[年报]国华网安(000004):2021年年度报告
原标题:国华网安:2021年年度报告 深圳国华网安科技股份有限公司 2021年年度报告 2022年 04月 第一节 重要提示、目录和释义 公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实、准确、完整,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。 公司负责人黄翔、主管会计工作负责人陈金海及会计机构负责人(会计主管人员)樊远程声明:保证本年度报告中财务报告的真实、准确、完整。 所有董事均已出席了审议本报告的董事会会议。 致同会计师事务所(特殊普通合伙)对公司 2021 年度的财务报表出具了保留意见的审计报告,本公司董事会、监事会对相关事项已有详细说明,请投资者注意阅读。 报告期内公司存在财务报告内部控制重大缺陷。公司收入确认存在截止性问题,在公司客户未实质取得相关商品或服务的控制权时确认了收入,导致部分收入存在提前确认的情况。公司在进行商誉减值测试时,未充分考虑子公司北京智游网安科技有限公司报告期未完成业绩承诺事项,商誉减值测试不谨慎,导致商誉减值计提不充分。公司发现存在销售人员佣金从采购成本中支出,影响费用的完整性和准确性。 本报告涉及未来计划等前瞻性陈述,不构成公司对投资者的实质承诺。《证券时报》、《中国证券报》、巨潮资讯网(www.cninfo.com.cn)为本公司选定的信息披露媒体,本公司所有信息均以在上述选定媒体刊登的信息为准,敬请广大投资者注意投资风险。 公司在本报告“第三节管理层讨论与分析”/”十一、公司未来发展的展望“中描述了公司可能面临的风险及应对措施,请投资者注意阅读。 公司计划不派发现金红利,不送红股,不以公积金转增股本。 目录 第一节 重要提示、目录和释义 ..................................................................................................................... 2 第二节 公司简介和主要财务指标 ................................................................................................................. 8 第三节 管理层讨论与分析 ........................................................................................................................... 13 第四节 公司治理 ........................................................................................................................................... 36 第五节 环境和社会责任 ............................................................................................................................... 51 第六节 重要事项 ........................................................................................................................................... 52 第七节 股份变动及股东情况 ....................................................................................................................... 