近日，工信部发布“关于App侵害用户权益整治“回头看”发现问题的通报”。在组织第三方检测机构对违规推送弹窗信息、App过度索取权限等问题进行重点抽测，共发现38款App存在问题。通知要求上述App应在10月20日前完成整改，逾期不整改或整改不到位的，将依法依规处置。

官方数据显示，截止到2022年6月，累计通报、下架违法违规App近3000款，有效遏制了App侵害用户权益的违规行为。

监管部门对于App违规的评定依据是什么的？根据监管部门发布的通报消息，对于App是否侵害用户权益，是依据《数据安全法》《个人信息保护法》《App违法违规收集使用个人信息行为认定方法》《常见类型移动互联网应用程序必要个人信息范围规定》等法律和有关规定来判断。

这里提到四个法律和有关规定非常重要，尤其后面两个规定，是判定App是否侵害用户权益的重要法规细则标准。该两个规定是2019年12月和2021年5月，国家网信办会同工业和信息化部、公安部、市场监管总局联合发布。同时设立微信公众号等专门渠道受理App个人信息收集使用问题的投诉举报，组织专业技术力量开展App个人信息收集使用合规检测，对违规App综合采取通报、约谈、下架等措施督促整改。

App被明令禁止的行为

《App违法违规收集使用个人信息行为认定方法》为监督管理部门认定App违法违规收集使用个人信息行为提供参考，为App运营者自查自纠和网民社会监督提供指引。

本《规定》共六个要点，分别详细介绍了可被认定为“未公开收集使用规则”的行为，可被认定为“未明示收集使用个人信息的目的、方式和范围”的行为，可被认定为“未经用户同意收集使用个人信息”的行为，可被认定为“违反必要原则，收集与其提供的服务无关的个人信息”的行为，可被认定为“未经同意向他人提供个人信息”的行为，以及可被认定为“未按法律规定提供删除或更正个人信息功能”或“未公布投诉、举报方式等信息”的行为。

各类App允许的行为

《常见类型移动互联网应用程序必要个人信息范围规定》明确App运营者不得因用户不同意收集非必要个人信息，而拒绝用户使用App基本功能服务，不同App的必要个人信息范围，与它们的基本功能服务密切相关。

该《规定》对常见App收集个人信息的必要限度作出了列举性规定，划清了红线。例如，网络约车类、即时通信类、网上购物类、餐饮外卖类等App的必要个人信息包含“注册用户移动电话号码”；邮件快件寄递类、交通票务类、网络借贷类、问诊挂号类、投资理财类等App要求提供相关用户的证件类型和号码；网络支付类、网络借贷类、手机银行类等App要求提供相关用户的银行卡号码。

值得注意的是，《规定》特别指出，13类App无需用户提供个人信息即可使用基本功能服务，包括女性健康类、网络直播类、在线影音类、短视频类、新闻资讯类、运动健身类、实用工具类等。

顶象端加固助力App安全合规

作为顶象防御云的一部分，支持安卓、iOS、H5、小程序等平台，独有云策略、业务安全情报和大数据建模的能力。能有效防御内存注入、Hook、调试、注入、多开、内存Dump、模拟器、二次打包和日志泄露等攻击威胁，防止App遭入侵、篡改、破解、二次打包等恶意侵害，其独有“蜜罐”功能、保护Android 16种数据和文件，提供7种加密形式，率先支持对iOS免源码加固。

顶象端加固为App提供安全加固、风险预警及全生命周期风控保障，满足个人信息保护及安全合规的各项要求。

全方位保障App安全

顶象端加固能够针对已有应用进行安全性检测，发现应用存在的风险漏洞并针对性进行修复整改，对敏感数据、代码混淆、代码完整性、内存数据等进行保护，从源头上避免系统漏洞对于应用本身造成的安全影响，保障App信息安全。

为App提供实时风险预警

基于防御云，顶象端加固能够为App提供移动应用运行进行安全监测，对移动应用运行时终端设备、运行环境、操作行为进行实时监测，帮助App建立运行时风险的监测、预警、阻断和溯源安全体系。

为App建立全生命周期防控体系

App 应用安全加固呈现常态化、泛边界化和专业化的趋势，这意味着企业自身简单的防护已经无法满足当前网络安全防护的新趋势，亟待建立更为全面的安全防御体系。顶象端加固从App的设计、开发、发布、维护等全生命周期环节解决移动应用在核心代码安全、逻辑安全、安全功能设计、数据传输链路安全等多个维度的问题，助力筑牢安全防线。

