北京市君合律师事务所
关于
星环信息科技(上海)股份有限公司
之
补充法律意见书(二)
中国·北京
建国门北大街 8 号
华润大厦 20 层 邮编: 100005
电话:(010)85191300 传真:(010)85191350
北京市建国门北大街 8 号华润大厦 20 层
邮编:100005
电话:(86-10)8519 1300
传真:(86-10)8519 1350
junhebj@junhe.com
北京市君合律师事务所
关于星环信息科技(上海)股份有限公司
补充法律意见书(二)
星环信息科技(上海)股份有限公司:
北京市君合律师事务所(以下简称“本所”)为具有从事法律业务资格的律
师事务所。本所接受星环信息科技(上海)股份有限公司(以下简称“发行人”)
的委托,委派律师以专项法律顾问的身份,已就发行人 2023 年度向特定对象发
行 A 股股票事宜(以下简称“本次发行”),出具了《北京市君合律师事务所
关于星环信息科技(上海)股份有限公司 2023 年度向特定对象发行 A 股股票之
法律意见书》(以下简称“《法律意见书》”)、《北京市君合律师事务所关于
星环信息科技(上海)股份有限公司 2023 年度向特定对象发行 A 股股票之律师
工作报告》(以下简称“《律师工作报告》”),并根据发行人本次发行相关的
报告期的更新情况出具了《北京市君合律师事务所关于星环信息科技(上海)股
份有限公司 2023 年度向特定对象发行 A 股股票之补充法律意见书(一)》。
上海证券交易所于 2023 年 8 月 23 日下发了《关于星环信息科技(上海)股
份有限公司向特定对象发行股票申请文件的审核问询函》(以下简称“《问询
函》”)。本所律师根据问询函的内容及相关要求,在对本次发行的相关情况进
一步查证的基础上,出具本《北京市君合律师事务所关于星环信息科技(上海)
股份有限公司 2023 年度向特定对象发行 A 股股票之补充法律意见书(二)》
(以
下简称“本补充法律意见书”)。
本补充法律意见书构成《法律意见书》及《律师工作报告》不可分割的一部
分;《法律意见书》及《律师工作报告》与本补充法律意见书不一致的,以本补
充法律意见书为准。
本所律师依据本补充法律意见书出具日以前已经发生或存在的事实和中国
现行法律法规及规范性文件发表法律意见。
本所律师仅依据中国现行有效的法律法规及规范性文件的有关规定发表法
律意见,并不依据境外法律发表法律意见。
本补充法律意见书仅就与本次发行有关的法律问题发表意见,并不对会计、
审计、资产评估、投资决策等事宜发表意见。在本补充法律意见书中对有关审计
报告、验资报告、资产评估报告、内部控制审核报告等专业报告中某些数据和结
论的引述,并不意味着本所对这些数据、结论的真实性和准确性作出任何明示或
默示保证。本所并不具备核查并评价该等数据的适当资格。
为出具本补充法律意见书,本所律师审查了发行人提供的有关文件及其复印
件,核对了其中相关文件的原件,并基于发行人向本所律师作出的如下保证:发
行人已提供了出具本补充法律意见书所必需的、真实、完整的原始书面材料、副
本材料、复印件或口头证言,不存在任何遗漏或隐瞒;其所提供的副本材料或复
印件与正本材料或原件完全一致,各文件的原件的效力在其有效期内均未被司法
机关或有关政府部门撤销,且于本补充法律意见书出具日均由其各自的合法持有
人持有;其所提供的文件及文件上的签名和印章均是真实的;其所提供的文件及
所述事实均为真实、准确和完整。对于出具本补充法律意见书至关重要而又无法
得到独立的证据支持的事实,本所采取对相关当事人访谈、查询有关公开信息、
赴相关部门独立调查等各种方式,并依据有关政府部门或者其他有关机构出具的
证明文件、发行人向本所所作的说明或确认,出具本补充法律意见书。
本所及经办律师依据《证券法》《律师事务所从事证券法律业务管理办法》
和《律师事务所证券法律业务执业规则(试行)》等规定及本补充法律意见书出
具日以前已经发生或者存在的事实,严格履行了法定职责,遵循了勤勉尽责和诚
实信用原则,进行了充分的核查验证,保证本补充法律意见书所认定的事实真实、
准确、完整,所发表的结论性意见合法、准确,不存在虚假记载、误导性陈述或
者重大遗漏,并承担相应法律责任。
本补充法律意见书仅供发行人为本次发行之目的使用,未经本所事先书面同
意,任何其他机构和个人均不得以任何方式使用本补充法律意见书的全部或部分,
亦不得将本补充法律意见书用于任何其它目的。本所亦未授权任何机构或个人对
本补充法律意见书做任何解释或说明。本所同意发行人将本补充法律意见书作为
提交本次发行申请所需提供的法定文件之一,随其他申请材料一起上报。本所同
意发行人在其他相关文件中引用或按中国证监会的审核要求引用本补充法律意
见书的部分或全部内容,但作出上述引用时,不应导致对本补充法律意见书的理
解出现法律上的歧义或曲解。
除本补充法律意见书中另有说明外,《法律意见书》和《律师工作报告》中
的简称和释义,以及本所在《法律意见书》及《律师工作报告》中发表法律意见
的前提、声明和假设同样适用于本补充法律意见书。
本所律师根据《证券法》和《注册管理办法》的要求,按照《编报规则 12
号》《律师事务所从事证券法律业务管理办法》和《律师事务所证券法律业务执
业规则(试行)》的相关规定以及中国律师行业公认的业务标准、道德规范和勤
勉尽责精神,对发行人提供的文件及有关事实进行审查和验证,现出具本补充法
律意见书如下:
一、 《问询函》问题“1. 关于本次募投项目必要性”
根据申报材料,本次募集资金投资项目中数据分析大模型建设项目是在现
有业务之下开发形成新产品线;智能量化投研一体化平台建设项目、数据要素
安全与流通平台建设项目、AI 知识助理建设是对公司现有产品的升级研发,实
现技术升级和产品更新换代;研发及运营中心建设项目则是为公司研发及运营
活动提供场地及设备支持。
