[年报]中孚信息(300659):2021年年度报告
原标题:中孚信息:2021年年度报告 中孚信息股份有限公司 C:\Users\wm\AppData\Local\Temp\ksohtml\wpsD249.tmp.jpg 2021年年度报告 2022年03月 第一节 重要提示、目录和释义 公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真 实、准确、完整,不存在虚假记载、误导性陈述或者重大遗漏,并承担个别和 连带的法律责任。 公司负责人魏东晓、主管会计工作负责人张丽及会计机构负责人(会计主管 人员)辛娜娜声明:保证本年度报告中财务报告的真实、准确、完整。 所有董事均已出席了审议本报告的董事会会议。 公司净利润较上年同期下降51.65%,主要是由于公司加大研发和市场投入 力度,加快研发、营销人员布局,导致成本费用大幅增长。报告期内,公司主 营业务、核心竞争力、主要财务指标与行业趋势一致,未发生重大不利变化。 公司所处网络安全行业市场规模保持持续增长态势,发展前景广阔,不存在产 能过剩、持续衰退等不利情况。公司具备较强的持续经营能力,不存在重大风 险。随着公司技术竞争优势的不断加强和市场布局的进一步成熟,研发和市场 投入将在未来转化为效益,提升公司经营业绩。 公司在本报告第三节“管理层讨论与分析”之“十一、公司未来发展的展 望”部分,详细描述了公司经营中可能存在的风险,敬请投资者关注相关内容。 公司经本次董事会审议通过的利润分配预案为:以226,533,165为基数,向 全体股东每10股派发现金红利1.00元(含税),送红股0股(含税),以资本公 积金向全体股东每10股转增0股。 目 录 第一节 重要提示、目录和释义 ................................................................................. 2 第二节 公司简介和主要财务指标 ............................................................................. 7 第三节 管理层讨论与分析 ....................................................................................... 11 第四节 公司治理 ....................................................................................................... 46 第五节 环境和社会责任 ........................................................................................... 63 第六节 重要事项 ....................................................................................................... 65 第七节 股份变动及股东情况 ................................................................................... 90 第八节 优先股相关情况 ........................................................................................... 97 第九节 债券相关情况 ............................................................................................... 98 第十节 财务报告 ....................................................................................................... 99 备查文件目录 一、载有公司董事长、主管会计负责人、会计机构负责人签名并盖章的财务报表。 二、载有会计师事务所盖章、注册会计师签名并盖章的审计报告原件。 三、报告期内在中国证监会指定网站上公开披露过的所有公司文件的正本及公告的原稿。 释义 释义项 指 释义内容 中孚信息、公司、本公司、母公司 指 中孚信息股份有限公司 北京中孚 指 全资子公司,北京中孚泰和科技发展股份有限公司,公司直接持有其99% 股份,南京中孚直接持有其1%股份 南京中孚 指 全资子公司,南京中孚信息技术有限公司 中孚安全 指 全资子公司,中孚安全技术有限公司 深圳中孚 指 全资子公司,深圳中孚泰和信息技术有限公司 中孚普益 指 厦门中孚普益投资合伙企业(有限合伙) 股东大会 指 中孚信息股份有限公司股东大会 董事会 指 中孚信息股份有限公司董事会 监事会 指 中孚信息股份有限公司监事会 《公司章程》 指 《中孚信息股份有限公司章程》 《公司法》 指 《中华人民共和国公司法》 《证券法》 指 《中华人民共和国证券法》 中国证监会 指 中国证券监督管理委员会 三合一 指 内网计算机及移动存储介质保密管理系统 等级保护 指 即网络安全等级保护,是指对国家、法人及个人的各种信息及相应的信 息系统分等级实施安全保护,对信息系统中使用的信息安全产品实行等 级管理,对信息系统中发生的信息安全事件分等级响应、处置。 分级保护 指 即信息分级保护,是指根据信息的涉密等级、涉密信息系统的重要性、 遭到破坏后对国计民生造成的危害性,以及涉密信息系统必须达到的安 全保护水平来确定信息安全的保护等级;涉密信息系统分级保护的核心 是对信息系统安全进行合理分级、按标准进行建设、管理和监督。 国家秘密 指 国家秘密是关系国家安全和利益,依照法定程序确定,在一定时间内只 限一定范围的人员知悉的事项。 存储介质 指 用于存储电子数据的载体,常见存储介质如硬盘、软盘、光盘、DVD、 闪存、U盘、CF卡、SD卡等。 云计算 指 一种商业计算模型,云计算将计算任务分布在大量计算机构成的资源池 上,使各种应用系统能够根据需要获取计算力、存储空间和信息服务。 信创 指 信息技术应用创新 国产平台 指 国产平台是指基于国产CPU、国产操作系统等信创技术的软硬件应用环 境。 六保 指 等级保护,分级保护,关键基础设施保护,军保,数据保护,商业密码 保护。 四密 指 国家秘密,商业秘密,军事秘密,工作秘密。 新冠肺炎疫情 指 2019年末及2020年初爆发且在持续的新型冠状病毒疫情。 本报告期 指 2021年1月1日至2021年12月31日 第二节 公司简介和主要财务指标 一、公司信息 股票简称 中孚信息 股票代码 300659 公司的中文名称 中孚信息股份有限公司 公司的中文简称 中孚信息 公司的外文名称(如有) Zhongfu Information Inc. 公司的外文名称缩写(如有) ZFINFO 公司的法定代表人 魏东晓 注册地址 济南市高新区经十路7000号汉峪金谷A1-5号楼25层 注册地址的邮政编码 250101 公司注册地址历史变更情况 2006年5月注册地址由济南市花园路40号变更为济南市高新区新宇路南首齐鲁软件园 大厦; 2008年7月注册地址由济南市高新区新宇路南首齐鲁软件园大厦变更为济南市高新区 舜华路2000号怡科产业基地A座1-803; 2009年5月注册地址由济南市高新区舜华路2000号怡科产业基地A座1-803变更为济 南市高新区舜华路2000号舜泰广场9号楼8层; 2014年12月注册地址由济南市高新区舜华路2000号舜泰广场9号楼8层变更为济南 市高新区新泺大街1166号奥盛大厦2号楼15-16层; 2020年9月注册地址由济南市高新区新泺大街1166号奥盛大厦2号楼15-16层变更为 现注册地址。 