[年报]深信服(300454):2021年年度报告
|
时间:2022年04月20日 01:47:52 中财网 |
|
原标题:深信服:2021年年度报告
深信服科技股份有限公司
2021年年度报告
2022年 4月
第一节 重要提示、目录和释义
董事、监事、高级管理人员是否存在对年度报告内容存在异议或无法保证其真实、准确、完整的情况 □ 是 √否
公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实、准确、完整,不存在虚假记载、误导性陈述或者重大遗漏,并承担个别和连带的法律责任。
公司负责人何朝曦、主管会计工作负责人马家俊及会计机构负责人(会计主管人员)刘锋声明:保证本年度报告中财务报告的真实、准确、完整。
所有董事均已出席了审议本报告的董事会会议。
非标准审计意见提示
□ 适用 √不适用
内部控制重大缺陷提示
□ 适用 √不适用
业绩大幅下滑或亏损的风险提示
√ 适用 □不适用
报告期内,公司营业收入保持增长但净利润出现下滑,主要系网络安全收入增速不达预期、毛利率较低的云计算业务收入占比提高致综合毛利率下降、研发费用等期间费用增长较快所致。公司在本报告“第三节管理层讨论与分析”中“四、主营业务分析”部分,详细描述了公司业绩大幅下滑的具体原因及应对措施,敬请投资者关注相关内容。
对年度报告涉及未来计划等前瞻性陈述的风险提示
√ 适用 □不适用
本报告中有关未来计划、业绩预测等方面的内容,均不构成本公司对任何投资者及相关人士的实质承诺,投资者及相关人士均应当对此保持足够的风险认识,并且应当理解计划、预测与承诺之间的差异。公司在本报告“第三节管理层讨论与分析”中“十一、公司未来发展的展望”部分,详细描述了公司经营中可能存在的风险及应对措施,敬请投资者关注相关内容。
公司上市时未盈利且尚未实现盈利
□ 适用 √不适用
本公司请投资者认真阅读本年度报告全文,并特别注意下列风险因素: 经营业绩下滑的风险;网络安全和云计算市场竞争加剧的风险;新业务投入方向偏离用户需求,市场推进不达预期的风险;疫情反复致原材料供应不及时和市场拓展受阻的风险;全球性芯片短缺带来的硬件采购成本上涨风险以及产品交付延期或不能交付的风险;研发、销售投入加大及股权激励计划费用摊销致期间费用较高,存在未能带来营收和利润预期增长的风险;核心技术泄密及核心技术人员流失的风险;公司规模扩张带来的管理风险。本报告“第三节管理层讨论与分析”中“十一、公司未来发展的展望”部分,详细描述了公司经营中可能存在的风险及应对措施,敬请投资者关注相关内容。
公司是否需要遵守特殊行业的披露要求
是,公司需遵守《深圳证券交易所上市公司自律监管指引第 3号——行业信息披露》中“第九章 软件与信息技术服务业”和《深圳证券交易所上市公司自律监管指引第 4号——创业板行业信息披露》中“第四节 网络安全相关业务”的披露要求。
董事会审议的报告期内的年度利润分配预案或公积金转增股本预案
√ 适用 □不适用
公司经本次董事会审议通过的利润分配预案为:公司拟以实施分红的股权登记日在中国证券登记结算有限责任公司登记股数扣除回购专户中已回购股份后的总股数为基数,向公司股东每 10股派发现金股利人民币 0.7元(含税),本年度不送红股,不进行资本公积金转增股本。
备查文件目录
(一)载有公司法定代表人、主管会计工作负责人、公司会计机构负责人(会计主管人员)签名并盖章的财务报表。
(二)载有会计师事务所盖章、注册会计师签名并盖章的审计报告原件。
(三)报告期内在中国证监会指定网站上公开披露的所有公司文件的正本及公告的原稿。
(四)经法定代表人签名的 2021年年度报告全文及其摘要。
(五)其他相关资料。
目录
第一节 重要提示、目录和释义 ................................................................................. 2
第二节 公司简介和主要财务指标 ............................................................................. 9
第三节 管理层讨论与分析 ....................................................................................... 14
第四节 公司治理 ....................................................................................................... 64
第五节 环境和社会责任 ........................................................................................... 94
第六节 重要事项 ....................................................................................................... 96
第七节 股份变动及股东情况 ................................................................................. 127
第八节 优先股相关情况 ......................................................................................... 137
第九节 债券相关情况 ............................................................................................. 138
第十节 财务报告 ..................................................................................................... 139
释义
| 释义项 | 指 | 释义内容 |
| 本公司、公司、深信服、深信服科
技、深信服股份 | 指 | 深信服科技股份有限公司。 |
| 深信服网络 | 指 | 深信服网络科技(深圳)有限公司,公司之子公司。已于
2021年 4月 2日完成工商注销登记。 |
| 长沙深信服 | 指 | 长沙深信服信息科技有限公司,公司之子公司。 |
| 湖南深信服 | 指 | 湖南深信服科技有限公司,公司之子公司。 |
| 青岛深信服 | 指 | 青岛市深信服职业技能培训学校有限责任公司(原名称为
“青岛深信服科技有限公司”),公司之子公司。 |
| Sangfor Technologies (Hong Kong)
Limited | 指 | 深信服科技(香港)有限公司,公司之子公司。 |
| 深信服投资控股 | 指 | 深圳市深信服投资控股有限公司,公司之子公司。 |
| 信锐网科 | 指 | 深圳市信锐网科技术有限公司,公司之子公司。 |
| Virtiant Inc. | 指 | 深信服(美国)有限公司,公司之子公司。 |
| Sangfor Technologies (UK) Limited | 指 | 深信服科技(英国)有限公司,公司之子公司。 |
| Sangfor Technologies (Singapore) Pte
Ltd. | 指 | 深信服科技(新加坡)有限公司,公司之子公司。 |
| Sangfor Technologies (Thailand)
Company Limited | 指 | 深信服科技(泰国)有限公司,公司之子公司。 |
| Sangfor Technologies (Malaysia) Sdn,
Bhd | 指 | 深信服科技(马来西亚)有限公司,公司之子公司。 |