为深入宣传贯彻习近平总书记关于网络强国的重要思想，宣传贯彻习近平总书记对网络安全的“四个坚持”的重要指示。呼和浩特市妇联在“呼和浩特女性”全媒体平台开设【巾帼微普法】专栏，为此提高广大妇女群众网络安全意识，提高自我防范能力，营造网络安全人人有责、人人参与的良好社会氛围，以实际行动迎接党的二十大胜利召开。

《中华人民共和国网络安全法》

（2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过）

第五章　监测预警与应急处置

第五十一条

国家建立网络安全监测预警和信息通报制度。国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作，按照规定统一发布网络安全监测预警信息。

第五十二条

负责关键信息基础设施安全保护工作的部门，应当建立健全本行业、本领域的网络安全监测预警和信息通报制度，并按照规定报送网络安全监测预警信息。

第五十三条

国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制，制定网络安全事件应急预案，并定期组织演练。

负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案，并定期组织演练。

网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络安全事件进行分级，并规定相应的应急处置措施。

第五十四条

网络安全事件发生的风险增大时，省级以上人民政府有关部门应当按照规定的权限和程序，并根据网络安全风险的特点和可能造成的危害，采取下列措施：

　　（一）要求有关部门、机构和人员及时收集、报告有关信息，加强对网络安全风险的监测；

　　（二）组织有关部门、机构和专业人员，对网络安全风险信息进行分析评估，预测事件发生的可能性、影响范围和危害程度；

　　（三）向社会发布网络安全风险预警，发布避免、减轻危害的措施。

第五十五条

发生网络安全事件，应当立即启动网络安全事件应急预案，对网络安全事件进行调查和评估，要求网络运营者采取技术措施和其他必要措施，消除安全隐患，防止危害扩大，并及时向社会发布与公众有关的警示信息。

第五十六条

省级以上人民政府有关部门在履行网络安全监督管理职责中，发现网络存在较大安全风险或者发生安全事件的，可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行约谈。网络运营者应当按照要求采取措施，进行整改，消除隐患。

第五十七条

因网络安全事件，发生突发事件或者生产安全事故的，应当依照《中华人民共和国突发事件应对法》、《中华人民共和国安全生产法》等有关法律、行政法规的规定处置。

第五十八条

因维护国家安全和社会公共秩序，处置重大突发社会安全事件的需要，经国务院决定或者批准，可以在特定区域对网络通信采取限制等临时措施。

三季报披露收官后，上市公司三季报问询函纷至沓来！

据不完全统计，上交所目前已针对*ST未来、*ST西源、*ST辅仁等多家风险警示公司的三季报第一时间发出监管问询函或工作函，要求公司就财务数据异常等情况进行核实，并充分提示可能存在的退市风险。

中国证券报记者关注到，近年来，监管机构持续加强退市风险公司监管，抓早抓小，端口前移，要求公司充分提示可能存在的退市风险，明确市场预期。初步统计，今年上交所对*ST公司关于三季报的发函量已远超去年同期。

多家风险警示公司因三季报收监管函

退市风险类公司的动向牵动市场神经，风险化解进展、全年财务数据等关键信息直接关联这类公司在A股市场上的去留。虽然退市风险类公司全年境况还未出炉，但三季报已成为投资者评估这类公司以及监管紧盯不当保壳、提前预警风险的重要抓手。

以沪市为例，截至目前，已有多家沪市风险警示板公司因三季报收到监管函件，其中*ST未来、*ST紫晶、ST榕泰、ST目药、ST安信等公司为问询函，*ST辅仁、*ST西源等公司为监管工作函，内容主要涉及财务指标变动合理性、退市风险提示等方面。

从问询内容看，监管重点聚焦财务指标重大变化及异常情况，要求公司就财务数据异常等情况进行核实。同时，从监管要求看，监管重点在于要求公司充分提示可能存在的退市风险。

例如，*ST未来第三季度财务数据“超常表现”，出现单季度确认大额收入、业绩同比大幅增长等情况，存在突击确认收入以规避退市的可能。数据显示，2022年1-9月，*ST未来实现营业收入10.04亿元，其中9.67亿元均在第三季度实现，就此，上交所督促公司说明收入确认依据及合理性。上交所针对*ST紫晶报告期内收入大幅下滑，要求其结合行业发展情况、在手订单及项目、销售渠道稳定性等情况，说明公司是否存在持续经营能力，并充分提示风险。

