行業(yè)分析報告之科技

一讶泰、行業(yè)定義

社會上習(xí)慣于把科學(xué)和技術(shù)連在一起咏瑟，統(tǒng)稱為科學(xué)技術(shù)簡稱科技。實際二者既有密切聯(lián)系痪署，又有重要區(qū)別码泞。科學(xué)解決理論問題狼犯，技術(shù)解決實際問題余寥。科學(xué)要解決的問題悯森，是發(fā)現(xiàn)自然界中確鑿的事實與現(xiàn)象之間的關(guān)系宋舷，并建立理論把事實與現(xiàn)象聯(lián)系起來；技術(shù)的任務(wù)則是把科學(xué)的成果應(yīng)用到實際問題中去瓢姻∽ｒ穑科學(xué)主要是和未知的領(lǐng)域打交道，其進展汹来，尤其是重大的突破续膳，是難以預(yù)料的；技術(shù)是在相對成熟的領(lǐng)域內(nèi)工作收班，可以做比較準確的規(guī)劃坟岔。

二、行業(yè)概況

軟件開發(fā)摔桦、銷售社付、服務(wù);計算機維修、維護;網(wǎng)站開發(fā)邻耕、建設(shè);網(wǎng)絡(luò)建設(shè)及維護;企業(yè)管理咨詢

計算機技術(shù)鸥咖、網(wǎng)絡(luò)技術(shù)、通訊技術(shù)領(lǐng)域內(nèi)的技術(shù)開發(fā)兄世、技術(shù)轉(zhuǎn)讓啼辣、技術(shù)咨詢、技術(shù)服務(wù)御滩、技術(shù)培訓(xùn);廣告的設(shè)計鸥拧、制作、代理削解、發(fā)布;文化藝術(shù)交流策劃,會務(wù)服務(wù),展覽展示服務(wù);計算機軟硬件的開發(fā),計算機安裝及維修(除尭幌遥控),弱電工程、網(wǎng)絡(luò)工程(工程類項目憑許可資質(zhì)經(jīng)營),計算機系統(tǒng)集成,企業(yè)信息化服務(wù),網(wǎng)頁設(shè)計,電腦圖文設(shè)計制作,美術(shù)設(shè)計氛驮。商務(wù)信息咨詢,企業(yè)管理咨詢,財務(wù)信息咨詢;煤炭腕柜、礦產(chǎn)品、農(nóng)產(chǎn)品、鋼材盏缤、機電產(chǎn)品砰蠢、包裝材料、焦炭蛾找、日用百貨娩脾、海洋技術(shù)開發(fā)

三赵誓、行業(yè)分類

1打毛、網(wǎng)絡(luò)科技公司

網(wǎng)絡(luò)科技產(chǎn)品領(lǐng)域內(nèi)的技術(shù)開發(fā)、技術(shù)轉(zhuǎn)讓俩功、技術(shù)咨詢幻枉、技術(shù)服務(wù)，當(dāng)然诡蜓，您可在此基礎(chǔ)上稍做增加熬甫，比如：計算機網(wǎng)絡(luò)工程、軟件的開發(fā)及維護蔓罚、電腦及周邊產(chǎn)品的銷售椿肩、計算機輔助設(shè)備的安裝及維修、電子產(chǎn)品及配件的安裝銷售豺谈、網(wǎng)絡(luò)技術(shù)服務(wù)郑象、企業(yè)管理咨詢、辦公用品的銷售等茬末。

2厂榛、信息科技公司

計算機科技、信息技術(shù)丽惭、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)击奶、上門維修服務(wù)、技術(shù)咨詢责掏、技術(shù)服務(wù)柜砾、技術(shù)轉(zhuǎn)讓，通訊設(shè)備换衬、計算機痰驱、軟件及輔助設(shè)備的銷售，企業(yè)管理咨詢冗疮、企業(yè)形象策劃萄唇、商務(wù)咨詢，從事貨物及技術(shù)的進出口業(yè)務(wù)术幔、網(wǎng)上銷售電子產(chǎn)品另萤；國內(nèi)貿(mào)易等。

3、電子科技公司

電子科技產(chǎn)品領(lǐng)域內(nèi)的技術(shù)開發(fā)四敞、技術(shù)咨詢泛源、技術(shù)轉(zhuǎn)讓及技術(shù)服務(wù)，電子產(chǎn)品及配件的安裝忿危、維護达箍、保養(yǎng)、維修铺厨，機電產(chǎn)品的安裝及配件銷售缎玫、計算機軟件開發(fā)及維護，計算機硬件的維護解滓、電腦及配件的銷售赃磨、五金用品、塑料制品洼裤、辦公用品的銷售邻辉、工藝禮品銷售等。

4腮鞍、生物科技公司

生物科技產(chǎn)品領(lǐng)域內(nèi)的技術(shù)開發(fā)值骇、技術(shù)咨詢、技術(shù)轉(zhuǎn)讓及技術(shù)服務(wù)移国，可以將保健食品銷售加入企業(yè)吱瘩，如需前置審批需要辦理《食品流通經(jīng)營許可證》、《食品衛(wèi)生許可證》桥狡。

5搅裙、醫(yī)藥科技公司

醫(yī)藥科技產(chǎn)品領(lǐng)域內(nèi)的技術(shù)開發(fā)、技術(shù)咨詢裹芝、技術(shù)轉(zhuǎn)讓及技術(shù)服務(wù)部逮，如您的產(chǎn)品需要辦理醫(yī)療經(jīng)營許可證或者是醫(yī)療器械生產(chǎn)許可證的，按醫(yī)藥目錄進行劃分嫂易，可到相關(guān)部門辦理《醫(yī)療器械經(jīng)營許可證》兄朋，分為一類、二類及三類怜械。