| PT. Sangfor Technologies Indonesia | 指 | 深信服科技(印度尼西亚)有限公司,公司之子公司。 |
| Diamond Bright、兰馨亚洲 | 指 | Diamond Bright International Limited,公司之股东。 |
| 信服创造 | 指 | 厦门信服创造股权投资合伙企业(有限合伙),公司之股
东。 |
| 琥珀安云 | 指 | 广州琥珀安云一期创业投资合伙企业(有限合伙)(曾用名
为“前海琥珀安云创业投资(深圳)合伙企业(有限合
伙)”),公司之合营企业。 |
| Gartner | 指 | 高德纳咨询公司,成立于 1979年,是第一家信息技术研究
和分析的公司,全球最具权威的 IT研究与顾问咨询公司。
研究范围覆盖全部 IT产业,就 IT的研究、发展、评估、
应用、市场等领域,为客户提供客观、公正的论证报告及
市场调研报告,协助客户进行市场分析、技术选择、项目
论证、投资决策。 |
| IDC | 指 | 国际数据公司,全球著名信息技术、电信行业和消费科技
市场咨询、顾问和活动服务专业提供商。IDC帮助 IT专业
人士、业务主管和投资机构制定以事实为基础的技术采购
决策和业务发展战略,在 IT领域的市场跟踪数据已经成为
行业标准。 |
| IaaS | 指 | 基础即服务(IaaS),是 Infrastructure-as-a-Service的缩写名
称,用户通过 Internet可以租用到完善的计算机基础设
施,例如计算能力、存储能力、网络能力等。 |
| PaaS | 指 | 平台即服务(PaaS),是 Platform-as-a-Service的缩写名
称,指将软件研发的平台作为一种服务,以 SaaS的模式提
交给用户。在 PaaS平台上,企业级用户可以快速开发应
用,第三方软件提供商也可以快速开发出适合企业的定制
化应用。 |
| SaaS | 指 | 软件及服务(SaaS),是 Software-as-a-Service的缩写名
称,即通过网络提供软件服务。 |
| XaaS | 指 | 一切皆服务(XaaS),是 X-as-a-Service的缩写名称。 |
| 防火墙 | 指 | 通过有机结合各类用于安全管理与筛选的软件和硬件设
备,帮助计算机网络于其内、外网之间构建一道相对隔绝
的保护屏障,以保护用户资料与信息安全性的一种技术。 |
| 下一代防火墙 | 指 | 可以全面应对应用层威胁的高性能防火墙。 |
| 态势感知 | 指 | 一种基于环境的、动态、整体地洞悉安全风险的能力,是
以安全大数据为基础,从全局视角提升对安全威胁的发现
识别、理解分析、响应处置能力的一种方式。 |
| 云计算 | 指 | 基于互联网的相关服务的增加、使用和交付模式,通常涉
及通过互联网来提供动态易扩展且经常是虚拟化的资源。 |
| 公有云 | 指 | 通过虚拟化技术把硬件资源抽象成的资源池,由第三方提
供商为用户提供的能够使用的云。用户可通过互联网使
用,其核心属性是共享资源服务。用户对云资源只有使用
权而没有拥有权。 |
| 私有云 | 指 | 用户基于数据安全及服务质量的有效管控而单独构建的
云。用户对基础设施拥有所属权并可以控制在此设施上部
署应用程序的方式,私有云可部署在企业数据中心内,核
心属性是专有资源。 |
| 混合云 | 指 | 综合了数据安全性、成本效益、业务需求等多方面考虑,
基于公有云及私有云构建的云。 |
| 超融合 | 指 | 深信服超融合,以虚拟化技术为核心,利用计算虚拟化、
存储虚拟化、网络虚拟化、安全虚拟化等组件,将计算、
存储、网络、安全等虚拟资源融合到标准 X86架构或
ARM架构服务器中,形成模块化的基准架构单元,通过网
络聚合,替代繁重复杂的传统云数据中心基础设施,实现 |
| | | 模块化的无缝横向扩展,从而形成统一的资源池。 |
| 虚拟化 | 指 | 计算机元件在虚拟的基础上而不是真实的基础上运行,如
服务器虚拟化、桌面虚拟化、存储虚拟化等。 |
| SD-WAN | 指 | 软件定义广域网络,连接广阔地理范围的企业网络、数据
中心、互联网应用及云服务,旨在帮助用户降低广域网的
开支和提高网络连接灵活性。深信服 SD-WAN在此基础上
全面考虑访问体验和安全保障,为多分支、DC互联提供
丰富解决方案,帮助用户降本增效,更好地支持用户的数
字化转型。 |
| 物联网 | 指 | 基于传感技术的物物相联、人物相联和人人相联的信息实
时共享的网络。 |
| HCI | 指 | 英文“Hyper-Converged Infrastructure”的简称,即超融合架
构。 |
| SASE | 指 | 英文“Secure Access Service Edge”的简称,即安全访问服务
边缘。 |
| 全网行为管理 | 指 | 公司提出的一种全新的网络安全概念。通过网络和终端侧
联动对入网终端进行持续性安全管控,支持对网络终端、
应用的可视可控,智能感知风险,实现终端接入认证、上
网管控和终端安全管控的一体化管控等功能。 |
| VPN | 指 | 英文“Virtual Private Network”的简称,即虚拟专用网络,允
许在公用网络上建立专用网络,进行加密通讯。 |
| SSL | 指 | 英文“Secure Sockets Layer”的简称,即安全套接层协议层,
是网景(Netscape)公司提出的基于 Web 应用的安全协
议。 |
| SSL VPN | 指 | 采用 SSL协议来实现远程接入的一种 VPN技术。 |
| SDN | 指 | 英文“Software Defined Networking”,即软件定义网络,
SDN是一种网络架构,从狭义的角度来说,就是基于
openflow技术的转控分离,相比于传统数据中心的物理网络
架构,主要的特点是转控分离、集中控制、开放接口,解决
了中心化、协议规范化、操作指令标准化的问题。从广义的
角度来说,能够实现软件定义网络,具有控制平面与转发平
面解耦、网络集中控制、支持网络接口 API,灵活可编程这
三个核心特征,就可以称为 SDN。 |
| EDR | 指 | 英文“Endpoint Detection and Response”的简称,即端点检测
与响应。深信服提供的新一代终端安全产品 EDR,围绕终
端资产安全生命周期,通过预防、防御、检测、响应的自
适应架构赋予终端更精细化的隔离策略、精准的威胁查
杀、深度行为检测与主动防御、快速的处置能力。通过云
网端(深信服云端情报和网端产品)联动协同、威胁情报
共享、多层级响应机制,帮助用户快速处置终端安全问
题,应对高级威胁,构建轻量级、智能化、迅捷响应的下 |
| | | 一代终端安全产品。 |
| ISV | 指 | 英文“Independent Software Vendors”的简称,即独立软件开
发商。 |
| 微服务 | 指 | 微服务是一种软件开发的架构和组织方法,将软件拆分成
多个通过轻量级 API进行通信的小型独立服务,各服务可
以单独构建和部署,使软件开发更快和更易于扩展。 |
| HTTP/2.0协议 | 指 | 超文本传输协议 2.0,是下一代 HTTP协议 |
| SLA | 指 | 英文“Service Level Agreement”的简称,即服务级别协
议,指提供服务的企业与客户之间就服务的品质、水准、
性能等方面所达成的双方共同认可的协议或契约。 |
| 《公司法》 | 指 | 现行及当时有效的《中华人民共和国公司法》 |
| 《证券法》 | 指 | 现行及当时有效的《中华人民共和国证券法》 |
| 《公司章程》 | 指 | 现行及当时有效的《深信服科技股份有限公司章程》 |
| 中国证监会 | 指 | 中国证券监督管理委员会 |
| 股东大会 | 指 | 深信服科技股份有限公司股东大会 |
| 董事会 | 指 | 深信服科技股份有限公司董事会 |