请发行人说明:(1)本次募投项目的具体内容,包括拟形成的研发成果与
产品情况、属于通用产品或定制化产品、研发及运营中心的构成及用途等,结
合本次募投项目与现有业务在底层技术、市场定位、产品应用场景、客户类型、
销售模式等方面的区别与联系,进一步说明本次募集资金是否符合投向主业;
(2)公司是否已取得本次募投项目实施所需的资质、许可、备案等,公司主营
业务及本次募投项目是否符合国家产业政策;(3)结合本次募投项目预计形成
成果的时间、市场规模和竞争情况、潜在客户及订单情况等,分析本次募投项
目扩大业务规模的必要性及后续商业化落地安排。
请保荐机构进行核查并发表明确意见,请发行人律师对问题(2)进行核查
并发表明确意见。
回复:
一、发行人说明
(二)公司是否已取得本次募投项目实施所需的资质、许可、备案等,公
司主营业务及本次募投项目是否符合国家产业政策
(1)本次募投项目的发改委备案
根据发行人提供的资料及其确认,并经本所律师核查,按照《企业投资项目
核准和备案管理办法》等相关法规规定,发行人就募投项目均已完成企业投资项
目备案,并取得了上海市闵行区发展和改革委员会核发的《上海市企业投资项目
备案证明》,具体备案情况如下:
序号 项目名称 备案项目名称 上海代码 国家代码
数据分析大模型建 星环科技数据分析大 310112069397472 2307-310112-0
设项目 模型建设项目 20231D3101008 4-04-179308
星环科技智能量化投
智能量化投研一体 310112069397472 2307-310112-0
化平台建设项目 20231D3101007 4-04-628105
目
星环科技数据要素安
数据要素安全与流 310112069397472 2307-310112-0
通平台建设项目 20231D3101009 4-04-462608
目
AI 知识助理建设项 星环科技 AI 知识助理 310112069397472 2307-310112-0
目 建设项目 20231D3101010 4-04-354305
研发及运营中心建 星环科技研发及运营 310112069397472 2307-310112-0
设项目 中心建设项目 20231D3101006 4-03-158224
(2)本次募投项目形成的产品涉及的网信部门备案
根据《互联网信息服务深度合成管理规定》的相关规定,具有舆论属性或者
社会动员能力的深度合成服务提供者,应当按照《互联网信息服务算法推荐管理
规定》履行备案和变更、注销备案手续;深度合成服务技术支持者应当参照前款
规定履行备案和变更、注销备案手续。根据《互联网信息服务算法推荐管理规定》
的相关规定,具有舆论属性或者社会动员能力的算法推荐服务提供者应当在提供
服务之日起十个工作日内通过互联网信息服务算法备案系统填报服务提供者的
名称、服务形式、应用领域、算法类型、算法自评估报告、拟公示内容等信息,
履行备案手续。
根据发行人的说明,本次募投项目尚未正式开始实施,相关产品亦尚未对外
销售。但考虑到本次募投项目中的个别产品具备深度合成技术,发行人的潜在客
户可能将该等产品运用在具有舆论属性或者社会动员能力的场景或领域,导致发
行人需要作为深度合成服务技术支持者的角色按照前述规定予以备案,发行人已
经按照《互联网信息服务深度合成管理规定》和《互联网信息服务算法推荐管理
规定》的前述规定积极推进备案流程。发行人提交的相关备案申请仍在互联网信
息服务算法备案系统审核过程中。本所律师会同保荐机构走访了发行人所在地相
关主管部门中共上海市委网络安全和信息化委员会办公室、上海市互联网信息办
公室,受访人员答复:如果发行人的相关产品提供给客户以后最终应用于具有舆
论属性或者社会动员能力的场景或领域,则发行人需要作为深度合成服务技术支
持者的角色按照相关规定进行备案。
(3)本次募投项目实施涉及的其他审批手续
经本所律师核查,发行人拟实施的本次募投项目均不属于常规生产性项目,
不存在废气、废水、废渣等工业污染物。根据《中华人民共和国环境影响评价法》
《建设项目环境影响评价分类管理名录》的规定,本次募投项目不属于建设项目
环境影响评价审批范围,无需进行环境影响评价。
根据发行人与上海临港浦江国际科技城发展有限公司(以下简称“浦江科技
(以下简称“《预约合同》”),
城”)于 2023 年 7 月 7 日签订的《房屋买卖预约合同》
发行人预约购买了位于上海市闵行区临港浦江国际科技城内陈行公路 2169 弄 2
号楼 7 层、8 层、9 层、10 层、11 层房屋。按照上海市闵行区政府相关部门对园
区平台物业出售项目管理评审的要求,发行人应在《预约合同》生效后 30 日内
向浦江科技城报送购买拟购置房屋所从事项目的基本情况、建设情况、安全环保、
市场前景等评审资料。根据发行人提供的资料,截至本补充法律意见书出具日,
上海市闵行区政府相关部门的物业产权出售评审已经完成。
基于前述,发行人已就本次募投项目完成企业投资项目备案,并正在推进本
次募投项目形成的个别产品的网信部门备案。截至本补充法律意见书出具日,发
行人已取得了本次募投项目现阶段所需的资质、许可、备案。
根据《促进产业结构调整暂行规定》的规定,国家对于《产业结构调整指导
类投资项目则予以限制或按期淘汰。根据发行人的公告及确认,发行人主营业务
为企业级大数据基础软件开发,围绕数据的集成、存储、治理、建模、分析、挖
掘和流通等数据全生命周期提供基础软件及服务;根据《发行预案》《募集说明
书》《募集资金可行性分析报告》以及发行人的确认,本次募投项目包括数据分
析大模型建设项目、智能量化投研一体化平台建设项目、数据要素安全与流通平
台建设项目、AI 知识助理建设项目、研发及运营中心建设项目。经本所律师核
查,发行人的主营业务及本次募投项目符合国家产业政策。具体情况如下:
主营业务/募 主营业务/募投项目
对应国家产业政策的相关规定