6颅和、教育科技公司

主要在企業(yè)登記注冊的時候公司名稱標(biāo)準格式為：深圳**教育信息咨詢有限公司，經(jīng)營范圍主要包括教育信息咨詢（不得從事教育培訓(xùn)缕允、中介峡扩、家教），企業(yè)管理咨詢障本、商務(wù)咨詢教届、計算機軟硬件開發(fā)及維護响鹃、商務(wù)咨詢、廣告設(shè)計制作發(fā)布及代理案训、會務(wù)服務(wù)买置、展覽展示、企業(yè)形象策劃强霎、市場營銷策劃等忿项，上述擴號內(nèi)的內(nèi)容由工商行政管理局特定寫法。

7城舞、農(nóng)業(yè)科技公司

農(nóng)業(yè)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)轩触、技術(shù)轉(zhuǎn)讓、技術(shù)咨詢椿争、技術(shù)服務(wù)怕膛，可以順帶寫些農(nóng)副產(chǎn)品銷售。

四秦踪、行業(yè)運行情況及其盈利模式

因為科技類公司眾多，下面舉一個金融科技公司的例子掸茅，一般的盈利模式為:

1椅邓、作為第三方，為銀行昧狮、保險等金融機構(gòu)提供營銷景馁、風(fēng)控、運營支持方案逗鸣，這類公司盈利都很好合住。其實就是IT技術(shù)方案提供商。

2撒璧、金融就是借貸透葛，金融科技公司自己做借貸業(yè)務(wù)的，包括各種形式開展的借貸業(yè)務(wù)卿樱，主業(yè)不算是科技公司了僚害，是做金融的，重金融輕科技繁调，這類公司盈利杠杠的萨蚕，參考現(xiàn)在的互聯(lián)網(wǎng)金融公司。

五蹄胰、行業(yè)經(jīng)營風(fēng)險及今后今后發(fā)展道路

（一）信息科技風(fēng)險的特殊性如下：

一是廣泛性岳遥。信息科技風(fēng)險廣泛地存在于信息系統(tǒng)、部門裕寨、業(yè)務(wù)浩蓉、員工和外部事件中。

二是易擴散性。銀行服務(wù)對象復(fù)雜妻往、分布廣泛互艾，所提供的金融服務(wù)與個人、企業(yè)利益乃至國民經(jīng)濟息息相關(guān)讯泣，一旦發(fā)生重大信息科技事件纫普，會引起一系列的連鎖反應(yīng)玩焰，對銀行聲譽造成較大的負面影響卸奉。

三是復(fù)雜性挠将。引發(fā)信息科技風(fēng)險的因素復(fù)雜彻况，如系統(tǒng)的升級改造殿遂、生產(chǎn)運維叹洲、制度流程情臭、人員操作点晴、自然災(zāi)害霍掺、突發(fā)事件等匾荆，使科技風(fēng)險更趨隱蔽性和復(fù)雜性。

四是隱蔽性杆烁。在特定外部環(huán)境下安全隱患容易被忽視牙丽，但會隨著環(huán)境變化逐步暴露出來。例如兔魂，系統(tǒng)中的漏洞在某種特定條件下被不法分子利用烤芦，或內(nèi)部操作、管理流程漏洞被內(nèi)部人員利用等析校。

五是變化性构罗。隨著信息技術(shù)水平的不斷提高以及業(yè)務(wù)創(chuàng)新的不斷深化，信息科技風(fēng)險的表現(xiàn)形式也在不斷發(fā)生變化智玻。

六是損失難以準確計量遂唧。信息科技風(fēng)險產(chǎn)生的損失包括直接財務(wù)損失和間接損失，但目前僅用直接損失金額計量尚困，遠遠低估了信息科技風(fēng)險給銀行帶來的影響蠢箩。

銀行業(yè)信息科技風(fēng)險管理架構(gòu)

銀行業(yè)信息科技風(fēng)險管理的“三道防線”建設(shè)，體現(xiàn)了科技事甜、風(fēng)險管理谬泌、審計三個部門之間相對獨立、有效分工逻谦、適當(dāng)交叉掌实、合理覆蓋、多級監(jiān)督邦马、信息共享贱鼻、協(xié)同開展的信息科技風(fēng)險管控工作機制宴卖。

第一道防線是指信息科技治理，由科技部門承擔(dān)信息科技風(fēng)險的直接管理責(zé)任邻悬，以風(fēng)險控制的視角開展事前控制目標(biāo)和預(yù)警指標(biāo)制定症昏、事中流程技術(shù)控制、應(yīng)急處置父丰、事后全面分析肝谭，以及現(xiàn)場或非現(xiàn)場的檢查等工作。

第二道防線是指信息科技風(fēng)險管理蛾扇，由風(fēng)險管理部門和內(nèi)控合規(guī)管理部門負責(zé)攘烛。風(fēng)險管理部門將信息科技風(fēng)險納入全面風(fēng)險管理體系，建立信息科技風(fēng)險的控制標(biāo)準和分類分級標(biāo)準镀首，對信息科技風(fēng)險評估坟漱、監(jiān)測、報告和計量更哄。內(nèi)控合規(guī)管理部門對信息科技制度建設(shè)芋齿、內(nèi)部控制、合規(guī)管理及盡職監(jiān)督檢查和評價竖瘾。

第三道防線是指信息科技審計沟突，審計部門按監(jiān)管要求和風(fēng)險狀況，以獨立的第三方立場開展信息科技審計捕传，檢查評估科技部門風(fēng)險管理、內(nèi)部控制的充分性和有效性扩劝，促進科技部門完善風(fēng)控和內(nèi)控機制庸论。

