下载文档原格式
无疑2014年是互联网金融全面渗透金融业的一年,从移动支付技术升级、到场景建设、到金融产品创新,它的成长正改变着未来金融的形态。
其中,最具影响力的十大事件包括:1、阿里、腾讯首轮“打车大战”,点燃移动支付年度大战事件回放:2014年1月3日,继去年12月快的打车与支付宝合作之后,嘀嘀打车和微信支付宣布合作,打车软件两巨头抱团BAT大战的局面形成。
一月首度交锋,嘀嘀打车补贴使用微信支付的乘客与司机各10元,快的打车则给予乘客车费返现10元,司机奖励15元。
二月补贴升级,嘀嘀三次调整力度,补贴最高时新乘客每单15元、新司机每单50元,快的则同步小幅度上调补贴力度,最高补贴达到每单13元。
三月大战降温,嘀嘀五次下调补贴,一线城市降至5元,二三线城市降至3元,快的补贴也两次下调,与嘀嘀保持基本一致,并打起温情牌,在北京试点老年人免费打车的公益活动。
这打车大战并未就此停止,陆续持续燃烧了2014年。
入选理由:打车软件使用移动支付是移动支付典型O2O场景应用,打车“烧钱”大战,是第一场真正的移动支付大战,教育了国内O2O市场,在全国范围内掀起了一次移动互联网金融大科普。
2、百度钱包整体品牌上线,互联网金融添创新大军事件回放:百度钱包于2014年4月15日正式推出,这是百度2014年度最重量级的战略之一。
百度钱包上线后,在移动支付场景布局、支付技术革命,特别是互联网金融创新上给行业造成了巨大的冲击。
一方面,与百胜集团、中国联通、中粮集团、中信出版等巨头合作,构建移动支付生态,并推出创新的“拍照付”与“刷脸支付”,抢占市场;另一方面则以创新颠覆姿态,在互联网金融开疆拓土,推出了人气理财产品。
入选理由:百度钱包给2014年的互联网金融创新贡献良多,以真正将互联网因子与金融深度结合的产品居多,引领了互联网金融的升级发展。
百度钱包的品牌升级,也使得BAT又再次聚首在移动支付及互联网金融领域。
3、五大民营银行获批事件回放:2014年7月,深圳前海微众银行、天津金城银行、温州民商银行获批筹建,9月底,上海华瑞银行、浙江网商银行获批,至此首批试点的五家民营银行全部出炉。
安全企业谈等保2.0(五)云端互联网金融业务的安全要求及解决方案编者按互联网金融业务系统上云后的安全是当下热点,本文梳理了等级保护云计算安全和非银行金融机构安全监管这两方面的合规性要求,将两者加以融合、针对其主要的安全问题和需求,提出云端互联网金融的安全防护、安全检测和安全监测三大类措施与安全服务解决方案。
正文目前,公有云的建设发展成为互联网时代的风向标,如阿里云、亚马逊等建立的公有云规模增长迅速。
在移动互联网发展推波助澜之下,依托移动互联网开展P2P网贷、线上理财、消费金融、三方支付业务的企业为了享受公有云提供的快捷、弹性架构,从而纷纷将应用系统部署到云上。
首先,合规要求方面,《信息系统安全等级保护基本要求云计算扩展要求》(以下简称“《云等保》”)定义云计算服务带来了“云主机”等虚拟计算资源,将传统IT环境中信息系统运营、使用单位的单一安全责任转变为云租户和云服务商双方“各自分担”的安全责任。
这点明确了企业作为云租户,其应用系统都需要定级且符合对应等级安全控制措施要求。
2016年12月银监会发布了188号文,《中国银监会办公厅关于加强非银行金融机构信息科技建设和管理的指导意见》(以下简称“《指导意见》”),对信托公司和金融资产管理公司、企业集团财务公司、金融租赁公司、汽车金融公司、消费金融公司、货币经纪公司等非银行金融机构信息科技建设、信息科技风险防范提出了要求。
《指导意见》第五章节指出“加强网络区域划分和隔离;通过部署防病毒、防攻击、防篡改、防泄密、防抵赖等措施提升系统抵御内外部攻击破坏的能力;”。