中国证券报记者发现，目前收到三季报监管函的沪市*ST公司，部分退市风险“悬顶”，有的是前三季度的财务数据未见任何好转，有的则是涉“无法表示意见”的情形仍未消除，尚无改善迹象。

这些*ST公司或存退市风险

截至目前，沪市共有15家公司被实施退市风险警示。按照三季度相关财务数据测算，相关*ST公司仍可能触及退市情形，存在较大的退市风险。

从“营收+净利润”以及“净资产”两大财务指标看，*ST运盛前三季度营业收入不足1亿元且扣非归母净利润为负值；*ST凯乐、*ST荣华、*ST博天、*ST中安、*ST方科、*ST瑞德等7家公司截至三季度末的净资产仍为负值；*ST中昌、*ST西源则背负了上述“双重风险”，上述公司如不能及时消除上述情形，则存在于2022年报披露后被实施退市的可能。

另外，*ST辅仁、S*ST佳通、*ST未来、*ST紫晶等4家公司因2021年无法表示意见所涉事项尚未消除或正处于立案调查程序中，退市“警报”一直高悬。

业内人士表示，对于此类*ST公司，大多是缺乏持续经营能力的壳公司，大部分都是多年来通过外部输血、出售资产等盈余管理手段维持上市地位，四季度往往是公司“自救动作”最为密集的时期。而这类动作一旦游走在规则灰色地带，通常存在高度不确定性。监管借三季报的监管问询一方面可以提前向市场指出此类公司的基本面上的风险点；另一方面，可以督促公司“吐露”更多信息、揭示更多风险。

实际上，每到年末，为避免被退市，部分*ST公司都会打起“保壳大作战”，各种“花式”姿势层出不穷。“对于常用的通过重组或购买资产等方式做大收入、增厚净资产手段，都会被重点关注。”上述业内人士向记者表示。

ST公司风险事项仍需警惕

除可能存在退市风险*ST类公司，隐含风险事项的ST公司也是监管紧盯的对象。市场人士指出，前期，一批存在退市风险的公司通过重整、重组等方式，暂时化解风险，但部分公司后续由于种种原因再度陷入经营困境，面临再次“披星戴帽”的风险。

三季报显示，共有7只沪市股票于近年来被撤销*ST，但在2022年年报披露后，可能再次因财务类退市指标被实施*ST。

一类是持续经营能力存在重大不确定性。ST景谷、ST目药、华嵘控股等公司归母净利润常年为负值，营业收入徘徊在1亿元左右，年审会计师提示公司持续经营能力存在不确定性。今年前9月上述公司营收同比下滑或微增，存在再次被实施*ST的可能性。

另一类是净资产再次转负。ST宏图、ST商城等公司前期通过破产重整、再融资等方式增厚归母净资产，使其由负转正，撤销退市风险警示。但上述公司2022年三季度末归母净资产再次转为负值，如不能及时改善，将因触及“归母净资产为负”退市指标被实施*ST。

中国证券报记者获悉，证券交易所在日常监管中，高度关注此类公司，对其三季报均进行重点审核，后续如发现存在涉嫌规避退市风险警示情形的，将重点关注，及时发出问询函。

泽达易盛11月19日公告，公司股票将于11月21日停牌一天，于11月22日复牌，自复牌之日实施退市风险警示。实施退市风险警示后，由“泽达易盛”变更为“*ST泽达”，证券代码不变，仍为“688555”。实施退市风险警示期间，公司股票不进入风险警示板交易，不适用风险警示板交易的相关规定，公司股票的涨跌幅不变，仍为20%。

公司于11月18日收到《中国证券监督管理委员会行政处罚及市场禁入事先告知书》。根据中国证监会正式行政处罚决定书，公司触及重大违法强制退市情形的，公司股票将被终止上市。

根据《上海证券交易所科创板股票上市规则》规定，上市公司可能触及重大违法强制退市情形的，应当及时披露有关内容，就其股票可能被实施重大违法强制退市进行风险提示。公司股票于披露日次一交易日停牌一天。上海证券交易所将在公司2022年11月22日即复牌之日起对公司股票实施退市风险警示。

公司股票将被实施退市风险警示主要为公司在公告的证券发行文件中隐瞒重要事实、编造重大虚假内容；披露的《2020年年度报告》《2021年年度报告》中存在虚假记载、重大遗漏。

上一篇：丝绸之路路线图(丝绸之路股票有哪些)

下一篇：股票(股票002404)