报告核心观点 报告围绕腾讯公司展开，介绍其使命愿景、发展历程、全球影响力，阐述人工智能对业务增长的推动作用，涵盖消费者互联网、企业数字化转型等业务领域，还提及公司在环境、社会和治理方面的责任与举措 [1][11][43] 公司概述 使命与愿景 - 致力于为用户提供价值，认为互联网产品有应用并被使用时才能创造价值，好产品应帮助解决社会和全球挑战 [6] 里程碑 - 1998年腾讯在深圳成立，1999年推出QQ，2003年启动QQ游戏，2004年在香港证券交易所首次公开募股 [8] - 2007年开启腾讯公益基础，2011年微信首次亮相，2013年成为世界最大在线游戏开发商和发行商 [8] - 2019年正式公布“科技向善”为指导原理，2021年开启可持续的社会价值（SSV）组织 [8] - 2022年宣布腾讯将实现碳中和，2023年揭开专有大型语言模型“恒远” [8] 认可 - 2023 - 2024年获道琼斯可持续发展世界指数成份、世界最佳公司、改变世界公司等多项荣誉 [9] 全球影响力 - 在20多个国家和地区有业务，员工超100,000人，业务覆盖美洲、欧洲、亚太、中东及非洲等地区 [10] 人工智能作为增长乘数 人工智能与腾讯 - 腾讯在开发和采用人工智能技术方面根基深厚，推动业务增长，基础模型和生成式人工智能应用提升增长潜力 [11] 推广策略 - 逐步推出后端基础模型，增强前端应用案例，利用人工智能提升产品创新、收益化和运营效率 [11] 腾讯优势 - 通过高用户参与度应用实现广泛用例，长期投资机器学习，模型训练数据有广度和深度，云计算基础设施规模先进，专有基础模型“浑元”进步快 [11] 发布用例 - 腾讯浑元通过API提供编码、数据分析等功能，有行业特定语言模型，通过腾讯云MaaS提供模型和解决方案库 [15] - 在中文领域表现顶尖，实现万亿参数模型规模，开发多模态模型，提升内容生产效率 [15] - 腾讯会议、腾讯文档、AI编码助手、元宝等应用有AI功能，提升效率和用户体验 [15] 广告业务提升 - 升级的广告定位模型推动收入增长，未来可通过改进目标技术、扩大广告库存、腾讯浑源赋能等提升潜力 [16] 培育消费者互联网 数字生态系统 - 涵盖腾讯视频、腾讯音乐、微信、QQ等，满足消费者日常需求，涉及通信、社交、游戏、金融科技等领域 [20] 微信 - 是中国最大通讯平台和社交网络，月活跃用户超13亿，有聊天、支付、小程序、小游戏、视频账户等功能 [22] - 2023年小游戏收入增长超50%，视频账户总用户使用时间增长超一倍，微信搜索日活超1亿且收入同比增长数倍 [22] QQ - 月活跃用户5.71亿，有小程序、微型世界、超级QQ秀等功能，满足年轻人互动需求 [23] 高质量数字内容 - 提供文学、动画、视频、游戏等内容，在IP编辑和扩展方面专业，是全球内容生产和拥有者的首选合作伙伴 [24] 游戏开发、发行与运营 - 是全球领先平台，有大量开发者和工作室，拥有英雄联盟、王者荣耀等知名IP，关注新IP引入和未来游戏扩张 [27] 金融科技解决方案 - 通过全面风险管理实现总利润增长，巩固支付生态系统，提升支付业务合规性，拓展财富管理和消费贷款服务 [28] - 财富管理客户资产同比强劲增长，消费贷款在低用户获取成本和高信用风险控制下实现高利润 [29] 赋能企业在数字化转型中 支持实体经济 - 以技术能力支持实体经济数字化转型，集中资源于SaaS/PaaS解决方案，扩大AI在服务产品中的应用 [32] 在线广告 - 扩大广告库存，提升为广告商提高转化率的实力，广告属性涵盖社交网络、内容平台等，有综合广告解决方案和机器学习基础设施 [35][36] 利用技术服务于公共利益 ESG承诺 - 将社会责任融入产品和服务开发，提升技术创新为利益相关者创造长期价值，在环境、社会、治理方面有具体举措和目标 [43] 可持续创新以创造社会价值 - 2021年腾讯战略升级，增加推广可持续创新以实现社会价值的目标，建立可持续社会价值组织（SSV）推动使命发展 [47][48] 碳中和2030 - 到2030年自身运营和供应链消耗的电力全部来自绿色能源，减排目标获SBTi验证，推动低碳转型和绿色生活方式 [52][53] 科技善用关键举措 - 腾讯基金会公益平台有超33,000家慈善机构加入，启动超135,000个筹款项目，筹集31.3亿元人民币 [57] - 开展野生动物和生物多样性保护、文化遗产保护、助力资源不足群体等项目 [58]

