应看到，当前我国在数据流动治理上制度保障体系不够完善，碎片化和分散性比较明显；在全球数据治 理规则制定上的主导权和话语权不足，现行规则与国际规则的兼容性不够；与其他国家或地区数据跨境 流动的合作共享还存在壁垒；等等。针对此，应多措并举。 推动数据跨境流动治理应完善相关制度保障。立足本国国情，继续完善相关立法，适时修补法律法规漏 洞或填补法律法规空白，整合内容重复的法律条文，形成符合数字经济发展水平并同本国文化传统相适 应的数据流动法律制度体系。完善法律法规的实施细则，推进《数据出境安全评估办法》与DEPA中数 据跨境流动规则的衔接，及时回应国际数字贸易治理的最新需求。坚持统筹发展和安全，制定与完善跨 境数据安全审查标准，建立国内数据审查的决策机制与协调机制，加强跨境数据安全审查技术的研发和 应用，实现数据跨境风险的精准控制。 我国还积极倡导、参与数据跨境国际规则的制定，推动数据跨境流动双边多边协商，为全球数字经济发 展注入新动能。《全球数据安全倡议》《全球人工智能治理倡议》和《全球数据跨境流动合作倡议》的 提出，展示了我国在国际数据治理上的大国主张。我国申请加入了《区域全面经济伙伴关系协定》 （RCEP）、积 ...

随着人工智能技术不断革新，社会对算力普惠化、场景化、生态化需求越发凸显。针对人工智能时代的新需求，云计算服务模 式正在加速向人工智能+转化。 中国信通院日前发布的《云计算蓝皮书（2025年）》显示，2024年，全球云计算市场规模为6929亿美元，同比增长20.3%。未来 几年，人工智能向全社会的深度渗透将为云计算产业带来持续需求。预计到2030年，全球云计算市场规模将接近2万亿美元。 2024年，我国云计算市场规模达8288亿元，同比增长34.4%。 全球云计算市场规模将接近2万亿美元 《数字中国建设整体布局规划》提出，云计算是产业数字化的重要技术基座，加快推动云计算行业应用创新发展，是推进数字 中国建设的关键举措。云计算持续向交通、能源、制造等传统行业渗透，具有行业属性的云平台受到关注。 从全球市场整体看，全球云计算市场保持平稳增长。研究机构Gartner数据显示，2024年以IaaS（基础设施即服务）、PaaS（平 台即服务）、SaaS（软件即服务）为代表的全球云计算市场规模达6929亿美元，同比增速 20.3%。随着AI模型训练对IaaS消费的 拉动，以及应用类模型服务在SaaS侧不断完善，对云计算的需 ...

事件概述 - 沉浸式翻译插件因翻译结果快照分享功能缺陷导致用户敏感内容泄露 包括商业合同 保险记录 签证申请等[1][2][3] - 该插件通过调用ChatGPT DeepSeek Gemini等AI大模型提供双语对照翻译 在Edge浏览器用户量超300万[2] - 泄露原因是未部署反爬虫和密码保护措施 导致翻译结果可被搜索引擎直接抓取并建立索引[2] 公司应对措施 - 开发方上海书同文网络科技有限公司已下线快照分享功能[1][3] - 公司强调不存在翻译内容或后台用户数据泄露 仅涉及用户主动分享生成的对外链接[3] - 涉嫌泄露的网页快照链接目前已无法访问 但搜索引擎仍留存部分索引[3] 行业安全警示 - 在线翻译服务存在数据泄露先例 如2017年挪威国家石油公司因使用免费在线翻译工具导致商业合同泄露[4] - 任何云端翻译服务均需上传数据 用户需仔细阅读使用条款并谨慎处理敏感内容[4] - 服务提供方应参考网盘文件分享机制 强制设置密码和有效期以增强安全性[5] 功能特性 - 插件支持网页 文档及视频字幕翻译 自2022年10月起登陆Edge Chrome Safari等主流浏览器扩展商店[2] - 曾入选Chrome 2024年度最佳扩展程序 采用多AI大模型协同工作模式[2]

