门的管理、监督和检查。 第三条不利用中国电信移动通信网、互联网或相关业务平台从事危害国家安全、泄露国家机密等违法犯罪活动,不利用中国电信移动通信网、互联网或相关业务平台制作、查阅、复制和传播违反宪法和法律、妨碍社会治安、破坏国家统一、破坏民族团结、色情、暴力等的信息,不利用中国电信移动通信网、互联网或相关业务平台发布任何含有下列内容之一的信息: (一)反对宪法所确定的基本原则的; (二)危害国家安全,泄露国家机密,颠覆国家政权,破坏国家统一的; (三)损害国家荣誉和利益的; (四)煽动民族仇恨、民族歧视,破坏民族团结的; (五)破坏国家宗教政策,宣扬邪教和封建迷信的; (六)散布谣言,扰乱社会秩序,破坏社会稳定的;
(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的; (八)侮辱或者诽谤他人,侵害他人合法权益的; (九)含有法律、行政法规禁止的其他内容的。 发现上述违法活动和有害信息的,应立即采取措施制止并及时向有关主管部门报告。 第四条服务器上开设的网站,在开通联网前必须履行备案手续,先备案后接入,未履行备案手续、未获得备案号的网站必须关闭。网站开通论坛必须履行前置审批手续,若未履行前置审批、未获得备案号必须关闭论坛。 承诺声明,将严格履行相关规定,若因违反以上规定,根据相关法规承担全部责任,中国电信丽江分公司有权单方面断网。 责任单位(签章): 责任人(签字) 年月日
解读《上市公司治理准则》 上市公司治理准则,是为处理股东与管理者关系而设计的关于公司所有者和管理者之间权利配置与制衡的一种制度。下面我为大家精心搜集了关于《上市公司治理准则》的解读,欢迎大家参考借鉴,希望可以帮助到大家! 一、公司治理的实质 公司治理,简单地说,是为处理股东与管理者关系而设计的关于公司所有者和管理者之间权利配置与制衡的一种制度安排,这种制度安排的根本目的是在尽可能降低代理成本的前提下使公司管理者积极服务于所有者权益最大化。这种制度安排受制于各国法律、习惯等制度因素,其模式决定于各国的公司法、证券法、政治制度、大众心理习惯和企业文化等因素。对于股东来说,防止管理者行为偏离股东利益最大化目标的唯一办法,是制定雇用合同,规定在各种可能情况下管理者应该采取的特别行动措施。但遗憾的是,对于管理复杂的大公司来说,制定有预见性的完备合约既不可能,也得不偿失。因此,股东与管理者间的委托一代理关系,也久生成了所谓的代理问题和代理成本。通常,股东与管理者间的委托-代理关系可能存在4类代理问题,即: 1.努力问题。即管理者并不如股东期望的那样努力。研究表明,管理者持股比例越小,偷懒和非全力工作的积极性就越强。给定偷懒程度,管理者的损失和其所持股份额的增减有正向关系。管理者持股份额越少,意味着其努力的积极程度越低,因此股东权益的潜在损失也就越大。
2.时限问题。即管理者行为具有短期化倾向,他们倾向于比股东所希望的投资回报时间短。管理者和股东在时限问题上的差异在于,公司股东关注公司的永续存在性和股东未来现金流量。而经理们则更多地把眼光限定在其受雇期间的现金流量。 3.不同风险偏好问题。即管理者更倾向于不冒风险,因为他们的财富同公司正常运转相联系。就公司所有者而言,他们更关注于股市的系统性风险对公司股价的影响,因为对于一个分散化投资者来讲,这种风险化的投资组合策略已大大降低了行业或单个企业所特有的非系统性风险,相反,管理者却无法有效地分散化风险。对于他们来说,其拥有财富的大部分都同其所在公司的绩效有关。他们的工资收入,股票期权及其人力资本的价值在很大程度上有赖于公司的正常运转。而当公司出现问题时,管理者的财富很难在公司间转移。从这一点上讲,他们所遭遇的风险更象是一个债权人的风险而非股东的风险。 4.资产滥用问题。即管理者倾向于滥用公司的资产或享受更高的待遇,因为他们并不承担这种行为的成本。公司管理者正常的在职消费可能是必需的,但是如果过份消费,则会有损于股东权益。这主要表现在,一方面为其自身的声誉而进行非获利型的投资,另一方面又有可能把投资局限在提高其自身人力资本水平上,增加了罢免他们的成本。同时,还有可能引起过度投资。 从公司治理结构的本质来看,公司治理结构安排的目的,就是通过配置公司剩余索取权与公司控制权,以期尽可能降低公司经营中的代理成本或约束公司管理者的机会主义倾向,并为最大化股东的权益服务。实际
上市公司治理准则(2018修订)AnnouncementNo.29[2018]— 时效性:现行有效 发文机关:中国证券监督管理委员会 文号:中国证券监督管理委员会公告〔2018〕29号 发文日期:2018年09月30日 生效日期:2018年09月30日 目录 第一章总则 3 第二章股东与股东大会 4 第一节股东权利 4 第二节股东大会的规范 4 第三章董事与董事会 5 第一节董事的选任 5 第二节董事的义务 5 第三节董事会的构成和职责 5 第四节董事会议事规则 6 第五节独立董事 6 第六节董事会专门委员会7 第四章监事与监事会7 第五章高级管理人员与公司激励约束机制8 第一节高级管理人员8 第二节绩效与履职评价8 第三节薪酬与激励9 第六章控股股东及其关联方与上市公司9 第一节控股股东及其关联方行为规范9 第二节上市公司的独立性9 第三节关联交易10 第七章机构投资者及其他相关机构10 第八章利益相关者、环境保护与社会责任11 第九章信息披露与透明度11 第十章附则12
