安恒信息:2020年度向特定对象发行A股股票募集说明书(注册稿)
原标题:安恒信息:2020年度向特定对象发行A股股票募集说明书(注册稿) 杭州安恒信息技术股份有限公司 2020年度向特定对象发行 A股股票募集说明书 声明 本公司及全体董事、监事、高级管理人员承诺本募集说明书及其他信息披露 资料不存在虚假记载、误导性陈述或重大遗漏,并对其真实性、准确性、完整性 承担相应的法律责任。 本公司控股股东、实际控制人承诺本募集说明书及其他信息披露资料不存在 虚假记载、误导性陈述或重大遗漏,并对其真实性、准确性、完整性承担相应的 法律责任。 中国证监会、证券交易所对本次发行所作的任何决定或意见,均不表明其对 注册申请文件及所披露信息的真实性、准确性、完整性作出保证,也不表明其对 本公司的盈利能力、投资价值或者对投资者的收益作出实质性判断或保证。任何 与之相反的声明均属虚假不实陈述。 根据《证券法》的规定,股票依法发行后,本公司经营与收益的变化,由本 公司自行负责;投资者自主判断本公司的投资价值,自主作出投资决策,自行承 担股票依法发行后因本公司经营与收益变化或者股票价格变动引致的投资风险。 1-1-1 杭州安恒信息技术股份有限公司 2020年度向特定对象发行 A股股票募集说明书 目录 声明............................................................................................................................1 目录............................................................................................................................2 释义............................................................................................................................4 一、一般术语........................................................................................................4 二、专业术语........................................................................................................5 第一节发行人基本情况 ...........................................................................................8 一、发行人基本情况............................................................................................8 二、股权结构、控股股东及实际控制人情况....................................................8 三、所处行业的主要特点及行业竞争情况......................................................10 四、主要业务模式、产品或服务的主要内容 ..................................................19 五、科技创新水平以及保持科技创新能力的机制或措施..............................26 六、现有业务发展安排及未来发展战略..........................................................36 第二节本次证券发行概要 .....................................................................................40 一、本次发行的背景和目的..............................................................................40 二、本次向特定对象发行股票方案概要..........................................................47 第三节董事会关于本次募集资金使用的可行性分析 .........................................51 一、本次募集资金使用计划..............................................................................51 二、本次募集资金投资项目基本情况..............................................................53 三、本次募集资金投资于科技创新领域的主营业务的说明,以及募投项目实 施促进公司科技创新水平提升的方式..............................................................81 四、募集资金用于研发投入的情况..................................................................84 第四节董事会关于本次发行对公司影响的讨论与分析 .....................................97 一、本次发行后公司业务及资产的变动或整合计划 ......................................97 二、本次发行后,上市公司科研创新能力的变化..........................................97 三、本次发行后,上市公司控制权结构的变化..............................................97 四、本次发行后,上市公司与发行对象及发行对象的控股股东和实际控制人 从事的业务存在同业竞争或潜在同业竞争的情况..........................................97 五、本次发行完成后,上市公司与发行对象及发行对象的控股股东和实际控 1-1-2 杭州安恒信息技术股份有限公司 2020年度向特定对象发行 A股股票募集说明书 制人可能存在的关联交易的情况......................................................................98 第五节与本次发行相关的风险因素 .....................................................................99 一、对公司核心竞争力、经营稳定性及未来发展可能产生重大不利影响的因 素..........................................................................................................................99 二、可能导致本次发行失败或募集资金不足的因素....................................104 三、对本次募投项目的实施过程或实施效果可能产生重大不利影响的因素 ............................................................................................................................104 第六节与本次发行有关的声明 ...........................................................................106 一、发行人及全体董事、监事、高级管理人员声明(一)........................106 一、发行人及全体董事、监事、高级管理人员声明(二)........................112 一、发行人及全体董事、监事、高级管理人员声明(二)........................112 一、发行人及全体董事、监事、高级管理人员声明(三)........................113 二、发行人控股股东、实际控制人声明........................................................114 三、保荐机构(主承销商)声明....................................................................115 四、发行人律师声明........................................................................................117 五、审计机构声明............................................................................................118 六、董事会声明与承诺....................................................................................119 1-1-3 杭州安恒信息技术股份有限公司 2020年度向特定对象发行 A股股票募集说明书 释义 除非文中另有所指,下列词语具有如下涵义: 一、一般术语 公司、发行人、安恒信息指杭州安恒信息技术股份有限公司 