68 第八节 优先股相关情况 ............................................................................................................................... 78 第九节 债券相关情况 ................................................................................................................................... 79 第十节 财务报告 ........................................................................................................................................... 80 备查文件目录 (一)载有公司负责人、主管会计工作负责人、会计机构负责人(会计主管人员)签名并盖章的财务报表。 (二)载有会计师事务所盖章、注册会计师签名并盖章的审计报告。 (三)报告期内公开披露过的所有公司文件的正本及公告的原稿。 上述备查文件存放于公司董事会办公室。 释义
一、公司信息
公司聘请的会计师事务所
公司聘请的报告期内履行持续督导职责的财务顾问 □ 适用 √ 不适用 六、主要会计数据和财务指标 公司是否需追溯调整或重述以前年度会计数据 □ 是 √ 否
定性 □ 是 √ 否 扣除非经常损益前后的净利润孰低者为负值 √ 是 □ 否
1、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □ 适用 √ 不适用 公司报告期不存在按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 2、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □ 适用 √ 不适用 公司报告期不存在按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 八、分季度主要财务指标 单位:元
九、非经常性损益项目及金额 √ 适用 □ 不适用 单位:元
□ 适用 √ 不适用 公司不存在其他符合非经常性损益定义的损益项目的具体情况。 将《公开发行证券的公司信息披露解释性公告第 1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益项目 的情况说明 □ 适用 √ 不适用 公司不存在将《公开发行证券的公司信息披露解释性公告第 1号——非经常性损益》中列举的非经常性损益项目界定为经常 性损益的项目的情形。 第三节 管理层讨论与分析 一、报告期内公司所处的行业情况 公司需遵守《深圳证券交易所上市公司自律监管指引第 3号——行业信息披露》中软件与信息技术服务业的披露要求 移动互联网经过多年发展,数字化应用、数字化场景迅速融入生活和生产中,全国两会期间,数字经济多次被提及,数 字经济上升为国家发展战略。数字经济创新性高、渗透强、覆盖广,迅速发展过程中,对网络安全的需求旺盛。互联网诞生 至今,从企业到个人受到的威胁有增无减,网络安全已属不可或缺。国家“十四五”规划中也强调需要加强网络安全建设。 在国家层面,国家陆续出台了多项政策,推动网络安全行业发展,在企业层面,企业应对国家监管及外部威胁,迫切需要强 大的网络安全产品和服务。 行业基本情况: 根据中国网络安全产业联盟发布的《中国网络安全产业分析报告(2021 年)》显示,2020 年我国网络安全市场规模约 为 532 亿元。由于受疫情影响,2020年网络安全市场规模增速放缓,同比增长率为 11.3%。根据“十四五”规划和多个政 策法规颁布施行,市场需求激增,预计2021年至2023年市场增速将达到15%,到2023年市场规模将超过800亿元。 数据来源:数说安全、CCIA(中国网络安全产业联盟)根据公开资料整理 资料来源:CCIA-《中国网络安全产业分析报告(2021 年)》 中国信通院发布的2021年《中国网络安全产业白皮书》表明,2020年全球网络安全市场规模受疫情影响仍同比增长8.2%, 亚太地区中国增速最高。美国、欧盟、澳大利亚等多个国家和地区颁布网络安全相关政策和发展战略,中国乃至全球网络安 全建设刻不容缓,国家政策扶持与市场需求并驾齐驱。 