中国证券监督管理委员会公告 (〔2018〕29号) 为进一步规范上市公司运作,提升上市公司治理水平,保护投资者合法权益,促进我国资本市场稳定健康发展,我会修订了《上市公司治理准则》,现予公布,自公布之日起施行。 中国证监会2018年9月30日上市公司治理准则 第一章总则 第一条为规范上市公司运作,提升上市公司治理水平,保护投资者合法权益,促进我国资本市场稳定健康发展,根据《中华人民共和国公司法》(以下简称《公司法》)、《中华人民共和国证券法》及相关法律、行政法规等确定的基本原则,借鉴境内外公司治理实践经验,制定本准则。 第二条本准则适用于依照 《公司法》设立且股票在中国境内证券交易所上市交易的股份有限公司。 上市公司应当贯彻本准则所阐述的精神,改善公司治理。上市公司章程及与治理相关的文件,应当符合本准则的要求。鼓励上市公司根据自身特点,探索和丰富公司治理实践,提升公司治理水平。 第三条上市公司应当贯彻落实创新、协调、绿色、开放、共享的发展理念,弘扬优秀企业家精神,积极履行社会责任,形成良好公司治理实践。 上市公司治理应当健全、有效、透明,强化内部和外部的监督制衡,保障股东的合法权利并确保其得到公平对待,尊重利益相关者的基本权益,切实提升企业整体价值。 第四条上市公司股东、实际控制人、董事、监事、高级管理人员,应当依照法律、行政法规、部门规章、规范性文件(以下统称法律法规)和自律规则行使权利、履行义务,维护上市公司利益。董事、监事、高级管理人员应当持续学习,不断提高履职能力,忠实、勤勉、谨慎履职。 第五条在上市公司中,根据 《公司法》的规定,设立中国共产党的组织,开展党的活动。上市公司应当为党组织的活动提供必要条件。 国有控股上市公司根据 《公司法》和有关规定,结合企业股权结构、经营管理等实际,把党建工作有关要求写入公司章程。 第六条中国证监会及其派出机构依法对上市公司治理活动及相关主体的行为进行监督管理,对公司治理存在重大问题的,督促其采取有效措施予以改善。 证券交易所、中国上市公司协会以及其他证券基金期货行业自律组织,依照本准则规定,制定相关自律规则,对上市公司加强自律管理。
单选题(共1题,每题20分) 1 . 根据《上市公司治理准则》,单一股东及其一致行动人拥有权益的股份比例在()及以上的上市公司,应当采用累积投票制。 A.20% B.25% C.30% D.50% 我的答案:C 多选题(共2题,每题20分) 1 . 上市公司董事会应当设立审计委员会,审计会员的主要职责包括()。 A.监督及评估外部审计工作,提议聘请或者更换外部审计机构 B.监督及评估内部审计工作,负责内部审计与外部审计的协调 C.审核公司的财务信息及其披露 D.监督及评估公司的内部控制 E.负责法律法规、公司章程和董事会授权的其他事项 我的答案:ABCD(这道错了) 2 . 下列关于上市公司高级管理人员与公司激励约束机制的相关规定,正确的是()。 A.上市公司控股股东、实际控制人及其管理方不得越过股东大会、董事会直接任免高级管理
B.上市公司可以委托第三方开展董事和高级管理人员的绩效评价 C.上市公司章程或者相关合同中涉及提前解除董事、监事和高级管理人员任职的补偿内容应当符合公平原则,不得损害上市公司合法权益,不得进行利益输送 D.上市公司可以依照相关法律法规和公司章程,实施股权激励和员工持股等激励机制 我的答案:ABCD 判断题(共2题,每题20分) 1 . 根据《上市公司治理准则》,股东大会可以现场与网络投票相结合的方式召开,股东仅可以本人投票。 对错 我的答案:错 2 . 控股股东、实际控制人与上市公司应当实行人员、资产、财务分开,机构、业务独立。 对错 我的答案:错(这道错了) 单选题(共1题,每题20分) 1 . 根据《上市公司治理准则》,单一股东及其一致行动人拥有权益的股份比例在()及以上的上市公司,应当采用累积投票制。
解读《上市公司治理准则》 :04-06 上市公司治理准则,是为处理股东与管理者关系而设计的关于公司所有者和管理者之间权利配置与制衡的一种制度。下面小编为大家精心搜集了关于《上市公司治理准则》的解读,欢迎大家参考借鉴,希望可以帮助到大家! 一、公司治理的实质 公司治理,简单地说,是为处理股东与管理者关系而设计的关于公司所有者和管理者之间权利配置与制衡的一种制度安排,这种制度安排的根本目的是在尽可能降低代理成本的前提下使公司管理者积极服务于所有者权益最大化。这种制度安排受制于各国法律、习惯等制度因素,其模式决定于各国的公司法、证券法、政治制度、大众心理习惯和企业文化等因素。对于股东来说,防止管理者行为偏离股东利益最大化目标的唯一办法,是制定雇用合同,规定在各种可能情况下管理者应该采取的特别行动措施。但遗憾的是,对于管理复杂的大公司来说,制定有预见性的完备合约既不可能,也得不偿失。因此,股东与管理者间的委托一代理关系,也久生成了所谓的代理问题和代理成本。通常,股东与管理者间的委托-代理关系可能存在4类代理问题,即: 1.努力问题。即管理者并不如股东期望的那样努力。研究表明,管理者持股比例越小,偷懒和非全力工作的积极性就越强。