有限公司、安恒有限指杭州安恒信息技术有限公司,安恒信息前身 阿里创投指杭州阿里创业投资有限公司 宁波润和指 温州润和创业投资合伙企业(有限合伙),曾用名 “宁波 润和兴源投资合伙企业(有限合伙) ” 嘉兴安恒指嘉兴市安恒投资管理合伙企业(有限合伙) 宁波安恒指宁波安恒投资合伙企业(有限合伙) 杭州九歌指杭州九歌股权投资合伙企业(有限合伙) 上海舜佃指上海舜佃投资管理中心(有限合伙) 上海梦元指上海梦元投资管理中心(有限合伙) 重庆麒厚指重庆麒厚西海股权投资管理有限公司 杭州爵盛指杭州爵盛新千投资管理合伙企业(有限合伙) 绿盟科技指绿盟科技集团股份有限公司 启明星辰指启明星辰信息技术集团股份有限公司 深信服指深信服科技股份有限公司 蓝盾股份指蓝盾信息安全技术股份有限公司 迪普科技指杭州迪普科技股份有限公司 北信源指北京北信源软件股份有限公司 任子行指任子行网络技术股份有限公司 奇安信指奇安信科技集团股份有限公司 山石网科指山石网科通信技术股份有限公司 知道创宇指北京知道创宇信息技术股份有限公司 阿里云指阿里云计算有限公司 《公司章程》指杭州安恒信息技术股份有限公司章程 股东大会指股份公司股东大会 董事会指股份公司 /有限公司董事会 监事会指股份公司 /有限公司监事会 高级管理人员指公司总经理、副总经理、财务总监、董事会秘书 中国证监会指中国证券监督管理委员会 1-1-4 杭州安恒信息技术股份有限公司 2020年度向特定对象发行 A股股票募集说明书 国家发改委指中华人民共和国国家发展与改革委员会 工信部指中华人民共和国工业和信息化部 上交所指上海证券交易所 网信办指中华人民共和国国家互联网信息办公室 信创指信息技术应用创新产业 中国汽研指中国汽车工程研究院股份有限公司 股票或 A股指公司发行的每股面值人民币 1.00元的人民币普通股 本次发行、本次向特定对 象发行、本次向特定对象 发行 A股股票 指 公司本次向特定对象发行不超过 22,222,222股,占公司发 行前总股本的比例不超过 20% 本机构、保荐机构、主承 销商、国泰君安证券 指国泰君安证券股份有限公司 本募集说明书指 《杭州安恒信息技术股份有限公司 2020年度向特定对象 发行 A股股票募集说明书(注册稿)》 发行人律师、国浩律所指国浩律师(杭州)事务所 审计机构、立信会计师、 立信 指立信会计师事务所(特殊普通合伙) 赛迪顾问指赛迪顾问股份有限公司 安全牛指 北京谷安天下科技有限公司下属定位于企业级信息安全 市场的专业新媒体 元、万元、亿元指人民币元、人民币万元、人民币亿元 《公司法》指《中华人民共和国公司法》 《证券法》指《中华人民共和国证券法》 《注册办法》指《科创板上市公司证券发行注册管理办法(试行)》 《实施细则》指 《上海证券交易所科创板上市公司证券发行承销实施细 则》 《网络安全法》指《中华人民共和国网络安全法》 《上市规则》指 《上海证券交易所科创板股票上市规则( 2019年 4月修 订)》 最近三年及一期、报告期指 2018年、2019年、2020年、2021年 1-6月 二、专业术语 阿里云指阿里巴巴集团旗下云计算品牌 腾讯云指腾讯公司旗下云计算品牌 华为云指华为公司旗下云计算品牌 OpenStack指由 NASA和 Rackspace合作研发的,开源的云计算管理平台 中国电信天翼云指中国电信旗下云计算品牌 中国联通沃云指中国联通旗下云计算品牌 1-1-5 杭州安恒信息技术股份有限公司 2020年度向特定对象发行 A股股票募集说明书 GDPR指 General Data Protection Regulation,通用数据保护条例 WAF指 Web Application Firewall,网络应用防火墙 堡垒机指运维审计与风险控制系统 天池指天池云安全管理平台 玄武盾指玄武盾云防护服务 URL指 Uniform Resource Locator,统一资源定位符 DNS指 Domain Name System,域名系统 IPv4指 Internet Protocol version4,互联网协议第四版 IPv6指 Internet Protocol version6,互联网协议第六版 漏洞指 在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷, 使攻击者能够在未授权的情况下访问或破坏系统 病毒指 编制或者在计算机程序中插入的破坏计算机功能或者破坏数 据,影响计算机使用并且能够自我复制的一组计算机指令或者 程序代码 木马指有隐藏性的、自发性的可被用来进行恶意行为的程序 SQL注入指 通过把 SQL命令插入到 Web表单递交或输入域名或页面请求的 查询字符串,最终达到欺骗服务器执行恶意 SQL命令的攻击手 段 DDoS攻击指 分布式拒绝服务( Distributed Denial of Service)攻击,借助于客 户/服务器技术,将多个计算机联合起来作为攻击平台,对一个 或多个目标发动攻击,使计算机或网络无法提供正常的服务 APT攻击指 高级持续性威胁( Advanced Persistent Threat)攻击,利用先进 的攻击手段对特定目标进行长期持续性网络攻击 VPN指 Virtual Private Network,虚拟专用网络 CVE指 Common Vulner abilities & Exposures,公共漏洞和暴露 CNVD指 China National Vulnerability Database,国家信息安全漏洞共享平 台 0Day漏洞指 已经被发现(有可能未被公开),而官方还没有相关补丁的漏 洞 CC指 Challenge Collapsar,挑战黑洞,利用不断对网站发送连接请求 致使网站拒绝服务 ISO27001指 International Organization for Standardization,由英国标准协会指 定的信息安全管理要求 MySQL指 My Structured Query Language,是一种结构化查询语言撰写的数 据库 SUMAP指 公司开发的全球网络高速探测引擎,为态势感知、威胁监测等 提供实时数据 EDR指 终端检测与响应( Endpoint Detectionand Response),是一种应用 机器学习算法与行为分析提供精确、全面、实时的防护与响应 的网络安全技术,能够有效发现未知威胁并减少误报 AI指 Artificial Intelligence,人工智能。它是研究、开发用于模拟、延 伸和扩展人的智能的理论、方法、技术及应用系统的一门新的 技术科学 1-1-6 杭州安恒信息技术股份有限公司 2020年度向特定对象发行 A股股票募集说明书 UEBA指 用户实体行为分析( Userand Entity Behavior Analytics),是一 种通过机器学习来发现高级威胁,实现自动化的建模的网络安 全技术 ERP指 ERP(Enterprise Resource Planning),即企业资源计划。指建立 在信息技术基础上,以系统化的管理思想,为企业决策层及员 工提供决策运行手段的管理平台 软件基因指 软件基因( Software Gene)是软件体上具有功能或承载信息的 二进制片段 ISO9001指 是由 TC176(TC176指质量管理体系技术委员会)制定的所有 国际标准 等级保护 2.0、等保 2.0 指 网络安全等级保护,俗称等级保护 2.0,提出了云安全、移动互 联网安全、物联网安全、工业控制系统安全、大数据安全等网 络空间扩展要求,且每个部分都有详细的安全标准 黑名单指设置不能通过的用户列表,在该列表以外的用户都能通过 Java语言指一门面向对象编程语言 沙箱指 一个虚拟系统程序,允许在沙盘环境中运行浏览器或其他程序, 运行所产生的变化可删除 MIPS指一种采取精简指令集( RISC)的处理器架构 Jenkins指 一个开源软件项目,是基于 Java开发的一种持续集成工具,用 于监控持续重复的工作,旨在提供一个开放易用的软件平台, 使软件的持续集成变成可能。 CMMI指 Capability Maturity Model Integration,即软件成熟度模型集成。 由美国卡耐基梅隆大学软件工程学院发布,是一个可以改进系 统工程和软件工程的整合模式,能够降低项目的成本,提高项 目质量与按期完成率,在世界各地得到了广泛的推广与接受 云计算指 一种商业计算模型。云计算将计算任务分布在大量计算机构成 的资源池上,使各种应用系统能够根据需要获取计算力、存储 空间和信息服务 信息安全等级保护指 对国家秘密信息、法人和其他组织及公民的专有信息以及公开 信息和存储、传输、处理这些信息的信息系统分等级实行安全 保护,对信息系统中使用的信息安全产品实行按等级管理,对 信息系统中发生的信息安全事件分等级响应、处置 物联网指 物联网,即基于传感技术的物物相连、人物相连和人人相连的 信息实时共享的网络 除特别说明外,本募集说明书财务数值均保留二位小数,若出现总数与各分 项数值之和尾数不符,均为四舍五入原因所致。 1-1-7 杭州安恒信息技术股份有限公司 2020年度向特定对象发行 A股股票募集说明书 第一节发行人基本情况 一、发行人基本情况 公司名称:杭州安恒信息技术股份有限公司 法定代表人:吴卓群 注册资本: 7,407.4075万元 住所:浙江省杭州市滨江区西兴街道联慧街 188号 股票简称:安恒信息 股票代码: 688023.SH 股票上市地:上海证券交易所 经营范围: 信息安全设备、网络安全设备、网络安全软件、计算机软硬件、系统集 成的技术开发、技术服务,成年人的非证书劳动职业技能培训(涉及前 置审批的项目除外),会展服务;生产、加工:信息安全设备、网络安 全设备、计算机设备;批发、零售:电子产品、通讯设备、计算机软硬 件;货物进出口(法律、行政法规禁止经营的项目除外,法律、行政法 规限制经营的项目取得许可证后方可经营)。 