对于云上应用系统的安全防护明确提出了安全建设要求。
其次,参考安全咨询机构对于2002年至2017年3月之间公开报道的敏感信息泄露案例的数据分析发现:■敏感信息泄露呈现上升趋势——泄露手段从以黑客入侵等技术手段为主向技术手段与收买内部员工、内部管理不善等非技术手段结合并用发展,特别是对非技术手段的运用,近几年呈现出较快速的增长,企业对可能的应用系统攻击行为没有安全检测防护措施。
2017年第06期绿盟科技300369*ST 盈方000670任子行300311中科创达300496风险警示行业·公司Industry ·Company公司是国内领先的网络内容与行为审计和监管整体解决方案提供商。
公司主要产品包括两大系列:网络内容与行为审计系列产品、网络内容与行为监管系列产品。
公司产品覆盖政府机构、军工、网吧、教育文化、金融、能源、宾馆酒店、运营商、医院等各领域。
2017年2月14日公告,公司因涉嫌信息披露违法违规,目前正在被中国证监会立案调查。
根据中国证监会《关于改革完善并严格实施上市公司退市制度的若干意见》和《深圳证券交易所创业板股票上市规则(2014年修订)》的有关规定,如本公司存在或涉嫌存在信息披露违法违规行为的,公司股票可能出现暂停上市风险。
二级市场上,该股前期一直以小幅下跌走势为主,近期在底部放量整理,后市注意风险。
公司是移动智能终端操作系统产品和技术提供商,已形成覆盖包括应用程序框架、底层架构技术、中间技术、软硬件结合技术、元器件认证及图形图像处理等操作系统各个层级的综合技术优势。
公司客户多为移动智能终端行业的大型领先企业,包括高通、展讯等移动芯片厂商;微软、MOZILLA 等操作系统厂商;索尼、夏普等移动智能终端厂商等。
2017年2月14日公告,公司股东越超有限公司计划减持不超过821.39万股公司股份,不超过公司总股本的2.0379%。
二级市场上,该股自上市以来,股价被疯狂炒作,估值水平较高,导致后期一直以阴跌为主,目前仍没有摆脱此种走势,后市注意风险。
公司主要服务于政府、电信运营商、金融、能源、互联网等领域的企业级用户,为其提供网络及终端安全产品、WEB 及应用安全产品、合规及安全管理产品等信息安全产品,并提供专业安全服务。
2017年2月14日公告,公司于近日收到公司持股5%以上股东联想投资、雷岩投资和沈继业的《股份减持计划告知函》,减持总数量不超过4999.04万股,即不超过公司总股本的13.4272%。
2014年我国互联网金融行业发展状况分析中经未来产业研究中心一、互联网金融的发展状况(一)互联网金融的市场规模中国互联网金融用户规模将继续扩大。
2013年中国互联网金融用户为3.24亿人,在网民中的渗透率首次超过50%,达到52.26%;2014年用户规模为4.12亿人,渗透率为63.38%;到2014年年底,中国的互联网金融规模已经突破10万亿元。
预计2015年国内的互联网金融用户将达到4.89亿人,渗透率达到71.91%,而随着国内的网民用户规模增速放缓,这一数据到2016年将达到5.33亿人,渗透率74.03%。
(二)互联网金融存在的问题目前,第三方支付、P2P网络贷款、无抵押贷款、众筹融资、网络化金融机构、互联网金融门户网站等多元化模式发展迅速,让人们真切地感受到互联网金融时代已经到来。
当前的P2P市场是民间高利贷的网络版,历史上的经验告诉我们,金融活动往往会带来巨大的风险。
当市场增长掩盖一切,风险不容易显现,但长期下来,平台的内伤会随着市场的膨胀而加重,一旦互联网金融平台风险失控,对于平台来说将会是灾难性的。