行业政策及发展趋势: 网络安全相关法律法规、政策文件的密集出台,凸显出网络安全在国家发展和数字经济建设的地位。《中华人民共和国 国民经济和社会发展第十四个五年规划和2035年远景目标纲要》指出:“加快推动数字产业化;培育壮大人工智能、大数据、 区块链、云计算、网络安全等新兴数字产业”,“加强网络安全保护;加强网络安全基础设施建设,强化跨领域网络安全信 息共享和工作协同,提升网络安全威胁发现、监测预警、应急指挥、攻击溯源能力。加强网络安全关键技术研发,加快人工 智能安全技术创新,提升网络安全产业综合竞争力”。 2021年6月,第十三届全国人民代表大会常务委员会第二十九次会议通过《数据安全法》三审稿,该法于2021年9月1日 起正式施行,标志着我国在数据安全领域具有了拥有法律效力支撑的文件,数据安全被提升至前所未有的法律高度。 2021年7月,工信部发布《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》,明确提出发展目 标,到2023年网络安全技术创新能力明显提高,产品和服务水平不断提升,网络安全产业规模超过2500亿元,年复合增长率 超过15%。 2021年8月,十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》,自2021年11月1日起施 行。根据中国互联网络信息中心(CNNIC)发布的第49次《中国互联网络发展状况统计报告》,截至2021年12月,我国手机 网民规模达10.29亿,国内市场上监测到的APP数量达到252万款。在APP的使用过程中,个人信息的收集、使用更为广泛。现 实生活中,一些企业、机构甚至个人,从商业利益等出发,随意收集、违法获取、过度使用、非法买卖个人信息,利用个人 信息侵扰人民群众生活安宁、危害人民群众生命健康和财产安全等问题仍十分突出。在信息化时代,个人信息保护已成为广 大人民群众最关心最直接最现实的利益问题之一。 此外,还有《关键信息基础设施安全保护条例》、《网络产品安全漏洞管理规定》、《网络安全审查办法》等多个文件 的发布和施行,均表明我国正逐渐完善网络安全的监管体系,提升行业规范,保护个人信息安全,加速产业发展。国家政策、 市场需求、数字化社会建设及技术革新不断推动网络安全产业的发展,移动应用安全作为网络安全的重要组成部分也将面临 广阔的发展空间。 公司所处行业地位: 作为移动应用安全领域的先行者和领导者,公司持续关注、紧跟国家政策,上游为国家监管单位提供可靠的支撑能力, 依据出台的法律法规对APP安全、隐私合规、备案管理、内容合规监管执法提供产品+服务,帮助监管执法的高效落地;中游 覆盖行业协会和大型检测机构,输出网络空间移动应用安全的监测与分析、海量移动应用安全与合规检测、应用加固与整改 等产品服务;下游为广大企业客户提供安全开发管理、源码安全审计、隐私合规检测、移动应用安全检测、安全加固、动态 威胁感知等响应合规与安全防护的能力。公司将进一步发挥核心技术优势、行业权威优势、安全服务优势,加强与各监管机 构、企业单位的合作,帮助实现移动应用安全能力的稳步提升和产业的健康发展,为国家、为企业、为广大用户移动应用安 全保驾护航。 二、报告期内公司从事的主要业务 报告期内,公司主要从事移动应用安全服务业务。随着数字经济的崛起以及互联网应用的蓬勃发展,公司作为专业移动 应用安全综合服务提供商,在移动应用安全领域不断精耕细作,围绕公司核心竞争力积极构建移动应用安全生态,建设覆盖 移动应用开发、测试、发布和运行全生命周期的产品、服务和解决方案。报告期内,公司持续优化产品线,紧密结合国家、 行业在移动应用安全领域的法律法规和行业规定,从代码安全、用户权限、数据安全、个人隐私、应用安全多维度匹配市场 需求,匹配移动用开发者、所有者、运营者、监管者和使用者多维度、多视角移动应用安全诉求。结合公司长期发展规划, 公司基于业务对产品做了层次化分类。对于移动应用安全基础需求客户,公司主要提供安全加固、安全检测等基础工具类产 品和服务;对于移动应用安全深度需求用户,公司主要提供安全咨询、安全管理和深度安全服务等产品和服务;对于需要对 移动应用安全长期关注的行业用户,公司则主要提供移动应用安全大数据监管和合规测评等平台级产品服务。