| 监事会 | 指 | 深信服科技股份有限公司监事会 |
| 报告期 | 指 | 2021年 1月 1日—2021年 12月 31日 |
| 实际控制人 | 指 | 何朝曦、熊武和冯毅 |
| 元、万元、亿元 | 指 | 人民币元、人民币万元、人民币亿元 |
第二节 公司简介和主要财务指标
一、公司信息
| 股票简称 | 深信服 | 股票代码 | 300454 |
| 公司的中文名称 | 深信服科技股份有限公司 | | |
| 公司的中文简称 | 深信服 | | |
| 公司的外文名称(如
有) | Sangfor Technologies Inc. | | |
| 公司的外文名称缩写
(如有) | SANGFOR | | |
| 公司的法定代表人 | 何朝曦 | | |
| 注册地址 | 深圳市南山区学苑大道 1001号南山智园 A1栋一层 | | |
| 注册地址的邮政编码 | 518055 | | |
| 公司注册地址历史变更
情况 | 不适用 | | |
| 办公地址 | 深圳市南山区学苑大道 1001号南山智园 A1栋 | | |
| 办公地址的邮政编码 | 518055 | | |
| 公司国际互联网网址 | http://www.sangfor.com.cn | | |
| 电子信箱 | [email protected] | | |
二、联系人和联系方式
三、信息披露及备置地点
| 公司披露年度报告的证券交易所网站 | 深圳证券交易所(http://www.szse.cn) |
| 公司披露年度报告的媒体名称及网址 | 媒体名称:《证券时报》《中国证券报》《上海证券报》《证券
日报》;巨潮资讯网(http://www.cninfo.com.cn) |
| 公司年度报告备置地点 | 深信服科技股份有限公司证券事务部 |
四、其他有关资料
公司聘请的会计师事务所
| 会计师事务所名称 | 普华永道中天会计师事务所(特殊普通合伙) |
| 会计师事务所办公地址 | 中国(上海)自由贸易试验区陆家嘴环路 1318号星展银行大厦 507单元
01室 |
| 签字会计师姓名 | 蔡智锋、刘晶晶 |
公司聘请的报告期内履行持续督导职责的保荐机构
√ 适用 □ 不适用
| 保荐机构名称 | 保荐机构办公地址 | 保荐代表人姓名 | 持续督导期间 |
| 中信建投证券股份有限公
司 | 深圳市福田区益田路
6003号荣超商务中心 B
栋 22层 | 李林、王万里 | 2018年 5月 16日至 2021
年 12月 31日 |
| 中信建投证券股份有限公
司 | 深圳市福田区益田路
6003号荣超商务中心 B
栋 22层 | 李林、李波 | 2020年 12月 15日至
2022年 12月 31日 |
公司聘请的报告期内履行持续督导职责的财务顾问
□ 适用 √ 不适用
五、主要会计数据和财务指标
公司是否需追溯调整或重述以前年度会计数据
□ 是 √ 否
单位:元
| | 2021年 | 2020年 | 本年比上年增减 | 2019年 |
| 营业收入(元) | 6,804,903,467.09 | 5,458,395,234.15 | 24.67% | 4,589,898,922.96 |
| 归属于上市公司股东的净利
润(元) | 272,857,861.09 | 809,375,598.76 | -66.29% | 758,899,876.93 |
| 归属于上市公司股东的扣除
非经常性损益的净利润
(元) | 130,997,810.96 | 677,301,705.88 | -80.66% | 681,251,709.62 |
| 经营活动产生的现金流量净
额(元) | 991,440,755.51 | 1,317,874,109.62 | -24.77% | 1,144,970,801.04 |
| 基本每股收益(元/股) | 0.67 | 2.01 | -66.67% | 1.90 |
| 稀释每股收益(元/股) | 0.66 | 1.99 | -66.83% | 1.89 |
| 加权平均净资产收益率 | 4.02% | 16.56% | -12.54% | 19.74% |
| | 2021年末 | 2020年末 | 本年末比上年末增
减 | 2019年末 |
| 资产总额(元) | 10,950,332,850.09 | 9,655,831,617.91 | 13.41% | 6,772,436,588.87 |
| 归属于上市公司股东的净资
产(元) | 7,304,807,477.36 | 6,510,950,388.87 | 12.19% | 4,320,972,713.71 |
公司最近三个会计年度扣除非经常性损益前后净利润孰低者均为负值,且最近一年审计报告显示公司持续经营能力存在不确定性
□ 是 √ 否
扣除非经常损益前后的净利润孰低者为负值
□ 是 √ 否
截止披露前一交易日的公司总股本:
| 截止披露前一交易日的公司总股本(股) | 415,651,628 |
公司报告期末至年度报告披露日股本是否因发行新股、增发、配股、股权激励行权、回购等原因发生变化且影响所有者权益金额
√ 是 □ 否
| 支付的优先股股利 | 0.00 |
| 支付的永续债利息(元) | 0.00 |
| 用最新股本计算的全面摊薄每股收益(元/股) | 0.6565 |
六、分季度主要财务指标
单位:元
| | 第一季度 | 第二季度 | 第三季度 | 第四季度 |
| 营业收入 | 1,092,000,845.13 | 1,493,968,647.64 | 1,790,113,113.19 | 2,428,820,861.13 |
| 归属于上市公司股东的净利
润 | -96,075,719.14 | -36,878,707.23 | 448,569.58 | 405,363,717.88 |
| 归属于上市公司股东的扣除
非经常性损益的净利润 | -151,973,539.75 | -43,965,858.88 | -18,151,849.74 | 345,089,059.33 |
| 经营活动产生的现金流量净
额 | -417,092,575.19 | 540,503,851.92 | -205,793,723.50 | 1,073,823,202.28 |
上述财务指标或其加总数是否与公司已披露季度报告、半年度报告相关财务指标存在重大差异 □ 是 √ 否
七、境内外会计准则下会计数据差异
1、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □ 适用 √ 不适用
公司报告期不存在按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。
2、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □ 适用 √ 不适用
公司报告期不存在按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。
3、境内外会计准则下会计数据差异原因说明
不适用
八、非经常性损益项目及金额
√ 适用 □ 不适用
单位:元
| 项目 | 2021年金额 | 2020年金额 | 2019年金额 | 说明 |
| 非流动资产处置损益(包括已计提
资产减值准备的冲销部分) | 918,064.13 | -191,612.07 | -739,129.63 | 主要为原子公司
琥珀安云在股份
被动稀释后变为
合营企业产生的
收益及处置固定
资产产生损益。 |
| 计入当期损益的政府补助(与公司
正常经营业务密切相关,符合国家
政策规定、按照一定标准定额或定
量持续享受的政府补助除外) | 72,029,379.95 | 33,482,897.03 | 46,170,025.54 | 不包含软件产品
销售增值税即征
即退收入在内的
其他政府补助。 |