1、P2P:各路资本跑马圈地尽管乱象丛生,倒闭跑路者比比皆是,但P2P的市场热度却丝毫没有冷下来的迹象。
2014年,P2P不仅继续吸引无数投资人进入,P2P的平台也赢得了各路大资本的青睐。
最值得玩味的是,这些P2P平台接受的资本除了民营资本外,还有不少国有资本。
除民营企业和风投的涌入外,各地具有国资背景的企业纷纷挺插足P2P也是今年互联网金融的一大特色。
资本的投入一向是趋势和市场的风向标,特别是国有资本的热情涌入,很多业内人士都愿意理解为国家态度和宽松政策的预兆,这解决了一直悬而未决的“一刀切”P2P政策性风险的问题。
P2P由于形势所迫,行业竞争上要求做大做强,政策环境上要“傍大腿”,吸引更多资金的进入无疑会大大提高P2P的实力,但同时也快速的把P2P的蓝海市场逼至了红海。
2、P2P与法律红线(1)非法吸收公众存款罪如果P2P平台运营商把投资人的钱借出去形成债权,再将债权转让出去,这就与银行存款放款本质上没什么区别,这就有被司法部门认定“非法吸收公众存款或者变相吸收公众存款”。
2014年计算机行业信息安全行业分析报告2014年2月目录一、信息安全形式恶化,技术演进使行业面临新挑战 (3)1、我国信息安全事件频发安全形式持续恶化 (3)2、“棱镜门”事件显示大国间信息安全竞争升级 (5)3、技术发展使信息安全行业面临新挑战 (6)(1)APT攻击威胁增大大数据监测或成主流 (6)(2)BYOD现象日渐寻常信息安全面临挑战 (9)二、海内外信息安全政策研究:政策是驱动行业发展重要力量 (12)1、美国:拥有完备的信息安全法案,分工明确的安全政策体系 (12)2、美国网络安全策略对我国的启示 (15)3、国内:重视程度逐步提升,仍存在诸多问题 (16)4、国安委成立或将改变国内信息安全监管机构多头管理问题 (18)5、信息安全法的制定未来将有效完善行业监督管理机制 (18)三、行业变革刚刚开始,进口替代大势所趋 (19)1、产品提供商与系统集成商构成信息安全产业链 (19)2、细分领域龙头各异整体集中度有待提升 (21)3、行业变革刚刚开始,潜在需求与政策推手触发行业拐点 (23)4、行业进口替代乃大势所趋,政策改善将成为显著催化剂 (24)四、技术实力强,具备产品及行业整合能力者胜出 (26)1、技术/研发/产品优秀信息安全企业的灵魂 (26)2、产品整合+行业整合能力为胜出的另一关键 (28)五、风险因素 (31)六、投资策略及重点公司简况 (31)1、绿盟科技:高端和海外市场是未来高增长源泉 (32)2、启明星辰:有望直接受益信息安全政策变革 (34)3、北信源:监管变革将打开新市场 (35)一、信息安全形式恶化,技术演进使行业面临新挑战1、我国信息安全事件频发安全形式持续恶化信息安全事件数量快速上升,安全形势不容乐观。
据统计,2012 年国家互联网应急中心(CNCERT)共接收19124 次网络安全事件报告(且不包括扫描和垃圾邮件类事件),与2011 年相比增长24.5%;2012 年CNCER 共处理各类网络安全事件共18805 件,与2011年相比增长72.1%。
“绿盟科技;NSFOCUS”品牌资质分析报告尊敬的用户:随着经济全球化的深入发展,各市场领域的竞争已逐渐表现为品牌竞争。
根据中国互联网络信息中心(CNNIC)公布的最新数据显示,中国网民规模已达8.02亿,互联网普及率57.7%。
而网民规模增长的推动力正是由于互联网商业模式的不断创新以及线上线下服务融合的加速,因此,互联网时代的到来也意味着网络品牌标识的价值提升。
习总书记不断强调知识产权战略的重要性,同时每年5月10日“中国品牌日”的确立也标志着品牌建设与保护已经刻不容缓。