市场表现 - 国产替代板块表现强劲 国投智能触及20CM涨停 现涨超17% 曙光数创涨逾5% 中科曙光涨超7% 获主力资金净流入18亿元 位列A股吸金榜第二 [1] - 大数据产业ETF（516700）场内价格盘中涨超2.2% 现涨1.22% 冲击日线4连阳 [1] 算力产业链驱动因素 - 英伟达可能获得向中国销售AI芯片的许可 [3] - 微软、亚马逊、Meta等北美云厂商资本开支爆发式增长 支撑算力需求 [3] - GPT-5等全球AI大模型8月以来密集发布 持续推高算力需求 [3] - 国产算力产业链取得突破性进展 华为将于8月19日发布AI SSD新品 预计降低推理时延78% 提升单卡吞吐量67% [3] 行业前景与投资逻辑 - AI技术及大模型加速迭代 传统安全范式面临挑战 数据与人工智能深度融合推动"可信、可控、安全"数字底座建设成为刚需 [3] - 工业、教育、医疗、金融、法律等场景需开展安全性和可靠性测试 相关AI+安全领域市场空间广阔 [3] - 大数据产业ETF（516700）跟踪中证大数据产业指数 重仓数据中心、云计算、大数据处理等细分领域 权重股包括中科曙光、科大讯飞、紫光股份、浪潮信息、中国长城、中国软件等龙头 [4] - 科技自主可控方向受三大催化：高层号召"科技打头阵"推动新质生产力发展 数字中国顶层设计激活数字生产力加速国产替代 信创2.0有望加速推进 [4]

在总共132份罚单中，金融监管总局系统开出罚单36份，人民银行分支机构开出罚单96份。 从罚没金额看，对机构和相关责任人罚没金额超过200万元的罚单有7份。在上月，被罚没金额最大 的一份农村中小银行罚单由温州监管分局开出。其辖内一家农信机构在收费管理、贷款"三查"、存款业 务管理、员工行为管理、股权管理等方面存在不到位或不审慎问题，因此被处罚款455万元。根据罚单 详细信息，包括这一机构在内的温州地区两家农商银行都被查出"违规跨区域开展业务"的情况。由于在 提供个人不良信息前未告知信息主体本人以及未准确报送个人信用信息，玉林辖内一家农信机构被罚款 312.78万元。上月，还有一家上市农商银行接到一份较大额罚单。基于违反金融统计管理、特约商户管 理、支付受理终端管理、人民币流通管理等方面的规定，上述机构被罚没约240万元，该行电子银行部 和普惠金融部负责人也因此受到警告和罚款处罚。涉及较多相关责任人受处罚的罚单在7月并不多，不 过，仍有两份来自中国人民银行湖州市分行的罚单分别处罚了超过10名责任人。由于违反账户管理、征 信业务管理、反洗钱管理等方面规定，湖州地区两家农商银行分别有12和11名责任人受处罚。结合罚 ...