办公地址 济南市高新区经十路7000号汉峪金谷A1-5号楼25层 办公地址的邮政编码 250101 公司国际互联网网址 http://www.zhongfu.net/ 电子信箱 [email protected] 二、联系人和联系方式 董事会秘书 证券事务代表 姓名 孙强 刘宁 联系地址 济南市高新区经十路7000号汉峪金谷A1-5号楼25层 电话 0531-66590077 传真 0531-66590077 电子信箱 [email protected] 三、信息披露及备置地点 公司披露年度报告的证券交易所网站 《中国证券报》、《上海证券报》、《证券时报》、《证券日报》 公司披露年度报告的媒体名称及网址 巨潮资讯网(www.cninfo.com.cn) 公司年度报告备置地点 济南市高新区经十路7000号汉峪金谷A1-5号楼25层证券事务部 四、其他有关资料 公司聘请的会计师事务所 会计师事务所名称 大华会计师事务所(特殊普通合伙) 会计师事务所办公地址 北京市海淀区西四环中路16号院7号楼11层1101 签字会计师姓名 李东昕、王准 公司聘请的报告期内履行持续督导职责的保荐机构 √ 适用 □ 不适用 保荐机构名称 保荐机构办公地址 保荐代表人姓名 持续督导期间 民生证券股份有限公司 北京市东城区建国门内大街28 号民生金融中心A座16-18层 王旭、杜慧敏 创业板非公开发行股票项目的持续 督导期:2020年8月11日至2022 年12月31日 公司聘请的报告期内履行持续督导职责的财务顾问 □ 适用 √ 不适用 五、主要会计数据和财务指标 公司是否需追溯调整或重述以前年度会计数据 □ 是 √ 否 2021年 2020年 本年比上年增减 2019年 营业收入(元) 1,270,043,341.90 992,734,319.13 27.93% 602,819,863.90 归属于上市公司股东的净利润(元) 116,872,921.19 241,744,800.46 -51.65% 124,904,746.50 归属于上市公司股东的扣除非经常 性损益的净利润(元) 95,885,851.76 226,175,794.03 -57.61% 117,206,518.54 经营活动产生的现金流量净额(元) 100,105,312.82 172,743,561.01 -42.05% 84,137,039.74 基本每股收益(元/股) 0.52 1.12 -53.57% 0.59 稀释每股收益(元/股) 0.51 1.10 -53.64% 0.58 加权平均净资产收益率 7.29% 22.87% 下降15.58个百分点 24.26% 2021年末 2020年末 本年末比上年末增减 2019年末 资产总额(元) 2,175,260,897.08 1,927,143,704.88 12.87% 745,271,093.71 归属于上市公司股东的净资产(元) 1,675,645,392.29 1,537,041,810.74 9.02% 575,078,795.99 公司最近三个会计年度扣除非经常性损益前后净利润孰低者均为负值,且最近一年审计报告显示公司持续经营能力存在不确 定性 □ 是 √ 否 扣除非经常损益前后的净利润孰低者为负值 □ 是 √ 否 六、分季度主要财务指标 单位:元 第一季度 第二季度 第三季度 第四季度 营业收入 119,324,472.07 243,778,978.55 256,621,567.39 650,318,323.89 归属于上市公司股东的净利润 -10,374,154.97 12,288,782.94 2,488,504.02 112,469,789.20 归属于上市公司股东的扣除非 经常性损益的净利润 -13,791,929.72 1,465,236.15 -1,737,573.59 109,950,118.92 经营活动产生的现金流量净额 -111,485,264.07 20,132,930.68 -16,629,593.57 208,087,239.78 上述财务指标或其加总数是否与公司已披露季度报告、半年度报告相关财务指标存在重大差异 □ 是 √ 否 七、境内外会计准则下会计数据差异 1、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □ 适用 √ 不适用 公司报告期不存在按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 2、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □ 适用 √ 不适用 公司报告期不存在按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 八、非经常性损益项目及金额 √ 适用 □ 不适用 单位:元 项目 2021年金额 2020年金额 2019年金额 说明 非流动资产处置损益(包括已计提资产减值 准备的冲销部分) 60,513.54 188.16 -44,864.47 计入当期损益的政府补助(与公司正常经营 业务密切相关,符合国家政策规定、按照一 定标准定额或定量持续享受的政府补助除 外) 12,839,956.36 15,681,962.86 11,376,006.34 除同公司正常经营业务相关的有效套期保值 业务外,持有交易性金融资产、交易性金融 负债产生的公允价值变动损益,以及处置交 易性金融资产交易性金融负债和可供出售金 融资产取得的投资收益 16,254,698.47 5,315,794.94 188,207.55 除上述各项之外的其他营业外收入和支出 -4,937,409.42 -2,936,515.04 -2,926,136.00 减:所得税影响额 3,230,689.52 2,492,424.49 894,985.46 合计 20,987,069.43 15,569,006.43 7,698,227.96 -- 其他符合非经常性损益定义的损益项目的具体情况: □ 适用 √ 不适用 公司不存在其他符合非经常性损益定义的损益项目的具体情况。 将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益项目 的情况说明 □ 适用 √ 不适用 公司报告期不存在将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定 为经常性损益的项目的情形。 第三节 管理层讨论与分析 一、报告期内公司所处行业情况 公司需遵守《深圳证券交易所上市公司自律监管指引第4号——创业板行业信息披露》中的“网络安全相关业务”的披 露要求。 公司所处行业适用的监管规定和行业政策 1、截至报告期末主要监管规定和行业政策 发布时间 发文单位 政策名称 主要内容 2005年 国家保密局 《涉及国家秘密的计算机 信息系统分级保护管理办 法》 要求将涉密信息系统分级进行保护,并明确了专业安全公司 在分级保护建设中的地位和作用。 2012年 全国人大常委会 《全国人民代表大会常务 委员会关于加强网络信息 保护的决定》 网络服务提供者应当加强对其用户发布的信息的管理,发现 法律、法规禁止发布或者传输信息的,应当立即停止传输该 信息,采取消除等处置措施,保存有关记录,并向有关主管 部门报告。 2014年 国务院 《中华人民共和国保守国 家秘密法实施条例》 机关、单位根据涉密信息系统存储、处理信息的最高密级确 定系统的密级,按照分级保护要求采取相应的安全保密防护 措施。 2015年 全国人大常委会 《中华人民共和国国家安 全法》 以法律的形式确立了国家安全领导体制和总体国家安全观的 指导地位,明确了维护国家安全的各项任务,建立了维护国 家安全的各项制度,对当前和今后一个时期维护国家安全的 主要任务和措施保障做出了综合性、全局性、基础性安排。 2016年 国家互联网信息办公室 《国家网络空间安全战略》 该战略贯彻落实网络强国战略思想,阐明了中国关于网络空 间发展和安全的重大立场和主张,明确了战略方针和主要任 务,切实维护国家在网络空间的主权、安全、发展利益,是 指导国家网络安全工作的纲领性文件,明确了保护关键信息 基础设施、夯实网络安全基础、提升网络空间防护能力等9个 方面的战略任务。 2016年 全国人大常委会 《中华人民共和国网络安 全法》 第一部全面规范网络空间安全管理方面问题的基础性法律, 提出制定网络安全战略,明确网络空间治理目标。 2017年 国家互联网信息办公室 《关键基础设施网络安全 保护条例》(征求意见稿) 揭开了中国关键信息基础实施安全保护立法进程新篇章,要 求建立关键信息基础实施网络安全检测预警体系,对关键信 息基础实施保护相关的一系列制度要素作了更具体的规定。 2017年 中央网信办 《网络产品和服务安全审 查办法试行)》 明确关系国家安全的网络和信息系统采购的重要网络产品和 服务,应当经过网络安全审查,重点审查其安全性、可控性。 