给定偷懒程度,管理者的损失和其所持股份额的增减有正向关系。管理者持股份额越少,意味着其努力的积极程度越低,因此股东权益的潜在损失也就越大。 2.时限问题。即管理者行为具有短期化倾向,他们倾向于比股东所希望的投资回报时间短。管理者和股东在时限问题上的差异在于,公司股东关注公司的永续存在性和股东未来现金流量。而经理们则更多地把眼光限定在其受雇期间的现金流量。 3.不同风险偏好问题。即管理者更倾向于不冒风险,因为他们的财富同公司正常运转相联系。就公司所有者而言,他们更关注于股市的系统性风险对公司股价的影响,因为对于一个分散化投资者来讲,这种风险化的投资组合策略已大大降低了行业或单个企业所特有的非系统性风险,相反,管理者却无法有效地分散化风险。对于他们来说,其拥有财富的大部分都同其所在公司的绩效有关。他们的工资收入,股票期权及其人力资本的价值在很大程度上有赖于公司的正常运转。而当公司出现问题时,管理者的财富很难在公司间转移。从这一点上讲,他们所遭遇的风险更象是一个债权人的风险而非股东的风险。 4.资产滥用问题。即管理者倾向于滥用公司的资产或享受更高的待遇,因为他们并不承担这种行为的成本。公司管理者正常的在职消费可能是必需的,但是如果过份消费,则会有损于股东权益。这主要表现在,一方面为其自身的声誉而进行非获利型的
甘孜电信信息安全管理制度 一、信息安全管理制度 (一)、州公司各部门工作界面 1、市场拓展部:负责信息类业务整体规划、审核;负责对信息业务的整体把关;负责对外协调、公关,负责统一媒体宣传口径等工作。 2、信息化应用中心:负责制订信息安全工作管理规范,负责对州县信息安全工作的检查指导;负责信息安全管理体系相关技术平台的开发建设;负责承接省公司信息安全工作要求,负责组织开展本地的信息安全管理工作;负责本地互联网接入、合作接入及信息发布平台等本地管理的业务、平台的信息安全保障工作。 二、信息业务接入审核 (一)、与甘孜电信开展增值业务合作(包括:短信、声讯、互联网),需要进行接入审核,合作SP必须具备以下基本资质: 1、基本条件 (1)拥有信息产业部或其下属管理机构颁发的《电信增值业务经营许可证》,并确保其服务覆盖范围为其合法经营范围。 (2)具备开发增值业务应用的技术实力和运营团队,完备的售前、售中、售后服务体系和合法、可靠的资讯来源。 (3)符合中华人民共和国国务院令(第292号)《互联网信息服务管理办法》等互联网信息服务行业管理规定。 (4)工商部门批准的公司机构。
2、准入条件 (1)从事本地业务SP的注册资本金不低于100万人民币。 (2)拥有独特的业务资源或具有创新性的业务。 (3)具有完善的业务策划和商业计划。 (4)主要管理人员应具有从事电信增值业务工作两年以上的管理经验,能够深入理解增值业务合作SP管理办法,熟悉各类业务流程、营销策略制定及推广、产品管理等。 (5)符合《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统国际互联网保密管理规定》、《信息服务九不准》等相关管理规定。 注:凡是合作中涉及视频业务,在本办法中另行说明; 3、SP应准备的申请资料 (1)企业法人营业执照 (正副本复印件) (2)企业税务登记证(国税、地税正副本复印件) (3)增值电信业务经营许可证(复印件) (4)银行开户许可证(复印件) (5)四川电信增值业务(短信、声讯、互联星空等)项目商业合作计划书(包含如下内容) a、公司简介及团队介绍。 b、业务详细介绍:包括业务内容、业务定价、信息来源、特殊信息的版权、授权及合法性等资料;相关信息资讯来源许可证书(复印件),特别对于如新闻、音乐体育版权、心理咨询信息等经营许可
精心整理 上市公司治理准则中英文对照 中文: 导言 为推动上市公司建立和完善现代企业制度,规范上市公司运作,促进 准则。 的行为准则和职业道德等内容。 第一章 第一节股东权利 第一条股东作为公司的所有者,享有法律、行政法规和公司章程规定的合法权利。上市公司应建立能够确保股东充分行使权利的公司治理结构。 第二条上市公司的治理结构应确保所有股东,特别是中小股东享有
平等地位。股东按其持有的股份享有平等的权利,并承担相应的义务。 第三条股东对法律、行政法规和公司章程规定的公司重大事项,享有知情权和参与权。上市公司应建立和股东沟通的有效渠道。 第四条股东有权按照法律、行政法规的规定,通过民事诉讼或其他法律手段保护其合法权利。股东大会、董事会的决议违反法律、行政法规的规定,侵犯股东合法权益,股东有权依法提起要求停止上述违法行为或 司依法提起要求赔偿的诉讼。 第二节股东大会的规范 第五条 第八条上市公司应在保证股东大会合法、有效的前提下,通过各种方式和途径,包括充分运用现代信息技术手段,扩大股东参与股东大会的比例。股东大会时间、地点的选择应有利于让尽可能多的股东参加会议。 第九条股东既可以亲自到股东大会现场投票,也可以委托代理人代为投票,两者具有同样的法律效力。 第十条上市公司董事会、独立董事和符合有关条件的股东可向上市