二、股权结构、控股股东及实际控制人情况 (一)前十大股东情况 截至 2021年 6月 30日,本公司前十大股东持股情况如下: 股东名称股东性质 持股数量 (股) 持股比例 (%) 其中有限售条件的 股份数量 范渊境内自然人 10,018,362 13.52 10,018,362 阿里创投境内非国有法人 8,008,337 10.81 - 宁波安恒境内非国有法人 5,000,000 6.75 5,000,000 嘉兴安恒境内非国有法人 4,999,990 6.75 4,999,990 交通银行股份有 限公司-万家行 业优选混合型证 券投资基金 (LOF) 其他 3,629,600 4.90 - 高华-汇丰- GOLDMAN, SACHS&CO.LL C 境外法人 3,158,574 4.26 - MERRILL LYNCH INTERNATION AL 境外法人 2,417,096 3.26 - 葛卫东境内自然人 1,835,503 2.48 - 1-1-8 杭州安恒信息技术股份有限公司 2020年度向特定对象发行 A股股票募集说明书 股东名称股东性质 持股数量 (股) 持股比例 (%) 其中有限售条件的 股份数量 JPMORGAN CHASE BANK, NATIONAL ASSOCIATION 境外法人 1,432,423 1.93 - 招商银行股份有 限公司-华夏上 证科创板 50成份 交易型开放式指 数证券投资基金 其他 1,123,537 1.52 - 合计 41,623,422 56.18 20,018,352 截至 2021年 6月 30日,公司控股股东及实际控制人范渊分别持有股东宁波 安恒、嘉兴安恒 47.29%、9.16%的财产份额,且为上述两家合伙企业的执行事 务合伙人。宁波安恒、嘉兴安恒均系范渊的一致行动人,且为受范渊控制的企业。 (二)控股股东及实际控制人情况 截至 2021年 6月 30日,公司的控股股东、实际控制人为范渊先生,其直接 持有公司股票 10,018,362股,其配偶持有公司股票 4,300股,合计直接持股比例 为 13.52%。宁波安恒、嘉兴安恒分别持有公司股票 5,000,000股和 4,999,999股, 持股比例分别为 6.75%及 6.75%。范渊分别持有嘉兴安恒、宁波安恒 9.16%和 47.29%的财产份额,且为上述两家合伙企业的普通合伙人及执行事务合伙人。 根据范渊与嘉兴安恒及宁波安恒签署的《一致行动协议》,嘉兴安恒、宁波安恒 系范渊的一致行动人,范渊合计控制上市公司 27.02%的表决权,持有表决权的 比例超过任何其他单一股东。范渊为公司控股股东及实际控制人。实际控制人的 控制关系图如下: 1-1-9 杭州安恒信息技术股份有限公司 2020年度向特定对象发行 A股股票募集说明书 三、所处行业的主要特点及行业竞争情况 (一)公司所属行业类别 公司主营业务为网络信息安全产品的研发、生产及销售,并为客户提供专业 的网络信息安全服务,属于网络信息安全行业。依据证监会《上市公司行业分类 指引》(2012年修订),公司所处行业属于“ I65软件和信息技术服务业”。依据 国家统计局《国民经济行业分类》(GB/T4754-2017),公司所处行业属于“ I65 软件和信息技术服务业”。依据国家统计局《战略性新兴产业分类( 2018)》(国 家统计局令第 23号)标准,公司属于“新兴软件和新型信息技术服务”下属的 “网络与信息安全软件开发”和“互联网安全服务”行业。 (二)所处行业的主要特点 1、网络信息安全简介 网络信息安全是指通过采取必要的措施对信息系统的硬件、软件、系统中的 数据及依托其开展的业务进行保护,使得它们不会由于偶然的或者恶意的原因而 遭到未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁,保证信息 系统连续可靠地正常运行。 一般而言,网络信息安全产品主要包括安全硬件、安全软件及安全服务。 分类产品简介 安全硬件 指以物理硬件的形态直接集成到网络中的安全设备,主要包括防火墙、 WEB 应用防火墙、运维审计与风险控制系统、数据库审计与风险控制系统、综合日 志审计、入侵检测与防御、统一威胁管理、安全内容管理、 VPN等。 安全软件 指运行在服务器或者终端设备上的软件形态安全产品,主要包括身份管理与访 问控制软件、终端安全软件、安全性与漏洞管理软件等。 安全服务 贯穿于企业整个 IT基础设施建设过程中所需要的信息安全的计划、设计、建设、 管理等全过程。通过 IT安全服务可以发现企业 IT系统中可能存在的安全风险, 更新安全软件、安全硬件策略,减少 IT安全防护体系的疏漏。 2、行业的经营模式、周期性、季节性和区域性特征 (1)行业特有的经营模式 由于网络信息安全涉及国家秘密、商业机密等重要数据的存储,诸如政府机 构、金融机构和电信机构等客户对网络信息安全的敏感性强,因此网络信息安全 产业的客户主要集中在上述领域。这类客户通常采用招投标或科研项目立项的方 式进行网络信息安全产品与服务的采购。 1-1-10 杭州安恒信息技术股份有限公司 2020年度向特定对象发行 A股股票募集说明书 资产特性方面,作为知识密集型的新兴行业,网络信息安全行业与资本、劳 动密集型的传统产业有显著的不同,知识和人才发挥着重要作用、技术资本和人 力资本是行业内企业的核心竞争力。因此,网络信息安全行业的企业固定资产占 总资产的比例普遍较小,具有“轻资产”的特征。 同时,网络信息安全行业“重人才,重技术”的特性明显。网络信息安全产 品的研发、生产,网络信息安全服务以及安全集成解决方案的提供都需要丰富的 行业经验和专业知识,领先的技术水平和成熟的综合人才是行业内各个公司发展 的关键因素和内在驱动力。 (2)行业的周期性和季节性特点 近几年,受国家信息化建设鼓励政策的陆续出台与网络威胁事件的持续爆发 等因素影响,企业纷纷加大了网络信息安全投入,网络信息安全产业呈快速稳定 的增长态势。从行业发展历史以及行业发展的生命周期来看,网络信息安全产业 仍处于成长期,未呈现出明显的周期性特征。网络信息安全行业的主要客户对象 为政府机构、电信运营商、金融、教育、能源等领域内的公司,这些客户受预算 体制和采购习惯的影响,通常在上半年进行预算管理,制订采购计划,在下半年 进行采购和付款。因此,网络信息安全行业内各公司在下半年实现的收入占比较 高,收入具有一定的季节性。 报告期内,公司的主要客户为政府(含公安)、金融企业、教育机构、电信 运营商等,上述单位通常采取财务预算管理和集中采购制度,一般在每年的下半 年制定次年年度预算和投资采购计划,而审批则集中在次年上半年,采购招标安 排在次年年中或下半年。因此,公司在每年上半年订单签订数量较少,自年中开 始增长,至年底达到最高值,产品的交付和验收也集中在下半年尤其是第四季度。 最近三年,公司营业收入按前三季度/四季度分布情况如下: 单位:万元 项目 2020年度 2019年度 2018年度 金额比例金额比例金额比例 前三季度 66,020.92 49.90% 47,119.85 49.91% 31,042.77 49.54% 1-1-11 杭州安恒信息技术股份有限公司 2020年度向特定对象发行 A股股票募集说明书 项目 2020年度 2019年度 2018年度 金额比例金额比例金额比例 第四季度 66,276.35 50.10% 47,283.44 50.09% 31,615.90 50.46% (3)行业的区域性特点 目前,我国的网络信息安全行业呈现较明显的区域性特征,客户信息化水平 的高低较大程度上决定了其对网络信息安全的需求,而我国区域经济发展不平衡 直接导致了区域信息化水平不均衡,因此市场需求主要集中在华东、华北和华南 等经济较发达地区。 3、网络信息安全行业发展状况 (1)国内网络信息安全形势 随着近年来国际、国内重大网络安全事故的频发,我国政府对网络信息安全 的重视程度不断提高。 2013年以来,我国先后设立中央国家安全委员会、中央 网络安全和信息化委员会,发布新的《国家安全法》、《网络安全法》,制定多项 鼓励行业发展的政策。2017年 7月 11日,国家互联网信息办公室发布《关键信 息基础设施安全保护条例(征求意见稿)》。2019年 12月 1日,伴随着《信息安 全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要 求》、《信息安全技术网络安全等级保护安全设计技术要求》的正式实施,我国网 络信息安全行业正式宣告等保进入 2.0时代。2020年,国家相继推出《网络安全 审查办法》、《关于工业大数据发展的指导意见》、《工业和信息化部办公厅关于开 展 2020年网络安全技术应用试点示范工作的通知》等关于网络安全产业发展的 政策,这些政策为网络安全发展提供了新的契机。一系列法规政策提高了政府、 企业对网络信息安全的合规要求,将带动政府、企业在网络信息安全方面的投入。 此外,随着信息技术和互联网技术在企业级用户中的广泛普及,云计算、大 数据、移动互联网等新兴技术将得到广泛应用。大量新型复杂的业务系统的建设 将带来新的安全漏洞,企业级用户面临着数据丢失、业务系统连续性等安全挑战, 网络信息安全建设成为企业级用户在 IT系统建设过程中关注的重要内容。 (2)国内网络信息安全产业发展前景 2019年,网络安全政策法规持续完善优化,“等级保护 2.0”已经出台,网 1-1-12 杭州安恒信息技术股份有限公司 2020年度向特定对象发行 A股股票募集说明书 络安全市场规范性逐步提升,政企客户在网络安全产品和服务上的投入逐步增 长。赛迪顾问预测,2019年市场整体规模达到 495.2亿元,到 2022年中国网络 信息安全市场将达到 1,134.4亿元。 2017-2022年中国网络安全市场规模及预测 网络安全产业的发展主要由合规需求驱动,近年来灾难性攻击促进企业把安 全视为一项重要的商业风险,产生了大量网络安全方面的合规需求。随着虚拟化 及云服务理念的渗透,网络安全盈利模式中网络安全服务的占比不断提升。 2017-2022年中国网络安全市场结构及预测 (3)我国关键信息基础设施安全防护能力将显著提升 1-1-13 杭州安恒信息技术股份有限公司 2020年度向特定对象发行 A股股票募集说明书 随着信息技术的广泛应用,我国高度重视关键信息基础设施保护,加强关键 信息基础设施安全监管。一是开展安全检查和评估。