投项目 的主要内容
“第一类 鼓励类”之“二十八、信息产业”之“23、
软件开发生产(含民族语言信息化标准研究与推广
应用)”及“46、大数据、云计算、信息技术服务
及国家允许范围内的区块链信息服务”
(二)《中华人民共和国国民经济和社会发展第十
四个五年规划和 2035 年远景目标纲要》(2021 年
“第十五章 打造数字经济新优势”之“第三节 推
动产业数字化转型”之“专栏 8 数字经济重点产业”
之“02 大数据”
推动大数据采集、清洗、存储、挖掘、分析、可视
化算法等技术创新,培育数据采集、标注、存储、
传输、管理、应用等全生命周期产业体系,完善大
数据标准体系。
围绕数据的集成、存
(三)国务院《“十四五”数字经济发展规划》
储、治理、建模、分
企业级大数据
析、挖掘和流通等数
基础软件开发 “六、加快推动数字产业化”
据全生命周期提供基
础软件及服务
(一)增强关键技术创新能力。瞄准传感器、量子
信息、网络通信、集成电路、关键软件、大数据、
人工智能、区块链、新材料等战略性前瞻性领域,
发挥我国社会主义制度优势、新型举国体制优势、
超大规模市场优势,提高数字技术基础研发能力。
(四)工信部《“十四五”软件和信息技术服务业
发展规划》
“四、主要任务”之“(一)推动软件产业链升级”
聚力攻坚基础软件。完善桌面、服务器、移动终端、
车载等操作系统产品及配套工具集,推动操作系统
与数据库、中间件、办公套件、安全软件及各类应
用的集成、适配、优化。加速分布式数据库、混合
事务分析处理数据库、共享内存数据库集群等产品
研发和应用推广。开展高性能、高可靠的中间件关
键产品及构件研发。丰富数据备份、灾难恢复、工
业控制系统防护等安全软件产品和服务。推进软件
主营业务/募 主营业务/募投项目
对应国家产业政策的相关规定
投项目 的主要内容
集成开发环境相关产品和关键测试工具的研发与
应用推广。
(五)工信部《“十四五”大数据产业发展规划》
(2021 年 11 月发布并实施)
“四、主要任务”之“(三)夯实产业发展基础”
加强技术创新。重点提升数据生成、采集、存储、
加工、分析、安全与隐私保护等通用技术水平。补
齐关键技术短板,重点强化自主基础软硬件的底层
支撑能力,推动自主开源框架、组件和工具的研发,
发展大数据开源社区,培育开源生态,全面提升技
术攻关和市场培育能力。促进前沿领域技术融合,
推动大数据与人工智能、区块链、边缘计算等新一
代信息技术集成创新。
“第一类 鼓励类”之“二十八、信息产业”之“46、
大数据、云计算、信息技术服务及国家允许范围内
的区块链信息服务”
(二)《中共中央 国务院关于构建数据基础制度
更好发挥数据要素作用的意见》(2022 年 12 月发
布并实施)
“二、建立保障权益、合规使用的数据产权制度”
之“(五)推动建立企业数据确权授权机制。……
鼓励探索企业数据授权使用新模式……共同合理
开发建设聚焦于大数
数据分析大模 使用数据,赋能中小微企业数字化转型。支持第三
据分析垂直领域的人
型建设项目 方机构、中介服务组织加强数据采集和质量评估标
工智能大模型
准制定,推动数据产品标准化,发展数据分析、数
据服务等产业”。
(三)工信部《“十四五”大数据产业发展规划》
(2021 年 11 月发布并实施)
“四、主要任务”之“(四)构建稳定高效产业链”
打造高端产品链。……在数据分析服务环节,着重
推动多模数据管理、大数据分析与治理等系统的研
发和应用。
主营业务/募 主营业务/募投项目
对应国家产业政策的相关规定
投项目 的主要内容
(四)工信部《“十四五”软件和信息技术服务业
发展规划》
“四、主要任务”之“(一)推动软件产业链升级”
之“专栏 2 新兴平台软件锻长板”
人工智能。支持人工智能算法库、工具集等研发。
加快发展新型机器学习、生物特征识别、自然语言
理解、新型人机交互、智能控制与决策等产品和服
务。推动人工智能开放平台建设。
(五)科技部《国家新一代人工智能开放创新平台
建设工作指引》(2019 年 8 月发布并实施)
“二、建设原则”
(一)应用为牵引。以人工智能重大应用需求方向
为牵引,依托开放创新平台推动人工智能相关基础
理论、关键核心技术、软硬件支撑体系及产品应用
开发,形成具有国际影响力和广泛覆盖面的人工智
能创新成果。
(二)企业为主体。鼓励人工智能细分领域领军企
业搭建开源、开放平台,面向公众开放人工智能技
术研发资源,向社会输出人工智能技术服务能力,
推动人工智能技术的行业应用,培育行业领军企
业,助力中小微企业成长。
(六)科学技术部等六部门《关于加快场景创新以
人工智能高水平应用促进经济高质量发展的指导
意见》(2022 年 7 月发布并实施)
“二、着手打造人工智能重大场景”之“4. 围绕高
端高效智能经济培育打造重大场景”
鼓励在制造、农业、物流、金融、商务、家居等重
点行业深入挖掘人工智能技术应用场景,促进智能
经济高端高效发展。
(七)国家互联网信息办公室《生成式人工智能服
务管理暂行办法》(2023 年 7 月发布,2023 年 8
月实施)
主营业务/募 主营业务/募投项目
对应国家产业政策的相关规定
投项目 的主要内容
第三条 国家坚持发展和安全并重、促进创新和依
法治理相结合的原则,采取有效措施鼓励生成式人
工智能创新发展,对生成式人工智能服务实行包容
审慎和分类分级监管。
第五条 鼓励生成式人工智能技术在各行业、各领
域的创新应用,生成积极健康、向上向善的优质内
容,探索优化应用场景,构建应用生态体系。
支持行业组织、企业、教育和科研机构、公共文化
机构、有关专业机构等在生成式人工智能技术创
新、数据资源建设、转化应用、风险防范等方面开
展协作。
第六条 鼓励生成式人工智能算法、框架、芯片及
配套软件平台等基础技术的自主创新,平等互利开
展国际交流与合作,参与生成式人工智能相关国际
规则制定。