公司股东征集其在股东大会上的投票权。投票权征集应采取无偿的方式进行,并应向被征集人充分披露信息。 第十一条机构投资者应在公司董事选任、经营者激励与监督、重大事项决策等方面发挥作用。 第三节关联交易 第十二条上市公司与关联人之间的关联交易应签订书面协议。协议 的签订应当遵循平等、自愿、等价、具体。 披露。 第十三条 业原则 第二章 第一节控股股东行为的规范 第十五条控股股东对拟上市公司改制重组时应遵循先改制、后上市的原则,并注重建立合理制衡的股权结构。 第十六条控股股东对拟上市公司改制重组时应分离其社会职能,剥离非经营性资产,非经营性机构、福利性机构及其设施不得进入上市公司。 第十七条控股股东为上市公司主业服务的存续企业或机构可以按
电信信息安全管理规定公司内部编号:(GOOD-TMMT-MMUT-UUPTY-UUYY-DTTI-
甘孜电信信息安全管理制度一、信息安全管理制度 (一)、州公司各部门工作界面 1、市场拓展部:负责信息类业务整体规划、审核;负责对信息业务的整体把关;负责对外协调、公关,负责统一媒体宣传口径等工作。 2、信息化应用中心:负责制订信息安全工作管理规范,负责对州县信息安全工作的检查指导;负责信息安全管理体系相关技术平台的开发建设;负责承接省公司信息安全工作要求,负责组织开展本地的信息安全管理工作;负责本地互联网接入、合作接入及信息发布平台等本地管理的业务、平台的信息安全保障工作。 二、信息业务接入审核 (一)、与甘孜电信开展增值业务合作(包括:短信、声讯、互联网),需要进行接入审核,合作SP必须具备以下基本资质: 1、基本条件 (1)拥有信息产业部或其下属管理机构颁发的《电信增值业务经营许可证》,并确保其服务覆盖范围为其合法经营范围。 (2)具备开发增值业务应用的技术实力和运营团队,完备的售前、售中、售后服务体系和合法、可靠的资讯来源。 (3)符合中华人民共和国国务院令(第292号)《互联网信息服务管理办法》等互联网信息服务行业管理规定。 (4)工商部门批准的公司机构。
2、准入条件 (1)从事本地业务SP的注册资本金不低于100万人民币。 (2)拥有独特的业务资源或具有创新性的业务。 (3)具有完善的业务策划和商业计划。 (4)主要管理人员应具有从事电信增值业务工作两年以上的管理经验,能够深入理解增值业务合作SP管理办法,熟悉各类业务流程、营销策略制定及推广、产品管理等。 (5)符合《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统国际互联网保密管理规定》、《信息服务九不准》等相关管理规定。 注:凡是合作中涉及视频业务,在本办法中另行说明; 3、SP应准备的申请资料 (1)企业法人营业执照 (正副本复印件) (2)企业税务登记证(国税、地税正副本复印件) (3)增值电信业务经营许可证(复印件) (4)银行开户许可证(复印件) (5)四川电信增值业务(短信、声讯、互联星空等)项目商业合作计划书(包含如下内容) a、公司简介及团队介绍。 b、业务详细介绍:包括业务内容、业务定价、信息来源、特殊信息的版权、授权及合法性等资料;相关信息资讯来源许可证书(复印件),特别对于如新闻、音乐体育版权、心理咨询信息等经营许可证书。业务内容必须合法健
上市公司治理准则考试题 一、判断题 1、上市公司治理准则适用于中国境内外的上市公司。错 2、股东按其持有的股份享有平等的权利,并承担相应的义务。对 3、董事、监事、经理执行职务时违反法律、行政法规或者公司章程的规定,给公司造成损害的,承担刑事责任。错 4、股东大会应给予每个提案相同的讨论时间。错 5、上市公司应在公司章程中规定股东大会对董事会的授权原则,授权内容应明确具体。对 6、股东既可以亲自到股东大会现场投票,也可以委托他人投票,两者具有同样的法律效力。对 7、机构投资者应在公司董事选任、经营者激励与监督、重大事项决策等方面发挥作用。对 8、上市公司不得为股东及其关联方提供担保。对 9、控股股东对上市公司及其他股东负有盈利义务。错 10、控股股东对股东大会人事选举决议和董事会人事聘任决议履行批准手续;错 11、上市公司的经理人员、财务负责人、营销负责人和董事会秘书在控股股东单位不得担任除董事以外的其他职务。对 12、控股股东应尊重公司财务的独立性,不得参与公司的财务、会计活动。对 13、控股股东及其下属的其他单位不应从事与上市公司相同或相近的业务。对 14、股东大会在董事选举中只能采用累积投票制度。错 15、董事确实无法亲自出席董事会的,可以书面形式委托其他董事按委托人的意愿代为投票,被委托人应承担法律责任。错 16、经董事会批准,上市公司可以为董事长购买责任保险。错 17、董事会秘书对会议所议事项要认真组织记录和整理。对 18、董事会会议记录应作为公司重要档案妥善保存,以作为日后明确董事责任的重要依据。对