| 除同公司正常经营业务相关的有效
套期保值业务外,持有交易性金融
资产、交易性金融负债产生的公允
价值变动损益,以及处置交易性金
融资产交易性金融负债和可供出售
金融资产取得的投资收益 | 53,927,816.17 | 103,248,673.58 | 35,765,018.86 | 为持有交易性金
融资产产生的公
允价值变动损益
以及处置交易性
金融资产取得的
投资收益。 |
| 单独进行减值测试的应收款项减值
准备转回 | 68,362.19 | 390,295.11 | 715,969.39 | |
| 除上述各项之外的其他营业外收入
和支出 | 7,684,566.71 | 5,100,711.18 | 2,932,658.36 | |
| 其他符合非经常性损益定义的损益 | 4,707,909.00 | 5,194,283.17 | 1,286,271.01 | 为个税手续费返 |
| 项目 | | | | 还和进项税额加
计抵减。 |
| 合营公司持有及处置交易性金融资
产的相关影响 | 5,103,591.02 | | | |
| 减:所得税影响额 | 2,579,639.04 | 15,151,355.12 | 8,482,646.22 | |
| 合计 | 141,860,050.13 | 132,073,892.88 | 77,648,167.31 | -- |
其他符合非经常性损益定义的损益项目的具体情况:
√ 适用 □ 不适用
为个税手续费返还和进项税额加计抵减。
将《公开发行证券的公司信息披露解释性公告第 1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益项目的情况说明
√ 适用 □ 不适用
| 项目 | 涉及金额(元) | 原因 |
| 软件产品销售增值税退
税 | 346,508,800.84 | 自 2000年国务院发布《国务院关于印发鼓励软件产业
和集成电路产业发展若干政策的通知》(国发〔2000〕
18号)文件以来,即实行“对增值税一般纳税人销售其
自行开发生产的软件产品,对实际税负超过 3%的部分
即征即退”的税收优惠政策,该项税收优惠政策长期保
持稳定,预期未来相当长一段时间内将继续保持;且软
件产品增值税即征即退收入与公司产品销售情况密切相
关,是常态化的补助。故将该项收入定义为经常性损
益。 |
第三节 管理层讨论与分析
一、报告期内公司所处行业情况
(一)公司所处行业基本情况
1.网络安全行业
网络安全是指网络系统(包括硬件、软件、基础设施等)中的数据受到保护,不会由于偶然的或者恶意的原因而遭受未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁。网络安全的主要目标包括实现信息的真实性、保密性、完整性、可用性、不可抵赖性。
一般而言,网络安全产品主要包括安全硬件、安全软件及安全服务。随着云计算、大数据、物联网和人工智能等新一代信息技术的融合发展,网络与信息安全风险全面泛化,风险的种类和复杂度亦显著增加。
因此,网络安全产品与服务种类相较于传统分类不断得到充实与细化,网络安全产业范畴也得到不断延伸和拓展,正逐渐从内网安全扩展到万物互联的安全,从基础设施安全扩展到业务安全、社会安全乃至国家安全。
2.云计算行业
云计算是推动信息技术能力实现按需供给、促进信息技术和数据资源充分利用的全新业态,是信息技术发展和服务模式创新的集中体现,也是信息化发展的重大变革和必然趋势。云计算是一种通过网络统一组织和灵活调用各种ICT信息资源,实现大规模计算的信息处理方式。云计算利用分布式计算和虚拟资源管理等技术,通过网络将分散的ICT资源(包括计算与存储、应用运行平台、软件等)集中起来形成共享的资源池,并以动态按需和可度量的方式向用户提供服务。用户可以使用各种形式的终端通过网络获取ICT资源服务。按部署类型分类,云计算可以分为公有云、私有云和混合云三类;按服务层次分类,云计算可以分为IaaS、PaaS和SaaS三个层次。
(二)公司所处行业发展情况
1.网络安全行业
当前,随着新型数字基础设施建设布局的全面开启,新基建的规划部署在各行各业深入开展,推动众多行业特别是传统行业的数字化转型和智能升级。在此背景下,网络安全行业将迎来进一步的发展和机遇。
根据IDC发布《2022年V1全球网络安全支出指南》预测,2021年全球网络安全相关硬件、软件、服务总投资规模有望达到1,519.5亿美元,预计在2025年增至2,233.4亿美元,五年复合增长率(CAGR)将达10.4%。
2021年中国网络安全相关支出有望达到102.6亿美元,预计到2025年,中国网络安全支出规模将达214.6亿美元。在2021-2025的五年预测期内,中国网络安全相关支出将以20.5%的年复合增长率增长,增速位列全球第一。IDC预测未来五年,网络安全硬件在网络安全市场中仍继续扮演主导角色,占比均超过40.0%;安全软件市场增长势头强劲,五年CAGR将达到23.9 %。
信息化建设和产业升级需要网络安全提供基础保障,而网络安全也需要充分应对新兴业务场景下的技术挑战,伴随着数字化转型深化、网络安全法规政策密集出台、新兴技术推进和全球网络威胁形势发展等趋势,网络安全行业也将面临愈发严峻的外部挑战和行业内部竞争。
⑴顶层设计不断完善,提升网络安全合规要求
近年来,国内外重大网络安全事件频发,我国政府对网络安全的重视程度不断提高,先后设立了中央国家安全委员会、中央网络安全和信息化委员会,陆续颁布了《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》及相应的配套法规,制定了《“十四五”国家信息化规划》《关于促进网络安全产业发展的指导意见》等产业政策。我国网络安全法律法规体系和标准体系的不断完善优化,反映出国家在网络安全方面的管理逐渐全面化、细粒度化、加强化的趋势,这一趋势将持续推动国内网络安全产业的进一步发展,同时也对政府、企业等各行业用户加强网络安全建设提出了更高的合规要求和能力要求,如何满足日益复杂的数据安全合法、合规要求,如何实现数据安全工作与数据治理有效整合,是大量行业用户的期待解决的问题。
⑵网络安全威胁态势严峻,行业用户更注重实际效果
由于全球互联网的大规模普及,国内外网络攻击日益猖獗且在目标、方法和模式的选择上也变得更加多样化。高级威胁态势愈发暗中,高级持续威胁攻击数量大幅增加,同时勒索病毒攻击、分布式拒绝服务攻击(DDoS)事件频发,破坏范围和领域不断扩大,带来更加严峻的外部威胁态势。
同时,自2021年9月1日起,国务院颁布的《关键信息基础设施安全保护条例》正式施行,明确关键信息基础设施的保护要贯穿规划、建设、运营、维护和使用各环节,关键信息基础设施运营者需要建立监测、应急处置机制,并开展检测评估。同时还规定,关键基础设施运营者应当建立健全网络安全保护制度和责任制,加大关键信息基础设施的网络安全的投入,并对网络安全厂商及其提供的产品、服务提出了更高的要求。该条例聚焦提升实战攻防对抗能力,凸显合规监管向更加注重实际效果的方向转变。
面对上述日益严峻的网络安全威胁态势以及相关行业相关法律法规政策的颁布施行,各行业常态化开展实战攻防对抗演练,促使网络安全工作的能力要求不断提高,尤其注重在实战中的攻防对抗效果,这对各行业加大投入提高自身网络安全工作,尤其是信息基础设施建设有着重要的引领和驱动作用。
⑶ 新应用新场景存在安全隐忧,驱动网络安全新需求
在全球数字经济的大背景下,新基建与信息化建设持续推进产业数字化,IT设施和业务形态不断演化,包括但不限于工业互联网、两化融合、智能制造、车联网、平台经济等融合型新产业新模式新业态。根据中国信通院发布的《全球数字经济白皮书——疫情冲击下的复苏新曙光》,2020年,全球产业数字化占数字经济比重为84.4%,随着传统行业数字化转型不断深化,智慧城市、智慧农业、智慧物流、智慧工厂、智慧医疗等领域快速发展,在未来的五到十年间会带来更多网络信息安全新需求。