推动生成式人工智能基础设施和公共训练数据资
源平台建设。促进算力资源协同共享,提升算力资
源利用效能。推动公共数据分类分级有序开放,扩
展高质量的公共训练数据资源。鼓励采用安全可信
的芯片、软件、工具、算力和数据资源。
“第一类 鼓励类”之“三十一、科技服务业”之
“7、在线数据处理和数据安全服务……”
(二)国务院《新一代人工智能发展规划》(2017
年 7 月发布并实施)
“三、重点任务”之“(二)培育高端高效的智能
增强量化投研产品的 经济”之“2. 加快推进产业智能化升级”
智能量化投研
另类数据处理能力、
一体化平台建
支持投资研究和金融 智能金融。建立金融大数据系统,提升金融多媒体
设项目
情报分析 数据处理与理解能力。创新智能金融产品和服务,
发展金融新业态。鼓励金融行业应用智能客服、智
能监控等技术和装备。建立金融风险智能预警与防
控系统。
(三)工信部《“十四五”大数据产业发展规划》
(2021 年 11 月发布并实施)
“四、主要任务”之“(四)构建稳定高效产业链”
主营业务/募 主营业务/募投项目
对应国家产业政策的相关规定
投项目 的主要内容
之“专栏 4 行业大数据开发利用行动”
金融大数据。通过大数据精算、统计和模型构建,
助力完善现代金融监管体系,补齐监管制度短板,
在审慎监管前提下有序推进金融创新。优化风险识
别、授信评估等模型,提升基于数据驱动的风险管
理能力。
(四)科学技术部等六部门《关于加快场景创新以
人工智能高水平应用促进经济高质量发展的指导
意见》(2022 年 7 月发布并实施)
“二、着手打造人工智能重大场景”之“4. 围绕高
端高效智能经济培育打造重大场景”
鼓励在制造、农业、物流、金融、商务、家居等重
点行业深入挖掘人工智能技术应用场景,促进智能
经济高端高效发展。
“第一类 鼓励类”之“二十八、信息产业”之“32、
网络安全产品、数据安全产品,网络监察专用设备
开发制造”及“三十一、科技服务业”之“7、在
线数据处理和数据安全服务…大数据安全服务”;
(二)《中共中央 国务院关于构建数据基础制度
更好发挥数据要素作用的意见》(2022 年 12 月发
布并实施)
“五、建立安全可控、弹性包容的数据要素治理制
数据要素安全 研发、建设数据安全 度”之“(十六)充分发挥社会力量多方参与的协
与流通平台建 管理平台与数据流通 同治理作用……支持开展数据流通相关安全技术
设项目 平台 研发和服务,促进不同场景下数据要素安全可信流
通”;
(三)工信部等十六部门《关于促进数据安全产业
发展的指导意见》(2023 年 1 月发布并实施)
“二、提升产业创新能力”之“(五)构建数据安
全产品体系。加快发展数据资源管理、资源保护产
品,重点提升智能化水平,加强数据质量评估、隐
私计算等产品研发。发展面向重点行业领域特色需
求的精细化、专业型数据安全产品,开发适合中小
企业的解决方案和工具包,支持发展定制化、轻便
主营业务/募 主营业务/募投项目
对应国家产业政策的相关规定
投项目 的主要内容
化的个人数据安全防护产品。提升基础软硬件数据
安全水平,推动数据安全产品与基础软硬件的适配
发展,增强数据安全内生能力”。
(四)工信部《“十四五”大数据产业发展规划》
(2021 年 11 月发布并实施)
“四、主要任务”之“(六)筑牢数据安全保障防
线”之“专栏 6 数据安全铸盾行动”
加强数据安全管理能力。推动建立数据安全管理制
度,制定相关配套管理办法和标准规范,组织开展
要数据进行备案管理、定期评估与重点保护。
“第一类 鼓励类”之“四十七、人工智能”之“2、
工业互联网、公共系统、数字化软件、智能装备系
统集成化技术及应用”
(二)国务院《新一代人工智能发展规划》(2017
年 7 月发布并实施)
“三、重点任务”之“(二)培育高端高效的智能
经济”之“1. 大力发展人工智能新兴产业”
加快人工智能关键技术转化应用,促进技术集成与
商业模式创新,推动重点领域智能产品创新,积极
建设新一代支持多种
AI 知识助理建 培育人工智能新兴业态,布局产业链高端,打造具
推荐模式的知识推荐
设项目 有国际竞争力的人工智能产业集群。
引擎
(三)科学技术部等六部门《关于加快场景创新以
人工智能高水平应用促进经济高质量发展的指导
意见》(2022 年 7 月发布并实施)
“三、提升人工智能场景创新能力”之“8. 强化企
业场景创新主体作用。鼓励行业领军企业面向国家
重大战略需求和国计民生关键问题,围绕企业智能
管理、关键技术研发、新产品培育等开发人工智能
技术应用场景机会,开展场景联合创新。大力支持
专精特新‘小巨人’、独角兽、人工智能初创企业
等积极开展场景创新,参与城市、产业场景建设,
通过场景创新实现业务成长。鼓励地方通过编制场
主营业务/募 主营业务/募投项目
对应国家产业政策的相关规定
投项目 的主要内容
新突破”。
建设公司研发及运营
不涉及。本项目属于建设类项目,将为公司首次公
中心,包括场地购置
研发及运营中 开发行股票募集资金投资项目、本次募集资金其他
及装修、软硬件设备
心建设项目 投资项目、公司自有资金投资的各类研发项目以及
购置、机房及带宽租
公司运营团队提供场地支持。
赁。
如上表所示,发行人的主营业务符合《促进产业结构调整暂行规定》《产业
四个五年规划和 2035 年远景目标纲要》《“十四五”数字经济发展规划》《“十
四五”软件和信息技术服务业发展规划》《“十四五”大数据产业发展规划》等
国家产业政策及现行法律、法规及规范性文件的有关规定,不涉及产能过剩行业
或限制类、淘汰类行业、高耗能、高排放行业;本次募投项目符合《中共中央 国
务院关于构建数据基础制度更好发挥数据要素作用的意见》《新一代人工智能发
展规划》《“十四五”大数据产业发展规划》《“十四五”软件和信息技术服务
业发展规划》《国家新一代人工智能开放创新平台建设工作指引》《生成式人工