2018年 公安部 《网络安全等级保护条例》 (征求意见稿) 对网络安全等级保护的各项要求、工作流程、涉密网络、密 码管理等方面做出了细致的规定,明确国家实行网络安全等 级保护制度,对网络实施等级保护、分等级监管。 2019年 全国人大常委会 《中华人民共和国密码法》 密码法明确鼓励和促进密码产业发展,颁布和实施极大提升 密码工作的科学化、规范化、法治化水平,有力促进密码技 术进步、产业发展和规范应用。 2019年 全国信息安全标准化技 术委员会 信息系统密码应用基本要 求 分别从物理和环境安全、网络和通信安全、设备和计算安全、 应用和数据安全四个层面规定了密码技术的应用要求。 2019年 国家市场监督管理总局, 中国国家标准化管理委 员会 《信息安全技术网络安全 等级保护基本要求》 注重全方位主动防御、动态防御、整体防控和精准防护,除 了基本要求外,还增加了对云计算、移动互联、物联网、工 业控制和大数据等对象全覆盖。等保2.0标准的发布,对加强 中国网络安全保障工作,提升网络安全保护能力具有重要意 义。 2019年 全国信息安全标准化技 术委员会 《信息安全技术关键信息 基础设施网络安全保护基 本要求》 关键基础设施网络安全保护关系国计民生、公共利益甚至国 家安全,是等级保护制度的重点保护部分,是提升网络安全 防护体系的重要举措。 2019年 全国信息安全标准化技 术委员会 《网络关键设备和网络安 全专用产品相关国家标准 要求》(征求意见稿) 国家网信部门会同国务院有关部门制定、公布网络关键设备 和网络安全专用产品目录,并推动安全认证和安全检测结果 互认,该标准要求旨在为15类网络关键设备和网络安全专用 产品的安全认证检测提高标准支撑。 2019年 国家市场监督管理总局, 中国国家标准化管理委 员会 《信息安全技术大数据安 全管理指南》 提出了大数据安全管理基本原则,规定了大数据安全需求、 数据分类分级、大数据活动的安全要求、评估大数据安全风 险,适用于各类组织进行数据安全管理。 2019年 国务院办公厅 《国家政务信息化项目建 设管理办法》 政务信息化项目在报批阶段需要对产品的安全可靠情况进行 说明。 2020年 国家互联网信息办公室、 发改委、工信部、公安部、 国家安全部、财政部、商 务部、中国人民银行、国 家市场监督管理总局、国 家广播电视、国家保密 局、国家密码管理局 《网络安全审查办法》 为确保关键信息基础设施供应链安全,维护国家安全,明确 了关键信息基础设施运营者采购网络产品和服务,影响或可 能影响国家安全的,应当按照《办法》进行网络安全审查。 2020年 国家保密局 《涉密信息系统集成资质 管理办法》 对涉密信息系统集成资质的申请、受理、审查等做了规定, 规范和加强了保密资质管理工作。 2021年 全国人大常委会 《中华人民共和国数据安 全法》 确立了数据分级分类管理以及风险评估、检测预警和应急处 置等数据安全管理各项基本制度;明确了开展数据活动的组 织、个人的数据安全保护义务,落实数据安全保护责任;坚 持安全与发展并重,锁定支持促进数据安全与发展的措施; 建立保障政务数据安全和推动政务数据开放的制度措施。数 据安全法于2021年9月1日起施行。 2021年 工业和信息化部 《工业互联网数据安全保 护要求》 规定了工业互联网数据安全保护的范围及数据类型、工业互 联网数据重要性分级与安全保护等级划分方法,同时规定了 低/中/高重要性数据在数据产生、传输、存储、适用、迁移及 销毁阶段的具体安全保护要求。 2021年 全国人大 《中华人民共和国国民经 济和社会发展第十四个五 年规划和2035年远景目标 纲要》 提出保障国家数据安全,加强个人信息保护,全面加强网络 安全保障体系和能力建设,维护水利、电力、供水、油气、 交通、通信、网络、金融等重要基础设施安全。 2021年 工业和信息化部、国家互 联网信息办公室、公安部 《网络产品安全漏洞管理 规定》 《规定》的出台将推动网络产品安全漏洞管理工作的制度化、 规范化、法治化,提高相关主体漏洞管理水平,引导建设规 范有序、充满活力的漏洞收集和发布渠道,防范网络安全重 大风险,保障国家网络安全。 2021年 工业和信息化部 《网络安全产业高质量发 展三年行动计划 (2021-2023年)》(征求意 见稿) 《行动计划》提出了产业供给强化行动、安全需求牵引行动、 产融合作深化行动、人才队伍建设行动、产业生态优化行动 等。 2021年 国务院 《关键信息基础设施安全 保护条例》 关键信息基础设施是经济社会运行的神经中枢,是网络安全 的重中之重。《条例》落实了《网络安全法》对关键信息基础 设施的保护规定,确定了关键信息基础设施定义和认定规则, 明确负责关键信息基础设施安全保护工作的部门,强化和落 实了关键信息基础设施运营者的义务和责任。确定了关键信 息基础设施国家重点保护的原则,将为我国深入开展关键信 息基础设施安全保护工作提供有力法治保障。 2021年 全国人大常委会 《中华人民共和国个人信 息保护法》 《个人信息保护法》诞生后,我国形成了以《网络安全法》《数 据安全法》《个人信息保护法》三法为核心的网络法律体系, 为数字时代的网络安全、数据安全、个人信息权益保护提供 了基础制度保障。 2021年 工业和信息化部 《工业和信息化部关于加 强车联网网络安全和数据 安全工作的通知》 明确了加强车联网网络安全和数据安全工作,在网络安全和 数据安全基本要求、加强智能网联汽车安全防护、加强车联 网网络安全防护、加强车联网服务平台安全防护、加强数据 安全保护、健全安全标准体系等六方面提出具体要求。 2、对公司业务活动的影响与意义 数字时代的到来使网络安全面临着新形势、新挑战。网络安全相关法律法规的发布、实施,有效引导、推动了网络安全 行业有序快速发展。公司密切追踪、深入研究国家政策以及有关法律、法规和标准,积极响应国家网络安全的政策指引,结 合自身研发、产品情况,制定基于公司战略目标的发展规划和经营策略,有效控制经营风险,保持公司持续、快速发展。 网络安全行业的整体发展情况 1、行业发展情况 随着云计算、物联网、大数据、5G等新技术的兴起,网络安全边界不断弱化,安全防护内容不断增加,对数据安全、信 息安全提出了巨大挑战,也为网络安全市场打开了新的增量空间。再加上经济全球化,数据安全、隐私保护等问题越来越被 重视,网络安全市场规模保持增长态势。近年我国网络安全事件频发,国家与个人层面的信息安全威胁不断提升,国家网络 安全法律法规及相关政策也随之密集出台,网络安全产业发展环境不断优化。随着国家对网络安全的愈加重视及大力布局, 网络安全市场规模将持续扩大,行业发展前景也将更加广阔。 2、市场需求特点及变化情况 网络空间已成为国家第五大疆域,没有网络安全就没有国家安全。随着数字时代来临,数据价值和地位不断提升,网络 空间数字资源竞争日趋激烈,个别国家强化网络威慑战略,利用技术优势肆意窃取我国核心秘密、关键数据、商业信息等重 要资源,数字时代网络安全面临新形势、新挑战。 (1)没有数据安全就没有网络安全。习总书记强调“要切实保障国家数据安全”,数据安全与国家安全联系密切,保护 数据安全这一任务随着数据的激增而日渐紧迫。2021年《数据安全法》在《网络安全法》颁布4年后落地并正式实施,《数据 安全法》从国家战略角度出发,以安全与发展并重为原则,确立了数据安全有序开放的主基调,数据安全上升到国家安全高 度。在数字化大背景下,数据安全成为网络安全的核心,没有数据安全就没有网络安全。 (2)网络安全需要从合规走向对抗。人工智能、大数据、区块链、云计算、物联网等数字技术飞速发展推动网络安全 攻防技术发生颠覆性变革,网络攻击呈现智能化、体系化、精准化的新特征,愈加难以察觉防范,数据被泄露、被破坏的风 险隐患持续升高。多年信息化建设的合规成果,面临网络空间激烈对抗的检验与挑战,单纯合规的静态分层防护模式已不能 满足数据安全与数据利用平衡兼顾的实时动态防护需求。网络安全需要从合规走向对抗,注重实战效果,建立攻防兼备的积 极防御体系。 3、行业技术研发趋势 面向全球网络安全技术发展新趋势和我国经济社会发展新要求,网络安全技术研发将注重大数据、人工智能、量子科技 等领域的基础研究,加强云计算、物联网、5G等前沿性技术在网络安全领域的创新应用。通过开展关键技术联合攻关,引导 网络安全领域技术能力强、自主程度高的产学研力量加强协作,提升网络安全行业协同创新能力。 4、行业整体市场规模 近年来,网络安全市场规模持续保持增长态势。