下载文档原格式
IPO专题之五:商业模式包装IPO专题之五:商业模式包装夏草NO.1北京立思辰:一家办公设备销售商的谎言(2009.09)证监会9月13日晚发布了创业板7家17日上会公司的IPO申报稿,这是创业板首批上会的公司,相信是监管部门及中介机构挑了又挑的菁华,尤其是北京立思辰科技股份有限公司(以下简称立思辰),其创新的办公信息系统服务提供商商业模式引来投资者无数遐想,创业板就需要这种商业模式创新的软件开发和现代服务企业。
但笔者浏览了该公司IPO申报稿之后,对该公司商业模式实际效果产生了严重的怀疑,并怀疑立思辰涉嫌重大错报。
立思辰原先是一家传统办公设备销售商,2004年业务模式转型,将“设备销售+零件耗材销售+后续维修保养”的传统业务模式转化为“整合设计、专业外包、长期服务”的文件管理外包服务业务模式。
文件管理外包服务业务模式与传统的业务模式区别如下(图17-1):图17-1:根据IPO申报稿,立思辰近三年又一期的简易利润表如下图(表17-1):从财报上看,立思辰近三年不管是营业收入还是净利润增长速度都不错,但该公司近三年预收账款余额引起笔者极大关注:立思辰上市前夕预收账款大幅下降,而该公司商业模式是提供一揽子(整合)服务,笔者立即联想起2002年美国施乐提前确认收入的财务丑闻:施乐在向客户提供一揽子服务之后混淆商品销售、提供服务、利息收入的界限,涉嫌提前确认服务和利息收入,这是当年仅次于安然、世通之后的美国第三大财务丑闻。
立思辰会不会提前确认收入导致预收账款大幅下滑?笔者找到了预收账款的附注:笔者本以为预收账款主要是预收管理外包服务款,但附注解释却是设备款,那么该公司外包服务收入是如何收款的?原来,立思辰外包服务收入不提前收款:然而这张表又引起笔者警惕(表17-2):表17-2:立思辰含设备销售的文件管理外包服务毛利率这张表是立思辰用来说明商业模式升级之后的办公信息系统服务提供商与传统的办公设备提供商之间的毛利率差异,一般文件设备销售毛利率不到5%,而商业模式升级之后的文件设备毛利率在15%以上,这就是商业模式升级的价值,可是这10%多的毛利差额实质是管理外包服务收入,在公司没有提供管理外包服务收入之前是不能确认收入的。
公司名称:北京立思辰新技术有限公司。
公司所有权:北京立思辰新技术有限公司是北京立思辰科技股份有限公司的全资子公司。
北京立思辰科技股份有限公司是国内办公信息系统管理外包服务行业唯一的上市公司,总股本10,515万股。
证券代码:300010。
公司背景:立思辰新技术公司成立于2006年8月7日,是北京立思辰科技股份有限公司的全资子公司。
北京立思辰科技股份有限公司创立于1999年1月8日,总部设在北京,在上海、广州、成都、沈阳等十余个城市设有营销及服务团队。
证券代码:300010。
作为业界领先的办公信息系统管理外包服务提供商,立思辰主要面向政府机构及大中型企事业单位,针对办公和业务流程中各类信息的流转和处理,以管理型外包服务为核心,提供包括文件管理外包服务、视音频管理外包服务在内的办公信息系统解决方案和服务,协助客户降低办公成本,提高办公效率,建立节约、高效、安全、环保、健康的办公环境。
立思辰创新性地将“设备销售+简单服务”为核心的传统业务模式,转化为“整合设计、专业外包、长期服务”为核心的多方共赢的新型业务模式,为客户节约办公费用,优化办公流程,加强信息安全,提高管理效率。
同时,帮助客户节约社会资源,保护环境,符合国家节能减排的号召,以及建设资源节约型社会和环境友好型社会的要求。
凭借先进的新型商业模式、高成长性以及持续创新能力,2009年9月,立思辰成为“十年磨一剑”的中国创业板首批十家企业之一,并于2009年10月30日在深交所成功上市。
立思辰以节约、高效、安全、环保、健康为核心价值的商业模式,使公司能够与供应商、客户、社会和环境等各利益相关者保持利益一致,实现多方共赢。