报告行业投资评级 未提及 报告的核心观点 2019年等保2.0标准发布实施，对网络安全工作提出更高要求，腾讯等联合编制白皮书分享等保2.0理解与实践，涵盖技术、管理合规要求及腾讯相关实践，推动行业发展与知识共享 [14][15][16] 根据相关目录分别进行总结 前言 - 2019年5月13日等保2.0三大核心标准发布，12月1日实施，其特点是框架统一、采用三重防护结构、含新型应用扩展要求，且从推荐性提升到强制性标准，不开展等级保护违法 [14][15] 等级保护2.0技术合规要求分析和实践 可信计算合规 - 等保2.0由被动防御转变为主动、动态防御，可信计算是实现安全防护的落地措施，强化了相关技术要求，不同级别有不同具体要求 [18] - 腾讯实践中，将相关定义结合实际运维场景理解，早期遇到关键技术、管理途径、告警上报、安全事件记录等挑战，从供应链与自研两方面解决，方案落地面临软硬件兼容等难点，需长时间大规模测试迭代，未来将继续开展相关工作 [20][22][23][27][29][31] 密码技术合规 - 等保2.0对密码技术有明确要求，主要出现在三级和四级安全要求中，《密码法》对其实施有指导意义，密码技术对较高级别保护对象安全防护不可替代 [33][34] - 等保2.0对密码技术在安全通信网络、安全计算环境、安全管理中心、安全运维管理、云拓展等方面有具体要求 [38][39][40] - 密码技术主要解决身份鉴别、传输通道通信安全、存储过程数据安全、使用过程抗抵赖安全四类问题，有多种实现方式和典型案例 [41][42][43][46] - 腾讯实践中，等保2.0和《密码法》推动密码技术应用，但国内应用形势不乐观，企业合规建设有困难与挑战，需进行商用密码应用安全性评估，面临“三难”问题，腾讯云打造云数据安全中台架构，实现合规密码技术应用，为企业提供建议 [47][48][50][53][54][64] 操作系统镜像等保合规 - 痛点在于管理规定细但技术规范粗，工作效果难以标准化，中小企业应对复杂要求困难 [66][67][68][70][71] - 腾讯云每年开展多次等保合规认证，帮助用户测评，构建主流操作系统等保合规基线，实现工具化批量配置，提供默认合规系统镜像，构建自动化合规体系 [72][74][75] - 建议等保合规配置不过于严格，提前了解业务系统类型，考虑安全能力补充和运营管理，禁用或卸载无需求模块，自研主机安全入侵检测系统采集合规配置项参数 [78] IPv6网络安全合规实践 - IoT+5G+IPv6新趋势带来安全算力需求，企业需做好算力储备和提升以应对安全问题 [81] - 腾讯面临海量业务和全球规模计算压力，在硬件、软件层面研发优化安全算力，以实时计算TCP连接会话数量为例说明计算挑战，智能PaaS平台运维大流量镜像集群，实现RST包超低时延和高阻断成功率，安全算力成为产业互联网核心动能 [82][83][84][89][90] 安全管理中心应用合规 - 等保2.0要求建立以安全管理中心为核心的信息安全保障体系，腾讯云发布安全运营中心产品，实现一站式、可视化、自动化安全运营管理 [92] - 安全运营中心体系建设从识别、预防、监测、检测和响应五个方面进行，实现事前预防、事中监测、事后处置，通过安全仪表盘等实现安全全局可视 [95] - 安全运营中心架构由数据层、分析层、功能层和可视层组成，实现数据打通、分析、功能分散和安全态势展示，满足等保2.0安全管理中心合规要求 [98][99][100] 个人信息保护 - 我国网络数据丰富但个人信息保护面临挑战，相关法律法规和规定陆续出台 [101][102] - 等级保护2.0对个人信息保护在收集、使用、传输、存储方面有具体要求 [103][104][105][106][107][108] - 企业做到个人信息合规可从区分个人敏感信息、明确收集使用传输存储规则、完善保护制度等方面着手 [110][111][112][113][114][115][116][117][118] 等级保护2.0安全管理合规要求分析 安全管理制度 - 