工业和信息化部连续十年组 织基础电信企业、互联网企业、域名机构对自身网络系统开展安全性检查,年均 处置数万起网络安全事件,有效保障了电信网和互联网安全稳定运行。二是加强 对企业的考核通报。组织基础电信企业开展网络与信息安全责任考核,将监督检 查及整改结果、安全事件和处置情况纳入年度考核。三是强化应急指挥能力建设。 工业和信息化部构建了由各地通信管理局、基础电信企业等单位参与的行业一体 化指挥体系。 (三)行业竞争情况 1、行业竞争格局 网络信息安全产品方面,近年来,我国网络信息安全产品市场快速增长,参 与厂商众多。大型厂商占据一定的市场份额,但由于市场的细分程度较高,不同 的细分市场又存在不同的领先厂商,总体来看,安全产品市场缺乏真正的龙头企 业,市场集中度较低。本公司、启明星辰、绿盟科技、奇安信等企业是行业内的 主要参与者。 在网络信息安全服务方面,与发达国家相比,我国安全服务市场还处于早期 成长阶段,安全服务的产业投入和市场规模在网络信息安全产业中占比较低,国 内安全服务市场还存在很大的发展空间。现阶段,我国各网络信息安全厂商主要 向市场提供诸如安全设计、安全评估、安全运维和安全技术研发等方面的安全服 务,该细分市场参与主体众多,模式尚不统一,竞争激烈,市场集中度低。 2、公司在行业内的市场地位 公司作为国内网络信息安全领域后起之秀,于 2007年成立之初便以应用安 全和数据安全作为切入点,推出市场首创性产品数据库审计与风险控制系统与 Web应用防火墙产品,成功进入网络信息安全市场。目前公司核心基础安全产品 持续多年市场份额位居行业前列。此外,公司核心产品的前瞻性和影响力也获得 了国内外权威机构认可。在 IDC发布的《中国态势感知解决方案市场 2019年厂 商评估》中,公司被评选为态势感知领导厂商,其中战略能力排名第一,市场份 额排名第二。在 2019年 IDC发布的“中国 WEB应用安全市场研究”中,公司 1-1-14 杭州安恒信息技术股份有限公司 2020年度向特定对象发行 A股股票募集说明书 被评为 Web应用安全领导厂商,市场份额排名第一。公司 Web应用防火墙在安 全牛 2019年发布的安全牛中国网络安全细分领域矩阵图中技术创新及规模均位 列第一。公司日志审计系统在赛迪 2019年发布的“中国日志审计产品市场研究 报告”中市场占比排名第一。在赛迪 2019年发布的“ 2018-2019中国云安全市场 研究年度报告”中,公司云安全产品市场排名第二。在 Frost&Sullivan发布的" 亚太区特权账号管理/堡垒机市场研究报告 2019"中,公司的堡垒机产品市场份额 排名亚太区并列第一,中国区第一。 公司始终坚持持续创新的发展战略,重视研发投入,同时紧跟全球信息技术 发展趋势、贴近用户需求,不断更新迭代既有产品和解决方案,并孵化培育新兴 产品及服务。安恒信息 2015-2018年连续四年均被美国著名网络安全风险投资公 司评选为全球网络安全创新 500强。 公司自 2014年开始陆续推出了云安全、大数据安全、态势感知和智慧城市 安全等新兴安全领域相关产品和解决方案。凭借深厚的核心技术积累和对政企市 场的深刻理解,公司在新兴领域取得了较好的发展成绩。在公有云安全领域,公 司自 2015年开始与阿里云合作,成为阿里云安全市场首批安全供应商,目前云 安全产品已经上线包括阿里云、腾讯云、华为云、AWS亚马逊、中国电信天翼 云、中国联通沃云等在内的十余家国内主流公有云平台。 作为国内信息安全领域的领导者之一,在进行研发创新和市场开拓的同时, 公司积极承担我国信息安全产业发展的社会责任,参与了众多国家与行业标准的 制定。公司是我国“信息安全技术智慧城市安全体系框架”、 “Java语言源代码 漏洞测试规范”、“信息安全技术移动智能终端应用软件安全技术要求和测试评 价方法”等 13项国家标准或国家标准计划的主要制定单位,并受邀参与制定 “信息安全技术日志分析产品安全技术要求”、“信息安全技术数据库安全审计 产品安全技术要求”、“信息安全技术网络型流量控制产品安全技术要求”等 7 项安全行业标准。 3、公司的竞争优势 (1)技术研发优势 公司自 2007年创立以来始终坚持持续技术创新的发展战略,紧跟网络信息 1-1-15 杭州安恒信息技术股份有限公司 2020年度向特定对象发行 A股股票募集说明书 安全技术发展趋势和用户需求,不断在行业内率先推出创新产品,更新迭代既有 产品和解决方案,并孵化培育新产品,提升市场竞争力。公司设立有安全研究院 和产品研发中心两大研发机构。安全研究院致力于前沿技术预研、创新业务探索 和核心能力积累。研究院下设海特实验室和卫兵实验室,多年来在大数据安全、 云安全、物联网安全、应用安全、人工智能、数据加密领域等均有重要成果输出, 并且进行持续的漏洞挖掘研究,近三年内为国内外提交超过 300个安全漏洞,其 中 CVE认证的安全漏洞超过 180个,对象覆盖国内外多家大型互联网公司。研 发中心主要由 AiLPHA大数据实验室、明鉴事业群、网关事业群、天池、风暴中 心等多个子部门组成,除负责公司现有产品的迭代升级研发外,还覆盖云安全、 移动安全,智能设备安全、大数据安全、工控安全等多个新兴领域产品的开发。 截至 2021年 6月 30日,公司及子公司共有 3,304名员工,其中研发人员 1,168名,占在职员工总数的 35.35%,涉及攻防研究、应急响应、安全咨询、漏 洞研究、产品研发等。公司拥有美国软件工程学会颁发的 CMMI5权威认证,在 软件开发过程的改善能力、质量管理水平、软件开发的整体成熟度居于行业前列。 公司经过多年的探索和积累,已掌握了应用安全与数据安全等领域的重要核心技 术,并形成了一系列具有自主知识产权的技术成果。截至 2021年 6月 30日,公 司拥有超过 200项已获得授权的专利。 公司技术研发实力得到国家相关部门的肯定和支持,现已承担“国家发改委 信息安全专项”、“工信部电子发展基金项目”、“科技部火炬计划”、“科技 部网络空间重点专项”、“浙江省重点科技专项”等多项国家级、省市级科技计 划项目。同时公司作为主要起草单位参与多项网络信息安全领域国家及行业相关 技术标准的制定并积极引领技术标准在网络信息安全产品的落地工作。 (2)产品及服务优势 公司凭借多年的技术研发沉淀和经验积累,充分将其运用在应用安全和数据 安全产品当中,不断在行业内率先推出创新产品,更新迭代既有产品和解决方案, 既覆盖传统的应用与数据安全领域,同时,还将当前流行的云计算技术和大数据 与人工智能技术应用其中,并将产品拓展至物联网、工控和智慧城市等新型领域。 目前公司已形成了以应用安全及数据安全产品为基础,围绕新监管、新技术及新 服务的完整产品线。公司核心产品在各自细分市场具有领导优势。 1-1-16 杭州安恒信息技术股份有限公司 2020年度向特定对象发行 A股股票募集说明书 在服务方面,公司拥一支超过 450人的专业安全服务团队,均具备一流网络 与网络信息安全技术能力和丰富的安全攻防经验。多位服务团队成员具有国际注 册信息系统安全认证专家( CISSP)、国际信息系统审计师( CISA)、信息安全注 册工程师( CISP)、信息安全管理体系( ISO27001)及主任审核员及高级项目经 理( PMP)等资质;团队成员长期致力于各方向的安全漏洞研究。公司拥有中国 信息安全测评中心安全工程类三级、国家计算机网络应急技术处理协调中心网络 安全应急服务支撑单位(国家级)、中国网络安全审查技术与认证中心应急处理 一级、中国网络安全审查技术与认证中心风险评估一级等在内的多项行业最高级 别服务资质。公司服务团队先后参与了 2008年北京奥运会、上海世博会、广州 亚运会、连续五届世界互联网大会乌镇峰会、 G20杭州峰会、厦门金砖会议、青 岛上合峰会、上海国际进口博览会、2018第 14届 FINA世界游泳锦标赛等世界 级重大活动的网络信息安全保障工作,以先进的理念和专业的服务获得各盛事主 办方和监管机构的一致好评。 (3)综合服务能力优势 公司以客户需求为导向,在发展过程中逐步形成了涵盖安全产品研发、销售、 安全服务和安全集成的完整业务体系,各产品线和业务模块相互促进、共同发展, 形成了较强的综合服务能力。 公司的网络信息安全产品主要涉及应用安全、数据安全、安全智能、安全管 理、云安全、物联网安全和工控安全等众多网络信息安全领域,可满足客户多方 面的网络信息安全需求。此外,公司在现有安全产品的基础上还可为客户提供包 括安全咨询与评估、安全检测与防护服务在内的网络信息安全整体解决方案,满 足客户系统化、个性化的安全需求。 公司通过整合优势和平台优势,将公司已有的攻防经验、人员经验与外部情 报加以整合、固化,完整的业务体系和丰富的产品种类,基本覆盖了不同行业及 不同发展阶段客户的网络信息安全需求,极大地增强了公司的综合竞争力。 (4)客户资源与行业经验优势 通过持续的市场拓展,目前公司产品及服务已经进入了包括运营商、政府、 能源、金融、教育、医疗等在内的众多行业,积累了上述领域大量优质客户,并 1-1-17 杭州安恒信息技术股份有限公司 2020年度向特定对象发行 A股股票募集说明书 长期保持着深入稳定的合作关系,这些客户自身具有雄厚的实力并在业界拥有良 好的信誉,极大降低了公司的经营风险和财务风险。 公司通过在上述行业的长期耕耘与积累,与行业内的大量客户达成了紧密合 作,积累了网络信息安全建设项目的实施经验,在满足客户信息化业务的发展规 划及建设过程中,动态把握主要领域客户对于信息化建设的技术需求及发展趋 势,进一步提高了公司产品、解决方案及服务的竞争力。 (5)品牌优势 公司凭借在自身的产品和技术优势、综合服务优势,获得了国内众多行业及 专业人士的认可,“安恒信息”已成为我国网络信息安全领域的领导品牌之一。 公司 Web应用防火墙、数据库审计与风险控制系统、运维审计系统及网络安全 态势感知预警平台等多款核心产品持续多年保持国内市场占有率领先的行业地 位。公司在产品技术、服务和品牌等方面还获得多项国家、行业及省(市)级荣 誉。 