随着数字化转型的不断深入,新应用新场景日趋成熟,数据结构和类型越发复杂,大量新型复杂的业务系统和场景的建设将带来新的安全漏洞,在数据采集、数据存储、数据传输、数据分析和知识创造等各个阶段,用户均面临着数据丢失、业务系统连续性等安全挑战和风险。而各行业用户网络安全投入不仅仅局限于满足其合规需求,而是更注重自身业务发展过程中的内在需求。因此,在远程差异化接入访问等新场景下,保护用户业务数据安全和云化场景,特别是在混合云、多云等不同基础设施部署场景下的业务数据安全和业务系统稳定性成为国内外关注焦点和各行业用户的核心诉求。
⑷行业整体格局呈现分散化、碎片化特点
网络安全涉及的细分领域众多,不同业务场景下的安全问题各不相同,因此所涉及的安全产品、安全技术能力以及解决方案也会有所差异。据中国网络安全产业联盟发布的《中国网络安全产业分析报告(2021年)》分析指出,我国网络安全市场存在碎片化严重,产品趋于同质化,整体协同能力不强等问题。大型网络安全企业的发展目前主要依赖规模,在核心技术能力、创新力和国际竞争力等方面与世界一流水平还存在差距;数量庞大的中小网络安全企业活力强,但存在市场竞争力弱、生存发展困难的现象。同时,在新的攻击威胁不断涌现和愈发专业化的情况下,碎片、差异化的客户需求也导致了单一厂商很难满足所有行业客户的要求。因此,网络安全企业应该向“专精特新”方向发展,通过创新向市场提供更具竞争力的的产品与服务,适应和引领市场需求,以在高水平的竞争中创造价值,提升我国网络安全产业整体能力。
⑸网络安全技术趋向云化、服务化成为业界共识
随着虚拟化及云服务理念的渗透,我国网络安全先进技术趋势出现变化,正由以硬件交付安全产品,人工交付安全服务的形式,逐步向云化、SaaS化方式交付技术和服务等形式转变。同时,面对愈加复杂的网络安全现状和数字化发展趋势,单一或叠加交付网络产品的方式已经不能满足用户的安全诉求,国内外安全厂商正不断转型,着重通过发展云化、服务化方式来构建和交付核心安全能力,通过产业促进、自发开放等方式扩大厂商间、产品间的对接,以提升整体安全效果。此外,随着零信任、XDR、隐私计算、安全开发等技术不断成熟,逐渐在实际场景中被采用和发挥效果,未来也将逐渐发展成为重要的网络安全技术架构。
2.云计算行业
当前,云计算已经成为全球信息产业界公认的发展重点,各国政府积极通过政策引导、资金投入等方式加快本国云计算的战略布局和产业发展,全球IT企业不断通过加快技术研发、企业转型以抢占云计算市场空间。作为云计算的先行者,北美地区占据云计算市场的主导地位,以中国为代表的亚洲云计算市场发展潜力较大,整体产业呈现稳健发展的良好态势。根据中国信息通信研究院相关统计,2020年以IaaS、PaaS和SaaS为代表的全球云计算市场规模为2,083亿美元,同比2019年增速为13.1%;2020年我国云计算整体市场规模达2,091亿元,增速达到56.6%,其中,私有云市场规模达814亿元,预计到2023年私有云市场规模将接近1,500亿元。
⑴产业政策法规密集出台,积极引导云计算行业稳健发展
我国云计算行业一直受到政府的高度重视和重点支持,国务院、工信部等部门以及各地政府先后发布一系列云计算相关法规、标准、政策,以引导云计算基础设施建设、提升云计算服务能力水平、促进云计算行业发展。报告期内,《全国一体化大数据中心协同创新体系算力枢纽实施方案》正式发布,明确提出布局建设全国算力网络国家枢纽节点,加快实施“东数西算”工程,构建国家算力网络体系,云计算将成为“东数西算”过程算力的关键载体,是算力输出的重要方式。2021年12月,工信部发布《“十四五”促进中小企业发展规划》,将从推动中小企业数字化发展、网络化协同、智能化升级三个方面推动企业转型。由此可见,云计算相关行业政策重点正从技术发展转向应用赋能,为云计算行业的稳健发展起到重要的引导、规范和推动作用。
⑵疫情影响持续,催化云计算应用加速落地
2021年疫情影响持续,各行各业数字化转型融合逐渐加速,从远程办公、在线教育到云上营销等各个领域的远程化、业务云化趋势加速。在此背景之下,云计算作为企业IT基础设施全新的供给方式,逐渐被更多的用户所接受,云计算应用的不断落地加速了各行业的数字化转型进程,各行业用户的IT基础设施向云服务转型的趋势已经不可逆转。
⑶云计算已成为新基建的重要组成部分,是经济社会数字化转型的重要推手 云计算作为新型基础设施建设的核心环节,是物联网、大数据、人工智能等新一代信息技术的关键底座,已经成为推动传统产业数字化转型、支撑数字经济发展的重要力量。在“十四五”期间,新基建建设依旧是发展的重要方向,而云计算在其中承担了类似“操作系统”的角色,是通信网络基础设施、算力基础设施与新技术基础设施进行协同配合的重要结合点,也是整合“网络”与“计算”技术能力的平台。
当前,我国云计算的应用逐步从游戏、电商、移动、社交等互联网行业转到与政府、金融、交通、医疗、制造业、能源、运营商等传统行业融合,渗透率逐渐增强,很多行业云计算应用程度已经较高。同时,在传统的公有云、私有云基础上,数字经济浪潮在国内也逐渐演化出了一系列新的模式如专属云、托管云、边缘云等。因数字化转型不断深化,推动云计算应用从点上突破转向深化用云,各行业用户用云程度加深,对于敏捷、弹性、稳定、可靠的IT基础架构需求越来越旺盛,如何不断满足各行业用户上云、用云过程中的各项内在需求,既是云计算行业发展的重要推动力和需求保证,也是云计算行业厂商所面临的新挑战。
⑷混合云成为越来越多企业的云部署选择,未来发展前景广阔
随着日益增长的多元化上云需求,企业开始拥抱多云混合部署模式,混合云正是兼顾了公有云和私有云两者优势,为企业提供更灵活、应用更广泛的IT服务组合,成为越来越多企业上云的优先选择。根据融中研究发布的《2020中国云计算行业研究报告》数据显示,全球范围内混合云已成为企业上云最希望采用的形式,有84%的受访企业采用了多云战略,其中,使用混合云的企业比例由2018年的51%增长到2019年的58%。而国内企业应用混合云的比例仍处于较低水平,据中国信通院研究数据显示,2019年我国应用云计算的企业占比达到66.1%,其中采用混合云比例仅为9.8%。在混合云的需求助推下,处于初期发展阶段的国内混合云市场拥有巨大的发展潜力。
(三)公司所处行业地位
1.公司主要产品(服务)的市场占有分布情况
凭借多年的持续创新和开拓,公司现已发展成为国内网络安全领域具有一定核心竞争力和市场地位的企业,同时云计算及IT基础设施业务也逐渐占据一定市场优势地位。公司主要产品及服务的市场地位情况详见“第三节 管理层讨论与分析”的“二、报告期内公司从事的主要业务”的“(二)业务简介”。
2.公司所获荣誉及称号
自成立以来,公司获得了多项荣誉,包括第一批被认定为“国家高新技术企业”、自2010年开始连续多年被评为“国家规划布局内重点软件企业”、连续4年入选中国电子信息行业联合会发布的“软件与信息技术服务综合竞争力百强企业”榜单等。
2022年3月,由国家发展改革委、科技部等部门联合印发的2021年(第28批)新认定及全部国家企业技术中心名单正式发布,公司技术中心获批“国家企业技术中心”认定。2021年12月15日,中国信息安全测评中心公布了首批获得安全运营服务资质的名单,深信服凭借“人机共智”的托管式安全运营服务(MSS)成为首批获得国家信息安全服务资质安全运营类一级的网络安全企业。而在2020年中国信通院发布安全运营中心解决方案能力评估认证的评审,深信服同样是四家首批通过的网络安全公司之一。
同时,公司积极承担国家网络安全保障的责任,作为全国两会、博鳌亚洲论坛2021年年会、建党100周年庆祝活动、第129届和130届中国进出口商品交易会、第十四届全运会、2021年金融街论坛年会、国家“十三五”科技创新成就展等国家级重大活动的网络安全支撑单位,圆满完成多项国家级网络安全重保任务。
(四)公司外部因素变化情况及应对措施
1.公司外部因素变化情况