19、上市公司各专门委员会对股东大会负责,各专门委员会的提案应提交股东大会审查决定。错 20、监事履行职责所需的合理费用应由上市公司承担。对 21、经理人员的薪酬分配方案应获得股东大会的批准,错 22、上市公司在保持公司持续发展、实现股东利益最大化的同时,应关注所在社区的福利、环境保护、公益事业等问题,重视公司的社会责任。对 23、企业重组时具备一定条件的,可以分批分离其社会职能及分流富余人员,不保留存续企业。错 24、战略委员会的主要职责是对公司长期发展战略和重大投资决策进行研究并提出建议。对 25、上市公司应尊重银行及其它债权人、职工、消费者、供应商、社区等利益相关者的合法权利。对 二、单项选择题 1、股东对法律、行政法规和公司章程规定的公司重大事项,享有()。 A、知情权 B、参与权 C、决策权 D、知情权和参与权 2、独立董事、监事的评价应采取()的方式进行。 A、自我评价 B、相互评价 C、自我评价与相互评价相结合 D、董事会评价与监事会评价相结合 三、多项选择题 1、上市公司治理准则阐明了我国上市公司治理的基本原则、投资者权利保护的实现方式,以及上市公司()所应当遵循的基本的行为准则和职业道德等内容。 A、董事; B、职工代表; C、监事; D、经理; 2、上市公司应在公司章程中规定股东大会的召开和表决程序,包括()等。 A、会议通知及出席会议登记; B、提案的审议;
上市公司治理准则中英文对照 中文: 导言 为推动上市公司建立和完善现代企业制度,规范上市公司运作,促进我国证券市场健康发展,根据《公司法》、《证券法》及其它相关法律、法规确定的基本原则,并参照国外公司治理实践中普遍认同的标准,制订本准则。 本准则阐明了我国上市公司治理的基本原则、投资者权利保护的实现方式,以及上市公司董事、监事、经理等高级管理人员所应当遵循的基本的行为准则和职业道德等内容。 本准则适用于中国境内的上市公司。上市公司改善公司治理,应当贯彻本准则所阐述的精神。上市公司制定或者修改公司章程及治理细则,应当体现本准则所列明的内容。本准则是评判上市公司是否具有良好的公司治理结构的主要衡量标准,对公司治理存在重大问题的上市公司,证券监管机构将责令其按照本准则的要求进行整改。 第一章股东与股东大会 第一节股东权利 第一条股东作为公司的所有者,享有法律、行政法规和公司章程规定的合法权利。上市公司应建立能够确保股东充分行使权利的公司治理结构。 第二条上市公司的治理结构应确保所有股东,特别是中小股东享有平等地位。股东按其持有的股份享有平等的权利,并承担相应的义务。 第三条股东对法律、行政法规和公司章程规定的公司重大事项,享有知情权和参与权。上市公司应建立和股东沟通的有效渠道。 第四条股东有权按照法律、行政法规的规定,通过民事诉讼或其他法律手段保护其合法权利。股东大会、董事会的决议违反法律、行政法规的规定,侵犯股东合法权益,股东有权依法提起要求停止上述违法行为或侵害行为的诉讼。董事、监事、经理执行职务时违反法律、行政法规或者公司章程的规定,给公司造成损害的,应承担赔偿责任。股东有权要求公司依法提起要求赔偿的诉讼。 第二节股东大会的规范 第五条上市公司应在公司章程中规定股东大会的召开和表决程序,包括通知、登记、提案的审议、投票、计票、表决结果的宣布、会议决议的形成、会议记录及其签署、公告等。 第六条董事会应认真审议并安排股东大会审议事项。股东大会应给予每个提案合理的讨论时间。 第七条上市公司应在公司章程中规定股东大会对董事会的授权原则,授权内容应明确具体。 第八条上市公司应在保证股东大会合法、有效的前提下,通过各种方式和途径,包括充分运用现代信息技术手段,扩大股东参与股东大会的比例。股东大会时间、地点的选择应有利于让尽可能多的股东参加会议。 第九条股东既可以亲自到股东大会现场投票,也可以委托代理人代为投票,两者具有同样的法律效力。 第十条上市公司董事会、独立董事和符合有关条件的股东可向上市公司股东征集其在股东大会上的投票权。投票权征集应采取无偿的方式进行,并应向被征集人充分披露信息。
上市公司治理准则(全文)_规章制度 上市公司治理准则(全文) 发布时间:2020-04-06还在找上市公司的治理准则吗,下面小编为大家精心搜集了关于上市公司治理准则的全文,欢迎大家参考借鉴,希望可以帮助到大家!导言为推动上市公司建立和完善现代企业制度,规范上市公司运作,促进我国证券市场健康发展,根据《公司法》、《证券法》及其它相关法律、法规确定的基本原则,并参照国外公司治理实践中普遍认同的标准,制订本准则。本准则阐明了我国上市公司治理的基本原则、投资者权利保护的实现方式,以及上市公司董事、监事、经理等高级管理人员所应当遵循的基本的行为准则和职业道德等内容。本准则适用于中国境内的上市公司。上市公司改善公司治理,应当贯彻本准则所阐述的精神。上市公司制定或者修改公司章程及治理细则,应当体现本准则所列明的内容。本准则是评判上市公司是否具有良好的公司治理结构的主要衡量标准,对公司治理存在重大问题的上市公司,证券监管机构将责令其按照本准则的要求进行整改。