目前公司移动 应用客户已经覆盖金融、运营商、政府、电商、能源、教育、医卫、互联网企业、游戏等多个行业。 1、基础工具类产品和服务 公司为移动应用开发和使用者提供移动应用安全基本防护类工具产品,主要包括安全防护和安全检测类工具和安全套 件,通过工具类产品,用户可以一次性解决移动安全代码和使用过程中面临的主要安全风险。 ① 安全防护:综合采用Android Dex加固技术、SO加固技术、SDK加固技术、输入输出信息保护技术、密钥白盒技术、 C/C++/OC/swift源码混淆保护技术、Java2CPP保护技术以及SO Linker技术等,通过领先的第八代All-In VMP加固技术,为用 户提供全面的移动应用加固和攻击防范工具及安全套件。安全防护产品包括Android应用加固、iOS应用加固、鸿蒙应用加固、 SO加固、SDK加固、H5加固、微信小程序加固、安全软键盘SDK、安全清场SDK、通信协议加密SDK、密钥白盒SDK等; 实现对移动应用资产(App/H5/小程序/So/SDK)的全方位综合防护。 ② 安全检测:采用静态检测、动态检测、个人信息检测、内容检测等技术,全面检测移动应用中存在的安全漏洞、编 码缺陷、个人信息安全等问题,提前避免因安全漏洞导致的安全事故,及时预防安全风险,并出具专业的安全检测报告,对 发现的问题给予详细的解决建议。移动应用安全检测平台包括Android应用检测、iOS应用检测、SDK检测、个人信息安全检 测、微信公众号检测、微信小程序检测、内容检测、工业APP检测、固件检测等。其中个人信息安全检测产品为重点产品体 系,紧密结合监管要求和企业端的业务需求开发此产品;相关标准包括:《中华人民共和国网络安全法》、《个人信息保护 法(草案)》、《GB/T 35273-2020-信息安全技术 个人信息安全规范》、《信息安全技术 移动互联网应用程序(App)收 集个人信息基本规范(征求意见稿)》、《移动互联网应用程序(App)收集使用个人信息自评估指南》、《网络安全标准实 践指南—移动互联网应用程序(App)个人信息保护常见问题及处置指南》、《移动互联网应用程序(APP)系统权限申请 使用指南》、《App 违法违规收集使用个人信息自评估指南》、《App 申请安卓系统权限机制分析与建议》、《App 违法 违规收集使用个人信息行为认定方法》、《常见类型移动互联网应用程序必要个人信息范围规定》、《关于开展 APP 侵害 用户权益专项整治工作的通知(工信部信管函〔2019〕337号)》、《关于开展纵深推进 APP 侵害用户权益专项整治行动 的通知(工信部信管函〔2020〕164 号)》、《个人信息出境安全评估办法(征求意见稿)》、《儿童个人信息网络保护规 定》。 2、移动应用安全行业产品和服务 公司为满足行业用户移动应用使用需求,在移动应用工具类产品之上提供与行业应用紧密度更高的深度移动应用安全解 决方案,着重解决行业用户在移动应用开发、测试、发布和运行等阶段需要解决的系统性移动安全管理问题。 ① 安全管理:以企业移动业务安全为核心,针对监管合规、安全建设、风险管控等业务场景,提供从规划、设计、开 发、测试、上线、运营全生命周期的安全管理能力,满足企业在移动安全上的体系化建设需求。安全管理产品包括移动应用 安全综合实训平台、安全开发全生命周期管理平台、移动应用备案平台;平台基于企业用户统一管理安全业务工具、应用与 业务全方位风险感知与安全维护的核心需求,在移动安全加密类产品的基础上,自主设计开发了移动安全平台类产品,整合 管理单一产品方案和业务运行数据,解决企业用户数据管理、智能终端应用监管管理、企业安全工具管理存在的问题。 ② 业务运营:InfoBeat智能数据平台,通过全面的数据采集、丰富的运营分析模型和便捷的数据应用技术,为企业提 供基于移动应用的业务运营分析与数据应用能力,帮助企业实现持续智能运营。 ③ 威胁感知:移动威胁态势感知平台,可对移动应用进行实时数据采集,收集应用在使用过程中的安全信息,通过大 数据技术对安全事件进行事前态势感知、事中实时响应、事后追踪溯源,从而帮助企业安全管理人员掌握移动业务的整体安 全态势。