产品技术方面,先后获得“国家网络与信息安全信息通报机制先进技术支持 单位”、国家信息安全漏洞共享平台( CNVD)原创漏洞报送突出贡献单位、公 安部科学技术奖三等奖、全国工商联科学技术奖三等奖、中国计算机学会 CCF 科学技术杰出奖、 2018年中国电力科学技术进步奖三等奖等多项行业重要奖项 与荣誉。 服务方面,先后获得由公安部网络安全保卫局颁发的“ 2019国家重大活动 网络安全保卫技术支持单位”和“ 2018年网络安全管理优秀团队”、国家网络 与信息安全信息通报中心颁发的“国家网络与信息安全信息通报 ——优秀技术 支持单位”、 2016年 G20峰会网络安全保卫工作技术支持单位等。安恒信息服 务团队荣获了多项国家顶级信息安全服务资质,具有国家信息安全测评安全工程 类三级(国内信息安全服务最高资质,目前仅有五家企业拥有该资质)、国家计 算机网络应急技术处理协调中心网络安全应急服务支撑单位(国家级)、中国网 络安全审查技术与认证中心应急处理一级、中国网络安全审查技术与认证中心风 险评估一级等,能够为客户提供全面、规范、专业的安全服务。 1-1-18 杭州安恒信息技术股份有限公司 2020年度向特定对象发行 A股股票募集说明书 四、主要业务模式、产品或服务的主要内容 (一)公司的主要业务 安恒信息自设立以来一直专注于网络信息安全领域,公司主营业务为网络信 息安全产品的研发、生产及销售,并为客户提供专业的网络信息安全服务。公司 的产品及服务涉及应用安全、大数据安全、云安全、物联网安全、工业控制安全 及工业互联网安全等领域。 凭借强大的研发实力和持续的产品创新,公司围绕事前、事中、事后几个维 度已形成覆盖网络信息安全生命全周期的产品体系,包括网络信息安全基础产品 (网络信息安全防护单品、网络信息安全检测单品)、网络信息安全平台以及网 络信息安全服务,各产品线在行业中均形成了较强的竞争力。 报告期内,公司主营业务未发生重大变更。 (二)公司主要产品及服务 “没有网络安全就没有国家安全”。在信息化、互联网 +、数字经济不断发 展的时代,公司自成立之初即提出“数据是企业的核心资产”,围绕核心资产风 险外防内防,构建事前预警、事中防御、事后溯源的全生命周期解决方案。 公司始终重视核心技术研发的作用,采用研发中心和研究院双线创新机制, 取得了较好的成效。 依托网络信息安全基础类产品及公司较强的新技术整合能力,公司围绕着云 计算、大数据、物联网、工业互联网为代表的新一代信息技术,形成了以“新场 景、新服务”为方向的专业安全产品和服务体系。 公司在“新场景”方向围绕着新的监管政策要求、新的信息技术提出了有针 对性的综合信息安全解决方案,推出了众多信息安全平台类产品,如态势感知预 警平台、AiLPHA大数据智能安全平台、天池云安全管理平台等,并逐步涉入物 联网安全、工业控制及工业互联网安全等领域。该些产品正在助力众多公安机构、 网信办以及其他监管部门,做到网络安全全面感知、监测预警、通报处置和监管 追溯的闭环,提升网络安全监管和决策能力。并在数字经济时代的浪潮中,赋能 云计算、大数据、物联网、工业互联网、人工智能与网络安全的深度融合。 1-1-19 杭州安恒信息技术股份有限公司 2020年度向特定对象发行 A股股票募集说明书 公司“新服务”方向针对网络安全形势、政企用户需求的变化以及网络安全 建设模式的改变,从提供专业产品向提供专业服务模式进行转变,为用户提供从 安全规划、安全设计、安全建设到安全运营的一站式专业安全服务。公司风暴中 心推出的 SaaS云安全服务模式是国内较早利用云计算来提供集约化安全能力的 服务创新模式,实现了云监测、云 WAF、云 DDoS清洗以及云端威胁情报的服 务能力。上述能力加上城市安全大脑、全天候“三位一体”的态势感知、国家级 网络安保团队组成了智慧城市安全运营中心服务的核心能力。 公司以基础安全产品为依托,构建的“新场景、新服务”的产品发展方向如 下图所示: 注 1:安全研究院:公司设立的专门从事前沿安全攻防技术研究和新技术应用的研究机构, 为公司产品技术创新提供基础研发支持。 注 2:威胁情报中心:公司设立的致力于安全数据归集共享和开发利用、研究和生产高质量 核心威胁情报的团队。威胁情报中心通过提供标准化的情报库与数据接口,持续提升公司全 系列产品与服务在区域安全态势感知、未知威胁检测、威胁溯源分析、主动防御等场景的威 胁探测覆盖能力。 主要产品及服务情况如下: 分类二级分类主要产品产品简介 网络信网络信息 Web应用防解决传统网络层安全防护产品无法解决的应用层攻 1-1-20 杭州安恒信息技术股份有限公司 2020年度向特定对象发行 A股股票募集说明书 分类二级分类主要产品产品简介 息安全 基础产 品 安全防护 产品 火墙击威胁,抵御各种常见 Web攻击: SQL注入、跨站 脚本攻击、数据泄露、应用层 DDOS、0day漏洞等 的影响,保护各类 Web应用安全、稳定运行。 综合日志审 计系统 通过对客户网络设备、安全设备、主机和应用系统日 志进行全面的标准化处理,探测各种安全威胁、异常 行为事件,确保用户业务的不间断运营安全。 数据库审计 与风险控制 系统 专业级的数据库协议解析设备,能够对进出核心数据 库的访问流量进行数据报文字段级的解析操作,完全 还原出操作细节,并给出详尽的操作返回结果,以可 视化的方式进行访问痕迹呈现。 运维审计与 风险控制系 统 通过账号管理、身份认证、同步监控、审计回放、自 动化运维等功能,增强企业运维管理的安全访问合规 性,对日常内部运维中各种误操作、恶意操作提供精 细化控制和操作过程全审计。 APT攻击 (网络战) 预警平台 针对网络流量进行深度分析的一款软硬件一体化产 品,能实时发现网络攻击行为,特别是新型网络攻击 行为,检测能力完整覆盖整个 APT攻击链。 全流量深度 威胁检测平 台 一款对网络全流量进行深度数据包解析和审计、威胁 监测、应用识别、行为溯源以及流量占用和趋势分析 的软硬件一体化产品。 Web应用弱 点扫描器 利用漏洞产生的原理和渗透测试的方法,对 Web应 用进行深度弱点探测,可帮助应用开发者和管理者了 解应用系统存在的脆弱性,为改善并提高应用系统安 全性提供依据,帮助用户建立安全可靠的 Web应用 服务。 信息安全等 级保护检查 工具箱 等级保护主体单位、监管检查部门开展等级保护网络 信息安全检查的一体化专用便携式监察装备,具有规 范检查、工具调用、结果展示等功能,集成定制有专 门的安全检查工具。 网络信息 安全检测 产品 远程安全评 估系统 提供 Web、数据库、基线配置核查、端口与服务识别 等综合漏洞扫描功能,能够准确发现网络中各主机、 设备、应用、数据库等存在的网络信息安全漏洞,完 成整体系统的安全评估。 网络安全事 件应急处置 工具箱 针对网络信息安全事件应急处置的一套专业装备。能 够全程指导应急处置步骤,满足不同场景下对应急处 置工具以及相关知识的需求,帮助实现网络信息安全 事件的取证溯源并指导快速恢复。 迷网系统 一种对攻击者进行欺骗的威胁检测防御系统,通过布 置诱饵主机、网络服务,诱使攻击者实施攻击,对攻 击行为进行捕获和分析,并通过技术和管理手段来增 强实际系统的安全防护能力。 网络信 息安全 平台 云安全 天池云安全 管理平台 (私有云场 景) 帮助行业私有云构建统一管理、弹性伸缩、协同防御、 智能部署、满足等级保护安全能力需求的云安全资源 池,能为用户提供一站式的云安全综合解决方案。 玄武盾云防 护平台 基于云计算和威胁情报能力,为私有云用户提供搭载 硬件的安全流量清洗防护服务。 安恒云(多 云管理场 以 SaaS化、集中化、智能化、生态化为主要特点的 多云管理及安全建设平台,实现多云统一纳管、统一 1-1-21 杭州安恒信息技术股份有限公司 2020年度向特定对象发行 A股股票募集说明书 分类二级分类主要产品产品简介 景)门户、统一运维以及统一运营。通过对云安全环境态 势分析及将云安全能力统一规划管理,满足客户安全 合规需求。 AiLPHA大 数据智能安 全平台 运用大数据技术对用户全网安全数据进行采集、集中 存储管理,通过人工智能技术提高已知安全威胁检测 的准确度并实现未知安全威胁的智能发现。 大数据安 全 网络安全态 势感知预警 平台 对用户重要信息系统、网络关键信息基础设施等 IT 资产,通过全要素的数据采集、数据治理、数据分析 挖掘,结合威胁情报和管理需求。构建由被动到主动 的实时网络威胁感知与预警响应能力,变被动防御为 主动防御。该平台能够对网络安全威胁、隐患和事件 进行通报预警和应急处置。帮助用户实时掌握网络安 全态势,并开展预警通报、应急处置和管理工作。 金融风险监 测预警平台 集自有互联网大数据、行业监管数据和公安警务数据 为一体的大数据分析平台。通过运用云计算、人工智 能、情报挖掘等新一代信息技术,协助相关监管单位 对金融风险进行全流程监测和预警。 物联网安全 心 一款嵌入式物联网终端防护产品,对物联网终端系统 进行内核防护、数据加密和实时审计;同时能与物联 网安全态势感知与管控中心联动形成云 +端联动的防 护技术方案,实现物联网终端安全态势感知与可信管 控。 物联网安 全 物联网安全 监测平台 采用自主研发的 SUMAP超级搜索引擎,实现物联终 端设备快速识别、漏洞检测及非法接入监测,从而实 现物联网终端安全状态实时监测,是物联网终端一站 式安全评估平台。 工业控制漏 洞扫描平台 针对工业控制系统漏洞的专业检测设备,通过对设备 信息、漏洞信息的分析结果展示,能够让工控系统管 理者全面掌握当前系统中的设备使用情况、设备分布 情况、漏洞分布情况、漏洞风险趋势等内容。 云监测服务 (先知) 云监测服务专注于云端安全监测,可实时对数百万个 业务系统进行监测,发现暗链、黑页、后门、挂马、 钓鱼、信息泄漏等安全事件,同时具备资产发现、漏 洞检测和可用性监测等能力,结合 7*24小时云安全 专家服务,实时准确发现用户在线业务安全和可用性 问题。 网络信 息安全 SaaS云安 全服务 云防护服务 (玄武盾) 专注于云端安全流量清洗,基于云计算和威胁情报能 力,可为用户提供零部署零运维云防护服务,抗 DDoS清洗能力可达 2.5Tb/s,同时具备防黑、防泄露、 防 CC等业务安全防护能力。 