第一章股东与股东大会第一节股东权利第一条股东作为公司的所有者,享有法律、行政法规和公司章程规定的合法权利。上市公司应建立能够确保股东充分行使权利的公司治理结构。第二条上市公司的治理结构应确保所有股东,特别是中小股东享有平等地位。股东按其持有的股份享有平等的权利,并承担相应的义务。第三条股东对法律、行政法规和公司章程规定的公司重大事项,享有知情权和参与权。上市公司应建立和股东沟通的有效渠道。第四条股东有权按照法律、行政法规的规定,通过民事诉讼或其他法律手段保护其合法权利。股东大会、董事会的决议违反法律、行政法规的规定,侵犯股东合法权益,股东有权依法提起要求停止上述违法行为或侵害行为的诉讼。董事、监事、经理执行职务时违反法律、行政法规或者公司章程的规定,给公司造成损害的,应承担赔偿责任。股东有权要求公司依法提起要求赔偿的诉讼。第二节股东大会的规范第五条上市公司应在公司章程中规定股东大会的召开和表决程序,包括通知、登记、提案的审议、投票、计票、表决结果的宣布、会议决议的形成、会议记录及其签署、公告等。第六条董事会应认真审议并安排股东大会审议事项。股东大会应给予每个提案合理的讨论时间。第七条上市公司应在公司章程中规定股东大会对董事会的授权原则,授权内容应明确具体。第八条上市公司应在保证股东大会合法、有效的前提下,通过各种方式和途径,包括充分运用现代信息技术手段,扩大股东参与股东大会的比例。股东大会时间、地点的选择应有利于让尽可能多的股东参加会议。第九条股东既可以亲自到股东大会现场投票,也可以委托代理人代为投票,两者具有同样的法律效力。第十条上市公司董事会、独立董事和符合有关条件的股东可向上市公司股东征集其在股东大会上的投票权。投票权征集应采取无偿的方式进行,并应向被征集人充分披露信息。第十一条机构投资者应在公司董事选任、经营者激励与监督、重大事项决策等方面发挥作用。第三节关联交易第十二条上市公司与关联人之间的关联交易应签订书面协议。协议的签订应当遵循平等、自愿、等价、有偿的原则,协议内容应明确、具体。公司应将该协议的订立、变更、终止及履行情况等事项按照有关规定予以披露。第十三条上市公司应采取有效措施防止关联人以垄断采购和销售业务渠道等方式干预公司的经营,损害公司利益。关联交易活动应遵循商业原则,关联交易的价格原则上应不偏离市场独立第三方的价格或收费的标准。公司应对关联交易的定价依据予以充分披露。第十四条上市公司的资产属于公司所有。上市公司应采取有效措施防止股东及其关联方以各种形式占用或转移公司的资金、资产及其他资源。上市公司不得为股东及其关联方提供担保。第二章控股股东与上市公司第一节控股股东行为的规范第十五条控
安全的影响因素:人、硬件、软件 网络安全要求和目标: ?可靠性–网络信息系统能够在规定条件下和规定的时间内完成规定的功能的特性。 ?可用性–网络信息可被授权实体访问并按需求使用的特性。 ?保密性–网络信息不被泄露给非授权的用户、实体或过程,或供其利用的特性。 ?完整性–网络信息未经授权不能进行改变的特性。即网络信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。 ?不可抵赖性–网络信息系统的信息交互过程中,确信参与者的真实同一性。 ?可控性–可控性是对网络信息的传播及内容具有控制能力的特性。 什么是渗透测试?渗透测试是受信任的第三方进行的一种评估网络安全的活动,它通过对企业网络进行各种手段的攻击来找出系统存在的漏洞,从而给出网络系统存在安全风险的一种实践活动。通过模拟现实的网络攻击,渗透测试证实恶意攻击者有可能获取或破坏企业的数据资产。 渗透测试与黑客入侵的区别:渗透测试为模拟黑客攻击测试,但两者也有区别,渗透测试是“面”的测试,黑客攻击是“深度”测试。前者讲究广泛度,后者讲究破坏性。 渗透测试必要性: 1、发现企业的安全缺陷,协助企业有效的了解目前降低风险的初始任务。 2、一份齐全有效的测试报告可以协助IT管理者了解目前的安全现状,增强信息安全的认知度,提高安全意识。 3、信息安全是一个整体工程,渗透测试有助于组织中所有成员安全意识加强,有助于内部安全提升。 渗透测试方法分类: 1、黑盒测试(Black-box):渗透测试人员不具备公司网络的任何信息。 2、白盒测试(White-box):渗透测试人员已经具备内部网络完整信息。 3、灰盒测试(Gray-box):测试人员模拟内部雇员,有一个内部网络的账户,并拥有了访问网络的标准方法。 渗透测试的五个阶段: 1、侦察:收集目标网络信息的最初阶段; 2、扫描:查询活动系统,抓取网络共享、用户、用户组及特定应用程序信息; 3、获取访问:实际渗透过程; 4、维持访问:系统口令截获及破解,后门程序放置到目标系统中,方便以后使用; 5、擦除日志:删除日志文件、系统后门、提权工具等,恢复渗透之前的系统状态。 DDOS之虚假源地址攻击 特点: 1. 攻击隐蔽性:由于攻击报文中没有包含攻击者的真实地址,黑客可以有效的躲避追查。 2. 攻击便宜性:黑客只需利用少数甚至单台服务器,就可以伪造出数以百万计的攻击IP地址,达到大规模DDoS 攻击的效果。