移动威胁态势感知平台具备移动应用产品安全持续监控能力,能够及时发现各种攻击威胁、行为异常、环境风险等; 具备威胁调查分析及可视化能力,可以对威胁相关的影响范围、攻击路径、目的、手段进行快速判别,并进行有效的安全决 策和响应;能够建立安全预警机制和生成威胁风险报告,帮助安全管理人员及时掌握移动应用产品的整体安全态势。 ④ 安全服务:针对客户提供覆盖移动业务规划、设计、开发、实施、检测、合规、监控的全生命周期的一站式移动安 全服务,协助客户建立信息安全管理体系,满足安全合规要求,通过个人信息检测服务、源代码审计、渗透测试、合规测评、 等保咨询和安全培训等安全服务,全面守护客户移动业务安全,确保移动业务的安全合规。安全服务产品包括个人信息安全 检测服务、源代码审计服务、渗透测试服务、合规测评服务、安全培训服务、重保服务、移动应用安全定制服务、信息安全 管理体系咨询服务、信息安全等级保护咨询服务。个人信息检测服务作为本报告期内的安全服务业务重点,紧跟监管要求和 市场需求,对个人信息安全检测的服务能力和服务业务大幅提升。相关执行标准见第2项业务中相关标准。 3、监管平台和服务 随着国家在互联网安全运行方面的持续关注,国家和相关行业主管密集发布了相关标准、管理规范和指导意见,移动应 用运营单位需要满足相关规定才能保证移动互联网应用安全、平稳、合规运行。公司依托多年来对移动应用渠道发布和使用 状态跟踪等能力积淀,通过移动应用大数据平台为监管部门、大型行业用户以及终端用户提供移动应用运行安全状态监测服 务,积极应对移动应用因技术迭代速度快,应用分散,用户庞大等原因导致的动态变化的安全问题。 ① 移动应用大数据监测平台:面向互联网移动应用,依据国家/行业监管机构的监管要求,综合利用大数据、移动应 用安全检测、身份认证等技术,针对各种类型互联网移动应用提供主动、持续、动态的风险业务识别、侦测和分析。平台通 过能力引擎调用方式将公司移动应用基础安全防护和检测能力进行有效整合,通过内置安全评估模型定性、定量客观呈现移 动应用安全运行状态和水平,以“产品+服务”的模式,将各类移动应用软件代码和应用与安全基线匹配,实现移动应用风险 早识别、早预警、早处置的风控闭环控制,实现提升移动应用服务质量的目标。平台可以根据行业用户需求,分别针对企业 用户和终端用户以多种信息发布形式推送相关移动应用安全监测数据。 ② 移动应用安全高级人工服务:遵循《网络安全法》、《数据安全法》、《个人信息保护法》,依据《信息安全技术 个人信息安全规范》(GB/T 35273-2020)、《信息安全技术 个人信息去标识化指南》(GB/T 37964-2019)、《信息安全 技术 移动智能终端安全技术要求及测试评价方法》(GB/T 39720-2020)等国家标准,面向行业高端用户提供移动应用安全 兼容性测试、人工渗透和合规性高级安全服务。兼容性测试包含针对移动应用原包及加固包的兼容性(安装、启动、运行、 卸载成功率及失败率)、性能(安装、启动耗时、内存占用、CPU占用、流量消耗量)和业务功能正确性测试。人工渗透是 针对Android、iOS两类移动应用由专业软件工程师从黑客思维和调试角度出发,多方面对移动应用的程序安全、数据安全、 业务逻辑安全、系统环境安全等内容进行静、动态的人工分析,以获取应用安装卸载过程、用户数据输入、存储处理、网络 传输以及所处系统环境等方面的安全隐患。合规检测则是针对APP违法违规收集使用个人信息进行合规测评服务,着力解决 APP违规收集使用个人信息、过度索权等用户关心的信息安全问题,避免由此引发的营销推送、广告骚扰甚至精准诈骗等严 重后果,全力维护用户权益和财产安全,用实际行动深入推进APP合规安全使用,树立良好企业形象,营造良好的营商环境。 此外,公司积极开拓应急产业及智慧城市业务,在应急产业方面,报告期内公司参与实施了应急指挥中心建设、安全发 展示范城市建设安全风险评估、校园消防升级改造等项目;在智慧城市方面,公司参与实施了智慧校园相关项目。公司的应 急产业及智慧城市业务目前处于起步阶段,但发展空间广阔,将是公司未来发展的重点领域。 三、核心竞争力分析 公司核心业务属于软件和信息技术服务行业中的网络安全领域,专注于移动应用安全、安全大数据及物联网安全。通过 服务数以万计的移动应用与企业客户,公司持续积累广泛的移动威胁数据,并利用大数据和人工智能技术实现移动安全技术 与市场安全需求的价值耦合,向企业客户提供全生命周期移动安全解决方案。