（二）商業(yè)銀行信息科技風(fēng)險管理難點

（一）信息科技風(fēng)險管控邊界定位認識存在差異

1、差異一

在信息科技風(fēng)險管理過程中棒呛，科技部門存在“重開發(fā)運維聂示，輕風(fēng)險管理”的思想，認為工作重點應(yīng)放在加快信息化建設(shè)和做好系統(tǒng)運行管理方面簇秒，風(fēng)險識別鱼喉、控制和檢查監(jiān)測是第二道防線的事，作為第一道防線趋观，不能由自己檢查自己扛禽、自己監(jiān)督自己；或是認為風(fēng)險管理只是事后獨立的檢查監(jiān)督皱坛，應(yīng)由第二道防線部門獨立實施编曼。

這些觀點存在三方面問題：

一是沒有認識到各道防線都可以運用風(fēng)險識別、控制和檢查監(jiān)測來實現(xiàn)信息科技風(fēng)險管理目標(biāo)剩辟；

二是沒有認識到將各種風(fēng)險控制措施內(nèi)嵌到日常管理活動中掐场，可以實現(xiàn)更有效的事中風(fēng)險控制往扔；

三是沒有認識到有效運用風(fēng)險管理方法，可以控制各種風(fēng)險的威脅和影響熊户。

2萍膛、差異二

在信息科技風(fēng)險第二道防線管理中，檢查監(jiān)測主要著眼于事后查找問題嚷堡，無法在事前和事中管控信息科技風(fēng)險蝗罗；信息科技專業(yè)性較強，檢查監(jiān)測只是“走走形式”麦到；或是根據(jù)職責(zé)劃分绿饵，過度追求“發(fā)現(xiàn)的風(fēng)險越多越好，科技部門對風(fēng)險問題的整改越快越好”瓶颠。

這些觀點同樣存在三方面問題：

一是沒有認識到事前和事中管控信息科技風(fēng)險的重要性拟赊；

二是沒有認識到應(yīng)將各種風(fēng)險控制措施與第一道防線專業(yè)管理流程緊密連成一體；

三是沒有認識到信息科技風(fēng)險管控重點和考核導(dǎo)向粹淋，難以充分發(fā)揮信息科技風(fēng)險管理的價值吸祟，因此，造成信息科技風(fēng)險管理工作重點不突出桃移、考核管理導(dǎo)向偏差屋匕、工作效率不高等問題。

（二）信息溝通和分享缺乏完善的途徑

從科技部門績效考核角度來看借杰，客觀準確地反映信息科技管理中的風(fēng)險“不利于”績效考核結(jié)果过吻，因此，科技部門內(nèi)部往往以“半封閉蔗衡、半遮掩”的方式應(yīng)對第二道防線部門的信息科技風(fēng)險監(jiān)控檢查工作纤虽，人為掩蓋風(fēng)險隱患或事件，對于能夠在內(nèi)部消除的風(fēng)險隱患不能主動充分揭示绞惦，漏報逼纸、少報、小報信息科技風(fēng)險隱患济蝉，或者低報真實的風(fēng)險狀況杰刽，導(dǎo)致部門之間信息不對稱；在監(jiān)控檢查過程中提供的信息科技資料內(nèi)容簡單王滤、內(nèi)外有別贺嫂，未能真實、充分反映信息科技風(fēng)險暴露情況淑仆±酝瘢科技部門長期處于“半封閉”的運行狀態(tài)，造成第二道防線部門無法真正了解信息科技風(fēng)險總體狀況蔗怠，缺乏有效監(jiān)控墩弯。

在日常運維過程中吩跋，科技部門還存在用技術(shù)性問題掩蓋管理和人為操作錯誤的情況，導(dǎo)致風(fēng)險隱患的根源問題得不到徹底解決或沒有在事前或事中進行有效控制渔工。同時锌钮，這些信息科技風(fēng)險事件和隱患信息沒能及時、充分引矩、有效地傳遞到第二道防線部門梁丘，導(dǎo)致其無法對該類事件和隱患進行統(tǒng)計、分析并給出防控建議旺韭。

（三）第一道防線內(nèi)部信息科技風(fēng)險管理職責(zé)不明晰

科技部門內(nèi)設(shè)的系統(tǒng)氛谜、網(wǎng)絡(luò)、機房環(huán)境区端、應(yīng)用值漫、運維等各信息科技子專業(yè)科室認為，信息科技風(fēng)險管理職責(zé)應(yīng)由信息安全管理科室承擔(dān)织盼，而信息安全管理科室則認為應(yīng)由各信息科技子專業(yè)科室承擔(dān)杨何。角色不到位、職責(zé)認識不清使得各科室信息科技風(fēng)險責(zé)任難以明確沥邻，資源不能有效整合危虱，風(fēng)險管控質(zhì)量和效率難以提升。

（四）第二道防線部門的信息科技風(fēng)險理念傳導(dǎo)唐全、培訓(xùn)不足

信息科技風(fēng)險管理專業(yè)性強埃跷、涉及面廣，監(jiān)控人員需要具備一定的信息科技專業(yè)知識和綜合實踐能力邮利。第二道防線部門缺乏具有科技專業(yè)的信息科技風(fēng)險監(jiān)控人員捌蚊，難以有效、獨立承擔(dān)信息科技風(fēng)險的防控和合規(guī)操作監(jiān)督管理職能近弟。

一是信息科技風(fēng)險理念的傳導(dǎo)和監(jiān)控手段培訓(xùn)不足，導(dǎo)致第二道防線部門機械性挺智、形式化祷愉、應(yīng)付了事地開展信息科技風(fēng)險監(jiān)控，缺乏主動性和創(chuàng)新性赦颇，現(xiàn)場檢查走過場二鳄，監(jiān)控質(zhì)量低，達不到監(jiān)控效果媒怯；