智能服务管理暂行办法》《关于促进数据安全产业发展的指导意见》《关于加快
场景创新以人工智能高水平应用促进经济高质量发展的指导意见》《促进产业结
现行法律、法规及规范性文件的有关规定,不涉及产能过剩行业或限制类、淘汰
类行业、高耗能、高排放行业。
基于前述,发行人的主营业务及本次募投项目符合国家产业政策。
二、核查意见
(一)核查程序
海市企业投资项目备案证明》;
别产品涉及的网信合规事项及相关备案要求;
拟购入物业相关的物业产权出售评审材料;
否涉及产能过剩行业或限制类、淘汰类行业、高耗能、高排放行业。
(二)核查意见
经核查,本所律师认为:
发行人已取得了本次募投项目现阶段所需的资质、许可、备案。发行人主营
业务及本次募投项目符合国家产业政策。
二、 《问询函》问题“5. 关于业务与经营情况”
据分析大模型建设项目、智能量化投研一体化平台建设项目、数据要素安全与
流通平台建设项目投资明细中涉及数据采购支出。
请发行人说明:公司生产经营是否符合《个人信息保护法》《数据安全法》
《网络安全法》《网络安全审查办法》等相关法律法规的规定,相关内部控制
制度完备性及执行有效性,是否能够有效防范数据安全、网络安全风险。
请保荐机构进行核查并发表明确意见,请发行人律师对问题 5.4 进行核查并
发表明确意见。
回复:
一、发行人说明
(一)本次募投项目涉及数据采购的相关情况
根据发行人的说明,发行人预计本次募投项目中涉及数据采购的相关情况如
下:
募投项目名称 采购数据的类型 采购数据的用途 采购数据的支出(万元)
募投项目名称 采购数据的类型 采购数据的用途 采购数据的支出(万元)
数据分析大模 型 通用大模型输出的原 作为本项目的训练数
建设项目 始语料数据 据使用
智能量化投研 一 金融相关的行情、产
作为本项目的训练数
体化平台建设 项 业链、舆情、大宗商 3,790
据使用
目 品等数据
数据要素安全 与 营销、征信、保险、
流通平台建设 项 跨境合规等场景基础 软件开发与测试 1,500
目 数据
根据发行人的确认,后续开展本次募投项目时,发行人将从具备相应资质、
许可、备案的数据供应商采购数据用于开展募投项目,并将在相关数据采购合同
中明确要求:(1)数据供应商承诺数据来源合法合规,且已获得相关数据主体
的明确同意;(2)数据供应商承诺发行人对该等数据的使用不会侵犯第三方合
法权益(如知识产权),也不会违反任何法律法规的规定;以及(3)如因数据
供应商原因导致发行人遭受第三方投诉、起诉或相关部门处罚的,数据供应商应
采取措施进行处理,并赔偿发行人因此遭受的全部损失。同时,发行人也将按照
数据采购合同约定的范围和用途合法、合规地使用对外采购的数据。
(二)公司生产经营是否符合《个人信息保护法》《数据安全法》《网络
安全法》《网络安全审查办法》等相关法律法规的规定
根据发行人提供的资料及确认,并经本所律师核查,发行人生产经营符合《个
人信息保护法》《数据安全法》《网络安全法》《网络安全审查办法》等相关法
律法规的规定,具体情况如下:
法律/法规
条款序号 具体规定 发行人是否符合相关规定
名称
处理个人信息应当遵循合
符合。
法、正当、必要和诚信原
发行人依据客户要求在相关软件产品
第五条 则,不得通过误导、欺诈、
中安装收集用户个人信息的功能,但发
胁迫等方式处理个人信
行人并不通过该等软件产品收集或处
息。
理用户的个人信息,客户本身构成用户
《个人信 处理个人信息应当具有明
个人信息的处理者。
息保护 确、合理的目的,并应当
除此以外,发行人在日常运营中存在收
法》 与处理目的直接相关,采
集必要的发行人员工个人信息、客户联
取对个人权益影响最小的
第六条 系人的个人信息的情形,发行人均严格
方式。收集个人信息,应
遵守相关保密义务并采取严格的隐私
当限于实现处理目的的最
保护措施,不存在违反左述条款的情
小范围,不得过度收集个
形。
人信息。
法律/法规
条款序号 具体规定 发行人是否符合相关规定
名称
处理个人信息应当遵循公
开、透明原则,公开个人
第七条
信息处理规则,明示处理
的目的、方式和范围。
处理个人信息应当保证个
人信息的质量,避免因个
第八条
人信息不准确、不完整对
个人权益造成不利影响。
任何组织、个人不得非法
收集、使用、加工、传输
他人个人信息,不得非法 符合。
第十条 买卖、提供或者公开他人 发行人不存在非法处理个人信息的情
个人信息;不得从事危害 形。
国家安全、公共利益的个
人信息处理活动。
符合下列情形之一的,个
人信息处理者方可处理个
人信息:(一)取得个人
的同意;(二)为订立、
履行个人作为一方当事人
的合同所必需,或者按照
依法制定的劳动规章制度
和依法签订的集体合同实
施人力资源管理所必 符合。
需;……(六)依照本法 发行人在日常运营中存在收集必要的
第十三条 规定在合理的范围内处理 发行人员工个人信息、客户联系人的个
个人自行公开或者其他已 人信息的情形,符合左述条款第一款第
经合法公开的个人信息; (一)(二)(六)项的规定。
(七)法律、行政法规规
定的其他情形。
依照本法其他有关规定,
处理个人信息应当取得个
人同意,但是有前款第二
项至第七项规定情形的,
不需取得个人同意。
个人信息处理者应当根据 符合。
个人信息的处理目的、处 (一)发行人已制定了《星环科技 ISMS
理方式、个人信息的种类 手册》《星环科技个人信息管理办法》
以及对个人权益的影响、 《星环科技科技活动伦理审查管理办
可能存在的安全风险等, 法》等相关内部制度;
第五十一 采取下列措施确保个人信 (二)发行人个人信息管理的具体实施
条 息处理活动符合法律、行 遵照“统一领导、分级管理、正当诚信”
政法规的规定,并防止未 的原则。员工个人信息主要由发行人的
经授权的访问以及个人信 人事部门统一归口管理,专门在员工花
息泄露、篡改、丢失:
(一) 名册和人事管理系统中记载。客户联系