上市进展 - 公司于2024年6月16日向港交所递交上市申请 中金公司和招银国际担任联席保荐人 [1] - 证监会国际司向包括公司在内的17家企业发出补充材料要求 涵盖股权架构 数据安全和分红合理性三大方面共计9个具体问题 [2] 股权架构 - 创始人杜中兵与配偶韩艳丽通过D&H（BVI）LTD控制公司已发行股本的75.26% 通过BANU UNITED LTD持有8.11% 合计控制约83.38%投票权 [3] - 证监会要求详细解释Tomato Second持股原因 境外投资及外汇管理程序履行情况 以及GYHL等实体的关联关系 [2] - 需说明2024年10月股权转让和12月股权回购的对价定价依据及税务合规性 以及未认定韩艳丽为共同实际控制人的原因 [2] 财务表现 - 2022年至2024年营收分别为14.33亿元 21.12亿元和23.07亿元 同比增长47.34%和9.27% [6] - 同期净利润分别为-519万元 1.02亿元和1.23亿元 利润率从-0.4%提升至5.3% [6] - 2025年1月宣布派发7000万元股息 截至6月9日已全额派付 杜中兵家族分红超过5800万元 [5] 运营规模 - 截至2025年6月9日在全国拥有145家直营门店 覆盖39个城市 [6] - 河南市场53家门店占比36% 省外市场92家门店 [6] - 按2024年收入计算在中国火锅市场排名第三 市场份额为0.4% [1] 监管合规 - 2022年至2025年前三个月欠缴社会保险及住房公积金分别约160万元 120万元 70万元及10万元 [5] - 欠缴主因包括员工流动率高 部分员工不愿缴纳个人部分及偏好参加农村社保计划 [5] - 证监会要求说明非全职人员社保缴纳情况及劳动用工合规性 [5] 数据安全 - 证监会要求说明网站 APP等产品情况 用户信息收集规模 数据使用情况以及向第三方提供信息的情形 [3] - 需披露上市前后个人信息保护和数据安全的具体安排或措施 [3]

上市进展 - 巴奴国际递交港交所招股书一个多月后收到证监会反馈意见 涉及股权架构 数据安全 分红合理性等三大类共9个方面[1] - 中金公司和招银国际担任联席保荐人 公司按2024年收入计为中国火锅市场第三大品牌 市场份额0.4%[1] 股权架构 - 证监会要求说明创始人杜中兵及其配偶韩艳丽通过Tomato Second持股的原因[3] - 需说明北京番茄私募基金设立Tomato Second Fifth Sixth所涉境外投资 外汇管理程序及私募基金产品备案情况[3] - 要求穿透披露GYHL BANU FUTURE及Water Way Brand具体情况 与现有股东董监高关联关系[3] - 需说明2024年10月股权转让及12月股权回购的对价 定价依据 支付及所得税纳税情况[3] - 要求披露美味森林收购巴奴毛肚火锅 今每供应链收购河南今每的对价 定价依据 支付及税务合规情况[3] - 需说明未认定韩艳丽为共同实际控制人的原因及合理性[3] - 杜中兵与韩艳丽通过D&H（BVI）LTD控制公司75.26%股本 通过BANU UNITED LTD持有8.11% 合计控制83.38%投票权[4] 财务数据 - 公司2025年1月宣布派发股息7000万元 截至6月9日已全额派付 杜中兵家族分红超过5800万元[5] - 证监会要求说明分红决策程序 税费缴纳 外汇管理程序履行情况 结合负债说明分红合理性及上市融资必要性[6] - 2022-2024年营收分别为14.33亿元 21.12亿元 23.07亿元 同比增长47.34%和9.27%[7] - 同期净利润为-519万元 1.02亿元 1.23亿元 利润率分别为-0.4% 4.8% 5.3%[7] - 对比海底捞同期4.42% 10.84% 10.99%的净利率 公司盈利能力仍有较大追赶空间[7] 运营情况 - 截至2025年6月9日在全国拥有145家直营门店 覆盖39个城市 其中河南市场53家占比超36% 省外市场92家[7] - 2022-2025年前三个月欠缴社会保险及住房公积金分别约为160万元 120万元 70万元及10万元[6] - 欠缴主要原因包括员工规模较大流动率高 部分员工不愿缴纳个人部分 部分偏好参加农村社保计划[7] - 证监会要求说明非全职人员社保公积金缴纳情况及劳动用工合法合规性[7] 数据安全 - 证监会要求说明开发运营的网站 APP 小程序 公众号等产品情况[4] - 需披露收集和存储用户信息规模 数据收集使用情况 是否存在向第三方提供信息的情形[4] - 要求说明上市前后个人信息保护和数据安全的安排或措施[4]