根据研究机构IDC(国际数据公司)发布的《IDC全球网络安全支出指 南,2021V1》,2021年中国网络安全市场总体支出将达到102.2亿美元,2020-2024年预测期内的复合年均增长率为16.80%, 增速继续领跑全球网络安全市场。2021年7月12日,工业和信息化部发布的《网络安全产业高质量发展三年行动计划 (2021-2023年)(征求意见稿)》提出,到2023年,网络安全产业规模超过2500亿元。 5、公司主要产品市场地位 中孚信息自2011年开始涉足信创相关产品研发、适配应用及产品化推广,积极参与信创产业生态建设,并于2012年参与 了工信部组织的信创相关产品的研制,是最早参与信创产业建设的企业之一。凭着在信创领域的突出表现,在2020年9月举 办的“信创为基 安全突围”为主题的第二届中国电子政务安全大会上,获得了“2020中国电子政务领域信创特殊贡献奖”, 充分肯定了公司在信创领域产品和解决方案的领先性。2021年12月,公司凭借在网安领域的创新成果,荣获ISIG中国产业智 能大会“最佳信创企业奖”和“年度最佳信创产品奖”。2022年3月,公司凭借在网络安全领域成熟的产品应用能力和技术创 新优势,获得“CSA 2021安全金盾奖”。 经过二十年的发展,中孚信息始终坚持自主创新,研发了主要面向党政机关、央国企、特殊行业的安全产品,部分产品 在行业内处于领先地位,在国内率先推出具有深度数据恢复技术的安全保密检查工具,并在全国进行推广配备。凭借自主研 发的“三合一”产品列入首批国家保密技术防护专用系统产品检测合格单位目录。报告期内,公司以数据安全为主线,继续 加大研发投入,重点围绕国产平台、保密检查、防护监管等领域,着力打造安全保密技术、国产密码技术、人工智能和大数 据技术深度融合的特色优势。 6、公司行业地位 作为国内较早从事网络安全业务的企业,凭借多年技术积累与市场表现,中孚信息的行业地位得到了不断提升。 2021年3月,行业咨询机构“安全牛”发布了第八版中国网络安全行业全景图,公司再次凭借优秀的业务数据和日益提 升的市场份额,分别进入网络与通讯安全、身份与访问安全、数据安全、安全管理与运营服务等四大类一级安全领域榜单, 涉及9个细分领域。同年11月,“安全牛”发布“第九版中国网络安全企业100强”榜单,公司位列第18位。 2021年6月,中国网络安全产业联盟(CCIA)发布了《2021年中国网络安全市场竞争力报告》,凭借在网络安全领域领先 的技术实力以及突出的市场表现,中孚信息进入“2021年中国网安产业竞争力50强”榜单第13位。 国内数字化产业第三方调研与咨询机构数世咨询发布《中国网络安全百强报告(2021)》,中孚信息入选“网络安全100 强·领军者”榜单。 2021年12月,由国家网络安全产业园区(通州园)及北京嘶吼文化传媒有限公司联合主办的2021网络安全行业生态大会 暨金帽子年度盛典线上会议正式揭晓《2021中国网络安全产业势能榜》,中孚信息凭借在网络安全产业的综合实力,成功登 榜2021中国网络安全产业势能榜“综合型”安全厂商TOP20。 同时,中孚信息凭借科技创新能力荣获STIF2021国际科创节“2021年度数字经济引领者奖”,未来,公司将继续强化在 网络安全领域的技术沉淀,持续输出成熟先进的网络安全科技产品和解决方案,为数字经济保驾护航。 7、下一年度行业发展情况展望 随着新一代信息技术与经济社会发展各领域深度融合,网络安全威胁日益加剧,网络安全形势日益严峻,网络安全技 术在维护国家安全、支撑产业转型、服务社会发展、保护公众利益等方面的重要作用愈加凸显。我国对网络安全重视程度不 断提高,网络安全已上升为国家战略,国内信息安全政策法规持续完善优化,网络安全市场规范性逐步提升,需求不断被开 启,政府及企业客户在产品和服务上的投入稳步增长,国内网络安全市场规模不断扩大。随着数字经济的发展,网络安全作 为必要保障,其投入的持续增加,将成为拉动网络安全产业发展的重要力量。可以预见,未来几年我国网络安全市场规模将 保持快速增长势头。 二、报告期内公司从事的主要业务 公司需遵守《深圳证券交易所上市公司自律监管指引第4号——创业板行业信息披露》中的“网络安全相关业务”的披 露要求,上市公司通过自有的云计算平台为客户提供网络安全产品或服务,且云安全收入占公司最近一个会计年度经审计的 合并财务报表营业收入10%以上。 □ 适用 √ 不适用 接受云计算服务安全评估的情况 □ 适用 √ 不适用 三、核心竞争力分析 中孚信息以国家网络空间安全战略为指导,密切跟踪技术发展趋势和市场需求,通过不断完善和优化自身的技术研发体 系及创新机制,使自身竞争优势得到不断巩固和加强。公司核心竞争力主要体现在以下几个方面: 1、战略驱动优势 公司成立以来持续深耕安全保密领域,积累了丰富的行业经验,制定了清晰的战略发展思路,并从市场拓展、产品构建、 核心技术能力建设、组织建设、人才队伍以及企业文化和风险管理体系等多个层面制定了发展规划。公司充分发挥企业发展 战略的指引作用,基于国家网络安全战略,以数据安全为主线,不断构建具备网络空间安全对抗能力的产品、技术与服务体 系。在国家“十四五”规划纲要中,网络安全成为国家战略的重要发展方向。随着网络安全法律法规的相继出台,进一步明确 了国家网络安全保障的目标与要求,公司战略方向得到了国家政策及法律法规的强力支撑。 2、技术研发优势 公司着力构建围绕国家秘密数据、核心重要数据和敏感数据的防护、检查评估、监测以及监管的核心技术能力,包括终 端安全能力、国产平台安全能力、移动安全能力、网络安全能力、大数据安全能力、硬件安全能力、电磁技术能力等,广泛 应用于党政、央国企、防护行业等客户群体。下一步,公司将继续以数据安全为主线,构建“平台+引擎+能力”的技术创新体 系,围绕前瞻方向,突破在电磁空间、安全云、车联网、智慧城市安全运营等业务领域的关键技术,构建具备核心竞争力的 技术能力体系。 公司具有较为完善的研发机构设置、研发投入机制、创新基础设施及创新制度体系。公司依托在北京、济南、南京、武 汉、杭州、成都和广州设立的研究院与研发能力中心,加强与高校等科研机构的“产学研”合作,整合内外研发力量,建立联 合攻关机制,专注行业技术与产品的研发,密切关注前沿技术动态,根据市场和客户需求,不断创新和打造符合客户需求的 具有市场竞争力的产品与技术。报告期内,中孚信息与工信部网安中心签署战略合作协议,共同成立联合实验室,以联合实 验室为平台,深化人才、技术、产品融合,稳步推进战略合作。 3、辐射全国的市场及渠道支撑体系优势 公司坚持以客户为中心,依靠过硬的产品和领先的技术,积累了大量优质客户,确立了在网络安全领域的竞争优势。公 司在北京、上海、南京、深圳、天津、新疆、武汉、青岛、西安、成都、河南、广西、赣州、黑龙江、湖南、浙江等地设立 了子公司或分公司,在内蒙古、贵州、云南、辽宁、吉林、河北等地设立了办事处,形成了以北京为销售和服务中心,覆盖 全国的营销及服务网络。同时,公司进一步打造嵌入式生态、分销生态等立体化协同合作生态体系,完善市场布局,增强竞 争优势。报告期内,公司持续优化业务体系,实施省区平台化改革。将业务经营单元从原来的大区制,进一步细化到以每个 省区作为一个基础经营单元的省区制,施行一省一策,进一步挖掘各省客户潜在的安全需求,增强每个省区的基础创新,持 续打造业绩增长点。 四、主营业务分析 1、概述 公司基于国家网络安全战略,以实战化为导向,以“六保”为依据、“四密”为着力点,聚焦数据安全,积极做深、谨 慎做宽,持续推进公司从“保密安全”迈向“数字安全”。 (1)公司主要产品及解决方案 报告期内,公司主营业务未发生重大变化,主要产品线及服务包括:主机与网络安全、数据安全、安全监管平台、检查 检测、密码应用五条产品线及信息安全服务。同时,面向客户实际应用环境打造覆盖党政、央国企、特殊行业客户的场景化 解决方案体系,形成以产品及解决方案驱动公司高速发展和客户价值提升的良好局面。 总体业务框架如图所示: 1)主要产品体系 ①主机与网络安全产品 公司主机与网络安全产品线适配主流国产CPU、国产操作系统、国产数据库及国产中间件,围绕主机审计、终端安全登 录、打印光刻、网络控制与传输等方面打造了完整的产品体系。 主机与网络安全产品 主要产品名称 产品简介 计算机及移动存储介质保 密管理系统(三合一) 具有阻断内网计算机违规外联、防止移动存储介质交叉使用、外部信息单向导入内网计算机这三 方面的功能,能够切实解决和防范内网计算机违规连接互联网和移动存储介质在内网计算机与外 网计算机之间交叉使用引起的安全保密问题。 