由于攻击IP的数量巨大且为随机构造,导致针对攻击源IP的防护手段失去效果。 3. 攻击流量巨大:黑客利用少数放置在IDC机房的肉鸡服务器,利用IDC高带宽资源,发动大流量的DDoS攻击。 4.攻击可控性:发起DDoS攻击的服务器大多是黑客自己的服务器或者租用IDC机房服务器,完全受黑客控制,黑客可以随时根据被攻击目标的防护手段变换攻击方式以及攻击流量。 DDOS之虚假源地址攻击,整治策略:根本是使虚假源地址流量在源头无法发出。目前主要采用的防范策略包括URPF(Unicast Reverse Path Forwarding,单播逆向路径转发)和ACL(Access Control List,访问控制列表) DDOS之虚假源地址攻击URPF: 1.URPF通过获取报文的源地址和入接口,以源地址为目的地址,在转发表中查找源地址对应的记录。 2.若报文的源地址在转发表中: ?对于严格型检查,反向查找(以报文源地址为目的地址查找)报文出接口,若至少有一个出接口和报文入接口相匹配,则报文通过检查;否则被拒绝; ?对于松散型检查,报文被正常转发。 3.若报文的源地址不在转发表中,则检查缺省路由和URPF的allow-default-route参数。 URPF的优点:可以有效阻断该路由器网内发出的虚假源地址流量;可以自适应路由表的变化,不需要人工维护。URPF的缺点:需要设备支持;对于骨干路由器,严格型的URPF可能影响正常业务。 ACL的优点:配置更灵活,也无需设备支持。 ACL的缺点:因为根据内网地址进行配置,一旦网络发生变化,需及时调整指令列表,维护压力较大。 DOS之smurf攻击:攻击者使用广播地址发送大量的欺骗icmpecho请求,如果路由器执行了三层广播到二层广播转换(定向广播),那么,同一ip网段的大量主机会向该欺骗地址发送icmp echo 应答,导致某一主机(具有欺骗地址)收到大量的流量,从而导致了DoS攻击。 ARP攻击原理:伪造IP地址和MAC地址进行ARP欺骗,在局域网络中产生大量的ARP通信量使 网络阻塞。如果持续不断的发出伪造的ARP响应包,则能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。 ARP攻击之中间人攻击:攻击者向目标主机和网关同时主动发起ARP回应,告诉对方自己是对方的目标MAC,从而让被欺骗主机和网关发送给对方的数据都在攻击主机处进行一个跳转,使其完成窃取信息的目的。 ARP攻击之中断攻击:攻击着向被攻击主机主动发起ARP回应,告知对方错误的网关MAC,从而让对方的数据发往错误甚至是不存在的MAC地址处,从而造成网络中断。如果同时对网络中的所有主机进行攻击,则会导致整个局域网全部断网。 TCP syn flood攻击:攻击者使用虚假地址在短时间内向目标主机发送大量的tcp syn连接请求,目标主机无法完成tcp三次握手,导致目标主机的连接队列被充满,最终造成目标主机拒绝为合法用户提供tcp服务。 破解无线接入口令:WEP口令破解、WPA/WPA2口令破解、PIN码破解(穷举PIN码、计算某些存在缺陷的设备的PIN码)、认证绕过方式(3A+portal认证绕过、设备登录认证绕过) 加固之DOS攻击 ?在路由器和防火墙部署防ip源地址欺骗 ?在路由器和防火墙启用防御DoS安全特性(路由器tcp拦截、常用ACL策略、防火墙tcp连接监控) ?部署网络和主机IDS/IPS检测和防御DoS攻击 加固之smurf攻击:关闭路由器或三层交换机的定向广播功能。 加固之ARP攻击:终端和网关双绑定、安装使用ARP防火墙、划分VLAN和交换机端口绑定 加固之无线安全?关闭DHCP服务–在无线网络中,很多情况下,开启了DHCP服务,任何用户均可以获取到合法的IP地址。关闭DHCP服务,设置本网段的IP地址为非常用IP段,这样可以让非法接入的无线用户无法获取到正确的IP地址,从而无法正常使用网络资源。 ?隐藏服务集标识符(SSID)–如果配置AP向外广播其SSID,则所有客户端均可以搜寻到该接入点。通过对无线接入点AP(AccessPoint)设置隐藏SSID,并要求接入方设置正确的SSID才能连接无线网络,此时可以认为SSID 是一个简单的口令,从而提供一定的安全。 ?修改默认SSID或设置中文SSID–在无线网络中,很多情况下,无线网络管理员开启无线网络后不会修改默认SSID。虽然看上去没有什么安全威胁,但是默认SSID为攻击者提供了很多方面的便利,例如,获知设备的型号,针对无线网络接入口令的破解。 ?MAC地址过滤–由于每个无线工作站的网卡都有唯一的物理地址,因此可以在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。这个方法的劣势是AP 中的MAC地址列表必需随时更新,可扩展性差。而且MAC地址在理论上可以伪造,因此这也是较低级别的授权认证。 物理地址过滤属于硬件认证,而不是用户认证。