a股暂停ipo,阿里云被工信部暂停合作
a股暂停ipo,阿里云被工信部暂停合作?
你好,这次log4j的漏洞影响相当大,是全行业受影响,而不仅仅是阿里云。你猜阿里云最大的订单是来自企业还是国家?在国内市场,能力不是第一决定因素,工信部不合作了,那么肯定是多少有影响的。不过话说,腾讯云都没发现有这个bug,利好华为云吧。
发生这种事情,完全是阿里云安全部门的工作流程出现了错误而已。我估计可能是以下两种原因:
1、合规部门没有及时跟进到最新政策。但可能性较少,因为合规部门的工作之一就是研究政策。2、最可能的是合规部门可能了解到了新政策,但阿里云的合规部门没有和工程部门做好知识共享,结果发现漏洞的人没有即时告诉工信部这个漏洞。有人好奇,这到底是什么政策?其实是《网络产品安全漏洞管理规定》,公布于今年7月,9月1日开始实施,还是挺新的政策。可能有人会说,你说的这些,是不是为阿里洗地?非也。我自己曾做风控的,主要业务就是做合规技术的(RegTech),用技术推进合规。我能理解作为工程人员,是很难了解所有政策的,连我这种专门做RegTech的人都很难了解所有政策,更别说专门做云技术的技术人员了,所以很多公司会有专门的合规部门。有人说,这个漏洞,最先发现漏洞的,是阿里云安全团队,从技术角度上来说,阿里云本来应该是立功了,帮助整个行业修复了一个严重的安全漏洞,为啥阿里云还被罚了,这样的话,是不是以后大家发现漏洞都不敢报了?没必要过度想象。事实上,在《网络产品安全漏洞管理规定》的第七条(1)中说到:对属于其上游产品或者组件存在的安全漏洞,应当立即通知相关产品提供者。所以,阿里云根据开源项目惯例,发现漏洞,立即报给Apache,并没任何不妥,完全符合规定。但是,这里要说但是了,紧接着的第七条(2)指出——应当在2日内向工业和信息化部网络安全威胁和漏洞信息共享平台报送相关漏洞信息。这点阿里云并没有做到,工信部是多天以后才从公开新闻了解到这个漏洞。作为监管部门,工信部当然有必要及时了解到最新的漏洞信息,况且,工信部毕竟是阿里云的合作伙伴。所以,暂停6个月的合作这惩罚也算合理,不算轻但也不算严重,希望阿里云吃一堑长一智,之后在漏洞上报流程方面更完善点吧,确保漏洞信息通知到所有利益相关方和监管部门。顺便一说,Log4j2这个问题,最近很多相关客户都遇到了,在漏洞被曝出来后,他们首先通知到各自的合规部门和监管部门,然后通知到公司,基本上所有利益相关的人员都通知到了。总结下,整个过程是这样的:阿里云安全团队按照国际流程,在发现漏洞时向Apache官方报告了漏洞,但忘记了(或者不知道)也要向工信部报告。毕竟有的时候,处理安全问题,如果流程不一样,产生的结果也不一样。如果你是职场人士,你会对“流程”一词更有体会。二、再来谈谈:这次暂停合作,对阿里会有多大的影响呢?原本我觉得阿里云这个基本盘没事,只是电商被各种袭扰,没想到,云服务也被锤了。现在一总结,这马云给阿里留下的根本,是全方位被锤了。
电商:原本就被拼多多和京东全面绞杀,字节也在直播卖货方面跃跃欲试,薇娅又被锤;
支付宝:目前没什么消息,先放着吧,之前蚂蚁上市就被锤过;
云服务:我觉得最不可能出事的地方,居然发生这么大的事,阿里是多么狂?
我说得不够清晰,原本持有阿里的股票,还想慢慢加仓,因为我之前觉得云服务和金融相关服务不会再出问题,但是我昨天看到这个通告,直接就清了一半,很悲观;没回本,不甘心全部清空。这事弄的,让我觉得阿里内部可能真的业务流程有问题。该上报国家的事情,他没有上报国家,我觉得这么大的企业,不应该犯这种错误,在这种敏感时期,还是犯了这种错误,我真的是挺无语的,它内部工作流程得多么混乱?