公司多年来经营实践所形成的创新业务模式、“立思辰”品牌、专业化团队、自主研发应用软件的能力及所形成的核心技术,是公司不断成长的动力。
公司实力:公司发展方向:公司将坚持“整合设计、专业外包、长期服务”的新商业模式,抓住国内办公信息系统服务市场快速发展的机遇,建立覆盖全国主要城市的服务营销体系,不断扩大重点行业市场份额;持续研发符合客户需求的应用软件,提高公司的核心竞争力,成为中国办公信息系统服务行业的领导者和行业标准制定者。
立思辰网络安全立思辰(LSEC)是一家以网络安全为核心业务的公司,致力于为企业提供全方位的网络安全解决方案。
立思辰的网络安全服务涵盖了网络威胁分析、漏洞评估、网络入侵检测和防御、安全运维等方面。
下面我们就来详细介绍一下立思辰网络安全的特点和优势。
首先,立思辰网络安全具有高度专业化和深度定制化。
立思辰拥有一支由世界顶级的网络安全专家组成的团队,他们经过多年的实践经验积累和专业技能培训,能够帮助企业有效地识别和应对各种网络威胁。
立思辰会根据企业的实际情况制定个性化的网络安全方案,以帮助企业建立起强大的网络防御体系。
其次,立思辰网络安全具有实时响应和迅速处置的能力。
立思辰配备了先进的网络安全设备和处置系统,能够实时监测和分析网络流量,及时发现并拦截网络攻击。
一旦发现网络威胁,立思辰的团队会立即响应并采取相应措施进行处置,以最大程度地减少网络攻击对企业造成的损失。
再次,立思辰网络安全注重与企业的合作和沟通。
立思辰的团队会与企业进行深入的沟通了解企业的业务需求和网络安全现状,基于企业的实际情况制定相应的网络安全解决方案,并持续提供技术支持和咨询服务。
立思辰还会定期组织专业培训和演练活动,帮助企业提高网络安全意识和应急处理能力。
最后,立思辰网络安全具有非常好的可扩展性和适应性。
随着企业规模和业务的不断发展,网络安全形势也在不断变化。
立思辰能够随时根据企业的需求进行调整和升级,确保网络安全解决方案始终与企业的实际情况保持一致。
立思辰还与其他安全厂商和相关机构保持密切合作,以获取最新的威胁情报和技术支持,为企业提供更优质的网络安全服务。
总之,立思辰网络安全以其专业化、定制化、实时响应和与企业合作的方式,为企业提供了全方位、可靠性和灵活性的网络安全解决方案。
立思辰网络安全的优势在于其专业的团队、先进的技术设备和灵活的服务模式,使得企业能够有效地应对各种网络威胁,确保网络安全。
立思辰网络安全将一直坚持创新、稳定、安全的网络安全理念,为企业提供优质的网络安全服务。
教育:立思辰教育生态圈持续完善电光科技现金收购彰显转型决心行业动态:在线教育保持快速发展,东盟外交支持国际教育。
《中国互联网络发展状况统计报告》显示,2016 年上半年,我国在线教育用户规模达1.18 亿, 较2015 年底增加775 万,增长率为7.0%;第二届中国东盟教育部长圆桌会议召开, 教育部长称双方留学规模持续扩大,截至2015 年,中国在东盟国家留学生已超过12 万人,东盟国家在华留学生达到7.2 万余人,后续双方留学规模持续扩大。
公司动态:立思辰教育生态圈持续完善,电光科技现金收购彰显转型决心。
本周重点关注标纷纷彰显转型教育决心。
立思辰下属控股公司乐易考中标湖南省大学生创新创业就业学院项目,金额为357 万元;勤上光电发行股份及支付现金购买资产等事项获证监会核准批复;电光科技拟现金收购胡靖等持有的雅力科技100%股权,作价1.28 亿元,首次收购65%股权,胡靖等完成承诺业绩后收购余下35%股权。
教育行业本周跑输HS300,整体涨跌幅靠后。
本周(2016.8.1-2016.8.5)教育综指下跌0.39%,沪深300 指数上涨0.04%,跑输大盘0.43%。
与其他SW 一级行业涨跌幅相比,教育板块涨跌幅靠后。
个股一周表现,本周电光科技、佳创视讯、陕西金叶涨幅居前,分别上涨8.14%、7.29%和5.93%;平安重点跟踪个股中,表现最好的是电光科技,在教育板块中涨幅位居第一。