这种方式要求AP中的MAC地址列表必需随时更新,目前都是手工操作;如果用户增加,则扩展能力很差,因此只适合于小型网络规模 IDS的部署方式 –共享模式和交换模式:从HUB上的任意一个接口,或者在交换机上做端口镜像的端口上收集信息。 –隐蔽模式:在其他模式的基础上将探测器的探测口IP地址去除,使得IDS在对外界不可见的情况下正常工作。–Tap模式:以双向监听全双工以太网连接中的网络通信信息,能捕捉到网络中的所有流量,能记录完整的状态信息,使得与防火墙联动或发送Reset包更加容易。 –In-line模式:直接将IDS串接在通信线路中,位于交换机和路由器之间。这种模式可以将威胁通信包丢弃,以实时阻断网络攻击。 –混合模式:通过监听所有连接到防火墙的网段,全面了解网络状况。 入侵检测系统与防火墙的区别 ?所在的位置不同 –防火墙是安装在网关上,将可信任区域和非可信任区域分开,对进出网络的数据包进行检测,实现访问控制。一个网段只需要部署一个防火墙。 –而NIDS是可以装在局域网内的任何机器上,一个网段内可以装上数台NIDS引擎,由一个总控中心来控制。?防范的方向不同 –防火墙主要是实现对外部网络和内部网络通讯的访问控制,防止外部网络对内部网络的可能存在的攻击。 –网络入侵检测系统在不影响网络性能的情况下能对网络进行检测,从而提供对内部攻击、外部攻击和误操作的实时保护,防止内外部的恶意攻击和网络资源滥用。 ?检测的细粒度不同 –防火墙为了实现快速的网络包转换,故只能对网络包的IP和端口进行一些防黑检测,比如端口扫描。可是对通过IIS漏洞及Nimda病毒之类的网络入侵,防火墙是毫无办法。 –而网络入侵检测系统则可以拥有更多特征的入侵数据特征库,可以对整个网络包进行检查过滤。 举例:飞客病毒(conficker or kido) “飞客”是一种针对Windows操作系统的蠕虫病毒,最早在2008年11月21日出现。“飞客”利用Windows PRC 远程连接调用服务存在的高危漏洞(MS08-067)入侵互联网上未进行有效防护的主机,通过局域网、U盘等方式快速传播,并且会停用感染主机的一系列Windows服务,包括WindowsAutomatic Update、Windows Security Center、Windows Defener及Windows Error Reporting。 经过长达4年的传播,“飞客”病毒衍生了多个变种,构建了一个包含数千万被控主机的攻击平台,不仅能够被利用用于大范围的网络欺诈和信息窃取,而且能够被利用发动无法阻挡的大规模拒绝服务攻击,甚至可能成为有力的网络战工具。 2012年,全球互联网月均有超过2800万个主机IP感染飞客病毒,其中中国占14.3%,为349万个。 感染飞客病毒以后的症状: ?禁用部分系统服务,如windows系统更新,windows安全中心、windows Defender、后台智能传输服务(BITS)和windows错误报告。 ?病毒体驻留windows活动进程中,如svchost.exe,explorer.exe和services.exe。 ?创建一个Http服务器并打开一个1024到10000之间的随机端口,用于向其他被感染主机提供病毒副本下载服务。 ?被感染主机帐户锁定政策被自动复位。 ?系统网络变得异常缓慢,可以从检测的网络流量图和windows任务管理器中看出 ?和杀毒软件、Windows系统更新有关的网站无法访问 防火墙的局限性 ?防火墙不能抵抗最新的未设置策略的攻击漏洞。 ?防火墙的并发连接数限制容易导致拥塞或者溢出。 ?防火墙对服务器合法开放的端口的攻击大多无法阻止。 ?防火墙对待内部主动发起连接的攻击一般无法阻止。 ?防火墙本身也会出现问题和受到攻击。 WEB应用防火墙 当WEB应用越来越为丰富的同时,WEB 服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要攻击目标。SQL注入、网页篡改、网页挂马等安全事件,频繁发生。 企业等用户一般采用防火墙作为安全保障体系的第一道防线。但其天生的缺陷并不能满足用户的要求,由此产生了WAF(Web应用防护系统)。Web应用防护系统(Web Application Firewall, 简称:WAF)代表了一类新兴的信息安全技术,用以解决诸如防火墙一类传统设备束手无策的Web应用安全问题。与传统防火墙不同,WAF 工作在应用层,因此对Web应用防护具有先天的技术优势。基于对Web应用业务和逻辑的深刻理解,WAF对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护。 WEB应用防火墙的功能 Web应用防火墙的具有以下四大个方面的功能: ?审计设备:用来截获所有HTTP数据或者仅仅满足某些规则的会话。 ?访问控制设备:用来控制对Web应用的访问,既包括主动安全模式也包括被动安全模式。 ?架构/网络设计工具:当运行在反向代理模式,他们被用来分配职能,集中控制,虚拟基础结构等。 ?WEB应用加固工具:这些功能增强被保护Web应用的安全性,它不仅能够屏蔽WEB应用固有弱点,而且能够保护WEB应用编程错误导致的安全隐患。