安全策略需结合企业情况和业务制定，以模板为例说明方针内容，包括总则、主要原则、组织与职责、系统安全运行管理、技术体系建设、附则等方面 [121][122][123][124][125][126][127][128][129][130][131][132][133][134][135][136][139] - 管理制度应形成体系，以运维为例说明日常工作制度和过程记录，项目里程碑节点文档应重视 [137][138][140][141] - 制度制定和发布要正式，有版本记录，定期修订和评审 [143] 安全管理机构 - 岗位设置要明确安全领导小组和安全部门架构，指定主管人员和安全主管，设置安全、系统、网络等管理员职位，安全管理员专职，系统和数据库管理员不能为同一人 [145] - 人员配备要求系统、网络、安全管理员至少1人以上，安全管理员专岗专职 [146] - 授权与审批要考察流程管理情况，提供审批记录，对审批事项等进行评审和定期审查 [147] - 沟通与合作要求与多方技术单位保持联系 [149] - 审核与检查要求企业每年定期进行全面安全检查，建议至少每半年评估一次并及时整改 [150] 安全管理人员 - 人员录用（入职前）要指定管理部门，具备人员管理制度和过程记录，对入职人员进行身份和安全背景调查，签订劳动合同和保密协议，关键岗位提供岗位说明书 [152][153] 腾讯等级保护2.0合规体系建设和腾讯云等级保护解决方案实践 未提及具体内容展开

微信品牌保护机制升级 - 微信品牌维权平台升级为覆盖微信多功能、多场景的一站式维权平台，品牌权利人可通过平台完成主要维权需求，包括投诉侵权售假账号、接收和鉴定售假线索等 [8] - 微信品牌维权平台主动挖掘输送的售假线索占比达99%，核实售假的微信账号中96%来自平台主动挖掘输送 [11] - 微信品牌维权平台累计接入640个品牌，覆盖亚洲、欧洲、北美、大洋洲等多个地区，与国内外品牌权利人开展了超过800次交流 [52] 微信品牌保护治理成果 - 2024年1月1日至10月31日，微信累计收到并向品牌权利人输送17.6万条售假线索，核实售假的3.9万个微信个人账号被采取处罚措施，较2023年同比减少13.3% [10] - 微信核实集群式售假情况持续三年降低，较2023年同期减少37% [13] - 2024年1月1日至10月31日，微信累计对近1.2万个微信账号采取封禁措施，占同一时期被处罚账号的30%，较2023年同比增加33.3% [15] 微信品牌保护处罚措施 - 微信对售假账号的处罚力度升级，累计封禁1.2万个个人账号，核实售假的群聊数持续三年减少，较2023年同比减少37% [52] - 2024年1月1日至10月31日，微信累计主动打击了12万余个售假直播间，处罚了3.2万名售假主播 [19] - 微信累计输送1.7万余条售假短视频线索，永久封禁3500余个售假视频号 [128] 微信品牌保护创新工具 - 微信推出"微信小店品牌侵权投诉助手"、"售假卡片一键投诉功能"和"公众平台侵权投诉手机版"三大创新维权工具，提升权利人维权效率 [52] - 微信品牌维权平台增设批量投诉功能，品牌权利人可通过平台直接投诉售假微信个人账号，无需提交主体材料即可快速发起投诉与鉴定 [226] - 微信在公众号、个人账号均布局了批量投诉功能，品牌权利人可一次性对多个账号进行投诉，提高操作效率 [195] 微信品牌保护合作与交流 - 2024年，微信累计通过线上、线下等多种渠道与国内外品牌权利人开展了超过800次交流，较2023年交流次数增加100余次 [220] - 微信与国内外品牌权利人、行业协会、合作平台保持畅通交流渠道，第一时间传递微信最新品牌保护动态 [216] - 微信期待继续凝聚更多力量，优化升级品牌合作创新方案，与品牌权利人开展深度合作，持续探索创新、高质量、高效的合作模式 [218]