服务 威胁情报服 务(数据大 脑) 依托 SaaS云监测服务、云防护服务、蜜罐网络及全 球资产探测等能力,提供追踪溯源、黑客画像、区域 态势感知等高级威胁情报分析服务,可有效提升区域 安全态势感知、未知威胁检测、威胁溯源分析、主动 防御等场景的智能化程度。 专家服务 专业安全服 务 专业安全服务包括传统的安全检测服务、渗透测试服 务、代码审计服务、移动 App检测服务、风险评估 服务、安全加固服务、驻场安全服务等,通过发现信 息系统存在的各种安全隐患与漏洞,提出整改方案, 1-1-22 杭州安恒信息技术股份有限公司 2020年度向特定对象发行 A股股票募集说明书 分类二级分类主要产品产品简介 协助客户进行安全加固,尽可能降低安全风险,抵御 内外部安全攻击与入侵,保护信息资产的安全。 可信众测服 务 可信众测是安恒信息推出的一款重点为金融、政府、 运营商等高端用户量身定制的安全众测服务。可信众 测选取了安恒信息认证的安全测试人员,对风险等级 要求较高的网站采用众测的模式进行测试,用户可以 按照测试的效果进行付费,而测试人员仍按照约定的 保密要求进行服务,在不增加用户的测试风险的情况 下,大幅度提高安全测试的效果,同时降低安全测试 的成本。 安全咨询服 务 安全咨询服务包括信息系统等级保护咨询、云安全咨 询、信息系统安全规划建设咨询、 ISO27001信息安 全管理体系咨询、数据安全咨询以及安全开发生命周 期咨询。随着信息安全等级保护工作进入 2.0时代, 安恒信息通过专业和体系的安全咨询服务结合公司 全产品线的优势,帮助客户开展符合等级保护 2.0要 求的信息系统安全保障体系的规划与建设。 平台运营服 务 为公司网络安全态势感知预警平台、 AiLPHA大数据 智能安全平台及云平台用户提供的深度安全运营服 务。通过深度数据分析,协助客户进行持续的安全威 胁分析、安全检测、策略优化、实战演练和应急处理, 建立积极防御体系。 应急响应服 务 应急响应服务包括 7*24小时安全事件应急处置及应 急演练两部分内容。其中安恒信息应急演练服务包括 应急预案制定、应急演练平台构建、红蓝对抗服务等 全场景演练内容。应急响应服务结合安恒信息应急响 应工具箱和应急指挥平台,提供快速高效的处置能 力。 国家重大活 动网络安保 服务 国家重大活动网络安保服务是安恒信息最具品牌影 响力和知名度的综合安全服务,在国家重大活动期间 为活动主办方、监管机构、政企单位提供整体网络安 全保障计划、方案及能力,通过专业有效的安全平台、 安全设备,结合全方位的安全保障服务,确保活动的 顺利举办,有效降低网络攻击风险。国家重大活动网 络安保服务均具有任务重、要求高、影响大的特点。 安恒信息凭借丰富的经验和一支融合专业技术精、素 质高、有经验、能打持久战、能打胜仗的网络安保队 伍,为每次重大活动网络安保提供坚实的护航力量。 自 2008年至今,安恒信息共参与近百场国家重要活 动/事件的网络安保,多次承担安保组长及中坚力量 的职责,确保网络安保工作万无一失。 智慧城市安全运营中心服 务 城市级安全运营保障平台,能实现对全市数字基础设 施、重要数字资产和信息系统进行全天候全方位的安 全监测、通报预警和应急处置,并提供统一的基础安 全防护服务。 网络安全人才培养服务 依托公司产品与服务经验,对产业资源、行业案例以 及成熟的项目经验进行整理,并完成教育资源转化。 公司开发了符合教学、应急演练和安全测试场景的攻 防实验室平台、攻防演练平台和攻防靶场平台。 1-1-23 杭州安恒信息技术股份有限公司 2020年度向特定对象发行 A股股票募集说明书 分类二级分类主要产品产品简介 服务主要包括:协助在校学生、在职人员展开安全技 能培训与国家认证培训;提供在线的网络信息安全人 才学习平台。 (三)公司的主要经营模式 1、盈利模式 公司盈利主要来源于自主研发的网络信息安全产品的销售,以及为客户提供 专业的网络信息安全服务。网络信息安全产品包括基础类产品(安全防护类产品、 安全检测类产品)、平台类安全产品;网络信息安全服务,包括 SaaS云安全服务、 专家服务、智慧城市安全运营中心、国家重大活动网络安保服务、网络信息安全 人才培养服务。 2、采购模式 公司采购的主要物料为相关产品、服务、解决方案所需的各类硬件设备及相 关配件,采购的主要内容为以下三个方面:(1)网络信息安全产品使用的工控机、 服务器及相关配件;(2)网络安全解决方案相关的第三方软硬件( 3)第三方实 施安装服务。 按照行业定制化产品和通用化标准产品的不同,公司分别实行订单驱动式采 购和季度预测式采购。公司整体上建立《采购管理制度》规范采购行为,并设立 采购部负责公司采购的执行,采购部根据需求部门提交的采购单,按供应商分类 建立供应商台帐。 对于保证自身产品正常运行的软硬件等原材料,通常由公司供应链管理中心 汇总项目需求后提交《原料内部审批表》,经部门负责人、财务部、分管负责人 审批后,由供应链管理中心在 ERP系统上建立请购单,提交给采购部采购负责 人;对于合同第三方产品采购由销售合同商务评审后,由供应链管理中心在 ERP 系统上建立请购单,提交给采购部采购负责人。 为满足公司网络信息安全产品和服务的质量要求,公司会根据供应商提供产 品的供货能力、质量、价格、付款方式、售后服务及供应商的信誉度等诸因素对 候选供应商进行综合评定,按照对比择优的原则,选择最佳合作供应商。 由于公司资质信誉良好,主要供应商会给予公司 1-3个月信用期。 1-1-24 杭州安恒信息技术股份有限公司 2020年度向特定对象发行 A股股票募集说明书 3、生产模式 公司按照行业定制化产品和通用化标准产品的不同,分别实行订单驱动式生 产和季度预测式生产。由于生产的产品形态主要为软硬件结合产品,公司采购相 应软硬件原材料后进行组装调试,然后将自主研发的软件灌装入硬件设备中,最 后经拷机测试、产品质量检验、入库等环节完成生产,并通过快递公司发货至下 游客户。 4、销售模式 报告期内,公司在产品销售上采用多级渠道经销和直接销售相结合的方式, 并且充分依靠渠道销售等合作伙伴以最大程度实现市场覆盖。其中,渠道代理销 售是指先将产品销售给渠道代理商,再由渠道代理商将产品销售给终端用户。直 销模式是指直接将产品销售给终端用户。公司不同销售模式下的销售情况如下: 单位:万元 销售2021年 1-6月 2020年度 2019年度 2018年度 模式 收入占比收入占比收入占比收入占比 直销 24,063.60 52.58% 54,512.02 41.13% 39,258.55 41.74% 27,613.95 44.07% 渠道 21,699.11 47.42% 77,053.87 58.57% 54,795.47 58.26% 35,044.73 55.93% 合计 45,762.71 100.00% 131,565.89 100.00% 94,054.03 100.00% 62,658.68 100.00% 公司采取多级渠道经销和直接销售相结合的销售模式主要是因为公司产品 的目标用户群多、用户的地域及行业分布广,采用该方式能够最大程度实现市场 覆盖、最高效率为客户提供网络信息安全产品及服务。 (1)渠道模式 1)渠道经销商体系 公司根据不同客户的规模、需求特性,选择与不同特点的系统集成商进行合 作,签订战略合作协议、商业总代理合作协议、商业二级代理合作协议、行业代 理合作协议、安恒云代理合作协议或安全服务合作协议,将其加入公司渠道经销 商体系。此外,为保证销售服务有序开展,渠道经销商均须先进行项目报备后才 能下单销售。 2)公司对渠道经销商的管理 1-1-25 杭州安恒信息技术股份有限公司 2020年度向特定对象发行 A股股票募集说明书 公司通过与渠道经销商签订框架性合作协议的方式确定合作关系。上述协议对 渠道经销商类别、经销区域和行业、合作期限、授权产品、供货价格、资格要求、 购销计划、结算付款、项目管理、销售支持和技术服务等内容进行了明确约定。 公司与渠道经销商签订合作协议后,渠道经销商需配置相应数量的在职人员 并参加公司组织的培训。公司会对渠道经销商相关人员提供必要的市场销售、技 术、项目实施等方面的培训与指导,并不定期组织集中培训,保障最终用户获得 优质的产品和服务。 (2)直接销售模式 公司在全国各主要省份设有分公司或办事处等本地化分支机构,分支机构具 备销售和售前售后等综合服务能力,以向国家级部委、省市级政府,以及电信运 营商、金融、能源企业集团等战略性客户和重要客户提供直接服务。公司按照与 终端客户签订的项目合同,根据项目进度收取货款。 五、科技创新水平以及保持科技创新能力的机制或措施 (一)科技创新水平 公司主营业务为信息安全产品的研发、生产及销售,并为客户提供专业的信 息安全服务,于成立之初便以应用安全和数据安全作为切入点,推出市场首创性 产品数据库审计系统与 Web应用防火墙产品,成功进入信息安全市场并迅速成 为应用及数据安全领域领军企业。目前公司在我国应用和数据安全市场处于行业 领先位置,公司核心基础安全产品持续多年市场份额位居行业前列。此外,公司 核心产品的前瞻性和影响力也获得了 Gartner、IDC等国外权威机构认可。2020 年度,公司研发人员占总人数比超 30%,研发投入占总收入比超 20%,是国家 级高新技术企业。 公司自创立以来始终坚持持续技术创新的发展战略,紧跟信息安全技术发展 趋势和用户需求,不断在行业内率先推出创新产品,更新迭代既有产品和解决方 案,并孵化培育新产品,提升市场竞争力。凭借优秀的技术研发团队及强大的技 术创新能力,公司在 Web应用安全、数据库审计、态势感知、云安全及大数据 安全等领域实现了多项技术突破。截至本募集说明书出具日,公司共拥有 48项 核心技术,其中 22项是公司基于云安全、大数据安全、物联网安全和智慧城市 1-1-26 杭州安恒信息技术股份有限公司 2020年度向特定对象发行 A股股票募集说明书 安全等新兴安全领域进行深入研发积累所得,该等核心技术确保了公司在多个相 关细分市场处于行业领先位置。公司现有核心技术按照技术应用方向主要可以分 为 13项大类技术,该等核心技术先进性及产业应用情况具体如下: (1)全网资产测绘技术 该技术旨在探测全球联网资产信息及脆弱性,提供安全感知、威胁预警以及 风险检测能力。