股价表现 - 8月11日收盘价为35.87元，较前一交易日下跌0.19元，跌幅0.53% [1] - 当日成交量为194066手，成交金额达7亿元，换手率为10.97% [1] - 盘中曾出现快速反弹，5分钟内涨幅超过2% [1] 行业与业务 - 属于互联网服务行业，主营业务为数字商品综合运营服务 [1] - 注册地位于广东省，涉及数字经济、数据安全等多个概念领域 [1] 股东动态 - ST峡创拟择机减持不超过837.46万股，约占公司总股本的2.93% [1] 资金流向 - 8月11日主力资金净流出6828.10万元，占流通市值比例为1.08% [1] - 近五个交易日累计净流出3.47亿元，占流通市值比例达5.47% [1]

隐私泄露事件概述 - 沉浸式翻译插件因翻译结果快照分享功能存在缺陷，导致用户翻译的商业合同、保险记录等敏感内容被搜索引擎抓取并在互联网上公开 [1][2] - 该插件由上海书同文网络科技有限公司研发，支持调用ChatGPT、DeepSeek等多款AI大模型，在Edge浏览器用户量超300万 [2] - 公司已下线涉事功能，但此前泄露的翻译结果数据仍在互联网上流传 [1][6] 事件技术细节 - 快照分享功能未部署反爬虫、密码保护等安全措施，导致翻译结果可被第三方直接抓取 [2] - 泄露内容包括商业合同、内部文档、签证申请等敏感信息，部分已被抓取打包传播 [6][9] - 公司回应称仅用户主动分享时生成对外链接，不涉及后台数据泄露 [3] 行业安全实践 - 在线翻译服务数据泄露已有先例，如2017年挪威国家石油公司因使用免费翻译工具导致商业合同泄露 [10] - 专家建议分享功能应参考网盘设计，强制设置密码和有效期 [11] - 云端翻译服务需用户仔细阅读条款，敏感内容翻译需谨慎 [11] 产品背景 - 沉浸式翻译插件2022年10月上架主流浏览器扩展商店，曾入选Chrome 2024年度最佳扩展程序 [2] - 支持视频字幕、文档、网页的双语对照翻译，调用多款AI大模型 [2]

公司事件概述 - 沉浸式翻译插件因翻译结果快照分享功能存在安全缺陷 导致用户敏感内容被搜索引擎抓取并公开泄露 [1][2] - 该插件由上海书同文网络科技有限公司研发 支持调用ChatGPT、DeepSeek、Gemini等多款AI大模型 提供网页及文档双语翻译服务 [2] - 插件自2022年10月起在Edge、Chrome、Safari等主流浏览器扩展商店上架 曾入选Chrome 2024年度最佳扩展程序 仅Edge浏览器用户量已超300万 [2] 事件具体细节 - 用户使用翻译功能后可生成快照分享链接 但服务方未部署反爬虫和密码保护措施 导致第三方可直接抓取内容 [2] - 泄露内容包含商业合同、内部文档、保险记录、签证申请、个人信息等敏感数据 [2][6][8] - 公司于8月9日通过社交平台回应 已下线该功能并强调仅涉及用户主动分享的内容 不涉及翻译内容或后台用户数据泄露 [3] 行业安全警示 - 网络安全专家指出此事件属功能设计缺陷而非数据安全漏洞 服务方未对翻译结果实施安全保护及用户风险提醒 [9] - 在线翻译服务数据泄露存在先例：2017年挪威国家石油公司因使用免费在线翻译工具导致商业合同和人事记录被搜索引擎抓取 [9] - 专家建议用户翻译敏感内容时需谨慎 阅读使用条款并采取修改密码、冻结高风险账户等补救措施 [9] 服务改进方向 - 服务提供方可参考网盘文件分享设计 强制设置密码和有效期 实现仅限授权用户访问的安全机制 [10]