投资建议:本周立思辰下属控股公司乐易考斩获双创就业新项目,教育生态进一步完善;电光科技拟现金收购雅力科技100%股权彰显转型决心。
目前A 股市场对教育关注度持续升温,教育布局确定性强的标的项目陆续落地;我们认为在民办教育促进法三读时间节点不确定,监管部门对重组监管相对严栺的背景下,教。
和禹公司水电站信息网络安全防护和应用发布时间:2021-12-31T08:02:47.249Z 来源:《电力设备》2021年第11期作者:贾国宏[导读] 电力行业是国民经济的基础产业,是保障人民生活生产秩序正常运行的基础行业。
(国电电力发展股份有限公司和禹水电开发公司辽宁省本溪市桓仁 117000)摘要:本文主要阐述和禹水电信息网络安全防护和应用,结合2014年9月1日国家发展和改革委员会颁布的《电力监控系统安全防护规定》相关要求,加强电力监控系统的信息安全管理,防范黑客及恶意代码等对电力监控系统的攻击及侵害,保障电力系统的安全稳定运行。
网络边界主要实现安全分区、网络专用、横向隔离、纵向加密认证。
信息安全与日常信息维护和生产维护要有机的结合;生产安全管理制度相对健全,信息安全管制度相对到位;发电企业在建设以满足合规性为主,以安全能力提升为主要的方向。
边界处建设相关的防护措施,建立有效的安全区域,防止外部威胁的单点突破导致系统的风险,解决水电站安全防护和监测。
关键词:信息系统;水电企业;网络安全一、安全概述电力行业是国民经济的基础产业,是保障人民生活生产秩序正常运行的基础行业。
电力行业的信息化从60-70年代开始的电厂自动化监控开始,到现在已经有超过50年的历史。
随着电力行业的不断发展,电力的关键业务不断增长,因此信息化应用在电力系统中也不断增强。
电力生产与调度基本实现全面的自动化控制,很多发电企业实现了生产过程无人值守或者少人值守,发电生产自动化监控系统的广泛应用大大提高了生产过程自动化水平。
电厂减人增效,大量采用远方控制,对电力控制系统和数据网络的安全性、可靠性、实时性提出了新的严峻挑战。
而另一方面,Internet技术已得到广泛使用,E-mail、Web和PC的应用也日益普及,但同时病毒和黑客也日益猖獗。
目前,部分发电厂在规划、设计、建设及运行控制系统和数据网络时,对网络安全问题重视不够,存在着严重的安全隐患。
北京立思辰计算机技术有限公司
目录
目录 (II)
1 行业分析 (1)
2水务工控系统介绍 (2)
3 解决方案架构 (3)
4方案优势 (5)
1行业分析背景
饮用水的安全关系着国计民生,随着中国城市化发展进程加快,对自来水供应及需求也随之增加。
加强水资源管理,保障水资源安全是保护国家关键基础设施安全之一。
随着“工业4.0”时代的来临、“互联网+”的提出、以及“两化融合”脚步的加快,工业自动化与控制网络也向着分布式、智能化的方向迅速发展,越来越多基于TCP/IP的通信协议和接口被采用,然而,在工控系统越来越开放的同时,也同步削弱了控制系统与外界的隔离和安全保护。
因此,企业在享受网络互联带来的种种便利的同时,也面临着各种各样的安全威胁,包括病毒、木马、黑客以及敌对势力。
对于安全事件的频发,我国政府和有关部门给予高度重视,分别在法律法规、政策、工作要求等方面积极行动,一系列出台的政策都已表明我国政府和有关部门高度重视工控系统的安全,已经上升到国家战略的高度。
水务安全风险
安全管理问题
⚫缺少相关顶层设计
⚫缺乏管理流程
⚫人员安全意识弱
⚫保护对象不明确
安全技术问题
⚫工控设备存在安全漏洞。
⚫操作系统存在漏洞。
⚫工控协议存在可以被利用的漏洞,协议的公开性也导致了系统极易遭受攻击。
⚫水务工控系统的边界模糊,一旦病毒爆发或入侵后,非常容易扩散到其他系统;另一方面,缺乏访问控制手段,会存在非法访问,越权操作等行为发生,给生产带来安全隐患。
⚫在日常生产运营和维护中,为了工作的便捷性,经常私自将笔记本、手机(热点)、ipad 等设备接入到生产网络中,还存在非法外联现象。