二是對信息科技風(fēng)險監(jiān)控要點補充和更新滯后订讼，目前信息科技技術(shù)快速持續(xù)發(fā)展，信息科技各領(lǐng)域風(fēng)險不斷變化扇苞，部分信息科技風(fēng)險點已不再適用欺殿，新的信息科技風(fēng)險點又未納入風(fēng)險監(jiān)控點寄纵，導(dǎo)致監(jiān)控點與實際脫節(jié)。

商業(yè)銀行信息科技風(fēng)險管理對策

（一）運用風(fēng)險管理的方法科學(xué)管控信息科技風(fēng)險

1脖苏、確定合理的風(fēng)險管理目標(biāo)和容忍度

風(fēng)險容忍度決定了信息科技風(fēng)險管理的策略程拭、重點和控制強度。商業(yè)銀行要建立和完善信息科技風(fēng)險容忍度指標(biāo)管理體系棍潘，對信息科技風(fēng)險實行容忍度管理恃鞋，關(guān)鍵的信息科技風(fēng)險容忍度指標(biāo)要納入操作風(fēng)險經(jīng)濟資本計量體系。

例如亦歉，對全行性中斷恤浪、省域性長時間及國家重大活動等敏感時期核心系統(tǒng)中斷“零容忍”，但對于局部營業(yè)網(wǎng)點中斷肴楷，只要合理引導(dǎo)客戶水由，控制好聲譽風(fēng)險，可以有一定的容忍度阶祭。

2绷杜、制定信息科技風(fēng)險管理標(biāo)準和策略

信息科技風(fēng)險分類分級策略是信息科技風(fēng)險管理的基準。商業(yè)銀行要制定信息科技風(fēng)險分類分級策略濒募，對信息系統(tǒng)鞭盟、信息科技風(fēng)險、信息科技風(fēng)險事件實行分類分級管理瑰剃，統(tǒng)一信息科技風(fēng)險管理的邏輯和語言齿诉。

第一，對信息系統(tǒng)實行分級管理晌姚。按信息系統(tǒng)的重要程度劃分為核心生產(chǎn)系統(tǒng)粤剧、重要生產(chǎn)系統(tǒng)、一般信息系統(tǒng)挥唠，各級信息系統(tǒng)實行清單制管理抵恋。

第二，對信息科技風(fēng)險實行分級管理宝磨。按風(fēng)險發(fā)生頻率和風(fēng)險影響程度劃分為高弧关、中、低風(fēng)險唤锉。根據(jù)風(fēng)險級別制定相應(yīng)的風(fēng)險防范措施世囊，比如高風(fēng)險隱患應(yīng)立即采取控制措施，中等風(fēng)險隱患盡快采取控制措施窿祥，低風(fēng)險隱患要在限定時間內(nèi)采取控制措施等株憾。

第三，對信息科技風(fēng)險事件（項）實行分級管理晒衩。按照影響范圍嗤瞎、持續(xù)時間墙歪、發(fā)生時段、信息系統(tǒng)級別和損失等因素猫胁，將信息科技風(fēng)險事件（項）劃分為災(zāi)難性事件箱亿、重大信息科技風(fēng)險事件、一般信息科技風(fēng)險事件弃秆、信息科技風(fēng)險事項届惋。

3、對信息科技風(fēng)險進行計量和考核

將信息科技風(fēng)險計量納入操作風(fēng)險經(jīng)濟資本計量體系菠赚，強化對重點領(lǐng)域操作風(fēng)險計量脑豹，強化信息科技風(fēng)險防控的主動性。按照操作風(fēng)險高級計量法管理方式衡查，建立信息科技風(fēng)險計量方法瘩欺、標(biāo)準和模型，以業(yè)務(wù)環(huán)境與內(nèi)部控制因素為基準拌牲，通過情景分析數(shù)據(jù)俱饿，制定中斷時長與損失金額的轉(zhuǎn)化標(biāo)準，按中斷時長計量操作風(fēng)險經(jīng)濟資本塌忽。

同時拍埠，根據(jù)監(jiān)管要求和風(fēng)險形勢實施差異化風(fēng)險計量考核，對監(jiān)管部門專項治理領(lǐng)域土居，或是特殊時期枣购、特定類型信息科技風(fēng)險提高加計力度。例如擦耀，在特殊時期發(fā)生信息科技風(fēng)險事件或發(fā)生特定信息科技風(fēng)險事件均要大幅提高信息科技風(fēng)險經(jīng)濟資本計量標(biāo)準棉圈。

（二）完善“事前、事中眷蜓、事后”的信息科技風(fēng)險管控機制

1分瘾、以風(fēng)險排查為主的信息科技風(fēng)險控制階段

第一道防線部門要按照監(jiān)管要求，在信息科技關(guān)鍵環(huán)節(jié)設(shè)置恰當(dāng)?shù)娘L(fēng)險管控措施吁系。內(nèi)設(shè)的信息安全科室要主動牽頭各信息科技子專業(yè)科室芹敌，利用各類風(fēng)險檢查控制工具，嚴格落實風(fēng)險防控的具體措施和手段垮抗，做好自查和檢查。

第二道防線部門要加強對信息科技管理制度碧聪、規(guī)范和監(jiān)管要求的落實情況檢查冒版，重點是關(guān)鍵風(fēng)險控制措施執(zhí)行情況的檢查和評估，并根據(jù)檢查結(jié)果評估科技部門的風(fēng)險管理水平逞姿。