随着数字经济推进以及行业监管法规和政策的有效落地,网络安全行业边际和云计算应用场景的进一 步扩展将对网络安全和云计算投资有着重要的引领和驱动作用。
(1)数字经济产业规模、发展速度和长期潜力整体向好,网络安全、云计算和IT基础设施作为经济社会数字化转型的重要推手,行业投入均有望大幅增加,意味着公司所处行业有较大的发展空间和潜力。
(2)行业顶层设计优化升级,监管部门大力推广实战攻防演练,不仅提升了整体行业的合规要求,同时引导产业需求逐渐从合规型向能力型转变,对产品质量和易用性的要求也在逐步加强。而对于关键信息基础设施类的重点用户,相关行业新规出台明确了网络安全事故责任“一把手负责制”,从而推动了这类用户需求大幅增加。因此,面对这一发展趋势,公司需要加大力度提升产品、服务和解决方案的整体质量。
(3)信息技术本身的更新变革速度不断加快,云计算、大数据、人工智能、物联网等新一代信息技术的快速发展,使得用户对产品的服务化和敏捷性要求不断加强。要适应日益增长的多元化新需求,公司的产品和服务模式以及企业文化,都需要不断调整以适应行业变化。
2.公司采取的应对措施
为适用行业发展变化,报告期内公司主动求新求变,启动了新一轮内部变革,希望通过内部变革不断 提高应对外部情况变化的能力,强化优势、补足短板,保证和促进公司业务未来持续 稳定的增长。主要具体措施如下:
⑴大力提升产品和服务质量。驱动公司上下树立高质量意识,共同围绕客户需求和期望提供高质量产品和服务,洞察并满足客户需求,不断提升产品和服务质量;同时,进一步强化大客户服务能力,围绕目标客户群需求,持续洞察并改善客户的满意度。
⑵持续推动业务云化、在线化和服务化。逐步打造符合云化、在线化和服务化业务模式的组织能力,持续孵化更多云化、服务化交付的新业务,不断满足用户对产品的服务化和敏捷性的要求,支撑用户数字化的不断演进和发展,推动公司业务逐步实现云化、在线化和服务化。
⑶充分利用网络安全、云计算等公司各个业务板块多产品优势,充分发挥各个业务板块的协同效应,努力打造涵盖计算、网络、存储、安全、网络互联等各项IT基础设施的综合型解决方案,满足不同行业客户不同场景的IT建设诉求。
(五)公司所处行业适用的监管规定和行业政策
1.监管规定
| 序号 | 发布时间 | 发布单位 | 文件名称 | 主要内容 | 对业务活动的影响与意义 |
| 1. | 2016年 11月 | 全国人大常委会 | 《中华人民共和国
网络安全法》 | 网络安全纲领性法律框架,国家制定并不断完善网络
安全战略,明确保障网络安全的基本要求和主要目
标,提出重点领域的网络安全政策、工作任务和措
施。 | 《网络安全法》要求网络运营者必须履行网络
安全保护义务的一般性规定,尤其在安全防
护、等级保护、入侵检测、数据管控与审计、
网络安全认证及检测等领域提出了明确的监管
要求。
同时关键信息基础设施运营者在遵从网络安全
保护义务的一般性规定之外,还需要遵从网络
安全审查、安全风险评估、网络安全应急演
练、网络安全组织及管理制度等网络安全保护
义务的特殊性规定。
《网络安全法》有效的保障了网络安全行业规
范运行,并极大促进了行业的有序、快速发
展。 |
| 2. | 2022年 2月 | 国家互联网信息
办公室等 13个部
门 | 《网络安全审查办
法》 | 为了确保关键信息基础设施供应链安全,维护国家安
全,对于关键信息基础设施运营者采购网络产品和服
务,影响或可能影响国家安全的,应当进行网络安全
审查的相关内容进行规定。2022年正式生效的修订后
的《网络安全审查办法》将数据安全纳入网络安全审
查范围。 | |
| 3. | 2020年 7月 | 公安部 | 《贯彻落实网络安
全等级保护制度和
关键信息基础设施
安全保护制度的指
导意见》 | 为深入贯彻落实网络安全等级保护制度和关键信息基
础设施安全保护制度,健全完善国家网络安全综合防
控体系,有效防范网络安全威胁,有力处置网络安全
事件,严厉打击危害网络安全的违法犯罪活动,切实
保障国家网络安全,特制定指导意见。 | |
| 4. | 2021年 8月 | 国务院 | 《关键信息基础设
施安全保护条例》 | 关键信息基础设施是经济社会运行的神经中枢,是网
络安全的重中之重。《条例》落实了《网络安全法》对
关键信息基础设施的保护规定,确定了关键信息基础
设施定义和认定规则,明确负责关键信息基础设施安
全保护工作的部门,强化和落实了关键信息基础设施
运营者的义务和责任。 | 《条例》确定了关键信息基础设施国家重点保
护的原则,将为我国深入开展关键信息基础设
施安全保护工作提供有力法治保障。关键信息
基础设施的保护要贯穿规划、建设、运营、维
护和使用各环节,关键信息基础设施运营者需
要建立监测、应急处置机制,并开展检测评
估。关键信息基础设施运营者会加大关键信息
基础设施的网络安全的投入。同时对网络安全
厂商及其提供的产品、服务提出了更高的要 |
| 序号 | 发布时间 | 发布单位 | 文件名称 | 主要内容 | 对业务活动的影响与意义 |
| | | | | | 求。 |
| 5. | 2021年 6月 | 全国人大常委会 | 《数据安全法》 | 从数据安全制度、数据安全保护义务、政务数据安全
与开放等角度对在境内开展数据活动,包括数据的收
集、存储、加工、使用、提供、交易、公开等行为进
行了规制。 | 《数据安全法》在更高的层面规定了对于数据
安全与发展的战略要求,提出建立并完善数据
安全制度、提出了数据分类分级的制度框架及
数据全流程保护等合规要求。《深圳经济特区数
据条例》结合深圳经济特区实际,在个人数
据、公共数据、数据要素市场建设、数据安全
等多个方面提出合规要求。《网络数据安全管理
条例(征求意见稿)》、《工业和信息化领域数据
安全管理办法(试行)(征求意见稿)》细化了
具体领域的数据安全保护制度。
数据领域立法将促进数字经济、数据处理活动
有序发展,并提升数据分类分级、数据管理、
防泄密类产品及服务需求。同时也对企业内部
数据安全保护提出较高要求。 |
| 6. | 2021年 7月 | 深圳市人大常委
会 | 《深圳经济特区数
据条例》 | 为了规范数据处理活动,加快建设数字经济、数字社
会、数字政府,根据有关法律、行政法规的基本原
则,结合深圳经济特区实际,制定数据条例。 | |
| 7. | 2021年 11月 | 网信办 | 《网络数据安全管
理条例(征求意见
稿)》 | 为落实《网络安全法》、《数据安全法》、《个人信息保
护法》等法律关于数据安全管理的规定,规范网络数
据处理活动,保护个人、组织在网络空间的合法权
益,维护国家安全和公共利益,对在中华人民共和国
境内利用网络开展数据处理活动进行进一步规范,并
规定网络数据安全的监督管理。 | |
| 8. | 2022年 2月 | 工信部 | 《工业和信息化领
域数据安全管理办
法(试行)(征求意
见稿)》 | 在工业和信息化领域对国家数据安全管理制度进行细
化,对数据分类分级管理,数据全生命周期安全管
理,数据安全监测预警与应急管理,数据安全检测、
评估与认证管理,数据安全审查等进行了细化规定,
构建工业和信息化领域数据安全监管体系。 | |
| 9. | 2021年 11月 | 全国人大常委会 | 《个人信息保护
法》 | 为了保护个人信息权益,规范个人信息处理活动,保
障个人信息依法有序自由流动,促进个人信息合理利
用,提出个人信息保护的基本要求。确立了以“告知-
同意”为核心的个人信息处理规则,明确了个人信息处
理者的合规管理和义务,要求其采取相应的安全技术
措施,保护个人信息安全。 | 个人信息保护的核心配套制度落地,对于个人
信息保护提出严格要求,将推动数据保护安全
技术措施、数据安全类产品的发展;同时,对
涉及处理个人信息的产品或服务,从立法层面
提出明确要求,帮助用户满足个人信息保护合
规要求的产品或服务将产生更大价值。 |
| 序号 | 发布时间 | 发布单位 | 文件名称 | 主要内容 | 对业务活动的影响与意义 |