根据您查询的“绿盟科技;NSFOCUS”品牌,及“制造业-珠宝饰品,制造业-电子产品,文体娱乐-娱乐旅游,文体娱乐-影视广播,网络服务-软件开发,金融服务-网络金融”行业,绿盟科技;NSFOCUS的品牌分析报告如下:目录一、绿盟科技;NSFOCUS品牌商标分析1、行业注册分析1.1 制造业-珠宝饰品行业注册分析1.1.1 制造业-珠宝饰品行业品牌注册量1.1.2 绿盟科技;NSFOCUS品牌在制造业-珠宝饰品行业的主要注册情况1.1.3 制造业-珠宝饰品行业下绿盟科技;NSFOCUS同名品牌的主要竞争对手1.2 制造业-电子产品行业注册分析1.2.1 制造业-电子产品行业品牌注册量1.2.2 绿盟科技;NSFOCUS品牌在制造业-电子产品行业的主要注册情况1.2.3 制造业-电子产品行业下绿盟科技;NSFOCUS同名品牌的主要竞争对手1.3 文体娱乐-娱乐旅游行业注册分析1.3.1 文体娱乐-娱乐旅游行业品牌注册量1.3.2 绿盟科技;NSFOCUS品牌在文体娱乐-娱乐旅游行业的主要注册情况1.3.3 文体娱乐-娱乐旅游行业下绿盟科技;NSFOCUS同名品牌的主要竞争对手1.4 文体娱乐-影视广播行业注册分析1.4.1 文体娱乐-影视广播行业品牌注册量1.4.2 绿盟科技;NSFOCUS品牌在文体娱乐-影视广播行业的主要注册情况1.4.3 文体娱乐-影视广播行业下绿盟科技;NSFOCUS同名品牌的主要竞争对手。
2014年金融行业数据泄密事件盘点知悉数据重要性2014年以来,国内外金融机构不断发生影响性较大的信息安全事件。
据央行最新数据显示,截至三季度末,前三季度发生的互联网金融支付金额已达24.1万亿元,特别是随着互联网金融趋势走高,交易额在数量和规模快速扩张的同时,其安全性和风险管控更加值得关注。
另有数据显示,41%的金融服务机构在12个月内因网络犯罪丢失了金融相关信息,回顾一年间的金融机构信息泄密事件,不难看出,金融机构已沦为数据泄密的重灾区,再次给人们敲响数据安全的警钟。
在过去3年里银行不断增加了网络和信息安全预算,并采取了若干新措施应对日益增长的网络威胁。
为提升银行应对信息泄密,银监会也相继出台有针对性的信息安全评估标准。
一、国内外安全事件盘点① 1月,韩国发生金融行业最大规模信用卡个人信息泄密事件,涉及约2000万用户,共1亿多条客户信息被泄露,最多的用户有19项个人信息被泄露了,多名高管因此事引咎辞职。
② 3月23日凌晨,携程被爆安全支付日志可遍历下载,因此导致大量用户银行卡信息泄露,其中包括持卡人姓名、身份证号、银行卡号、卡CVV码、6位卡Bin。
③ 7月24日,欧洲中央银行(European Central Bank, ECB)遭到网络攻击,匿名黑客攻破了该行公开的外部网站的数据库,窃取了该行网站上1.5亿注册者的电子邮件和联络人的细节信息。
电子邮件、部分街道地址和电话号码在内的部分未加密数据被利用。
④ 9月,美国家得宝公司确认其支付系统遭到网络攻击,将近有5600万张银行卡的信息被盗,这比去年发生在Target的客户银行卡数据被盗事件还要严重。
⑤ 10月2日,摩根大通银行承认7600万家庭和700万小企业的相关信息被泄露。
身在南欧的黑客取得摩根大通数十个服务器的登入权限,偷走银行客户的姓名、住址、电话号码和电邮地址等个人信息,与这些用户相关的内部银行信息也遭到泄露。
受影响者人数占美国人口的四分之一。