2辞嗡、以技術(shù)控制內(nèi)嵌管理過程的專業(yè)化管控階段

第一道防線部門在信息科技建設(shè)中捆等，要以風(fēng)險視角和理念，將風(fēng)險管控措施集成內(nèi)嵌于信息科技管理中续室。

一是要加強實時監(jiān)測栋烤、預(yù)警和技術(shù)控制的主動風(fēng)險管理；

二是規(guī)范生產(chǎn)運行流程挺狰，落實風(fēng)險管控責(zé)任制明郭；

三是采用自動化技術(shù)審核和分析生產(chǎn)系統(tǒng)日志，做好統(tǒng)計分析和評估丰泊；

四是不斷完善橫向崗位制約薯定、縱向權(quán)限制約的管理體系。

3瞳购、以預(yù)防為主话侄，完善信息科技治理的全面風(fēng)險管理階段

第一和第二道防線部門要共同承擔(dān)信息科技全面風(fēng)險管理職責(zé)。

一是完善部門間橫縱雙線学赛、統(tǒng)分結(jié)合的信息科技風(fēng)險管理體系年堆，清晰劃分職責(zé)邊界，有效制衡盏浇，發(fā)揮部門的專業(yè)優(yōu)勢变丧，提高風(fēng)險管理效率，實現(xiàn)信息科技全面風(fēng)險管理缠捌；

二是優(yōu)化完善信息科技治理锄贷，在用戶管理、數(shù)據(jù)管理曼月、變更管理谊却、配置管理、事件管理哑芹、應(yīng)急管理炎辨、系統(tǒng)網(wǎng)絡(luò)安全、信息保密管理聪姿、機房管理等領(lǐng)域設(shè)置監(jiān)測要點碴萧，制定相應(yīng)的檢查計劃；

三是加強業(yè)務(wù)連續(xù)性管理末购，優(yōu)化完善覆蓋各技術(shù)領(lǐng)域的應(yīng)急預(yù)案破喻，定期組織實戰(zhàn)演練，并根據(jù)演練和信息科技建設(shè)實際適時更新預(yù)案盟榴；

四是第二道防線部門應(yīng)從相對獨立曹质、專業(yè)化和系統(tǒng)性的角度加強信息科技風(fēng)險管理，做好現(xiàn)場和非現(xiàn)場檢查工作，深入分析和識別風(fēng)險羽德，對風(fēng)險較高的信息科技領(lǐng)域進行風(fēng)險評估几莽，有針對性地實施風(fēng)險管控措施。

（三）完善信息科技風(fēng)險信息的有效溝通和共享機制

1宅静、主動章蚣、及時傳導(dǎo)風(fēng)險管控理念

第二道防線部門通過會議、座談姨夹、培訓(xùn)纤垂、風(fēng)險提示等多種方式，及時將風(fēng)險管理理念傳導(dǎo)至第一道防線部門匀伏，提高全員信息科技風(fēng)險意識洒忧。同時，要及時將信息科技監(jiān)控報告够颠、評估報告熙侍、信息科技內(nèi)控評價報告、信息科技外包評價報告等通報第一道防線部門履磨，加強信息科技風(fēng)險信息橫向溝通蛉抓。

2、主動剃诅、及時巷送、充分暴露信息科技風(fēng)險隱患

第一道防線部門將發(fā)現(xiàn)的風(fēng)險隱患信息及時、充分矛辕、有效地傳遞到第二道防線部門笑跛，并及時將信息科技風(fēng)險分析、檢查聊品、自評估報告飞蹂，監(jiān)管評級報告，審計報告和底稿翻屈，信息科技風(fēng)險事件報告等通報第二道防線部門陈哑。

第二道防線部門要參與信息科技日常管理，列席信息科技生產(chǎn)運行例會和重大科技事項會議伸眶，定期監(jiān)測生產(chǎn)運行情況惊窖，實現(xiàn)信息共享和多維度綜合評價，強化信息科技全面風(fēng)險管理厘贼。

（四）建立常態(tài)的信息科技風(fēng)險評估機制界酒，提高風(fēng)險識別評估的及時性和有效性

1、組建穩(wěn)定的信息科技風(fēng)險評估團隊嘴秸，實施評估專業(yè)化

評估檢查團隊成員要由風(fēng)險管理條線盾计、信息科技條線售担、內(nèi)控合規(guī)條線人員組成，應(yīng)覆蓋機房署辉、網(wǎng)絡(luò)、主機岩四、開放平臺哭尝、應(yīng)用、信息安全剖煌、信息科技外包材鹦、業(yè)務(wù)連續(xù)性等專業(yè)領(lǐng)域。信息科技評估檢查團隊要梳理重點領(lǐng)域的信息科技風(fēng)險點耕姊，制定信息科技風(fēng)險評估手冊桶唐，明確評估方法和標(biāo)準。

2茉兰、建立嵌入流程并能自動觸發(fā)的常態(tài)化信息科技風(fēng)險評估機制

要將信息科技風(fēng)險評估嵌入到信息科技管理流程中尤泽，以定期信息科技風(fēng)險專項評估逐步轉(zhuǎn)為以“嵌入式”和“觸發(fā)式”評估為主。實行信息科技風(fēng)險管理狀況評級规脸，評級結(jié)果納入到操作風(fēng)險經(jīng)濟資本計量考核體系和內(nèi)控評價體系中坯约。

3、常態(tài)化開展信息科技風(fēng)險自評估

科技部門要按季度莫鸭、年度和專項開展信息科技風(fēng)險自評估闹丐。在技術(shù)架構(gòu)變更、基礎(chǔ)設(shè)施建設(shè)被因、信息系統(tǒng)立項卿拴、系統(tǒng)變更或投產(chǎn)等關(guān)鍵環(huán)節(jié)要會同第二道防線部門進行風(fēng)險評估，查找風(fēng)險隱患和管理薄弱環(huán)節(jié)梨与，優(yōu)化風(fēng)險防控措施堕花。