制定内部管理制度和操作 人的相关信息由各对接的业务部门和
规程;(二)对个人信息 业务人员予以保管;
法律/法规
条款序号 具体规定 发行人是否符合相关规定
名称
实行分类管理;(三)采 (三)相关个人信息均已采取加密措
取相应的加密、去标识化 施;
等安全技术措施;(四) (四)在发行人内部系统访问相关个人
合理确定个人信息处理的 信息需要特定的操作权限,且发行人已
操作权限,并定期对从业 定期组织开展数据安全教育及隐私保
人员进行安全教育和培 护培训;
训;(五)制定并组织实 (五)发行人已制定了《信息安全事件
施个人信息安全事件应急 管理流程》《星环科技个人信息管理办
预案;(六)法律、行政 法》《星环科技算法安全事件应急处理
法规规定的其他措施。 活动管理办法》等内部制度,其中规定
了与个人信息安全事件相关的应急预
案。
符合。
建设、运营网络或者通过
发行人通过网络向客户提供软件产品
网络提供服务,应当依照
及服务,同时建立了自身的内部信息网
法律、行政法规的规定和
络系统。发行人已依照法律、法规及国
国家标准的强制性要求,
家标准的规定,统一安装计算机防病毒
采取技术措施和其他必要
第十条 软件、防火墙等网络安全设备,同时制
措施,保障网络安全、稳
定访问控制策略、日志审核等措施,从
定运行,有效应对网络安
而对网络攻击、网络侵入等行为进行防
全事件,防范网络违法犯
范,保障发行人的网络安全、稳定运行,
罪活动,维护网络数据的
并维护发行人与客户网络数据的完整
完整性、保密性和可用性。
性、保密性和可用性。
符合。
标准的规定,取得其开展现阶段业务所
网络产品、服务应当符合
需的业务资质许可及产品、服务认证,
《网络安 相关国家标准的强制性要
符合相关国家标准的强制性要求;
全法》 求。网络产品、服务的提
供者不得设置恶意程序;
装木马、病毒、流氓软件等恶意程序;
第二十二 发现其网络产品、服务存
条第一款 在安全缺陷、漏洞等风险
流程》等内部管理制度已明确规定:若
时,应当立即采取补救措
发现软件产品存在安全缺陷、漏洞等信
施,按照规定及时告知用
息安全风险事件,相关负责人员应当立
户并向有关主管部门报
即采取补救措施,并向公司信息安全工
告。
作小组报告。同时,相关负责人员也需
要向客户、主管部门等外部第三方及时
报告。
网络产品、服务的提供者 符合。
应当为其产品、服务持续 发行人按照与客户签订的销售合同的
第二十二
提供安全维护;在规定或 相关约定向客户持续提供安全维护,报
条第二款
者当事人约定的期限内, 告期内不存在于约定期限内单方面提
不得终止提供安全维护。 前终止提供安全维护的情形。
开展数据处理活动应当依 符合。
照法律、法规的规定,建 1)发行人已制定《星环科技 ISMS 手
《数据安 第二十七
立健全全流程数据安全管 册》 《星环科技数据安全管理办法》《网
全法》 条第一款
理制度,组织开展数据安 络安全策略》《ISMS-数据信息安全策
全教育培训,采取相应的 略》《星环科技质量管理体系》《星环
法律/法规
条款序号 具体规定 发行人是否符合相关规定
名称
技术措施和其他必要措 科技项目风险管理体系》《信息安全事
施,保障数据安全。利用 件管理流程》等内部制度,覆盖全流程
互联网等信息网络开展数 数据安全管理;
据处理活动,应当在网络 2)发行人定期组织开展数据安全教育
安全等级保护制度的基础 及隐私保护培训,加强员工对于数据安
上,履行上述数据安全保 全、隐私保护的认识,持续提高员工数
护义务 据安全及隐私保护的意识和水平;
括与数据安全、隐私保护相关的职责)
通过适当的协议、员工手册、岗位说明
书加以明确说明,并与员工签订相关安
全保密协议;
责分离”“最小授权”的原则,设置合
理的数据信息访问控制权限,相关岗位
员工需要接受定期考核;
措施和必要措施,包括但不限于统一安
装计算机防病毒软件、防火墙等网络安
全设备、制定访问控制策略、日志审核
等措施、建立统一网络监测平台等;
线服务,不存在收集用户数据的情形,
数据安全管理的范围仅限于企业内部
的经营数据,并且相关数据均部署在发
行人内网。发行人根据数据的重要程
度、分发范围等对数据进行分级分类,
制定并实施不同的保密措施、备份措施
和加密措施。
符合。
发行人已确定总经办为数据安全管理
的领导机构,并建立信息安全工作小组
等负责数据安全管理的内部机构,负责
重要数据的处理者应当明
数据安全保护;同时,发行人已分别任
第二十七 确数据安全负责人和管理
命具有丰富资历及专业背景的专业人
条第二款 机构,落实数据安全保护
士为信息安全管理者代表、信息安全工
责任
作小组负责人、信息安全风险管理专
家,按照法律、法规、规范性文件的要
求建立、实施、运作、监视、评审、保
护并持续改进信息安全管理体系。
国家机关委托他人建设、 符合。
维护电子政务系统,存储、 对于国家机关和电子政务领域的行业
加工政务数据,应当经过 客户,发行人严格依照法律、法规的规
严格的批准程序,并应当 定和合同约定履行数据安全保护义务。
第四十条
监督受托方履行相应的数 在完成产品交付后,政务客户成为该等
据安全保护义务。受托方 产品的运营方和使用者,发行人不直接
应当依照法律、法规的规 参与政务客户对该等产品的运营和使
定和合同约定履行数据安 用,不具备接触、控制、传输政务数据
法律/法规
条款序号 具体规定 发行人是否符合相关规定
名称
全保护义务,不得擅自留 管理系统的使用权限。发行人不存在擅
存、使用、泄露或者向他 自留存、使用、泄露或者向他人提供政
人提供政务数据 务数据的情形。
对于申报网络安全审查的
采购活动,关键信息基础
设施运营者应当通过采购
文件、协议等要求产品和 符合。
服务提供者配合网络安全 发行人与主要客户签订的销售合同、采
审查,包括承诺不利用提 购文件、安全保密协议存在发行人承诺
第六条