根据企业信息化、数字化过程中的安全需求和 规划,具有较强竞争优势的相关业务主要包括: 风险检测业务:以APP为核心的安全检测业务包括对APP的通用漏洞风险、源代码风险、个人信息安全风险、数据风险、 恶意程序风险、内容违规风险等多维度的检测能力。风险检测业务能够给企业客户提供合规的风险前瞻性发现和针对性防护, 同时能够为国家监管机构和政府提供针对移动应用市场的全貌安全监管技术支撑和服务能力; 加固防御业务:为APP提供全面的防护能力,包括防止代码逆向、二次打包非法篡改、动态调试、数据安全保护和业务 安全防护等,平台覆盖Android、iOS、鸿蒙、H5小程序、公众号、IoT终端嵌入式系统等; 风险管理业务:《中华人民共和国网络安全法》和网络安全等级保护2.0标准体系明确提出了针对国家的关键基础设施, 要进行安全威胁的监控和响应。APP有其特殊性,企业对APP的使用环境、使用人员和使用行为不可控。针对及时发现APP的 使用中威胁,公司提供独有的态势感知产品,能够从系统、硬件、网络、应用和业务等不同层面感知智能终端中针对APP的 攻击行为,及时预警和提供防护响应;同时,公司渠道监测服务能够发现互联网上的盗版、钓鱼和仿冒APP,防止因此导致 的用户数据泄露和声誉影响;MSSP则作为移动应用安全的全生命周期管理平台,能够有效的集成其他业务线的解决方案,通 过数据驱动的自动化方式实现对安全风险和威胁的闭环响应和管理; 安全服务业务:安全服务业务能够为企业在进行移动信息化、数据化发展中提供法律法规合规和风险评估、安全渗透、 个人信息安全检测等相关服务。公司在移动安全方向尤其具有领先的安全服务能力,能够为企业提供移动安全等保、安全咨 询、个人信息安全、安全开发、安全渗透、合规、培训等全面的一条龙安全服务; 移动安全大数据业务:移动安全大数据业务收集和存储了国内全面的移动应用样本库,数量超过2000万个。通过二十余 个安全检测引擎,能够提供基于国内地区、行业、种类等多维度的移动应用安全统计报告,统计依据包括通用风险、恶意程 序、数据安全、个人信息安全、内容违规安全等。移动数据服务能够提供对移动应用市场的全面管理监控,及时发现其中潜 在的风险和问题,做到宏观的管理和净化。 产品及业务框架图如下所示:基于如上业务,公司构架了移动应用全生命周期安全建设业务体系,主要包括移动应用安全检测、移动应用安全加固为 主的加密类产品系列和移动应用安全感知、移动应用安全管理平台为主的平台类产品以及个人信息安全检测服务、渗透测试 等安全服务。全生命周期安全建设覆盖应用设计评估、开发安全测试、应用合规、应用优化、应用安全发布及应用上线运营 阶段。核心技术包括如下: 1、核心智能AI爬虫获取泛在应用安全大数据。在确保符合国家法律政策规范的前提下,能够突破业内技术限制,获取 应用市场、网盘、物联网应用门户、工业互联网APP、论坛、微信等全渠道中Android、iOS、嵌入式系统、微信小程序、微 信公众号数据信息,构建业内规模较大,覆盖较广的泛在应用安全大数据平台。公司的安全数据库中包括Android App约370 万款, Android应用包约2500万个,iOS App约250万款,公众号约550万个,微信小程序约106万个,SDK约6000个,行业权 限库近400个,违规内容检测数据100多万,盗版检测约11万个,IP收录1亿多条,处于业内的领先水平。 2、智能化静态检测和动态沙箱检测技术。通过安全大数据库的自学习进化,数据赋能增强检测技术,能够对应用在资 产分析、权限违规使用、恶意程序、通用安全漏洞、数据安全、个人信息安全、内容违规等安全的全维度进行分析,并且给 出最佳实践建议。以安卓应用检测为例,公司检测平台的静态和动态技术能够检测超过107个检测项。 3、JAVA、C/C++层代码防护。公司不仅仅针对JAVA,同时深入到了C/C++层的代码进行防护。利用C/C++源码的加固防护 能力,实现对物联网、工业互联网嵌入式环境的应用和代码防护,在防护平台、防护深度等方面具备业界的领先优势。在不 影响应用性能和兼容性的前提下,业内普遍仅能防护5%以下的代码,公司利用多套指令集、支持64位平台、支持对C++异常 的处理、支持对变参函数的处理和独有的基本块调度混淆、指令随机化等技术组成的双重VMP方案,能够高强度保护超过20% 的代码,远超业内平均水平。 4、独有的双线推送。