（五）完善信息科技風(fēng)險監(jiān)測系統(tǒng)，提高風(fēng)險預(yù)警的敏感性

1蛋欣、建立和完善信息科技風(fēng)險監(jiān)測系統(tǒng)

設(shè)立信息科技關(guān)鍵風(fēng)險指標(biāo)航徙，持續(xù)監(jiān)測，按需調(diào)整陷虎，及時分析和實時預(yù)警到踏。第一和第二道防線部門在梳理重點領(lǐng)域各流程環(huán)節(jié)關(guān)鍵風(fēng)險的基礎(chǔ)上，設(shè)立覆蓋事前尚猿、事中窝稿、事后的信息科技風(fēng)險指標(biāo)和閾值，整合對接核心系統(tǒng)生產(chǎn)運行凿掂、網(wǎng)絡(luò)安全伴榔、基礎(chǔ)設(shè)施纹蝴、應(yīng)用系統(tǒng)等相關(guān)數(shù)據(jù)。

2踪少、實行信息科技關(guān)鍵風(fēng)險指標(biāo)的自動化監(jiān)測

將核心生產(chǎn)系統(tǒng)交易量塘安、交易成功率、核心及重要生產(chǎn)系統(tǒng)運行情況援奢、重要系統(tǒng)可用率兼犯、投產(chǎn)變更成功率、監(jiān)控覆蓋率集漾、應(yīng)急與災(zāi)備覆蓋率等系統(tǒng)及應(yīng)用監(jiān)控信息均納入第二道防線部門日常監(jiān)控范圍切黔，促其及時掌握第一手風(fēng)險信息。

（六）常態(tài)化開展信息科技重點領(lǐng)域具篇、關(guān)鍵環(huán)節(jié)的風(fēng)險評估和現(xiàn)場檢查纬霞，防范重大信息科技風(fēng)險事件發(fā)生

1、加強信息科技生產(chǎn)運行管理制度和流程的評估檢查

要落實監(jiān)測驱显、配置诗芜、容量、變更秒紧、問題绢陌、事件、日志等管理環(huán)節(jié)的風(fēng)險管控責(zé)任熔恢，常態(tài)化開展信息科技生產(chǎn)運行管理制度和流程的評估檢查脐湾。

2、防范全行性或區(qū)域性運營中斷風(fēng)險和資金風(fēng)險

以生產(chǎn)運行持續(xù)安全穩(wěn)定為重點叙淌，防范因機房基礎(chǔ)設(shè)施故障秤掌、軟硬件故障、交易量超容鹰霍、數(shù)據(jù)庫異常闻鉴、生產(chǎn)系統(tǒng)運行異常、違規(guī)使用系統(tǒng)接口等引發(fā)的全行性或區(qū)域性運營中斷風(fēng)險和資金風(fēng)險茂洒。

一是加強對機房基礎(chǔ)設(shè)施安全保障的評估檢查孟岛，重點對機房供電、網(wǎng)絡(luò)通訊督勺、空調(diào)渠羞、消防等方面的監(jiān)控、安全保障及應(yīng)急處置評估檢查智哀，防范機房因供電容量負荷不夠次询、空調(diào)制冷量不足引起的設(shè)備宕機風(fēng)險；

二是加強對生產(chǎn)系統(tǒng)部署環(huán)境可靠性的評估檢查瓷叫，尤其要對核心和重要生產(chǎn)系統(tǒng)是否采用多活屯吊、集群送巡、負載均衡的方式部署，是否存在單點部署的系統(tǒng)盒卸，是否定期開展系統(tǒng)和應(yīng)用層面的切換演練等進行評估檢查骗爆；

三是加強對投產(chǎn)變更環(huán)節(jié)風(fēng)險管控的評估檢查，重點對投產(chǎn)變更的事前評估蔽介、事后驗證淮腾、審批和管理流程、特護監(jiān)控屉佳、異常回退洲押、敏感時點投產(chǎn)變更等進行評估檢查武花，防范因變更引發(fā)生產(chǎn)運行異常的風(fēng)險；

四是加強對信息安全管理的評估檢查杈帐，對核心和重要生產(chǎn)系統(tǒng)漏洞掃描体箕、互聯(lián)網(wǎng)類應(yīng)用系統(tǒng)滲透性測試等漏洞識別和修復(fù)情況，網(wǎng)銀類系統(tǒng)網(wǎng)絡(luò)邊界加固措施挑童、數(shù)據(jù)防泄密措施等邊界防護情況累铅，以及信息生成、傳輸站叼、存儲娃兽、訪問、處理尽楔、歸檔投储、銷毀等信息分類管理進行評估檢查，防范信息被非法竊取的風(fēng)險阔馋；

五是加強對系統(tǒng)接口管理的評估檢查玛荞，對使用或?qū)ν馓峁┫到y(tǒng)接口時，科技和業(yè)務(wù)部門的雙重審查呕寝、驗收以及報備勋眯、報批等進行評估檢查，防止擅自或越權(quán)接入下梢。