供产品和服务的便利条件 不非法获取用户数据、非法控制和操纵
非法获取用户数据、非法 用户设备、无正当理由不中断产品供应
控制和操纵用户设备,无 或者必要的技术支持服务的相关约定。
正当理由不中断产品供应
或者必要的技术支持服务
等。
网络安全审查重点评估相
关对象或者情形的以下国 /
家安全风险因素:
发行人的产品和服务使用后带来的关
键信息基础设施被非法控制、遭受干扰
或者破坏的风险较低。主要原因如下:
格遵守相关安全规范,从身份认证识
别、访问授权、运行日志、数据安全加
《网络安 密、数据冗余恢复等方面进行开发,开
全审查办 发完成后利用安全软件对产品进行测
法》 试审查,从源代码层面修复可能出现的
安全漏洞;
级安全策略及第三方网络安全产品如
防火墙、入侵检测等,对发行人产品运
第十条 (一)产品和服务使用后 行环境进行网络安全保护;
带来的关键信息基础设施 3)发行人通过自身软件产品层面的安
被非法控制、遭受干扰或 全配置,如身份认证和访问管理策略,
者破坏的风险 并配合专业网络安全产品,以及使用加
密传输作为分布式、服务器/客户端架
构的信息交互方式,能够最大程度地减
少产品和服务使用后带来的关键信息
基础设施被非法控制、遭受干扰或者破
坏的风险;
网,与互联网处于隔离的状态,因此面
临来自外部的网络安全风险较小;发行
人产品功能中包括数据分类分级、敏感
数据监测、数据操作审计等数据安全管
理能力,关键信息基础设施运营方也可
以使用这些产品功能来降低来自内部
的安全风险;
法律/法规
条款序号 具体规定 发行人是否符合相关规定
名称
网络安全公司进行渗透测试,从而保证
产品没有安全漏洞,进一步降低安全风
险;产品部署至客户处后,发行人也会
持续的配合客户完成渗透测试,因此被
非法控制或破坏的风险较低。
发行人能够持续供应产品和服务,供应
中断的风险较低。主要原因如下:
集说明书》、发行人的营业执照、公司
章程、发行人提供的资料及说明并经本
所律师核查,发行人依法持有上海市市
场监督局颁发的《营业执照》,不存在
资不抵债、不能清偿到期债务或者明显
缺乏清偿债务能力的情形,亦不存在根
据法律、法规、规范性文件及《公司章
程》规定需要清算、解散、破产或其他
需要终止的情形;
年度审计报告、发行人 2022 年度内部
控制审计报告以及发行人的相关内部
制度,发行人建立健全了公司的法人治
(二)产品和服务供应中
理结构,具有完整的业务体系和面向市
断对关键信息基础设施业
场独立经营的能力、持续经营能力;
务连续性的危害
团队稳定,亦不存在主要资产、核心技
术的重大权属纠纷、经营环境已经或将
要发生的重大变化等对持续经营有重
大影响的事项;
务连续性管理体系认证证书》
(ISO22301:2019)《认证证书》(CSA
STAR Certification 2019),表明发行
人能够开展与大数据基础平台、大数据
云平台的开发相关的业务连续性管理
活动;
技术服务团队针对客户提供 7x24 小时
的技术服务,能够保证客户的关键信息
基础设施的持续运营。
发行人提供的网络产品及服务具备安
(三)产品和服务的安全 全保障,发行人坚持核心技术自主研发
性、开放性、透明性、来 和创新突破,研发团队稳定,不存在对
源的多样性,供应渠道的 单一供应商或外资背景供应商的依赖,
可靠性以及因为政治、外 因为政治、外交、贸易等因素导致供应
交、贸易等因素导致供应 中断的风险较低。主要原因如下:
中断的风险 1)发行人已建立完善的信息安全管理
体系,对产品及服务的研发和交付建立
法律/法规
条款序号 具体规定 发行人是否符合相关规定
名称
了完善的质量控制规范和流程,并已取
得认证机构颁发的《认证证书》(ISO
Certification 2019)《信息技术服务管
理体系认证证书》(ISO 20000:2018)
CMMI5(能力成熟度模型集成(成熟
度级别五级(持续优化级))等认证证
书。同时,发行人通过自身稳定的销售
渠道,基于与客户持续稳定的合作关
系、长期良好的市场口碑提供产品及服
务,并于自身官方网站和自媒体渠道详
细介绍了公司产品的技术细节和来源,
具备开放性和透明性;
的技术发展策略,围绕大数据与云基础
平台等核心产品与业务,在关系型分析
引擎、流处理引擎等多个方面实现了核
心技术突破。发行人产品及服务的研发
依托于自身核心技术团队和多年积累
的技术优势,技术、产品和服务的来源
具备多样性。同时,发行人已积累深厚
的技术人才储备,且发行人已与有关技
术人员以及可能知悉公司技术秘密的
业务人员或业务相关人员签订保密协
议、竞业限制协议;
年年度审计报告、发行人提供的资料及
说明,在报告期各期,发行人均不存在
对单一供应商的依赖,亦不存在对外资
背景供应商的依赖。发行人向外部供应
商采购的主要是外采服务以及软硬一
体产品相关服务器等外采材料,可替代
性较强、替换成本较低且渠道来源多
样。
根据发行人所在地的市场监督、税务等
政府主管部门出具的合规证明、无违法
证明,并经本所律师通过中国裁判文书
(四)产品和服务提供者
网、中国执行信息公开网、信用中国、
遵守中国法律、行政法规、
国家企业信用信息公示系统等公开网
部门规章情况
站的查询,发行人及其境内子公司不存
在重大违法违规情形。发行人持续遵守
中国法律、行政法规、部门规章。
(五)核心数据、重要数 同时考虑到发行人主要客户的网络安
据或者大量个人信息被窃 全成熟度较高,且由客户直接负责运
取、泄露、毁损以及非法 营,因此外部风险较小;
利用、非法出境的风险 2)发行人产品以安全为特色,大数据
与云基础平台、分布式关系型数据库、
法律/法规
条款序号 具体规定 发行人是否符合相关规定
名称
数据开发与智能分析工具等主要软件
产品具备高安全性,能有效抵御病毒、
流氓软件、恶意程序的攻击,核心数据、
重要数据或者大量个人信息被窃取、泄