该技术结合大数据处理算法能实现高并发、低时延、全网覆盖、 快速迭代的网络信息数据收集,并发探测速度达到 60万每秒,能够识别分析 20 万种设备及 300多种协议,在 2小时内可完成全网探测。相比传统网络扫描技术, 公司全网资产测绘技术采用大数据群集架构、插件化开发方式,具备更好的兼容 及探测性能。该技术迭代紧跟新协议的应用、新安全漏洞发现频率,与全网资产 及前沿技术产品紧密相关,需要对全网资产通讯协议及设备指纹进行长期持续的 分析和数据积累,以覆盖大量通讯协议及 IP数据,技术门槛较高。目前国际范 围内同类技术主要有 Shodan和 Zoomeye,公司该项技术在识别指纹量、并发的 探测速度方面有较大优势,处于国际领先水平。 该技术是目前新兴的全球联网设备探测技术,未来主要向支持所有已知工控 协议、物联网协议、网络通信协议的资产探测发展,并不断积累指数级别增长的 全网实时数据,从而提升实时威胁预警、全网态势感知、精确脆弱性分布探测能 力。 (2)多协议解析与数据治理技术 目前业界传统的数据解析与治理手段,主要基于静态的协议解析规则进行匹 配,难以从云环境获取流量进行解析,无法实现对数据解析精准度的动态优化调 整,公司该技术实现了对协议解析内容的动态跟踪,进一步反馈闭环调整提升了 数据解析准确率,适用于 VMware、阿里云、华为云、天翼云等 90%以上国内外 主流云环境,在协议解析识别广度(物理环境与云环境)、协议识别深度(协议 行为特征、传输内容特征等)、协议检测精准度(数据库操作行为、邮件病毒、 邮件域名、邮件附件别名等)较传统技术而言具有较大的优势。当该技术应用于 数据库行为审计和邮件行为审计时,能实现对数据库操作行为数据和邮件行为数 据的全方位解析,公司基于该项技术的日志审计产品和数据库审计产品均排在国 1-1-27 杭州安恒信息技术股份有限公司 2020年度向特定对象发行 A股股票募集说明书 内行业前列。 (3)运维访问控制审计技术 该技术可实现各种传统环境、专有云、公有云平台等各类资产的运维接入, 一机多用降低了企业内控建设的成本。基于该技术的深度协议代理解析引擎能够 兼容支持市场上 3200多种不同品牌及版本的资产设备,相比业内通用的协议有 损还原,该技术可 100%还原协议细节特性及运维操作过程,保证了审计日志的 权威性,是业内领先的运维审计控制技术,公司基于该项技术的运维审计产品目 前市场占比居于国内领先地位。 目前该技术已经趋于成熟,迭代周期为 6-9个月,技术的核心难度在协议代 理兼容性、业务模型、用户运维习惯、统一认证平台、资产管理平台集成等方面 的实践积累,短期内很难实现与该技术相当的功能水平,替代难度较大。 (4)Web应用透明代理与深度攻击检测防护技术 该技术主要应用于透明网络环境下的各种 web攻击检测,在网络接入层面 兼容性强,转发性能相比于传统内核态转发技术,具有快速转发、低时延等优势, 最高单机可处理 10Gbps的应用层转发任务。基于该技术的用户态协议代理引擎 具备实时双向数据包检测的能力,能识别包括无特征的攻击行为及 0day攻击行 为等在内复杂攻击行为,提升 Web攻击防护准确率。 该技术大幅提升了公司 Web应用安全产品的业务兼容性及数据包代理转发 的性能,降低了攻击检测的误报率和漏报率,有效弥补了传统特征引擎检测技术 高误报、高漏报等缺点,帮助公司 WAF产品获得领先的 Web攻击检测能力,使 得公司成为国内 WAF产品领先者。目前该技术日趋成熟,技术架构迭代周期约 为 6个月,攻击行为检测迭代周期 1-7天。该技术需要在网络数据包快速转发、 业务兼容、攻击检测算法模型方面大量实践经验积累,很难在短期内有较大的技 术突破,替代难度较高。 (5)基于网络流量的未知威胁及 APT攻击检测技术 基于对样本的动静态分析及基因图谱分析能力,该技术能有效发现 0day样本 及变种木马。在动态沙箱检测恶意文件领域,该技术通过对 Windows文件过滤驱 动实现文件重定向等功能,使沙箱具备防虚拟机检测、防调试器检测和防钩子检 1-1-28 杭州安恒信息技术股份有限公司 2020年度向特定对象发行 A股股票募集说明书 测等能力,共 200种防逃逸机制、近似零时间消耗的快速还原检测环境的技术及 单沙箱并发检测多个样本的能力,目前单沙箱一天可检测非 PE文件达 4000个, 根据不同文件类型,一套沙箱系统一天可检测文件 12万以上,处于业界领先位置。 该技术涉及的 Windows内核层隔离模块在所有内核驱动开发中属于难度层 级高、文档资料少的领域。因 Windows系统的闭源特点,部分功能开发甚至需 要逆向工程技术并配合复杂的调试过程,精通该类内核开发、调试并兼具逆向工 程的高端开发人才稀缺,使得该技术具备较高的准入门槛;同时该技术包含的基 因图谱分析需要通过对大量恶意样本进行深入分析和归纳,并通过软件块化、片 段化、归一化及数据库存储和搜索技术来制定软件基因库,由于相关的二进制分 析高度专业性以及收集大量恶意样本所需的渠道与时间成本,使得该技术准入门 槛很高,可替代性较低。 (6)分布式漏洞发现与验证技术 相较业内同类技术,该技术具备漏洞发现率高、误报率低、对目标系统运行 影响低等特点,凭借公司积累的 40,000量级漏洞库实现业内领先的漏洞覆盖率。 该技术通过分布式扫描方式加快了漏洞扫描速度与稳定性,扫描速度较传统技术 提升 30%,同时利用动态流量控制方式减少了扫描对目标系统的影响。公司安全 研究院借助该项技术多次在全球首先发现包括 JAVA框架 Struts2的 S-045、S-046 等在内的重大漏洞,基于该项技术的漏洞扫描系列产品目前市场占比排名前三。 该技术的迭代频率一般与漏洞挖掘的频率和网络公开漏洞的频率保持一致, 通过实时爬取网络漏洞的方式,进行每日自动更新。由于该类技术的漏洞发现率 和误报率性能改良需要掌握大量渗透测试技术、网络爬虫技术、流量控制技术以 及代码语言特性的分析技术,壁垒较高,可替代性低。 (7)基于云架构的安全扫描与监测技术 业界的安全检测技术主要通过硬件盒子方式实现,检测能力受硬件性能限 制,存在慢报及误报等问题。公司基于云架构的安全扫描与监测技术是国内首批 运用 SaaS模式进行安全检测的技术。该技术基于网站安全领域的安全事件监测 技术,通过运用机器学习技术对全国 670万 ICP网站首页抽检样本进行分析、训 练,能够实现文本语义准确分析识别,并结合公司威胁情报能力有效解决了孤链 1-1-29 杭州安恒信息技术股份有限公司 2020年度向特定对象发行 A股股票募集说明书 监测问题,丰富和扩展了黑名单库,大幅降低监测误报率并提升检测范围,能实 现大容量、高并发、高准确率、高检出率的网站实时监测。该技术能做到检测数 据完全自动标签化,自动化数据校验率达到 90%以上,当前监测网站数量峰值达 到 1,096,725个(次) /天,平均监测值约为 476,880个(次) /天。 相比较传统安全事件监测技术,公司的监测技术依托云端大数据能力处理分 析海量安全事件样本,监测发现率不低于 95%。目前国内掌握同类技术的企业主 要有知道创宇、奇安信等,公司监测技术在发现率和准确率上有较大优势,处于 领先水平。 (8)SaaS化云安全防护技术 业界的安全防护产品主要通过硬件方式,部署运维困难,防御能力受设备性 能限制,检测误报率高且较难发现复杂的黑客攻击,难以对超大流量 DDoS、新 型攻击进行防范。公司基于 SaaS化云架构的安全防护技术在用户端无需部署任 何软硬件,通过网络接入系统后,即可为用户提供远程实时安全防护,网络层最 大清洗能力达到 2.5T/sDDoS。该技术区别于传统规则检测,通过自然语言处理 和人工智能深度学习算法对云端每日 22.8亿次访问数据进行采样分析,能够大 幅提高召回率,降低误报率,2019年度识别扫描 IP69.4万个,每天拦截扫描攻 击近 1.3亿次,误报率仅为 1‰,实现对入侵、篡改、数据窃取、 CC等多种攻击 的防护,技术领先性受到学术认可,曾被《信息安全研究》期刊收录,是国内首 批运用云端威胁情报能力进行防范的技术。 该技术利用云端每日十亿级的访问数据采样分析过程进行模型训练,可以周 为单位快速迭代优化自身安全检测算法,而传统安全防护技术并不具备该等庞大 的云端数据基础支持。随着时间推进,公司该项技术将进一步拉开与业界主流的 传统防护技术的性能差距。 (9)云平台融合对接和统一编排管理技术 目前业界云平台的 API开放性、标准性较低,导致众多云安全解决方案和云 安全产品难以交付、使用复杂、防护效果较差。公司是国内首批开展和云平台对 接融合的安全厂商,已与华为云、浪潮云、 OpenStack等 3家国内主流云服务商完 成对接融合,并在此基础上研发提炼了一套云平台融合对接和统一编排管理技术。 1-1-30 杭州安恒信息技术股份有限公司 2020年度向特定对象发行 A股股票募集说明书 该技术可实现云管理平台、云安全管理平台、云安全产品三者的统一认证、授权、 监测及管理,能够将安全产品与云平台的对接时间控制在 10天左右,而行业平均 对接时间在 30天以上,单个安全模块的交付时间从数十分钟缩短到 60秒以内。 该技术采用软件定义网络和容器化技术,相对同行业安全公司的手动编排和 引流技术,实现了资产安全防护和安全流量路径的自动化编排,使得云上安全使 用更加灵活简易。目前该技术能够兼容国内主流云平台,支持不同云平台的统一 用户和管理,在对接效率、编排能力方面国内领先,云平台的对接成功数量,落 地的实际案例也处于领先地位。公司与华为云、浪潮云融合对接的云安全解决方 案,通过获得了 CSA云安全联盟和公安部第三研究所的测评认证,获得了颁发 的云计算产品信息安全认证证书和 CSACSTR增强级证书和云计算产品信息安 全认证证书(增强级),是业界首例安全厂商和云平台厂商融合对接云安全解决 方案家的联合认证。 目前该技术和华为云、浪潮云版本基本保持同步更新迭代,平均迭代周期为 一个季度。由于目前国内云平台标准化、开放性较低,要建立一套能够适配多云 的对接方案,并提炼出标准 API具有较高的技术难度。同时,云平台的融合具有 较强的兼容依赖性,云平台厂商迁移成本高,因此该技术不可替代性较高,先发 优势明显。