3客蹋、加強信息科技外包項目的準入管理和風(fēng)險評估

一是第一和第二道防線部門要對外包服務(wù)和外包服務(wù)商進行準入審核和風(fēng)險評估。

二是對信息科技外包項目實行分類風(fēng)險管控怔球，根據(jù)外包項目性質(zhì)嚼酝，分類確定外包風(fēng)險管理策略和重點。對研發(fā)咨詢類外包竟坛，重點關(guān)注科技能力喪失闽巩、服務(wù)水平下降钧舌、用工關(guān)系不清、交付產(chǎn)品質(zhì)量不達標(biāo)等風(fēng)險涎跨；對系統(tǒng)運行維護類外包洼冻，重點防范服務(wù)中斷、服務(wù)水平下降的風(fēng)險隅很，特別是重要系統(tǒng)的運維人員須有兩名技術(shù)能力相當(dāng)人員互為備份撞牢，確保服務(wù)連續(xù)性；對業(yè)務(wù)外包中的信息科技活動叔营，重點關(guān)注信息泄露的風(fēng)險屋彪，建立信息資產(chǎn)授權(quán)清單，按“必需知道”和“最小授權(quán)”原則確定訪問權(quán)限绒尊，限制其對銀行敏感數(shù)據(jù)的接觸范圍畜挥，并關(guān)閉數(shù)據(jù)下載和拷貝權(quán)限，防范客戶信息泄密的風(fēng)險婴谱。

三是加強外包服務(wù)檢查蟹但、評估和后評價，第一道防線部門應(yīng)定期開展信息科技外包檢查谭羔，充分評估信息科技外包對業(yè)務(wù)連續(xù)性的影響华糖，制定重要信息科技外包的中斷場景應(yīng)急預(yù)案，并定期開展演練瘟裸，同時客叉，第二道防線部門應(yīng)定期開展信息科技外包風(fēng)險評估和后評價。

4景描、加強信息科技風(fēng)險評估檢查團隊建設(shè)

在開展信息科技風(fēng)險評估和現(xiàn)場檢查時十办，要由第二道防線部門牽頭組織，評估檢查團隊人員應(yīng)覆蓋機房超棺、網(wǎng)絡(luò)向族、主機、開放平臺棠绘、應(yīng)用開發(fā)精算、信息安全座云、信息科技外包着撩、業(yè)務(wù)連續(xù)性等專業(yè)領(lǐng)域点骑。其中，第一道防線部門人員占比不低于50%让虐，第二道防線部門人員占比不低于30%紊撕。

（七）多措并舉，塑造合規(guī)審慎的信息科技風(fēng)險文化

通過考核引導(dǎo)赡突、檢查督導(dǎo)对扶、培訓(xùn)輔導(dǎo)区赵、宣傳倡導(dǎo)，不斷增強風(fēng)險意識浪南，塑造合規(guī)審慎的信息科技風(fēng)險文化笼才。

一是通過容忍度、經(jīng)濟資本計量络凿、風(fēng)險考核等管理手段引導(dǎo)科技部門加強信息科技風(fēng)險管理骡送；

二是在第二道防線部門配備具有信息科技工作經(jīng)驗的員工，強化信息科技風(fēng)險監(jiān)控絮记，充分發(fā)揮獨立性摔踱、專業(yè)化和系統(tǒng)性的風(fēng)險管理能力；

三是持續(xù)信息科技風(fēng)險管理培訓(xùn)怨愤，及時補充和更新信息科技專業(yè)知識昌渤。

六、工商稅務(wù)基本情況及合理避稅的方法

科技型企業(yè)是指產(chǎn)品的技術(shù)含量比較高憔四，具有核心競爭力，能不斷推出適銷對路的新產(chǎn)品般眉，不斷開拓市場的企業(yè)了赵。這一類企業(yè)一般分為二類:一類是通常意義上的科技型企業(yè)，主要從事信息甸赃、電子柿汛、生物工程、新材料埠对、新能源等技術(shù)產(chǎn)業(yè)領(lǐng)域的產(chǎn)品和新技術(shù)的開發(fā)络断、應(yīng)用。另一類為以客戶信息和偏好開發(fā)供應(yīng)鏈管理或特許經(jīng)營项玛、知識密集為特征的公司貌笨。

這一類企業(yè)在考慮稅收籌劃時應(yīng)該從注冊地點、組織架構(gòu)襟沮、納稅人身份锥惋、投資方向等各個方面多方面考慮。比如以新公司或者分公司的形式开伏，注冊我處就可以享受增值稅地方財政所得部分的30%-70%的財政扶持獎勵膀跌，企業(yè)所得稅按照地方財政所得部分的30%-70%予以財政扶持獎勵，納稅大戶可“一事一議”固灵。個人獨資企業(yè)核定征收個人所得稅捅伤，綜合稅負低于6%，通過稅務(wù)籌劃解決股東高管分紅巫玻、投資權(quán)益分紅等一系列問題丛忆。

并且我們采用一站式服務(wù)祠汇，企業(yè)不需要為了工商稅務(wù)來回奔波，這也節(jié)約了企業(yè)很多的時間蘸际，總的來說這種方式既考慮到了注冊地點也考慮到了組織架構(gòu)座哩，對合理降低企業(yè)稅負來講是不錯的方式。

更多稅收優(yōu)惠政策閱讀該段數(shù)字這對于一個發(fā)展型企業(yè)粮彤，在我處是很有注冊價值的根穷，因為科技型企業(yè)的成長必然伴隨著技術(shù)的不斷革新以及市場的不斷檢驗，然而跟隨始終不變的只有科技型企業(yè)的品牌导坟，品牌作為巨大的無形資產(chǎn)屿良，不只是體現(xiàn)在商品的商標(biāo)、服務(wù)標(biāo)記惫周、廠商名稱尘惧，更可以作為先進技術(shù)的支撐、優(yōu)良品質(zhì)的保障递递、誠信經(jīng)營的依托喷橙，以及合理的稅務(wù)籌劃。為了營造一個有利于品牌發(fā)育登舞、成長壯大的良好社會環(huán)境和輿論導(dǎo)向贰逾、提升公眾的認同度，科技型企業(yè)更應(yīng)將傳播作為企業(yè)今后發(fā)展的重中之重菠秒。