此技术集应用级推送和系统级推送于一体,在确保资源效率低、体积小的前提下,无论APP处于前 台、后台运行还是被关闭状态,都可进行推送的下发。同时兼容市场上主流的手机厂商,经过实际测试和客户反馈,到达率 高达99%以上。 经过在移动应用安全细分行业多年的耕耘,凭借丰富的解决方案经验及优质的服务能力,公司在移动应用安全领域中已 形成较强的市场竞争力和较高市场地位。 1、研发与技术优势 公司始终坚持技术创新的发展战略,紧跟移动应用发展趋势和用户需求,不断更新迭代现有产品和解决方案;公司拥有 多项计算机软件著作权(88项)及发明专利(14项),涉及移动应用安全、个人信息安全、5G、工业互联网、威胁感知等, 已形成了自主知识产权的核心技术群及知识产权体系,多项核心技术已具备一定的先进水平。近年来,为了更好的顺应国家 法规、产业政策和技术特点的发展脉络,同时切入个人信息安全、威胁感知、移动安全运营管理、移动应用监管、5G、工业 互联网安全等新领域,在相关领域的技术研发水平已处于国内领先;目前具备的安全能力如下图所示: 2、客户资源优势 长期跟踪移动应用安全领域的技术发展趋势及用户需求的演变,积累了较深厚的产品、交付和服务经验,具备为用户提 供最优移动应用安全解决方案的能力,在政府、金融、运营商、能源、交通、互联网、医卫、教育、游戏等重点行业以及广 大企业级市场拥有了广泛而优质的用户群体。客户的良好积累也为深入实施市场营销战略奠定了深厚的基础,有效增强了综 合竞争力。 3、参与行业标准制定优势 公司重视推进移动应用安全产品和服务的标准化,长期跟踪技术发展趋势,积极参与制订行业标准。近年来,公司先后 参与起草《移动互联网应用程序安全加固能力评估要求与测试方法》、《移动信息化可信选型认证评估方法 第九部分:移 动应用安全加固服务系统》等行业标准,同时协助监管机构参与个人信息安全检测的研究及实践工作,包括:《全国SDK违 法违规检测报告》、《车载网络设备信息安全技术要求(征求意见稿)》、《移动APP安全规范》、《新型城域物联专网建 设导则》、《信息安全技术 移动互联网应用程序(APP)个人信息安全测评规范》、MHT 0068-2018民用航空移动应用程序 安全测评指南、《移动互联网应用程序安全规范》、《贵州移动应用程序(APP)安全要求》、《移动应用程序等级保护安 全测评规范》、《信息安全技术 移动互联网应用程序安全开发和生命周期管理指南》、《信息安全技术 电子政务移动办 公系统安全技术规范》、《工业APP安全防护要求》、《中国智能家电信息安全发展白皮书》、《信息安全技术 智能门锁安 全技术要求和测试评价方法》、《信息安全技术 移动智能终端的App个人信息处理活动管理指南》等,公司对行业态势及发 展趋势具有深刻理解,对产品技术条件、试验方法等能够精准把握,在新技术、新产品的布局中抢占先机。 4、专业资质优势 在网络安全行业,企业获取经营资质或许可的多少是衡量网络安全厂商竞争力的重要因素。公司是目前国内同行业中拥 有各类经营资质、许可较全的企业之一。凭借领先的技术优势及服务能力,公司取得了ISO9001质量管理体系认证证书、 ISO20000信息技术服务管理体系认证证书、ISO27001信息安全管理体系认证证书、软件企业证书、信用等级(AAA)证书、 CMMI3级资质证书、高新技术企业、中关村高新技术企业、国家信息安全漏洞库技术漏洞支撑单位(CNNVD)三级、CCRC信息 安全服务资质认证证书:信息安全风险评估服务资质(一级)、CCRC信息安全服务资质认证证书:软件安全开发服务资质(二 级)、CCRC信息安全服务资质认证证书:信息系统安全集成服务资质(二级)、通信网络安全服务能力评定证书 风险评估 一级、CNVD原创漏洞证明(CNCERT)、信息安全等级保护安全建设服务机构能力评估合格证书、网络安全应急服务支撑单位 证书(省级)、通信网络安全服务能力评定证书 安全设计与集成一级、工业和信息化部网络安全威胁信息共享平台 合作单 位、CCRC信息安全服务资质认证证书:CCRC信息系统安全运维三级、CCRC信息安全服务资质认证证书:CCRC信息安全应急处 理二级、江西省通信管理局网络安全技术支撑单位、厦门网络与信息安全信息通报机制技术支撑单位、网络安全支撑单位(二 级)、2021北京软件企业核心竞争力评价(创新创业型)、国家信息安全漏洞共享平台支撑单位证书(CNVD)、企业行业信 用等级证(网络安全领域AA级信用企业)、企业信用等级证书 AA、工业和信息化部移动互联网产品漏洞库特设组支撑单位、 国家计算机网络应急技术处理协调中心浙江分中心第二届合作支撑单位(网络安全方向)、福建省网络与信息安全信息通报 中心技术支撑单位、工业和信息化部移动互联网APP产品安全漏洞库-技术支撑单位证书等多项经营资质或许可。 