服务器安全授权管理系统 实现对信创服务器的安全保密授权和统一集中管理,对专用服务器从登录控制、专用存储介质管 理、端口控制、磁盘控制等方面进行全面的保护和管理,满足管理员远程控制需求,有效提高专 用服务器使用的安全性,降低设备维护的复杂度。 主机监控与审计系统 能够实时监控多种计算机操作行为,发现异常违规行为并产生报警,全面知悉和有效控制单位内 部用户对主机资源和网络资源的使用,防止内部违规行为的发生。 终端安全登录系统 采用登录KEY和口令(PIN码)双因子结合的身份认证技术,实现对登录用户身份授权与鉴别管理, 从而有效防止用户非授权登录,保证终端系统及数据安全。 打印刻录安全监控与审计 系统 实现用户与实体打印、刻录设备的隔离,并通过人员权限管理、设备授权管理对用户行为进行实 时监控,进而完成文档输出全过程的监控和管理,并且形成了完备的审计日志,方便对文件输出 情况进行统计和追溯,有效解决了文件输出过程中的审核和监管难题。 服务器审计系统 针对服务器系统的行为审计产品,可以实时监控多种服务器操作行为,实时发现异常违规行为并 产生报警,为用户服务器安全提供保障。 网络运维管理系统 以平台化思路进行软件架构,对内部往来的通用软硬件设备状态进行实时监控,在发生故障或指 标异常时进行告警。系统采用智能化思想,运用大数据技术,进一步提高IT运维效率,并与其他 运维产品无缝结合,构建统一运维、统一监管、统一防护的有机体。 网络安全隔离与信息单向 导入系统 设备关键硬件采用国产自主可控的元器件,系统利用光的单向传输特性构建了一条安全、单向的 传输通道,实现了外网到内网的数据传输,保证敏感数据不泄露。 数据安全交换平台 配合网络安全隔离与信息单向导入系统或者网闸设备,实现跨边界数据交换。该产品可极大拓展 跨网数据交换能力,实现文件交换、数据库交换、接口服务交换、应用协议代理、音视频交换五 大核心交换功能。解决多类型业务数据及海量数据共享交换难的问题,满足各领域客户对安全性、 合规性、可靠性、高性能、兼容性和强审计的要求。 网络接入控制系统 以终端计算机和网络设备作为管理对象,对目标网络内终端进行合规审查、安全检查等,对不合 规用户或者特定部门进行安全隔离保护。可保证合规用户的网络畅通,同时杜绝非法用户接入可 能带来的安全隐患。 网络安全审计系统 通过分析网络中的通信流量,审计网络安全事件,生成安全统计报表,对重要安全事件或行为进 行风险分析、追查取证,并为网络安全大数据分析系统提供有效的数据支撑。 零信任TNA安全网关 不依赖CPU、操作系统和第三方代码库的纯硬件高保障安全网关(Guarantee Advanced Trusted Network Access ,TNA),基于零信任理念,以身份为基石,采用最小授权、持续信任评估、动态 访问控制等机制,保障企业在互联网上的安全接入和业务访问安全。 终端安全综合防护系统 通过持续监控终端活动行为,检测安全风险,提供终端资质管理、网络准入、终端审计、安全管 控、补丁管理、应用市场、统一策略管理等功能,对终端进行综合性安全防护。 安全移动办公系统 基于安全沙箱技术在移动端构建隔离的安全工作空间,通过可信接入客户端建立安全通信传输通 道,配置统一安全策略,对终端设备、移动应用、终端数据进行管控,满足政企单位安全移动办 公需求。 ②数据安全产品 公司数据安全产品以重要数据和敏感数据的防泄漏、防窃取、可追溯为目标,采用数据加密、数据保护、数据管控等技 术,结合业务应用场景,实现对数据资产的可知、可控、可管,并且广泛兼容适配主流国产CPU、国产操作系统、国产数据 库及国产中间件。 数据安全产品 主要产品名称 产品简介 电子文件密级标志管理系统 支持办公、PDF、音频、视频等各类进程和各种格式,满足多种工作场景需求。系统围绕电子 文件的产生、存储、处理、交换、销毁等全生命周期过程,实现电子文件密级标志警示、强制 访问控制和监管审计等安全目标。 电子文档安全管理系统 通过与密级标志技术结合及统一策略,对电子文档的操作行为进行安全管理、访问控制和安全 审计,达到事前可定义、事中可控制、事后可审计的安全目标,从而实现对电子文档数据资产 的细粒度、全方位的安全保护。 智能辅助定密管理系统 利用机器学习和语义分析等技术,可依据行业规定,对文件内容中包含的密点进行快速查找匹 配,提高定密工作效率,满足定密的规范化、标准化和精准化需求。 文档发文信息隐写溯源系统 采用先进图形几何变换技术,可在流式、版式文档中嵌入肉眼难以识别的信息,但通过识别软 件可以恢复取证,从而定位文档的分发途径,以实现信息泄露后可追可溯的安全管理目标。 数据泄露防护(DLP)系统 采用相似度计算、结构化指纹、布隆过滤器(Bloom Filter)等技术,可以快速高效对文件内容 进行精确和模糊匹配。系统以防止用户数据资产违规或非授权输出为目标,以数据全生命周期 管理为理念,以泄露风险为驱动,依据数据特点,灵活采用内容智能识别、敏感数据发现、拦 截及审批等不同技术方法,通过事前预警、事中保护、事后追溯的管理手段,防止存储、网络、 终端、移动计算、云计算等各种具体应用场景下的数据泄露和扩散。 数据安全态势感知系统 以数据安全全生命周期管理为核心,通过多维度量化指标,精准描述数据安全的实时风险及整 体状况;利用海量数据分析引擎机及模型实现对数据风险的主动发现、精准定位、智能研判、 快速处置、严格审计,完成对数据安全保护工作的闭环处置流程。 ③安全监管平台 公司安全监管平台深度融合大数据、人工智能和数据可视化技术,有效整合内网、外网和互联网的各类数据,以提升党 政机关和央企集团用户网络安全态势感知、监测预警和应急处置能力为目的,通过对重要数据和敏感数据的深度挖掘、关联 分析和追踪溯源,实现对客户网络安全风险的“全网络感知、全区域同控、全时段同管”能力,支撑重要用户网络防护和监管 由基本防控向攻守兼备转型升级。 安全监管平台 主要产品名称 产品简介 互联网接入口监测平台 由互联网接入口检测器、互联网接入口监测平台等部分组成,用于检测、分析、处置网络攻 击窃密及传输敏感信息行为。 互联网站内容监控系统 系统基于前沿搜索引擎、自然语言处理、智能分析等技术进行设计开发,帮助各级保密行政 管理部门对辖区门户网站进行有效的保密检查与监控,及时发现泄密隐患,控制敏感信息在 互联网门户网站的传播。 互联网失泄密智能分析平台 运用大数据分析、人工智能和数据可视化等技术,有效整合各类监管系统的数据,实现对安 全态势的全面监管、融合展示、动态管理、资源共享、协同联动、快速响应,全面提升网络 监管能力。 网络安全管理与运行监管平台 为用户提供资产在线动态监管、基于分保的动态持续合规监管、违规行为及未知风险发现三 种核心能力,构建安全运行监管能力、违规行为发现能力、攻击行为发现能力和全网应急处 置等核心能力,打造可视化的安全监管态势感知。 ④检查检测产品 公司检查检测产品围绕主机安全、数据库安全、邮件安全、移动终端安全、云存储安全、电磁空间安全,通过构建网络 化部署、自动化检查、实时化检测、便捷化整改、智能化分析于一体的检查检测系统,实现实时发现违规行为,有效提高数 据安全能力。 公司检查检测主要产品简介: 检查检测产品 主要产品名称 产品简介 计算机终端保密检查系统 包括单机版和网络版,通过主机检查、终端自查、违规判定等,及时发现违规行为、失泄密漏 洞和安全隐患,做到有效防止失泄密事件发生,保障国家秘密的安全。计算机终端保密检查系 统网络版有利于实现检查工作的网络化、便捷化、规范化,极大提高了保密检查的效率和保密 管理工作水平。 数据库内容保密检查系统 系统主要针对各类型数据库弱口令、数据库安全策略配置、数据库敏感内容进行详细检查,及 时发现违规存储行为和安全隐患,确保重要数据和敏感数据安全,支持对云存储、云数据库及 主流国产数据库的检查。 电子邮件内容保密检查系统 系统实现对个人邮箱、个人邮件客户端及单位邮件服务器中存储的电子邮件的邮件头、正文、 附件敏感性检查,及时发现违规传递行为和安全隐患,确保敏感信息数据安全。 移动终端保密检查系统 系统集成高效反病毒引擎及丰富病毒库,同时针对移动终端文件、图片、应用等进行检查,及 时发现敏感信息、木马病毒应用,实现对移动终端的全面化、高效化检查。 云存储内容保密检查系统 系统通过适配各云存储官方SDK,利用数据抽取、数据分析等技术,结合完整的数据与合规策 略模型,实现对单位公有云及私有云存储中存储的文档、图片、压缩包等数据进行自动化敏感 内容检查,及时发现违规存储行为和安全隐患,确保敏感信息数据安全。 