报告行业投资评级 未提及相关内容 报告的核心观点 报告围绕金融行业云安全展开，阐述发展现状、构建体系、面临挑战与未来展望，指出金融云发展受政策技术推动，但面临安全威胁，需构建全方位安全体系，强化标准引领，提升安全应用水平，促进工具整合应用[4][5][8]。 根据相关目录分别进行总结 金融行业云安全发展现状 - 全球云计算市场稳定增长，头部领跑，第二梯队特色化发展[4] - 数字金融是数字经济重要组成，政策、技术、应用多维度推进金融业数字化转型，如“十四五”规划等政策，虚拟化、云原生等技术，大模型等创新应用模式[5] - 未来五年，全球云计算市场将以18.6%的年复合率增长，亚洲市场潜力大，中东地区发展迎来热潮，云计算巨头持续领跑，第二梯队深耕细分领域追赶[7] - 金融云安全威胁加剧，数字金融用户增加使云端金融风险攀升，黑灰产攻击升级，高价值资产成攻击焦点，如多起数据泄露和勒索软件攻击事件[8] - 政策标准双轮驱动，从中央到监管部门密集出台政策文件，业内机构发布标准指引，推进金融安全体系化建设[15] 金融行业云安全体系构建 - 构建全方位防护框架，涵盖设计开发、测试部署、运营维护到风险控制阶段，实现业务系统与基础设施协同安全保障[17] - 云平台安全采用责任共担理念，不同云服务模式和交付模式下，云服务商和企业责任不同，指导安全共建[18] - 设计开发阶段贯彻安全左移理念，落地安全研发体系，包括自上而下推动、建立协作流程、构建安全工具平台、数据资源化等要点，软件物料清单助力高可信管理[19][20] - 运营维护阶段技术、制度、人员协同，构建持续演进的安全运营体系，引入安全服务补全能力域，应对勒索攻击、API安全风险、零信任部署等问题[21][22][28] - 风险控制阶段强化业务安全风控底座，应对金融黑灰产威胁，业务风控防御体系构建全方位安全防线，网络安全保险市场稳健增长[36][44][46] 金融行业云安全挑战与展望 - 强化标准引领作用，提升金融行业AI云安全应用水平，建立适配“一云多芯”的信创云安全能力体系[53][55] - 深化已有云安全工具整合与应用，从“加量”到“提质”转变，发挥工具价值，中国信通院建设金融云安全标准体系[56][60]

报告的核心观点 - 腾讯乐享是腾讯内部从2008年起自用的一站式企业社区SaaS产品,致力于为员工创造更好的学习与互动体验,提供企业培训、文化建设、知识管理一体化解决方案。[19][20] - 腾讯乐享经历15年的内部实践,已成为腾讯HR、行政、企业文化、业务部门必不可缺的"基础建设",涵盖知识生产、知识消费、知识安全、知识运营的一站式智能知识管理平台。[25] - 腾讯乐享拥有丰富的功能场景,包括导师管理、活动、投票、K吧、轻享、乐问、祝福、知识库、课堂、考试、项目管理、讲师管理、直播、论坛等,满足企业各方面的知识管理需求。[25][26][27][28][29][30][31][32][33][34][35][36][37][38][39] 报告分类总结 企业知识管理建设路线图 - 腾讯乐享的知识管理建设路线包括三个阶段:数字化、数据集中化、数据知识化。[5] - 企业在知识管理过程中面临的三大挑战包括:数据未发挥价值、知识搜索难、经验传承难。[7][8][9][10][11][12][13][14] - 腾讯乐享通过智能写作、智能课堂、智能出题、智能问答、智能陪练等功能,帮助企业实现知识的生产、消费、安全和运营。[40][48][64][77][94][110] 乐享智能知识管理产品能力 - 腾讯乐享的智能知识管理产品能力包括:知识生产(智能写作、智能课堂)、知识消费(智能问答、智能陪练)、AI能力(多模态处理与理解)、知识运营(内容创作智能中枢、智能知识消费&迭代更新)、知识安全(内容操作防泄漏、内容安全审查、敏感操作记录)。[15][39][48][64][77][110][116][118][121][125] 乐享智能知识管理产品优势 - 腾讯乐享依托腾讯技术研发体系,具备高可用性,包括监控运维、自动化运维、故障预防等多方面保障。[195][196][197][198][199][200][201] - 腾讯乐享提供乐搭和开放平台两大开放能力,支持零代码定制页面和丰富的API接口,满足企业多样化的知识管理需求。[186][190][191][192] 乐享智能知识管理客户案例 - 某知识密集型行业客户通过腾讯乐享,激活组织经验,打造学习型组织,提升培训效率和知识共享。[203][204][205][206][207][208][209][210][211] - 某云知平台客户基于知识服务缺乏统一调度和责任主体的问题,建立了知识管理体系,提升了一线售卖和客户服务效率。[212][213][214]