⚫多数水务在工控系统网络中未部署相应的网络审计产品,不能识别和告警工控网络中的威胁,不能检测入侵的病毒、木马、甚至黑客等攻击行为和非法操作。
⚫缺乏完善的运维审计机制,不能发现越权访问、异常操作等行为。
2水务工控系统介绍
水务控制系统一般分为几个部分:调度中心、分控中心、监控分站、泵站等。
它所具有的功能一般包括:数据采集控制、传输、显示及分析、报警、历史数据的存储/检索/查询、报表显示及打印、遥控、网络通信等。
调度中心
调度系统是一个综合的供水信息化管理平台,该系统是对当前计算机网络技术、通讯技术等的整合,包含了专业的空间分析功能等,可实现对城市供水系统运行状况的动态监测和数据分析,最终实现对城市供水调度过程中各个环节的科学配置,保证城市供水系统的稳定、安全运行。
该系统中的部分调度系统能通过指令实现对监测点的遥控,从而使城市供水更加科学、合理。
分控中心
水务分控中心对水务的生产及各站点进行实时监控,采集各站点的数据信息,并对这些信息进行存储、分析汇总、打印等处理。
通过数据分析,及时给出报警信息或向站点发出控制命令,控制设备运行。
监控分站
监控分站一般根据生产管理的要求、工艺流程、信息量的大小和控制设备的多少来划分。
每一个监控分站采集现场数据并通过工业以太网或现场总线将信息上传至水务分控中心,同时接受水务分控中心发出的控制命令,控制现场的各种工业设备。
水务分控中心一般通过租用公共通信线路(有线或无线)将汇总数据传送到调度中心,以实现整个系统的调度和管理。
泵站
泵站采用无线(GPRS)方式和中控室相连,现场放PLC或RTU。
3解决方案架构
边界防护
在分控中心到调度中心部署工控防火墙,将调度中心、分控中心以及各工控子系统进行逻辑隔离,并设置严格的访问控制策略,通过基于IP、端口、协议等的访问控制策略,杜绝控制系统的非法访问,隔离网络攻击和病毒(包含工业病毒)跨区域的串扰,保护工业环网的安全运行。
非法接入
在调度中心部署1套网络准入控制系统,实现对非法设备的接入管理与非法外联。
监测审计
在各分控中心的工控系统分别部署监测审计引擎,监测审计引擎对工控流量进行监测分析,识别出工控协议,并对工控协议深度解析,同时将违规操作、非法操作和程序下载、IP变更、组态变
更、PLC启停等关键事件以及病毒、木马、黑客等攻击行为数据传送到部署在调度中心的工控安
全监测审计管理系统中。
终端安全
在生产网各工控系统中的操作员站、工程师站以及服务器等工业主机上安装部署工控终端防护系统,在调度中心部署工控终端防护系统。
管理系统对工控终端防护系统进行统一管理与监控、策略下发、异常报警等。
安全运维
在调度中心部署运维堡垒机,进行集中账号管理、集中登录认证、集中用户授权和集中操作审计。
安全管理
在调度中心部署安全管理平台,实现对工控防火墙、工控安全监测审计管理系统、工控终端防护系统、堡垒机等安全产品以及交换机的统一管理与监控。
4方案优势合规性
满足《网络安全法》框架下关键信息基础设施保护制度要求、网络安全等级保护制度要求和防护指南的相关要求。
技术与管理并重
安全不是单纯的技术问题,需要在采用安全技术和产品的同时,重视安全管理,不断完善各类安全管理规章制度和操作规程,全面提高安全管理水平。
可视化
实现工控网络资产的可视化管理,动态识别非法接入设备,直观展示工控网络安全威胁。
全面防护
从网络、终端、通信、数据、运维、管理等多个层面提供完整的安全防护与管理手段,实现工控网络全面的安全保护。
最小干扰
所有安全组件均采用非侵入式安全监测与防护工作方式,可确保将设备对工控网络的干扰降低到最低。
多工业协议支持
支持常见工控协议:S7、Modbus、OPC、IEC61850、IEC101/102/103/104、DLT645、BacNet、CDT、CIP、DNP3、MMS、ProfiNet、EIP等50多种工业协议的深度解析。
解析深度可以达到功能码、寄存器、读写属性、甚至读写数据的阈值,同时还支持私有协议的定制开发。