5、产品和服务优势 移动应用安全产品及服务的质量直接关系到客户的数据安全和正常运营。始终坚持以用户需求为中心,业务需求与监管 要求双导航,凭借丰富的监管支撑经验以及具有市场竞争力的产品和解决方案、快速响应的客户服务赢得了市场份额,产品 性能及服务质量已得到广大用户的检验。通过针对监管要求和客户需求的汇总、分析梳理和总结,不断进行产品升级和服务 优化,通过对市场及行业的分析,在保障安全产品研发计划的同时加大安全服务的投入力度和服务体系建设,有力保证了产 品和服务在竞争市场上的优势和用户服务粘性。 四、主营业务分析 1、概述 报告期内,公司主要从事移动应用安全服务业务。随着数字经济的崛起以及互联网应用的蓬勃发展,公司作为专业移动 应用安全综合服务提供商,在移动应用安全领域不断精耕细作,围绕公司核心竞争力积极构建移动应用安全生态,建设覆盖 移动应用开发、测试、发布和运行全生命周期的产品、服务和解决方案。报告期内,公司持续优化产品线,紧密结合国家、 行业在移动应用安全领域的法律法规和行业规定,从代码安全、用户权限、数据安全、个人隐私、应用安全多维度匹配市场 需求,匹配移动用开发者、所有者、运营者、监管者和使用者多维度、多视角移动应用安全诉求。结合公司长期发展规划, 公司基于业务对产品做了层次化分类。对于移动应用安全基础需求客户,公司主要提供安全加固、安全检测等基础工具类产 品和服务;对于移动应用安全深度需求用户,公司主要提供安全咨询、安全管理和深度安全服务等产品和服务;对于需要对 移动应用安全长期关注的行业用户,公司则主要提供移动应用安全大数据监管和合规测评等平台级产品服务。目前公司移动 应用客户已经覆盖金融、运营商、政府、电商、能源、教育、医卫、互联网企业、游戏等多个行业。 此外,公司积极开拓应急产业及智慧城市业务,在应急产业方面,报告期内公司参与实施了应急指挥中心建设、安全发 展示范城市建设安全风险评估、校园消防升级改造等项目;在智慧城市方面,公司参与实施了智慧校园相关项目。公司的应 急产业及智慧城市业务目前处于起步阶段,但发展空间广阔,将是公司未来发展的重点领域。 1. 移动网络安全业务:公司完成营业收入19,176.91万元,同比减少31.47%。 2. 应急业务和智慧业务,报告期,公司新增应急和智慧业务,应急业务贡献营业收入7,094.63万,占营业总收入的 24.55%,智慧业务贡献营业收入2,089.91万元,占营业总收入的7.23%, 公司积极拓展新业务板块为公司后续增长提供助力。 2、收入与成本 (1)营业收入构成 单位:元
单位:元
因公司的最终用户通常实行预算管理制度和集中采购制度,在上半年审批当年的采购计划,在年中或下半年进行招标、采购 和建设,因此公司的业绩呈现一定的季节性特征,第一季度销量较小,第二、三、四季度销量逐步提高,第三、四季度为销 售旺季;由于费用在年度内较为均衡地发生,而收入主要在第三、四季度实现,因而造成公司第一、二季度出现季节性亏损 或者盈利相对较少的情况。第四季度归属于上市公司股东的净利润出现较大亏损的原因系商誉减值造成的,导致资产减值损 失大幅度的增加。 (2)占公司营业收入或营业利润 10%以上的行业、产品、地区、销售模式的情况 √ 适用 □ 不适用 公司需遵守《深圳证券交易所上市公司自律监管指引第 3号——行业信息披露》中软件与信息技术服务业的披露要求 单位:元
(3)公司实物销售收入是否大于劳务收入 □ 是 √ 否 (4)公司已签订的重大销售合同、重大采购合同截至本报告期的履行情况 □ 适用 √ 不适用 (5)营业成本构成 行业分类 行业分类 单位:元
报告期,公司新增了应急管理和智慧校园、社区的新业务,成本构成与传统安全业务有所不同。 公司需遵守《深圳证券交易所上市公司自律监管指引第 3号——行业信息披露》中软件与信息技术服务业的披露要求 主营业务成本构成 单位:元
|