露、毁损以及非法利用、非法出境的风
险较低;
软件 Defensor 和 Audit,可以帮助客户
识别企业内的核心数据、重要数据和个
人数据,设定细粒度的权限管理和访问
控制能力,提供数据脱敏、数据水印等
功能防止数据泄露,帮助企业客户制定
相关的数据安全管理措施;
证证书》(ISO 27001:2013)《认证证
书》(CSA STAR Certification 2019)、
CMMI5(能力成熟度模型集成(成熟
度级别五级(持续优化级))等认证证
书,表明发行人的软件产品及服务具备
安全保障。
(六)上市存在关键信息 本次发行属于在中国境内向特定对象
基础设施、核心数据、重 发行股票且该等股票将在上海证券交
要数据或者大量个人信息 易所上市,不会向外国政府或机构提供
被外国政府影响、控制、 关键信息基础设施、核心数据、重要数
恶意利用的风险,以及网 据或者大量个人信息,因此造成左述风
络信息安全风险 险的可能性极低。
根据发行人提供的说明,发行人依靠自
主研发的核心技术向客户提供安全可
(七)其他可能危害关键
靠的大数据基础软件产品及服务,并按
信息基础设施安全、网络
照相关协议约定持续提供安全维护,不
安全和数据安全的因素
存在其他可能危害关键信息基础设施
安全、网络安全和数据安全的因素。
如上表所示,发行人在生产经营过程中:(1)遵守《个人信息保护法》的
相关规定及要求,不存在非法处理个人信息的情形;(2)遵守《网络安全法》
的相关规定及要求,发行人提供的产品及服务符合相关国家标准的强制性要求,
且发行人就提供的产品及服务向客户持续提供安全维护;(3)遵守《数据安全
法》的相关规定及要求,持续履行各项数据安全及数据合规义务;(4)遵守《网
络安全审查办法》的相关规定及要求,涉及网络安全审查相关风险因素的可能性
较低。
(三)相关内部控制制度完备性及执行有效性,是否能够有效防范数据安
全、网络安全风险
如上文所述,根据发行人提供的资料及其确认,发行人已制定了《星环科技
ISMS 手册》《星环科技个人信息管理办法》《星环科技数据安全管理办法》《网
络安全策略》《ISMS-数据信息安全策略》《星环科技质量管理体系》《星环科
技项目风险管理体系》《信息安全事件管理流程》《星环科技算法安全事件应急
处理活动管理办法》《星环科技科技活动伦理审查管理办法》等内部控制制度,
覆盖全流程数据安全、网络安全的管理和风险防范,相关内部控制制度健全、有
效且实际执行效果良好。同时,按照前述内部控制制度的规定,发行人同步采取
了以下与数据安全和网络安全相关的主要管理措施:(1)定期组织开展数据安
全教育及隐私保护培训;(2)与员工签订相关安全保密协议,通过书面协议约
定明确其关于数据安全、隐私保护相关的职责;(3)数据安全相关的关键岗位
遵从“职责分离”“最小授权”的原则,设置合理的数据信息访问控制权限,相
关岗位员工需要接受定期考核;(4)建立信息安全工作小组等负责数据安全管
理的内部机构,任命具有丰富资历及专业背景的专业人士为信息安全管理者代表、
信息安全工作小组负责人、信息安全风险管理专家。另外,发行人已取得了劳氏
质量认证(上海)有限公司颁发的《认证证书》,证明发行人的相关信息安全管
理体系符合 GB/T22080-2016/ISO/IEC27001:2013《信息技术 安全技术 信息安全
管理体系 要求》。
根据发行人的书面确认,发行人日常经营中依据上述内部制度对公司数据安
全和网络安全进行严格管理和风险防范,相关内控制度被有效执行。另外,根据
行人按照《企业内部控制基本规范》和相关规定于 2023 年 6 月 30 日在所有重大
方面保持了与财务报表相关的有效的内部控制。根据发行人所在地主管部门出具
的合规证明,并经本所律师检索公开网络信息,报告期内,发行人及其子公司不
存在涉及数据安全及合规事项的诉讼、纠纷或被行政主管部门处以行政处罚或其
他违规惩处措施的情况;截至本法律意见书出具日,发行人不存在与数据安全、
网络安全风险相关的重大负面舆情。
二、核查意见
(一)核查程序
明细,并取得发行人关于合法合规使用外部采购数据的书面确认;
查办法》的相关规定,核查发行人是否符合相关规定,具体包括:
(1)查阅发行人制定的与数据和网络安全相关的内部制度文件;
(2)查阅发行人持有的《营业执照》、公司章程、2022 年度审计报告,确
认发行人不存在资不抵债、不能清偿到期债务或者明显缺乏清偿债务能力的情形,
亦不存在根据法律、法规、规范性文件及《公司章程》规定需要清算、解散、破
产或其他需要终止的情形;
(3)查阅发行人所在地市场监督、税务等主管部门出具的合规证明、无违
法证明,并检索中国裁判文书网、中国执行信息公开网、信用中国、国家企业信
用信息公示系统等公开网站,确认发行人不存在重大违法违规行为;
(4)查阅发行人取得的业务资质许可及产品、服务认证;
(5)查阅发行人与主要客户签订的销售合同、采购文件、安全保密协议;
(6)取得发行人关于业务运营实际情况与数据安全和网络安全相关合规事
项的书面确认;
(7)检索公开信息,核查发行人与数据安全、网络安全风险相关的舆情情
况。
(二)核查意见
经核查,本所律师认为:
发行人生产经营符合《个人信息保护法》《数据安全法》《网络安全法》《网
络安全审查办法》等相关法律法规的规定,相关内部控制制度完备、实际执行有
效,能够有效防范数据安全、网络安全风险。
(本页无正文,为《北京市君合律师事务所关于星环信息科技(上海)股份有限
公司 2023 年度向特定对象发行 A 股股票之补充法律意见书(二)》的签署页)
北京市君合律师事务所
_______________
负责人:华晓军
_______________
经办律师:李辰亮
_______________
经办律师:钱弋浅
_______________
经办律师:李嘉楠
年 月 日
首页
微信公众号
证券之星APP