敏感信息实时监管系统 将定期、不定期保密检查转变为实时监控,及时发现泄密隐患并堵住泄密漏洞。系统对所监控 终端中所有文档的操作行为进行监控,留存操作日志供事后溯源查证,同时根据策略自动分析 文档的敏感程度,发现异常后可屏蔽计算机网络功能,并向管理部门报警,防止泄密行为发生。 重要场所电磁环境长时监测 系统 该系统能够解决重要场所中违规信号和异常无线发射信号的检测难题,通过实时采集场所内存 在的无线信号,实现异常电磁信号的告警,同时结合信号分析功能和后端信号特征库自动匹配 功能,可实现对异常发射信号频点、带宽、调制方式及内容的识别和还原,为重要单位的电磁 空间安全提供保障。 网络测评管理系统 依据分级保护测评标准,面向全国测评机构,辅助进行网络保护测评、风险评估、应用系统评 估,实现测评全流程信息化管理,并针对现场检测环节提供专用现场检测系统及测评工具集, 有效提升测评工作效率与能力。 ⑤密码应用产品 公司以国产密码算法和行业标准为基础,开发了从客户端、服务端到系统类一系列密码产品。 密码应用产品 主要产品名称 产品简介 密码应用平台 密码应用平台是一套具备密码服务按需配置、密钥集中管理、统一提供服务接口、统一设备 管理能力以及密码安全态势感知能力的密码服务、管理、监控一体化平台。能够提供合规的 一站式密码改造方案,兼容多种密码硬件,屏蔽底层复杂逻辑,简化应用系统改造难度,支 撑密码测评改造快速落地。按需提供弹性可扩展的云密码资源池,提高设备利用率,满足未 来动态扩展性需求。 HSS服务器密码机 中孚HSS服务器密码机是自主研发的密码安全模块,适用于高速运算的密码安全应用场合, 满足应用系统数据的签名、验证、加密、解密要求。保证传输信息的机密性、完整性、有效 性。可作为数字证书管理、密钥管理、身份管理、接入认证、数据安全交换、数据存储加密、 数字内容保护等系统的基础核心密码设备,支持SM2/SM3/SM4等国产密码算法和RSA2048等通 用安全密码算法,可广泛应用于金融、政务、能源、工业控制、基础通信等行业。 密码卡 密码卡是包含支持PCIe接口和SATA接口的两款密码模块,具有高效密码运算能力和密钥安全 管理能力,作为服务端密码应用系统核心组件,用于身份认证、通信加密、签名验证等各类 应用场景。PCIe接口密码模块的主机接口符合PCIe2.0工业标准,可以广泛兼容各种类型的 机架式服务器和桌面服务器,SATA接口密码设备具备符合SATA Revision 3.0标准(SATA 6Gbps)的SATA Device接口,可以广泛应用在具备SATA Host接口的主机或服务器中。 智能密码钥匙 基于自主产权的操作系统开发的多功能终端密码产品,可以实现数字证书的生产存储、数字 签名认证。 双界面智能IC卡 主要应用于电子营业执照载体,采用国产智能IC卡专用芯片,内嵌自主COS系统,实现输入 输出管理、加密运算管理、命令解析管理和文件管理功能,同时具备密钥存储和密码运算能 力,支持国密算法。 2)主要解决方案 围绕国家网络安全战略,公司聚焦数据安全,按照分级保护、等级保护、关基保护等法律法规,依据网信、公安、保密、 密码等监管部门的相关要求,面向党政、央国企和特殊行业,构建了基于用户场景化的解决方案体系。 党政安全解决方案 解决方案 方案简介 机关单位涉密信息系统 分级保护解决方案 为便于涉密网用户日常管理和运维,中孚基于多年分保技术积累和测评经验,在统一基础平 台上,打造了包含终端、网络、应用和数据防护为一体的分级保护解决方案,可实现混合部 署、统一管理、统一运维、统一审计,满足用户信创分保测评合规要求。 机关单位网络安全管理 与运行监管解决方案 为便于机关单位实现涉密网资产可视化、防护实战化、分析智能化、运维规范化、监管体系 化,本方案提供整网安全能力的统一管理、统一调度、统一处置,为用户带来所见即所得的 安全价值。 机关单位商用密码应用 安全性解决方案 为帮助用户通过密码测评,依据商用密码应用安全性相关法律法规,为用户提供商用密码应 用咨询、国密改造、系统集成和密码测评服务,确保用户系统满足商用密码测评合规性、有 效性要求。 机关单位跨网数据安全 交换解决方案 为解决在内网和外网、不同涉密域之间数据便捷、高效、稳定和安全交换的问题,基于网络 安全隔离交换技术打造的跨网数据安全交换解决方案,能够提供单向、双向等多应用场景数 据安全交换、敏感数据内容分析、木马检测、传输控制等能力。 机关单位基于零信任的 等级保护解决方案 基于《零信任技术规范》,可有效解决机关单位内外部办公身份鉴别、应用访问、数据防护等 安全问题,确保机关单位内部信息和工作秘密的安全。实现了对所有接入设备进行身份鉴别 与访问控制,并对接入设备的数据进行独立隧道传输,保障传输数据的机密性与完整性。 机关单位网络安全自监 管解决方案 通过构建智能化的网络安全自监管平台,能够帮助机关单位及时发现工作人员在非密网上存 储、处理、传输敏感信息的违规行为,在涉密网上实施网络攻击和窃密行为,切实解决网络 安全监管合规性、有效性问题。 机关单位安全检查整改 一体化解决方案 基于智能化内容分析引擎开发的安全检查整改一体化解决方案,主要为解决机关单位安全自 查手段缺乏、工作繁重、整改不彻底等问题,实现泄密事件的事前预警、事中发现和事后溯 源,满足机关单位日常安全自查和检查工作需求。 主管部门安全解决方案 安全监管整体解决方案 围绕安全主管部门的监管需要,基于“统一防护、统一监管、统一运维、统一处置”理念设 计的安全监管整体解决方案,能够实现对互联网、内网和电磁空间的全域全维检查监管,为 用户提供便捷、易用的综合性智能分析处置平台,有效提升检查监管能力,实现”一屏观天 下、一网控全局”的目标。 安全业务数字化解决方 案 为解决安全管理工作中“底数不清、家底不明、数据分散”等问题,以管理为目标、以人员 为根本、以用户为中心、以数据为核心,打造的“以流程固化制度、以数据赋能管理”安全 业务管理平台,可实现安全业务线上办理、安全数据线上报送、数据统一汇总和融合分析, 助力安全主管部门和机关单位安全管理工作数字化转型,推动安全工作规范化管理。 分级保护测评管理和风 险评估解决方案 为实现分级保护测评工作规范化,减轻测评工作量,提升现场测评能力,打造的分级保护测 评管理和风险评估解决方案,能够为测评部门提供测评任务流程化管理、现场测评数据自动 化采集、测评报告智能化生成,可有效提升测评工作效率。机关单位版可为机关单位提供分 保预测评、风险自评估能力。 央国企通用安全解决方案 央国企基于零信任的等 级保护解决方案 面对央(国)企单位跨工作网域和互联网域协同办公场景,解决跨域安全访问、数据安全共 享交换等突出问题,实现对央(国)企单位工作秘密和商业秘密的有效安全防护。 央国企敏感信息泄漏风 险预警解决方案 面向中央企业,基于多种敏感信息分析模型,通过一站式的检查方式,实现对计算机终端、 数据库、云存储、移动端、电子邮件检查的全覆盖,实现检查工作态势分析,及时发现敏感 数据,杜绝泄密隐患,为保密管理部门保密监督检查工作提供决策依据。 电网行业数据安全态势 感知解决方案 数据安全防护和态势感知以数据资产动态管理、智能高效风险监控、数据安全事件响应与溯 源、全生存周期策略管理为核心,以可视化为特色,以可靠服务为保障,逐步达到数据资产 看得见、说得清、管的住、强审计、深溯源的目标。 中央企业商业秘密安全 保护解决方案 面向中央企业,以商业秘密数据全生命周期管控为核心,全面支撑保密管理、保密监督、保 密检查、保密技术防护及保密培训教育等保密业务工作,提升中央企业商业秘密安全防护能 力。 央国企保密管理业务数 字化解决方案 覆盖央企集团的互联网、内部网以及涉密网,在合规的基础上,帮助用户央企用户实现保密 管理工作体系化、数字化、便捷化的目标,切实提升集团安全保密风险预警和应急处置的能 力,推动集团单位保密管理工作转型升级。 自然资源管理部门解决方案 地理信息数据安全解决 方案 基于对地理信息行业和数据的深刻理解,打造的地理信息数据安全解决方案。可实现对地理 信息使用终端的保密检查、网络的实时监控、数据安全的态势感知,为自然资源管理部门和 地理信息使用单位提供强有力的、便捷的、有效的数据安全保护手段,确保国家地理信息数 据安全。 特殊行业安全解决方案 特殊行业综合安全防护 解决方案 针对新时期特殊行业保密安全面临的新形势、新挑战,综合利用多种安全技术对终端安全、 数据安全、网络安全、电磁安全进行全方位安全保密防护,实现从数据管理到行为管控,从 威胁检测到检查处置,从全面可视到联动快速反应的立体化防护。 