分类 作用 前端制造材料 硅片 晶圆制造的基底材料 溅射靶材 芯片中制备的薄膜的元素级材料通过磁控进行精准放置 CMP 抛光液和抛光垫 通过化学反映与物理研磨实现大面积平坦化 光刻胶 将掩模版上的图形转移到硅片上的关键材料 高纯化学试剂 晶圆制造过程进行湿法工艺 电子气体 氧化，还原，除杂 掩膜版 产品制造过程中的图形“底片”转移用的高精密工具 化合物半导体 新一代的半导体基体材料（相对于一代硅片） 32 资料来源：相关公司公告，《光刻材料的发展及应用》，国海证券研究所 光刻胶为光刻图形转移中的重要媒介 u 光刻胶是光刻环节的关键材料 。光刻胶是利用光化学反应经光刻工艺将所需要的微细图形从掩模版转移到待加工基片上的图 形转移介质，为光刻环节关键材料， 结构复杂 。由于应用场景颇多，不同用途的光刻胶在曝光光源、制造工艺、成膜特性等性 能要求不同，对材料的溶解性、耐蚀刻性和感光性 资料来源：前瞻产业研究院，中国上市公司网，国海证券研究所 资料来源：中商产业研究院，国海证券研究所 掩膜版的功能类似于传统照相机的“底片” u 掩膜版（ Photomask ），又称光罩、光掩膜、光刻掩膜版、掩模版等， 是下游行业产品制造过程中的图形“底片”转移用的高精 密工具，是承载图形设计和工艺技术等知识产权信息的载体。掩膜版用于下游电子元器件制造业批量生产，是下游行业生产 流程衔接的关键部分，是下游产品精度和质量的决定因素之一。

协调员担任 资料来源： 访谈；项目组分析 1 已有的架构管控环节 缺失的架构管控环节 2 5 主要差距 科信部虽然在正式审批中有切实的否决权，缺乏关于企业架构的评审控制，也没有统一 的架构模版 缺乏对在详细设计过程和开发过程的架构跟踪管控。例如，科信部无有效手段避免项目 组在更改项目架构时不按要求通知科信部 原则上科信部有验收否决权，但在实际中因架构问题拒绝验收非常困难 缺乏系统化的针对 走的。很少有几个项目共用设备。 07 年的“硬件整合”跨了几个小项 目，只整合了 10-20 台 PC 。 我们（营销）部做项目时会分析 业务能力。但我不知道有跨部门 的全公司的业务能力图。 不知道有其它的现成模版。顶多 是“参考国外先进经验”，不是参 考模型，没法直接用。 我们得按国网的“典设”（典型设 计）做，比如 CMS 系统的项目。 24 EAM 流程评估结果举例：架构创建与维护 有关架构创建与维护的流程成熟度平均分

表皮掌纹、皮下静脉伪造难度大，可以支持金融支付的高安全要求 身份识别 入住预授权押金 新体验：去繁从简，以刷掌焕新游园新方式 酒店入住 刷掌入园 纪念品购物 专属通道快速通行体验 刷掌支付 开放对接层 : 通过开箱可用的应用模版、原子能力 2 种形式对外提供服务，方便不同开发能力的客户 / 伙伴接入 知识 引擎 模型配置层 : 支持模型灵活切换，可根据自身业务需求选择适用不同场景的、不同能力的底层模型 基础能力层 新动能：腾讯

GB/T 28448-2012 《信息安全技术 信息系统安全等级保护测评要求》  GB/T 28449-2012 《信息安全技术 信息系统安全等级保护测评过程指南》  《信息安全等级保护测评报告模版（ 2015 年版）》（公信安 [2014]2866 号）  《信息系统安全等级测评合同》 测评方法 测评过程 • 信息收集 • 工具和表单 测评准备 • 确定对象和指 标 • 开发指导书

76%，万台服务器所需运维人员 3 人 信息安全 数据防泄漏 系统 多方位数据防泄漏，保护企业核心数据。终端数据防泄漏 EDLP，网络数据防泄漏 SDG，邮件安全网关 SEG。10+内置行业模版开箱即用，关键敏感数据识别准确 率>98%，采购成本低于国外价格<60%，数据完全分享时间<1 分钟 动态数据安 全管理系统 一站式金融级数据库安全保护解决方案。数据库透明加密，数据库动态脱敏，精细化

行为分析的异常告警、来自数据源访问的安全事件、来自 API 风险的告警。 ◎资产可视化：为用户构建宏观的自上而下整体数据资产视图，系统通过各种技术和特 征码，支持自动抓取和识别网络中的各种应用，内置应用分类模版或用户自定义分类模版，将 网络中的各种应用（互联网应用和内部应用）进行统一的分类，自动入库，并通过目录树结构 呈现。 ◎结构数据审计：实时监控业务系统和管理员对业务数据库的所有访问，根据多种安全策 略 344 网络安全专用产品指南 第二版（下册） 344 效保护商业秘密、知识产权、核心数据、重要数据等敏感数据。 ◎预置行业策略 预置行业分类分级模模版：内置金融、电信、工业、等行业数据分类分级模版以及个人信 息分类分级模版，对敏感数据进行数据分类分级标记，针对不同行业根据数据的价值、重要程 度分门别类，根据数据使用过程中的敏感程度对数据进行分级，便于企业为不同级别的数据提 供不同程度的安全防护。 统计图上能够进行点击下钻查询对应条件的日志结果； 支持基于时间轴展示日志数据分布，能够通过时间轴进行查询分析； 487 统一威胁管理产品（UTM） 487 日志分析产品 ◎统计分析 系统内置上百种报表模版，支持自动实现智能报表创建，每添加一个日志源，系统自动分 析日志源类型进行相应报表创建，无需人工干预，报表和资产一一对应； 支持基于策略的多日志源海量日志实时关联分析，发现安全事件实时告警；

化恢复验证。 功能特点 ◎流式数据传输，数据一致性热备，零生产系统侵入，适配各种部署架构 ◎永久增量模式，原始格式数据，透明压缩空间，数据快照保留 ◎自动探测技术，无代理模式，主备结构管理，策略模版匹配 网址：www.riversecurity.com 电话：4006118558 地址：上海市徐汇区古美路 1520 号 A 幢 1503 室 网络安全专用产品指南 第二版（上册） 14 TOP 10 所公布的 WEB 应用程序安全 风险，如 SQL 注入、XSS、PHP 反序列化、Java 反序列化、PHP 代码注入、Java 代码 注入、命令注入、CSRF、SSRF、ASP 代码注入、模版注入、文件包含、文件上传等 13 种常见攻击类型，可根据攻击语法特征，智能生成攻击威胁等级 3 支持自定义规则检测前对请求进行解码，解码类型包括：Base64 解码、十六进制解码 等不少于 5 种 网络安全审计产品 ◎ SQL 语法解析 系统基于数据库操作的有效的分析和深入的挖掘，自动识别并抽取数据库词法语意相同但 参数不同的语句，实现 SQL 语句的归类及合并，形成 SQL 模版库，经 SQL 模版化，被原始 SQL 语句占据的空间大大减少，节省了大量的存储空间，数据查询效率大幅提升。 ◎高性能精准检索 支持基于高性能查询方案的明细查询和词组查询的匹配命中方式，同时可叠加超过 20