信息科技公司治理事件与等保的

信息科技：公司治理事件与等保2.0 类别： 机构： 研究员：

[摘要]

本期投资提示：公司治理事件与等保2.0焦点一：伴随贸易战，自主可控信息安全再次成为议题。络安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。

等级保护经历起步、发展、推行、新等保等历程。新条例要求：第三级以上络上线运行，通过等级测评才可投入运行；每年开展一次安全测评；管控云计算、大数据、人工智能、物联、工控系统和移动互联等新技术。等级保护已上升至法律。

似有难言之隐。谢系大将李俊毅甚至表示 等保2.0在标准、名称、框架、内容等方面发生变化。信息安全的原有三个维度：A)生态角色：运营单位、产品和服务提供商、咨询机构、测评机构、监管机构；B)应用行业：政务、特殊行业、通信、金融、互联、能源、交通、水利等；C)产品种类:近 0种。VPN、防火墙、IDP（入侵检测与防御)、UTM（统一威胁管理）等。等保2.0实际把所有新技术纳入，扩了一个维度：从传统络安全，到云计算、物联、移动互联、工业控制、大数据等所有新技术带来的规范。

焦点二：讨论公司治理问题。计算机公司对人力的倚重较高，其中既包括薪酬调节、人力扩张，也包括高级人员更新。微软是成功典型。

A股计算机公司同样必须刷新高级管理人员。广联达的减持公告，可以看为新一代活力管理层执掌经营与创始人的退休，可视为经营活力优化。恒生电子的刑事传唤风波，短期固然可以解读为重大风波，但也可以解读为：终于可以再优化公司治理和创新精神。对比广联达、恒生电子这两个以管理能力著称的公司的历代管理层，会发现：1)恒生电子的高级管理人员的更新频率更高，因此中期经营策略的变化会更频繁；2)广联达当前的高级管理人员数量更为精简； )若恒生电子可以借助本次风波优化管理团队，经营成果的弹性会大，其人均利润峰值超过10万元，当前仅5万（商业模式依然以标准软件为主）。若治理可以优化，存在明显的改善空间。