2014年万物互联信息安全行业分报告2014年9月目录一、借风新经济,穿越经济周期的新贵 (3)1、产品和市场向“小微”前进 (3)2、新经济的一朵金花,景气度将长期向上 (6)3、山头林立无大王,欲统江湖先破壁 (10)二、掘金新蓝海,挺进大时代 (11)1、万物互联,信息安全站在浪潮之巅 (12)2、挺近“大时代” (20)3、并购与互联网基因成就的伟大公司:赛门铁克和奇虎360的故事 (22)三、国内相关公司简况 (26)1、卫士通:兼具并购成长能力和互联网基因 (26)2、启明星辰:具备成熟并购经验和持续并购条件的龙头 (28)3、绿盟科技:最具互联网基因的信息安全厂商 (29)4、北信源:孕育互联网基因的国内终端安全软件龙头 (30)四、主要风险 (31)一、借风新经济,穿越经济周期的新贵中国经济目前正处于增长速度换挡期、结构调整阵痛期和前期刺激政策消化期的“三期叠加”特殊时期,在这一宏观经济大背景下代表经济发展新方向的新兴产业将成为经济增长的主要动力。
信息安全产业不仅是新兴产业的重要组成部分,同时与国家安全关系密切,受到国家政策的大力扶持,是新经济中的一朵金花。
随着以“斯诺登事件”为代表的一系列信息安全事件的持续发酵,政府、企事业单位和网民提高了对信息安全的重视度,信息安全产品不再是政府和企事业单位IT 建设中锦上添花的可选消费品,而逐渐成为必需消费品,这一转变使得行业抵御经济下行风险的能力不断增强,甚至能穿越经济周期实现行业增长。
1、产品和市场向“小微”前进信息安全在中国的信息化建设进程中是一个新兴的产业,伴随着中国的信息化建设而生。
中国的信息安全产业发轫于21 世纪之初,经过近10 年的发展,目前行业已经初具规模,产品线日益丰富,已形成三大类、约二十小类、近百种产品的行业格局,细分程度非常高,并广泛的服务于政府、企事业单位和普通网民。
安全评估报告(绿盟漏扫、安全配置情况)⼴西电⽹公司业务流程信息化管理平台⼊⽹安评报告上海博阳精讯信息科技有限公司2014-12-51测试结论上海博阳精讯信息科技有限公司研发部受⼴西电⽹公司信息中⼼委托,于2014年12⽉5⽇⾄2014年12⽉8⽇对上海博阳精讯信息科技有限公司开发的“⼴西电⽹公司业务流程信息化管理平台”进⾏了⼊⽹安评测试,并于2014年12⽉8⽇进⾏了回归测试。
最终测试结果如下:l、主机系统安全⽅⾯:WINDOWS主机服务器通过⽤户名结合密码的⽅式进⾏⾝份鉴别,启⽤较强的密码复杂度策略并严格限制⽤户登录失败次数。
系统访问控制策略配置合理,关闭了操作系统默认共享路径,对重要⽂件设置了相应的访问权限并关闭了多余服务。
主机开启了⽇志审计功能,对系统运⾏事件实时记录。
WINDOWS主机⼰部署防病毒软件,并更新相应的系统漏洞补丁。
漏洞扫描没有发现⾼、中风险漏洞。
2、数据库安全⽅⾯:ORACLE数据库⼰启⽤⼝令复杂度验证函数,⽤户密码复杂度策略满⾜长度⾄少8位,由数字、字母、特殊符号中的两种组合的要求,数据库开启了⽤户⾮法登录失败锁定功能;数据库关闭了XDB多余服务,并开启⽇志审计功能。
数据库不存在多余DBA权限账户。
数据库暂未开启归档模式,建议系统投运后启⽤数据库归档模式。
数据库版本为l1.2.3.0,并⼰更新相关版本补丁为patch30。
经数据库漏洞扫描⼯具扫描未发现⾼、中风险漏洞。
3、中间件安全⽅⾯:WEBLOGIC中间件采⽤⽤户名结合密码的⾝份鉴别⽅式,中间件⽤户密码满⾜复杂度要求,不存在多余的账户。
中间件已开启⽇志审计功能,审计⽇志按照时间长度存储。
中间件⼰修改默认的后台管理端⼝,并通过防⽕墙策略限制登录源访问IP。
⼰配置中间件会话超时退出时间,并⾃定义WEBLOGIC中间件错误页⾯重定向处理。
4、应⽤系统安全⽅⾯:应⽤系统采⽤⽤户名和密码⾝份鉴别机制,缺乏⽤户⼝令复杂度限制机制,但本系统的所有系统⽤户和密码均从集中验证平台同步导⼊,符合复杂度要求。