安全服务解决方案 针对当前行业发展趋势与客户安全需求的演变,构建“安全运营、安全咨询、应急响应、安全测试”梯次递进的安全服 务体系,打造面向攻防实战、以对抗能力为核心的服务体系,为重要客户、重要信息系统提供系列安全服务、并持续提 升服务质量与价值,为客户网络提供全方位的安全保障。 人才培养解决方案 结合网络安全保密人才培养要求及人才发展趋势,通过理论与实践相结合、业务与技能相结合及企业与研究院所相结合 的多维融合模式,建设普及化、专业化、实战化的培训体系,构建新一代多维安全保密人才培养服务体系,为安全保密 业务输送合格人才。 (2)公司经营模式 报告期内,公司继续围绕客户的安全需求,以技术为核心、市场为导向,专注于产品软硬件设计开发,通过提供高附加 值的产品和服务获取利润。对部分低技术含量的生产过程公司采取外包的方式,通过营销服务网络为客户提供高质量服务。 对关键核心技术和产品,公司坚持自主研发,以业内领先的具有核心技术的产品和服务满足客户安全需求,同时通过销售环 节不断反馈市场的需求动态,指导公司产品研发部门进一步针对市场需求对技术进行改造和积累。 公司研发模式、采购模式、生产模式和销售模式如下: ①研发模式 公司引入先进的产品管道管理模型,组织产品从需求到预研、开发、测试、生产、销售和使用的全生命周期过程,明确 研、产、销、服部门在产品管道中的生产责任,输出符合市场预期、满足客户需求、拥有核心竞争力的高品质产品。 ②采购模式 对于生产所需原材料,公司采取集中采购模式,由公司采购部门统一负责各类产品所需原材料的采购。公司采购的原材 料主要为各类芯片、服务器、外壳、线缆等。公司所采购的原材料生产厂商众多,市场竞争充分。公司运营管理部门和供应 链管理部门根据市场预测及订单情况共同确定生产计划,根据生产计划提出物料需求,由采购部门具体执行采购。通过市场 调查、试用分析等方式,公司将合适的原材料供应商列入供应商清单,对已在供应商清单中的企业会进行跟踪评价,剔除不 符合要求的供应商。 ③生产模式 公司生产采取外协加工与自主生产相结合的模式。根据所处行业的特点,公司将主要精力集中于研发、销售等高附加值 环节,将生产加工等低附加值环节进行外包,主要硬件产品生产以外协加工方式为主。为公司提供外协加工服务的厂商市场 竞争充分,公司能够在有效控制成本和质量的前提下满足自身对外协加工的需求。 ④销售模式 公司的主要产品及服务为网络安全产品、密码应用产品、信息安全服务。产品销售采用直销与经销相结合的方式。对于 重点客户,公司一般采取直销方式,以满足其在技术、服务、销售及业务人员素质等方面的更高要求,建立和维护长期稳定 的合作关系;对于其他客户,公司一般采取买断式经销方式,一方面解决了公司直销方式市场及客户覆盖面不足的问题,另 一方面便于公司更及时地获取区域市场信息,为市场的深度挖掘提供信息与服务支持。 (3)主营业务概述 报告期内,公司加速从“保密安全”到“数字安全”的战略转型,持续加大对研发、市场的投入力度,实现了核心主 业稳定增长的态势。公司在主机与网络安全产品业务稳步推进的同时,重点布局的数据安全业务呈高速增长趋势,其收入占 比也进一步扩大;与此同时,检查检测业务实现高速增长。2021年度,公司实现主营业务收入1,266,842,279.47元,同比增长 27.71%,实现归属于母公司所有者的净利润116,872,921.19元,同比下降51.65%。 1)主营业务收入列示 单位:元 一级分类 二级分类 2021年度 2020年度 同比变动 收入 毛利率 收入 毛利率 收入变动 毛利率变动 网络安全产品 主机与网络安全产品 419,213,000.68 81.14% 385,859,336.15 82.36% 8.64% -1.22% 数据安全产品 92,276,828.12 58.67% 31,736,752.00 66.53% 190.76% -7.86% 安全监管平台 103,921,807.62 62.48% 86,757,214.89 73.63% 19.78% -11.15% 检查检测产品 170,609,602.45 98.04% 72,977,730.18 98.52% 133.78% -0.48% 小计 786,021,238.87 79.70% 577,331,033.22 82.22% 36.15% -2.52% 密码应用产品 密码应用产品 5,689,932.75 54.26% 10,036,033.82 44.38% -43.30% 9.88% 信息安全服务 信息安全服务 362,231,278.24 39.31% 332,832,703.76 45.69% 8.83% -6.38% 其他产品和服务 其他产品和服务 112,899,829.61 35.79% 71,756,788.83 34.09% 57.34% 1.70% 合 计 1,266,842,279.47 64.12% 991,956,559.63 66.10% 27.71% -1.98% 其中,信息安全服务分项列示: 单位:元 一级分类 二级分类 2021年度收入 2020年度收入 同比变动 信息安全服务 主机与网络安全产品 25,560,794.95 21,992,311.20 16.23% 数据安全产品 12,701,070.95 8,399,278.81 51.22% 安全监管平台 45,273,519.64 91,163,494.67 -50.34% 检查检测产品 17,505,363.81 3,649,378.86 379.68% 其他及外采产品 261,190,528.89 207,628,240.22 25.80% 合 计 362,231,278.24 332,832,703.76 8.83% 报告期内按照产品合同销售和信息系统集成业务中自有产品和技术服务的全口径统计,公司网络安全产品和服务收入 列示: 单位:元 产品线名称 2021年度收入 主营业务 2020年度收入 主营业务 同比变动情况 收入占比 收入占比 收入占比 变动 收入同比 变动 主机与网络安全产品 444,773,795.63 35.11% 407,851,647.35 41.12% -6.01% 9.05% 数据安全产品 104,977,899.07 8.29% 40,136,030.81 4.05% 4.24% 161.56% 安全监管平台 149,195,327.26 11.78% 177,920,709.56 17.94% -6.16% -16.15% 检查检测产品 188,114,966.26 14.85% 76,627,109.04 7.72% 7.13% 145.49% 技术服务 42,506,272.93 3.35% 30,957,240.57 3.12% 0.23% 37.31% 合 计 929,568,261.15 73.38% 733,492,737.33 73.95% -0.57% 26.73% ①数据安全与检查检测产品保持高速增长 在数字化大背景下,数据安全成为网络安全的核心,以数据为核心构筑网络安全防线成为新趋势。公司以数据安全为主 线,以重要数据和敏感数据的防泄漏、防窃取、可追溯为目标,采用数据加密、数据保护、数据管控等技术,结合业务应用 场景,实现对数据资产的可知、可控、可管,形成了围绕数据全生命周期安全管控的数据安全产品体系。随着数字经济产业 规模与发展潜力持续向好,公司借助在信创市场中已经形成的领先优势,不断加大研发投入提升产品的竞争力,数据安全产 品一直保持高速增长的态势。报告期内,数据安全产品实现161.56%的高速增长,成为公司业绩持续增长的强劲动力。 公司根据行业需求特点,围绕行业关键数据检查业务的各类应用场景,不断研发相关产品和解决方案,持续增强检查检 测产品体系市场竞争力。目前,公司全系列产品线已完整适配信创体系下的应用场景,已经实现覆盖面向端点安全、邮件安 全、数据库安全、云存储安全、大数据中心的全业务检查监测以及电磁环境检测领域全面核查,相关产品也已列入专用装备 目录。随着国家在政策层面对安全检查的重视程度不断提升,安全检查工作的覆盖广泛度和开展形式也在不断深化,公司将 进一步提升检查检测监测产品线的自动化、智能化水平,不断加强对重要数据失泄密核查检测监测的高细粒度产品与解决方 案能力,保障国家重要数据安全。 ②市场环境对公司业务产生一定影响 公司业务呈明显的季节性分布,第四季度营业收入占全年收入比重较大,随着2021年第四季度国内疫情防控形势进一步 严峻,导致部分项目招投标延期、部分中标项目的建设排期延后。上述因素对于公司安全监管平台业务收入影响较大,由于 公司安全监管平台在全国的市场占有率依然保持较高的水平,同时安全监管平台产品市场开始从党政客户向行业客户进行延 伸,从省级党政机关向地市、区县级延伸,预计市场需求的增加将会继续驱动公司网络安全监管业务的快速发展。 ③信息安全服务收入控制在合理范围内 公司的业务定位是做产品和解决方案的供应商,通过产品的不断打磨沉淀核心能力,提升企业竞争力,实现企业价值最 大化。报告期内,信息安全服务(集成项目)收入占主营业务收入比例为28.59%,较上年的33.55%下降4.96%,公司一直将 信息安全服务收入控制在一个合理范围之内,着力打造自主产品及解决方案特色优势,为更多用户提供高效优质产品及解决 方案的同时,保证公司整体毛利水平趋于稳定。 2)市场拓展情况 客户所在行业分类 2021年度 2020年度 同比变动情况 收入 收入占比 收入 收入占比 收入变动 收入占比变动 政府及事业单位 877,219,432.02 69.25% 676,133,184.45 68.16% 29.74% 1.09% 信息技术行业 145,613,494.14 11.49% 137,261,196.82 13.84% 6.08% -2.35% 特殊行业 79,289,081.27 6.26% 66,455,023.55 6.70% 19.31% -0.44% 央企集团 99,077,256.19 7.82% 56,347,837.80 5.68% 75.83% 2.14% 金融 25,314,473.06 2.00% 33,280,294.49 3.36% -23.94% -1.36% 其他 40,328,542.79 3.18% 22,479,022.52 2.26% 79.41% 0.92% 主营业务合计 1,266,842,279.47 100.00% 991,956,559.63 100.00% 27.71% 0.00% 注:信息技术行业客户主要为整机厂商。特殊行业客户主要为国防等行业客户。 报告期内,公司在巩固政府及事业单位客户的基础上,基于行业客户的市场和产品布局继续呈现稳中向好的态势。其中: 央企集团的业务拓展成效显著,实现主营业务收入99,077,256.19元,同比增长75.83%。报告期内,公司以数据安全为主线, 以央企业务数字化改革的核心需求为牵引,布局了基于零信任安全理念的符合等级保护、商用密码应用安全性评估、关键信 息基础设施保护、商业秘密安全保护等标准及规定的多场景化应用的安全产品及解决方案,目前基于国产平台的端点安全、 敏感数据防护及监测产品及解决方案已深入电网、能源、金融等行业用户的数据安全治理业务,并均已展开全面推广,为公 司未来在央企、金融等行业领域的收入增长奠定坚实的基础。同时,公司加强了在特殊行业的布局,并取得有效突破,将对 公司未来的业务产生积极的影响。 (4)重要财务指标分析 公司净利润较上年同期下降主要是由于公司成本费用的增速高于营业收入的增速。为持续提升产品竞争力,公司加大产 品及解决方案的研发投入,报告期内,公司研发人员增加888人,研发费用增加1.57亿元,与去年同期相比分别增长122.48%、 94.18%;同时为进一步开拓和巩固市场布局,营销方面也加大了投入力度。基于未来发展的研发和市场投入,尚未在当期体 现效益。另外,公司实施2020年及2021年股权激励计划产生的股份支付费用4,580万元,2020年因疫情减免社保费用约2,400 万元,上述因素也在一定程度上影响了利润与上年同期的比较水平。基于公司在研发和市场投入的增加,后续公司技术竞争 优势将不断加强、市场布局会进一步成熟,研发和市场投入将在未来转化为效益,为公司创造利润。 2、收入与成本 (1)营业收入构成 营业收入整体情况 单位:元 2021年 2020年 同比增减 金额 占营业收入比重 金额 占营业收入比重 营业收入合计 1,270,043,341.90 100% 992,734,319.13 100% 27.93% 分行业 网络安全行业 1,266,842,279.47 99.75% 991,956,559.63 99.92% 27.71% 其他业务 3,201,062.43 0.25% 777,759.50 0.08% 311.57% 分产品 网络安全产品 786,021,238.87 61.89% 577,331,033.22 58.15% 36.15% 密码应用产品 5,689,932.75 0.45% 10,036,033.82 1.01% -43.30% 信息安全服务 362,231,278.24 28.52% 332,832,703.76 33.53% 8.83% 其他产品和服务 112,899,829.61 8.89% 71,756,788.83 7.23% 57.34% 其他业务 3,201,062.43 0.25% 777,759.50 0.08% 311.57% 分地区 东北 61,581,089.21 4.85% 40,654,119.80 4.10% 51.48% 华北 320,888,765.10 25.27% 236,582,179.48 23.83% 35.64% 华东 436,675,810.92 34.38% 337,560,552.14 34.00% 29.36% 华南 86,422,642.65 6.80% 45,687,970.90 4.60% 89.16% 华中 108,615,588.44 8.55% 93,455,715.75 9.41% 16.22% 西北 132,195,185.47 10.41% 99,926,663.49 10.07% 32.29% 西南 123,664,260.11 9.74% 138,867,117.57 13.99% -10.95% 分销售模式 经销商 775,576,871.43 61.07% 522,286,147.59 52.61% 48.50% 直销商 494,466,470.47 38.93% 470,448,171.54 47.39% 5.11% 公司需遵守《深圳证券交易所上市公司自律监管指引第4号——创业板行业信息披露》中的“网络安全相关业务”的披露要 求 单一产品(服务)收入占公司最近一个会计年度经审计的合并财务报表营业收入10%以上 √ 适用 □ 不适用 相关产品(服务) 名称 主要型号 应用场景 主要功能 使用的技术及特点 “三合一”及其 配套产品 桌面式、 嵌入式 解决和防范内网计算 机违规连接互联网和 移动存储介质在内网 计算机与外网计算机 之间交叉使用引起的 安全问题。 具有阻断内网计算机违 规外联、防止移动存储介 质交叉使用、外部信息单 向导入内网计算机这三 方面的功能。 系统设计、研制、生产和检测均严 格遵守相关标准和技术要求,并首 批通过国家测评;产品兼容性好、 稳定性强,具备广泛的兼容性,除 Windows系统外,广泛适配国产主 流操作系统。 报告期内主要产品及收入较上年是否发生变化 √ 是 □ 否 报告期内主要产品及收入较上年发生变化的原因 “三合一”及其配套产品受益于信创产业趋于稳定的市场生态和市场需求,作为首批通过相关部门测评的安全产品,公 司基于国产平台的“三合一”及其配套产品一直保持了较高的收入占比。 相关产品(服务)所处产业链位置、营运及盈利模式 公司基于国产平台的产品“三合一”及其配套产品的下游为整机厂商,公司向其提供标准化产品。整机厂商出具验收单 或签收单后确认收入。 报告期内产业链上、下游环境是否发生重大变化 □ 是 √ 否 相关产品属于安全软硬件产品(包括但不限于防火墙、虚拟专用网络、流量分析、防病毒、入侵检测、安全漏洞管理、加 密设备、安全内容管理、统一威胁管理、终端安全软件、身份认证、日志审计、堡垒机、威胁情报、态势感知等) √ 适用 □ 不适用 报告期内产品销售情况 基于国产平台的“三合一”及其配套产品主要向国内主流整机厂商销售。整机厂商将“三合一”及其配套产品集成至终端中 对外销售。 经销商代销 □ 适用 √ 不适用 产品核心技术的变化、革新情况 “三合一”及其配套产品的技术变化和革新情况: (1)客户端修改为前后端分离的架构模式,保证后端高并发、高可靠、高稳定;提升前端界面表现力,流畅度、兼容 性、用户体验大幅提升; (未完)  |