| 10. | 2019年 12月 | 国家互联网信息
办公室 | 《网络信息内容生
态治理规定》 | 为了营造良好网络生态,保障公民、法人和其他组织
的合法权益,维护国家安全和公共利益,对于中华人
民共和国境内的网络信息内容生态治理活动进行规
定。 | 上述法律法规要求网络服务提供者应当加强网
络流量管控和数据管控。防火墙、网络行为审
计、终端安全等产品和服务的需求会有显著增
加。 |
| 11. | 2012年 12月 | 全国人大常委会 | 《全国人民代表大
会常务委员会关于
加强网络信息保护
的决定》 | 网络服务提供者应当加强对其用户发布的信息的管
理,发现法律、法规禁止发布或者传输的信息的,应
当立即停止传输该信息,采取消除等处置措施,保存
有关记录,并向有关主管部门报告。 | |
| 12. | 2009年 8月 | 全国人大常委 | 《全国人民代表大
会常务委员会关于
维护互联网安全的
决定》 | 强调增强网络的安全防护能力,互联网运行安全和信
息安全,防范和制止利用互联网从事各类违法活动。 | |
| 13. | 2011年 1月 | 国务院 | 《互联网信息服务
管理办法》 | 为了规范互联网信息服务活动,促进互联网信息服务
健康有序发展。 | |
| 14. | 2021年 7月 | 工信部、网信
办、公安部 | 《网络产品安全漏
洞管理规定》 | 为了规范网络产品安全漏洞发现、报告、修补和发布
等行为,防范网络安全风险而制定。 | 加强了网络产品漏洞管理各环节和漏洞披露的
监管,增加了漏洞平台的备案义务,将有助于
减少漏洞危害、提升漏洞管理水平。 |
| 15. | 2020年 1月 | 全国人大常委会 | 《中华人民共和国
密码法》 | 为了规范密码应用和管理,促进密码事业发展,保障
网络与信息安全,维护国家安全和社会公共利益,保
护公民、法人和其他组织的合法权益制定。 | 《密码法》从密码分类管理的角度准确定义了
商用密码和商用密码产品。《密码法》和《商用
密码管理条例》秉承了“放管服”的改革要求,
鼓励商用密码产品的开发和应用,健全商用密
码市场体系适度放宽了商用密码产品的科研、
生产、销售、服务和进出口等环节的监管,有
助于商用密码的推广。 |
| 16. | 1999年 10月 | 国务院 | 《商用密码管理条
例》 | 为了加强商用密码管理,保护信息安全,保护公民和
组织的合法权益,维护国家的安全和利益,对于商用
密码进行规定 | |
| 17. | 2020年 3月 | 市场监管总局国 | 《关于开展商用密
码检测认证工作的 | 坚持“统一管理、共同实施、规范有序、保障安全”的
基本原则,加强商用密码检测认证工作的组织实施、 | |
| 序号 | 发布时间 | 发布单位 | 文件名称 | 主要内容 | 对业务活动的影响与意义 |
| | | 家密码管理局 | 实施意见》 | 监督管理和结果采信,营造有利于商用密码发展的良
好市场环境。 | |
| 18. | 2019年 7月 | 中央网信办、国
家发改委、工信
部、财政部 | 《云计算服务安全
评估办法》 | 开展云计算服务安全评估,提高党政机关、关键信息
基础设施运营者采购使用云计算服务的安全可控水
平,降低采购使用云计算服务带来的网络安全风险,
增强党政机关、关键信息基础设施运营者将业务及数
据向云服务平台迁移的信心。 | 特定客户(党政机关、关键信息基础设施运营
者)会优先选择通过云计算服务安全评估的云
计算服务提供商。 |
| 19. | 1997年 12月 | 公安部 | 《计算机信息系统
安全专用产品检测
和销售许可证管理
办法》 | 为了加强计算机信息系统安全专用产品的管理,保证
安全专用产品的安全功能,维护计算机信息系统的安
全,对于中华人民共和国境内的安全专用产品进入市
场销售,实行销售许可证制度的相关内容进行规定。 | 销售计算机信息系统安全专用产品应申请销售
许可证, 遵守相关准入和监管要求。 |
| 20. | 2016年 9月 | 工信部 | 《互联网信息安全
管理系统使用及运
行维护管理办法
(试行)》 | 指导各省、自治区、直辖市通信管理局以及经营互联
网数据中心(含互联网资源协作服务)、互联网接入服
务、内容分发网络服务等业务的互联网接入类企业规
范做好互联网信息安全管理系统的使用与运行维护管
理工作;保障各单位系统安全可靠运行,有效发挥系
统作用。 | 国家有关主管部门对互联网信息安全管理、计
算机信息系统安全保护、国际联网、通信网络
安全防护、病毒防治等领域提出更具体的监管
要求,有利于促进网络安全产品及服务的应用
和推广。 |
| 21. | 2013年 1月 | 国务院 | 《计算机软件保护
条例》 | 为了保护计算机软件著作权人的权益,调整计算机软
件在开发、传播和使用中发生的利益关系,鼓励计算
机软件的开发与应用,促进软件产业和国民经济信息
化的发展。 | |
| 22. | 2011年 1月 | 国务院 | 《中华人民共和国
计算机信息系统安
全保护条例》 | 为了保护计算机信息系统的安全, 促进计算机的应用
和发展,对于计算机信息系统安全保护的相关内容进
行规定。 | |
| 23. | 2011年 1月 | 国务院 | 《计算机信息网络 | 对中国境内的计算机信息网络国际联网安全保护管理 | |
| 序号 | 发布时间 | 发布单位 | 文件名称 | 主要内容 | 对业务活动的影响与意义 |
| | | | 国际联网安全保护
管理办法》 | 的相关问题做出了相关规定。 | |
| 24. | 2010年 1月 | 工信部 | 《通信网络安全防
护管理办法》 | 加强对通信网络安全的管理,提高通信网络安全防护
能力,保障通信网络安全畅通。 | |
| 25. | 2007年 6月 | 公安部、国家保
密局、国家密码
管理局、国务院
信息化工作办公
室 | 《信息安全等级保
护管理办法》 | 国家通过制定统一的信息安全等级保护管理规范和技
术标准,组织公民、法人和其他组织对信息系统分等
级实行安全保护,对等级保护工作的实施进行监督、
管理。 | |
| 26. | 2000年 4月 | 公安部 | 《计算机病毒防治
管理办法》 | 为了加强对计算机病毒的预防和治理,保护计算机信
息系统安全,保障计算机的应用与发展,对于计算机
病毒防治管理进行规定。 | |
2.行业政策
| 序号 | 发布时间 | 发布部门 | 政策名称 | 主要内容 | 对业务活动的影响与意义 |
| 1. | 2021年 3月 | 第十三届全国人
大四次会议 | 《中华人民共和国
国民经济和社会发
展第十四个五年规
划和 2035年远景目
标纲要》 | 《纲要》提出保障国家数据安全,加强个人信息保护
全面加强网络安全保障体系和能力建设,维护水利、电
力、供水、油气、交通、通信、网络、金融等重要基础
设施安全。 | 十四五规划发布以来,数字化、信息化高速发展
国家各部门及各级政府高度重视网络安全工作,
数字经济、信息化、智能制造、软件和信息技术
服务业、信息通信行业、大数据产业等相继发布
细化的发展规划和政策,将有效推动网络安全和
数字化转型,促进网络安全领域的技术创新和应
用落地,为网络安全和数字化领域带来新的增长
机遇。 |
| 2. | 2022年 1月 | 国务院 | 《“十四五”数字经
济发展规划》 | 明确了“十四五”时期我国数字经济的发展目标,即到
2025年,数字经济迈向全面扩展期,数字经济核心产
业增加值占 GDP比重达到 10%,数字化创新引领发展
能力大幅提升,智能化水平明显增强,数字技术与实体 | |
| 序号 | 发布时间 | 发布部门 | 政策名称 | 主要内容 | 对业务活动的影响与意义 |
| | | | | 经济融合取得显著成效,数字经济治理体系更加完善
我国数字经济竞争力和影响力稳步提升;同时,《规划
对包括“优化升级数字基础设施、大力推进产业数字化
转型、强化数字经济安全体系”等八个方面的重点任务
进行了部署。 | |