我倾向于认为它不是故意不上报,就是业务流程有问题,从来没把法律法规相关这些事情太当回事,导致这次事情的发生。个人感觉腾讯不会犯这种错误,感觉上腾讯在法律法规方面还是比较重视。最后,反之我没亏多少钱,我是十一月份开始建仓,刚开始,它就全面被锤,真是烦,但是仍然是亏的,不甘心。
最后的话:科学家有他的祖国,但科学无国界,网络安全始终是我们要提防的国家安全问题。这次事件反映出阿里云安全团队至少在制度建设上存在失职,应该反思,其他团队也应该引以为戒,加强相关制度的培训。向Apache汇报是因为一直以来大家都这么干,出问题了反馈给社区,这个老的制度运行良好。
而新的向工信部网络安全威胁信息共享平台汇报,是一个新制度,可能相关安全团队从来就没被培训过相关汇报流程。所以安全团队按照老的制度反馈给社区后,压根就没想起来要给网络安全威胁信息共享平台汇报。大概率没有那么多阴谋论,就是疏忽大意。
只是这次Log4j2影响巨大,所以被拉出来做了个典型,这种问题是,早发现,早解决对阿里云和其他网络安全威胁信息共享平台成员都是有益的。终止上市和退市哪个严重?
终止上市严重
退市是指上市公司因连续两年净利润为负或者股东人数少于300人等原因,被证监会列入退市风险警示或者暂停上市名单,需要进行整改或者重组等措施,以恢复正常上市状态。如果在规定期限内未能达到要求,则可能被退市。拟退市是一个警示阶段,上市公司有机会通过整改措施避免退市。
终止上市则是指上市公司已经被证监会决定从交易所摘牌,即不再在股票市场上交易,公司股票也不再具有流通性。终止上市通常是因为公司严重违法违规或者经营状况极差,无法通过整改或重组等措施恢复正常经营状态。终止上市是一个终结阶段,公司将被彻底摘牌。
允许在科创板上市的未盈利企业?
如果因为重大违法强制退市企业,科创板规定其不得提出新的发行上市申请,永远退出市场。
1月30日晚间,上交所发布了关于就设立科创板并试点注册制相关配套业务规则公开征求意见的通知。(以下简称“上市规则”)
上市规则中提到,科创板发行上市审核将由上交所负责,初步预期的审核周期在6到9个月,证监会在上交所审核通过20个工作日内完成注册。
在企业的资格方面,上市规则中也进行了说明,即对于同股不同权的公司、未能盈利以及存在累积为弥补亏损的优质成长企业、以及符合要求的亏损、红筹企业有望在科创板上市。
对于投资门槛问题,科创板将合格投资者限定在50万资金以上,具有两年投资经验。对于上市时还未盈利的公司,要求控股股东、董监高人员以及核心技术人员在公司实现盈利之前不能减持首发前股份,但公司上市届满5年,就不会再受到此类限制。
另外,对于市场和财务条件方面,科创板引入了“市值”指标,与收入、现金流、净利润和研发投入等财务指标进行组合,设置了5套差异化的上市指标,能够满足在关键领域通过持续研发投入突破核心技术或者取得阶段性成果、拥有良好发展,但在财务上表现不一的各类科创企业上市需求。
发行股票发面,上市规则中规定,发行人授权的主承销商可以在股票上市之日起30天内,按同一发行价格超额发售,不超过包销数额15%的股份。此外,科创板也放宽了股票涨跌幅的限制,将股票涨跌幅限制放宽到了20%,并且,新股上市后的前5个交易日不设涨跌幅限制。
上市规则中明确提到,将会允许科创板发行人和主承销商普遍采用超额配售选择权,取消首次公开发行股票数量在4亿股以上的限制,以此促进科创板新股上市后股价稳定。
最后,在退市方面也进行了简化,科创板将取消暂停上市和恢复上市程序,对应该退市的企业将会直接终止上市,从而避免重大违法类、主业“空心化”的企业长期滞留在市场中,扰乱市场预期和定价机制。
同时,科创板也将压缩退市时间,对于触及财务类退市指标的公司,将会在第一年实施退市风险警示,第二年如果仍然触及将会直接退市,不再设置重新上市环节。而已经退市企业如果符合科创板上市条件,可以按照股票发行上市注册程序和要求提出申请、接受审核。不过,如果因为重大违法强制退市企业,科创板规定其不得提出新的发行上市申请,永远退出市场。
终止上市审核什么意思?
终止上市审核意味着拟上市公司全面退出Ipo程序,暂停本次上市计划。如遭他人举报,举报涉及股权变更,关联交易,税收等方面,发行人及中介机构未能解决或解释被举报的问题,或是拟lpo企业业绩大面积下滑,或存在财务造假行为被发现,导致上市项目不能再进行下去。
股票暂停上市散户怎么办?
股票暂停上市对散户来说是一件比较麻烦的事情。如果散户持有的股票被暂停上市了,那么他们可以选择等待股票重新上市或者选择出售股票。如果等待股票重新上市,散户需要关注公司的最新公告和股票交易所的通知,以便及时了解股票的最新情况。
如果选择出售股票,散户需要在股票交易所或者证券公司进行操作,但是需要注意的是,股票暂停上市会对股票的流动性产生影响,可能会导致股票价格下跌,因此散户需要在出售股票时注意风险。