未来该技术将向自动化、数据融合、接口标准化发展。同时,平台内 云安全组件向轻量化发展,公司后续将探索云安全组件的全容器化,提升资源利 用率和跨云平台的支持,以满足未来公有云和混合云的云安全防护需求。 (10)大数据深度安全检测与分析技术 业界传统的安全检测手段主要基于静态的策略规则匹配,一般采用阈值触 发、关键词触发、情报对比触发等手段,存在数据量小、检测手段单一、时效性 差、分析结果准确度低、风险事件定位难等问题。公司在国内率先提出安全分析 模型自适应理念,并在产品中实现功能化。相比业界通用的安全检测分析技术, 该技术在国内率先实现周期性异常事件检测,解决了多源异构数据的快速复杂关 联分析与检索问题,并利用基于机器学习的扫描 IP分类、策略自学习和优化、 DGA域名快速判别等 100多个安全场景识别方法,能够实现多维度、细粒度的 安全事件分析与跟踪,大幅提升风险定位的准确度,公司基于此项技术产品已发 布多个迭代版本,技术处于国内领先水平。 1-1-31 杭州安恒信息技术股份有限公司 2020年度向特定对象发行 A股股票募集说明书 (11)态势感知分析与挖掘技术 业内大多态势感知技术或产品仅停留在基于日志搜集统计可视化或网站漏 洞扫描统计可视化阶段,以少量维度的数据采集手段,加上简单的统计排序分析 手段,配以可视化页面,实现初步的态势感知功能。公司大数据态势感知分析与 挖掘技术真正围绕网络安全态势感知的三要素:态势获取、态势理解和态势预测, 以发掘深度威胁和隐患为目标,对能够引发网络安全态势发生变化的要素进行全 面、快速、准确地捕获和基础分析。相比业内同类技术,该技术具备实时在线还 原恶意样本和域名能力,通过使用内置威胁情报匹配辅助验证功能,使流量的有 效识别率提升至 99%以上,告警准确率达到 90%以上。并为恶意样本提供沉浸 式的运行环境和无感调试,大幅降低恶意样本的反调试成功率,从恶意特征匹配 转变为基于样本异常行为检测技术,该技术处于国内领先水平。基于该技术的态 势感知平台产品在实战中多次输出具有重要价值的网络战情报,尤其是在重大活 动网络安全保障期间多次输出黑客攻击的预警和攻击的发现。威胁线索分析和网 络攻击追溯能力处于领先水平,对同源黑客的追踪和匹配上准确率达到 95%。 (12)物联网可信互联与智能防护技术 该技术具备较强的跨平台能力和较好的可移植性,能够实现端到端的安全加 密,密钥分发能力高达 20000次/S,单次加密延时低于 1.66ms,对终端数据传输 效率几乎无影响。相比于传统网络层安全防护技术,该技术可以深入物联网终端 内部进行安全防护,通过驱动级安全防护结合云端智能分析的防护能力构建完整 的物联网安全防护体系,技术具有独创性。 (13)面向工业控制系统安全的定量评估和全生命周期防护技术 该技术是公司围绕国内火电、核电、冶金、石化的工业安全现状,在现有安 全防护技术的基础上,提出的一种被动防御与主动防御相结合的安全防护技术。 针对工控系统攻击机理和系统架构与业务特征,实现了覆盖工控系统各层级、全 业务流程的异常检测,以及对工控系统未知威胁的主动发现,解决了跨越信息物 理空间未知威胁的检测难题。该技术在线实时测评技术框架,综合考虑了各种度 量因子,突破了工控安全难以度量、评估的技术瓶颈,在安全防护体系和主动防 御理念方面均具有先进性,能够深度解析超过 30种私有工控协议,提取 300种 1-1-32 杭州安恒信息技术股份有限公司 2020年度向特定对象发行 A股股票募集说明书 以上主要的工业控制系统网络协议功能码,在理想状态下单个扫描任务速率达到 每秒 160万包,相关技术正在申请国家专利,已达到国内领先水平。 (二)保持科技创新能力的机制或措施 1、全面的创新研发模式 首先,公司选拔资深技术骨干组成安恒技术委员会。技术委员会通过接受业 务需求部门对网络信息安全行业技术发展方面的调研信息,预测把控未来五年内 的技术演进趋势和行业发展方向。 其次,公司在部门设置上设立安全研究院,致力于前沿技术预研、创新业务 探索和核心能力积累,在保持技术领先性的基础上,实现由预研技术向具体产品 的孵化。安全研究院下设海特实验室和卫兵实验室,多年来在云安全、大数据安 全、物联网安全、应用安全、人工智能、数据加密领域等均有重要输出,其中已 研前沿技术及产品原型包括:全球化高速网络探测系统、全球化网络扫描系统、 先进漏洞挖掘技术、文件威胁溯源技术、 APT攻击检测技术、互联网应用加密 技术、互联网金融风险监测技术等。 最后,公司设立多个产品研发中心。在安全研究院对前沿技术的探索取得阶 段性成果后,研发中心承担具体产品的开发与落地工作。将理论研究的结果与网 络信息安全的现实需求验证对比,把抽象的理论模型转换为具体的产品功能,并 通过多轮测试与升级,完善产品功能模块。最终推出兼具技术先进性和功能完善 性的产品,进行批量化生产投放市场。 此外,公司内部成立网络空间安全学院,先后与北京航空航天大学、电子科 技大学、哈尔滨工业大学、南京邮电大学、上海交通大学、浙江大学、中国科学 技术大学等多所一流高校展开全面合作,通过“产学研用”融合驱动校企协同育 人、联合技术研发和合作技术成果转化,一方面服务于国家网络信息安全人才工 程,同时驱动自主技术创新。同时公司还设立安恒信息创新专项基金,从创新人 才职业规划、专业技术能力提升、创新激励等方面全方位服务自身发展人力资源 战略。 1-1-33 杭州安恒信息技术股份有限公司 2020年度向特定对象发行 A股股票募集说明书 2、全方位的人才培养和激励模式 (1)内部培训 人才的培养,需要长远清晰的职业规划。为此,公司在内部成立安恒大学, 协助公司创新人才进行职业生涯规划,建立包括人才等级评聘、岗位任职制度、 重点员工培养计划等,使公司创新人才在发展方向上,拓宽发展面,保证核心骨 干员工的稳定。 公司还创建了网络空间安全学院,助力网络信息安全人员技术能力的提升: 第一、网络空间安全学院依托公司自身领先的产品和服务,把产业资源、行业案 例,以及成熟的项目经验进行整理,并相应转化为教育资源,实现公司内部知识 沉淀和传递,使技术人员能够通过在线学习和练习,掌握最新的安全检测与防御 能力;第二、网络空间安全学院通过公司业务对接安全服务实际需求,使安全技 术人员在线承担安全服务,理论结合实践进行检验;第三、网络空间安全学院构 建在线考核和竞赛服务平台,通过多轮考核竞赛的方式使技术人员对自身水平有 精准定位,为安全服务人员进行技术能力画像;第四、网络空间安全学院与各类 招聘网站进行在线对接,为安全人员进行第三方能力背书,在为公司培养安全专 业技术人才的同时,也能够实现对外培养输送。 (2)外部培训 公司在自身培养网络信息安全类专业技术人才的同时,还与全国 60多所高 校建立了各种形式的校企合作,协助培训专业网络信息安全人才,包括像浙江大 学、北京航空航天大学、哈尔滨工业大学等 985高校一起培养高端网络信息安全 人才,也与温州职业技术学院、杭州职业技术学院等专科类学校培养网络信息安 全一线工程师队伍,为完善国内网络信息安全人才梯队做出贡献。 (3)吸引人的激励制度 在激励创新措施上,公司成立“安恒信息创新专项基金”,并设立优秀员工、 安恒之星、安恒战士、安恒工匠、总裁特别奖等各类奖项,对在硬件设计工艺创 新、服务模式创新、销售模式创新、安全研究创新、产品研发创新过程中有突出 贡献的员工予以奖励。 公司遵循“以人为本”的原则,把人才作为公司最宝贵的财富,重视和加强 1-1-34 杭州安恒信息技术股份有限公司 2020年度向特定对象发行 A股股票募集说明书 人员投入,建立了有竞争力的薪酬激励体系,为优秀者提供去美国硅谷培训或工 作的机会。 3、广泛开展外部合作,积极参与国家级、省市级重大科研计划和标准制定 基于安全研究院对网络信息安全领域的前沿探索能力和产品研发中心强大 的产品开发能力,公司以明鉴事业部、安全研究院、风暴中心、 AiLPHA大数据 实验室等研究性部门为载体,先后与浙江大学、浙江工业大学、浙江工商大学、 杭州电子科技大学、杭州师范大学等国内多所高校开展全方面的科研合作,参与 相关科研项目筹划和研究工作。激励科研人员积极创新、自主研发,完善合作机 制,充分利用社会创新资源,降低创新风险,提高创新成效。 公司也得到了国内各级政府的肯定和支持,现已承担“国家发改委信息安全 专项”、“工信部电子发展基金项目”、“科技部火炬计划”、“科技部网络空 间重点专项”、“浙江省重点科技专项”等多项国家级、省市级重大科技计划项 目。 与此同时,公司还参与了 9项网络信息安全国家、4项行业技术标准的研究 制定,积极引领技术标准在网络信息安全产品中落地。公司产品在技术持续领先、 功能不断丰富的同时,全面符合国家规定以及行业内部的技术规范。 4、科学完善的管理体系架构以及严谨的研发内控制度 目前,公司已建立较为完善的管理体系架构,自身科研开发和工程质量管理 体系已通过国际 ISO9001和 ISO14001管理体系认证,具备行业内 ISO27001:2013 信息安全管理体系认证,并且开发过程已通过 CMMI5级管理认证,以及涉密信 息系统集成甲级资质。公司从需求分析、工程设计、软件开发、项目实施和工程 服务,具备完整、严密的管理规定。 此外,公司还建立了一系列研发相关内控制度,包括项目开发流程规范及成 果管理,具体包括《研发管理制度》、《安恒开发流程规范 2.0》、《知识产权管理 制度》、《商标管理办法》、《专利奖励办法》以及一系列知识产权管理办法。同时, 研发过程中严格执行《固定资产管理制度》、《无形资产管理制度》和《财务报销 制度》等制度,对研发项目对应的人、财、物以及研发支出进行管理。 1-1-35 杭州安恒信息技术股份有限公司 2020年度向特定对象发行 A股股票募集说明书 5、大量投入创新相关的基础设施建设 为保证产品创新和管理全面落实到位,公司在完善自身体系建设的同时,还 大量投入与创新相关的基础设施建设。一方面,公司采购上百台高配置服务器支 撑业务体系运行;另一方面,公司为提高产品开发质量,公司管理上遵循 ISO9001、 ISO/IEC27001、能力成熟度集成模型最高级 (未完)  |