| 3. | 2021年 12月 | 网信办 | 《“十四五”国家信
息化规划》 | 以数字化为核心,提出了 7大发展目标,部署了 10项
重大任务,其中,在安全方面,强调要坚持安全和发展
并重,以实现网络空间治理能力和安全保障能力显著增
强为目标,深化关口前移、防患于未然的安全理念,加
强网络安全信息统筹机制建设,开发网络安全技术及相
关产品,提升网络安全自主防御能力。 | |
| 4. | 2021年 12月 | 工信部 | 《“十四五”智能制
造发展规划》 | 《规划》提出要求加强智能制造安全风险研判,同步推
进网络安全、数据安全和功能安全,推动密码技术深入
应用。实施企业网络安全分类分级管理,督促企业落实
网络安全主体责任。完善国家、地方、企业多级工控信
息安全监测预警网络,加快建设工业互联网安全技术监
测服务体系。探索建立数据跨境传输备案与监管机制
建立符合政策标准要求的技术防护体系和安全管理制
度。 | |
| 5. | 2021年 11月 | 工信部 | 《“十四五”软件和
信息技术服务业发
展规划》 | 《规划》围绕推动软件产业链升级、提升产业基础保障
水平、强化产业创新发展能力、激发数字化发展新需求
完善协同共享产业生态部署 5项主要任务。为保障各项
任务顺利实施,《规划》设置了关键基础软件补短板、
新兴平台软件锻长板、信息技术服务应用示范、产业基
础能力提升、“软件定义”创新应用培育、工业技术软
件化推广、开源生态培育和软件产业高水平集聚 8个专 | |
| 序号 | 发布时间 | 发布部门 | 政策名称 | 主要内容 | 对业务活动的影响与意义 |
| | | | | 项行动,以及健全组织实施机制、加大财政金融支持
打造一流人才队伍、强化安全服务保障、深化国际开放
合作 5项保障措施。 | |
| 6. | 2021年 11月 | 工信部 | 《“十四五”信息通
信行业发展规划》 | 《规划》进一步凸显了信息通信行业作为“构建国家新
型数字基础设施、提供网络和信息服务、全面支撑经济
社会发展的战略性、基础性和先导性行业”的功能和定
位。瞄准发展目标、聚焦问题短板,分别从新型数字基
础设施、数字化发展、行业管理、安全保障以及跨地域
跨行业统筹协调五个方面,提出了 26项“十四五”期
间行业发展和管理的重点方向。 | |
| 7. | 2021年 11月 | 工信部 | 《“十四五”大数据
产业发展规划》 | 《规划》从产品链、服务链、价值链三大维度部署了提
升供给能力的重点任务。明确将开展数据安全铸盾行
动,加强数据安全管理能力。推动建立数据安全管理制
度,制定相关配套管理办法和标准规范,组织开展数据
分类分级管理,制定重要数据保护目录,对重要数据进
行备案管理、定期评估与重点保护。并加强数据跨境安
全管理。 | |
| 8. | 2021年 7月 | 工信部 | 《网络安全产业高
质量发展三年行动
计划(2021-2023年
(征求意见稿)》 | 《计划》要求加快建设创新能力强、产业结构优、供给
质量高、需求释放足、产融合作深、人才队伍专的健康
有序产业发展生态,推动网络安全产业实现技术先进
产业发达的高质量发展目标,不断提升国家网络安全保
障能力。加快传统安全产品升级、加强重点领域网络安
全供给、强化数据安全技术研究与应用、创新安全服务
模式、发展创新安全技术。 | 为顺利实施网络安全的国家战略,国务院及各主
管部门通过顶层制度设计、发布行业及关键信息
基础设施保护政策、引导产业升级、培育重点网
络安全企业等方式加快社会、行业及企业的数字
化及云化转型,相应的网络安全和云服务市场规
模将大幅增加。 |
| 9. | 2021年 3月 | 工信部 | 《“双千兆”网络协
同发展行动计划 | 《计划》为推进“双千兆”网络建设互促、应用优势互
补、创新业务融合而设立,作为《计划》的重点任务 | |
| 序号 | 发布时间 | 发布部门 | 政策名称 | 主要内容 | 对业务活动的影响与意义 |
| | | | (2021-2023年)》 | 工信部要求从提升网络安全防护能力、构筑安全可信的
新型信息基础设施、做好跨行业网络安全保障等 3个方
面落实安全保障强化行动。 | |
| 10. | 2020年 12月 | 国家发改委、中
央网信办、工信
部、国家能源局 | 《关于加快构建全
国一体化大数据中
心协同创新体系的
指导意见》 | 《意见》要求加快构建大数据安全保障体系,同步规划
同步建设和同步运行网络安全设施,提升应对高级威胁
攻击能力,加快研究完善海量数据汇聚融合的风险识别
与防护、数据脱敏、数据安全合规、数据加密等保护机
制和技术监测手段等,保障业务在线安全运行。 | |
| 11. | 2020年 10月 | 工信部、应急管
理部 | 《“工业互联网+安
全生产 ”行动计划
(2021-2023年)》 | 《计划》提出到 2023年底,工业互联网与安全生产协
同推进发展格局基本形成,建成运行一批重点行业工业
互联网安全生产监管平台,形成较为完善的产业支撑和
服务体系,实现更高质量、更有效率、更可持续、更为
安全的发展模式。计划要求要以完善工控安全监测网络
为保障,强化落实企业网络安全主体责任,引导企业开
发和应用工业互联网、工控安全产品和解决方案,避免
通过工业互联网引入工控安全新风险,提升企业安全防
护水平。 | |
| 12. | 2020年 8月 | 国务院国资委办
公厅 | 《关于加快推进国
有企业数字化转型
工作的通知》 | 要求国有企业进行数字化转型,建设态势感知平台,加
强平台、系统、数据等安全管理。使用安全可靠的设备
设施、工具软件、信息系统和服务平台,提升本质安全 | |
| 13. | 2020年 3月 | 工信部 | 《关于推动工业互
联网加快发展的通
知》 | 明确提出加快新型基础设施建设、加快健全安全保障体
系等 6个方面 20项具体举措。要求必须统筹发展与安
全,落实网络安全“三同步”原则,建立企业分级安全管
理制度,建设国家、省、企业三级协同的安全技术监测
体,完善安全通报处置、事件报告和检查检测等安全工
作机制,促进网络安全技术、产品和解决方案的创新突 | |
| 序号 | 发布时间 | 发布部门 | 政策名称 | 主要内容 | 对业务活动的影响与意义 |
| | | | | 破。 | |
| 14. | 2019年 9月 | 工信部 | 《关于促进网络安
全产业发展的指导
意见》 | 到 2025年,培育形成一批年营收超过 20亿的网络安
全企业,形成若干具有国际竞争力的网络安全骨干企
业,网络安全产业规模超过 2,000亿。 | |
| 15. | 2017年 11月 | 国务院 | 《关于深化“互联网
+先进制造业”发展
工业互联网的指导
意见》 | 以全面支撑制造强国和网络强国建设为目标,围绕推动
互联网和实体经济深度融合,构建网络、平台、安全三
大功能体系,持续提升我国工业互联网发展水平,深入
推进“互联网+”,形成实体经济与网络相互促进、同步
提升的良好格局。 | |
| 16. | 2016年 12月 | 中央网信办 | 《国家网络空间安
全战略》 | 阐明中国关于网络空间发展和安全的重大立场,为指导
中国网络安全工作,维护国家在网络空间的主权、安全
发展利益,确立了坚定捍卫网络空间主权、坚决维护国
家安全、保护关键信息基础设施、加强网络文化建设
打击网络恐怖和违法犯罪、完善网络治理体系、夯实网
络安全基础、提升网络空间防护能力、强化网络空间国
际合作等战略。 | |
| 17. | 2014年 5月 | 中央网信办 | 《关于加强党政机
关网站安全管理的
通知》 | 各地区各部门在规划建设党政机关网站时,应按照同步
规划、同步建设、同步运行的要求,参照国家有关标准
规范,从业务需求出发,建立以网页防篡改、域名防劫
持、网站防攻击以及密码技术、身份认证、访问控制
安全审计等为主要措施的网站安全防护体系。切实落实
信息安全等级保护等制度要求。 | |
(未完)