七疙剑、行業(yè)在日照的分布、主要聚集區(qū)域践叠，有多少家

大約為2190家

八言缤、在日照比較出名的三家

日照睿安信息科技有限公司

山東展望信息科技股份有限公司

日照科瑞佳電子科技股份有限公司

日照萬利機械科技股份有限公司

山東魯西西互聯(lián)網(wǎng)科技有限公司

日照禾浦鋁業(yè)科技有限公司

山東聯(lián)盟科技集團有限公司

九、政府相關(guān)政策

公司屬于IT技術(shù)服務(wù)行業(yè)禁灼，科技創(chuàng)新類的管挟。營業(yè)稅一般就是5%，所得稅是25%弄捕。

《中華人民共和國企業(yè)所得稅法》：第四條 企業(yè)所得稅的稅率為25%哮独。第二十八條 符合條件的小型微利企業(yè)，減按20%的稅率征收企業(yè)所得稅察藐。 國家需要重點扶持的高新技術(shù)企業(yè)皮璧，減按15%的稅率征收企業(yè)所得稅。

《中華人民共和國企業(yè)所得稅法實施條例》: 第九十二條 企業(yè)所得稅法第二十八條第一款所稱符合條件的小型微利企業(yè)分飞，是指從事國家非限制和禁止行業(yè)悴务，并符合下列條件的企業(yè): (1)工業(yè)企業(yè)，年度應(yīng)納稅所得額不超過30萬元，從業(yè)人數(shù)不超過100人讯檐，資產(chǎn)總額不超過3000萬元; (2)其他企業(yè)羡疗，年度應(yīng)納稅所得額不超過30萬元，從業(yè)人數(shù)不超過80人别洪，資產(chǎn)總額不超過1000萬元叨恨。

第九十三條 企業(yè)所得稅法第二十八條第二款所稱國家需要重點扶持的高新技術(shù)企業(yè)，是指擁有核心自主知識產(chǎn)權(quán)挖垛，并同時符合下列條件的企業(yè): (1)產(chǎn)品(服務(wù))屬于《國家重點支持的高新技術(shù)領(lǐng)域》規(guī)定的范圍; (2)研究開發(fā)費用占銷售收入的比例不低于規(guī)定比例; (3)高新技術(shù)產(chǎn)品(服務(wù))收入占企業(yè)總收入的比例不低于規(guī)定比例; (4)科技人員占企業(yè)職工總數(shù)的比例不低于規(guī)定比例; (5)高新技術(shù)企業(yè)認定管理辦法規(guī)定的其他條件痒钝。 《國家重點支持的高新技術(shù)領(lǐng)域》和高新技術(shù)企業(yè)認定管理辦法由國務(wù)院科技、財政痢毒、稅務(wù)主管部門商國務(wù)院有關(guān)部門制訂送矩，報國務(wù)院批準后公布施行。

十哪替、目前在我們公司的行業(yè)戶數(shù)占比栋荸，三家在我們公司代賬的企業(yè)

開銀行基本戶--日照市經(jīng)濟技術(shù)開發(fā)區(qū)科潔環(huán)境檢測科技有限公司

稅務(wù)登記--山東奧斯億信息科技有限公司

稅務(wù)登記--日照晟牛信息科技有限公司

十一、上游及其下游的行業(yè)

科技行業(yè)下游行業(yè)對公司所在行業(yè)的發(fā)展往往具有較大的影響力凭舶。有些科技公司的所屬行業(yè)為軟件和信息技術(shù)服務(wù)業(yè)晌块。這個行業(yè)與下游行業(yè)聯(lián)系緊密，下游市場需求成為公司所在行業(yè)快速成長的保證帅霜；反之摸袁，公司所在行業(yè)提供的信息技術(shù)應(yīng)用服務(wù)，成為下游行業(yè)內(nèi)企業(yè)提高生產(chǎn)管理效率的重要條件义屏，同時，下游行業(yè)對公司所在行業(yè)的發(fā)展具有較大的影響力蜂大∶鲱恚科技行業(yè)與下游行業(yè)聯(lián)系緊密，下游市場需求成為公司所在行業(yè)快速成長的保證奶浦；反之兄墅，公司所在行業(yè)提供的信息技術(shù)應(yīng)用服務(wù)，成為下游行業(yè)內(nèi)企業(yè)提高生產(chǎn)管理效率的重要手段澳叉。

科技公司的下游行業(yè)是擁有信息化建設(shè)需求的電網(wǎng)行業(yè)和其他行業(yè)隙咸。目前下游行業(yè)發(fā)展迅速、需求旺盛成洗，加之相關(guān)政策支持五督，保證了公司業(yè)務(wù)的可持續(xù)性發(fā)展。

十二瓶殃、行業(yè)自我總結(jié)

科技行業(yè)是一個新興行業(yè)充包，也是未來的重點發(fā)展行業(yè)，國家在政策上很鼓勵科技行業(yè)的發(fā)展，科學(xué)技術(shù)是第一 生產(chǎn)力基矮，為了留住人才和培養(yǎng)人才淆储，提高科技競爭力，國家對此也有著相當(dāng)大的扶持政策家浇。大的科研基地大都有自己的科研人員本砰，國家也拿出相當(dāng)一部分財力進行大力支持。至于小型的科技公司钢悲，對于自我研發(fā)的行為國家也有相應(yīng)的扶持政策点额。但是科技行業(yè)作為一個新興的行業(yè)，在這個行業(yè)也有其灰色地帶譬巫，有些公司冠名為某某科技公司咖楣，實際卻做一些非法的事情的公司也是存在的，所以這就要求我們在和這類公司和合作的時候芦昔，一定要擦亮眼睛诱贿，除了關(guān)注國家對這類公司特有的政策，還要注意公司所做的業(yè)務(wù)是否合法咕缎。