[中报]ST国华(000004):2022年半年度报告
原标题:ST国华:2022年半年度报告 深圳国华网安科技股份有限公司 2022年半年度报告 二〇二二年八月 第一节 重要提示、目录和释义 公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实、准确、完整,不存在虚假记载、误导性陈述或者重大遗漏,并承担个别和连带的法律责任。 公司负责人黄翔、主管会计工作负责人陈金海及会计机构负责人(会计主管人员)樊远程声明:保证本半年度报告中财务报告的真实、准确、完整。 所有董事均已出席了审议本报告的董事会会议。 本报告涉及未来计划等前瞻性陈述,不构成公司对投资者的实质承诺。 《证券时报》、《中国证券报》、《上海证券报》及巨潮资讯网 (www.cninfo.com.cn)为本公司选定的信息披露媒体,本公司所有信息均以在上述选定媒体刊登的信息为准,敬请广大投资者注意投资风险。 公司在本报告“第三节管理层讨论与分析”/“十、公司面临的风险和应对措施”中描述了公司可能面临的风险及应对措施,请投资者注意阅读。 公司计划不派发现金红利,不送红股,不以公积金转增股本。 目录 第一节 重要提示、目录和释义 ...................................................................................................... 2 第二节 公司简介和主要财务指标 .................................................................................................. 6 第三节 管理层讨论与分析 .............................................................................................................. 9 第四节 公司治理 .............................................................................................................................. 22 第五节 环境和社会责任 .................................................................................................................. 23 第六节 重要事项 .............................................................................................................................. 24 第七节 股份变动及股东情况 .......................................................................................................... 31 第八节 优先股相关情况 .................................................................................................................. 36 第九节 债券相关情况 ...................................................................................................................... 37 第十节 财务报告 .............................................................................................................................. 38 备查文件目录 (一)载有公司负责人、主管会计工作负责人、会计机构负责人(会计主管人员)签名并盖章的财务报表。 (二)报告期内公开披露过的所有公司文件的正本及公告的原稿。 释义
一、公司简介
1、公司联系方式 公司注册地址,公司办公地址及其邮政编码,公司网址、电子信箱在报告期是否变化 ?适用 □不适用
信息披露及备置地点在报告期是否变化 ?适用 □不适用
其他有关资料在报告期是否变更情况 □适用 ?不适用 四、主要会计数据和财务指标 公司是否需追溯调整或重述以前年度会计数据 □是 ?否
1、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用 ?不适用 公司报告期不存在按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 2、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用 ?不适用 公司报告期不存在按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 六、非经常性损益项目及金额 ?适用 □不适用 单位:元
□适用 ?不适用 公司不存在其他符合非经常性损益定义的损益项目的具体情况。 将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益 项目的情况说明 □适用 ?不适用 公司不存在将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为 经常性损益的项目的情形。 第三节 管理层讨论与分析 一、报告期内公司从事的主要业务 报告期内,公司主要从事移动应用安全服务业务,立足于自身移动应用安全产品,积极拓展行业用户的安全规划、 安全设计和安全集成业务,以及以公共安全为代表的安全应急行业解决方案。公司作为国内移动应用安全头部企业,不 断夯实公司核心技术和产品,同时积极响应国家“数字经济”的发展战略,投身到互联网安全应用的产业大潮中。 目前公司移动应用客户已经覆盖金融、运营商、政府、电商、能源、教育、医卫、互联网企业等多个行业。2022 年, 公司在原有业务方向的基础上,围绕移动应用安全核心竞争力,优化业务类型,积极进行移动应用安全生态布局。 1、移动APP生态赋能 随着互联网技术和应用的飞速发展,越来越多的应用软件以移动客户端的方式推送给广大用户,移动互联网应用作 为互联网的服务入口,在系统安全、应用渠道安全、个人信息收集使用、数据安全等方面,受到的威胁越来越高。在利 益驱动及监管不严的情况下,移动互联网应用可能会出现被不法分子篡改、恶意代码植入、用户隐私泄露等问题,威胁 到用户的生命财产安全。这些问题不仅影响了互联网产业的健康发展,也降低了用户的使用和消费信心。 公司作为产品丰富的移动应用安全厂商,为移动应用开发和使用者提供全面的移动应用安全基本防护类工具产品, 主要包括安全防护和安全检测类工具和安全套件,通过工具类产品,用户可以一次性解决移动安全代码和使用过程中面 临的主要安全风险。公司为用户移动应用做安全赋能,为其建立起第一道安全防线。 ① 安全防护:综合采用 Android Dex 加固技术、SO 加固技术、SDK 加固技术、输入输出信息保护技术、密钥白盒 技术、C/C++/OC/swift 源码混淆保护技术、Java2CPP 保护技术以及 SO Linker 技术等,通过领先的第八代 All-In VMP 加固技术,为用户提供全面的移动应用加固和攻击防范工具及安全套件。安全防护产品包括 Android 应用加固、iOS 应 用加固、鸿蒙应用加固、SO 加固、SDK 加固、H5 加固、微信小程序加固、安全软键盘 SDK、安全清场 SDK、通信协议加 密SDK、密钥白盒SDK等;实现对移动应用资产(App/H5/小程序/So/SDK)的全方位综合防护。 ② 安全检测:采用静态检测、动态检测、个人信息检测、内容检测等技术,全面检测移动应用中存在的安全漏洞、 编码缺陷、个人信息安全等问题,提前避免因安全漏洞导致的安全事故,及时预防安全风险,并出具专业的安全检测报 告,对发现的问题给予详细的解决建议。移动应用安全检测平台包括Android应用检测、iOS应用检测、SDK检测、个人 信息安全检测、微信公众号检测、微信小程序检测、内容检测、工业 APP 检测、固件检测等。其中个人信息安全检测产 品为重点产品体系,紧密结合监管要求和企业端的业务需求开发此产品;相关标准包括:《中华人民共和国网络安全 法》、《个人信息保护法(草案)》、《信息安全技术 个人信息安全规范》(GB/T 35273-2020)、《信息安全技术 移 动互联网应用程序(App)收集个人信息基本规范(征求意见稿)》、《移动互联网应用程序(App)收集使用个人信息自 评估指南》、《网络安全标准实践指南—移动互联网应用程序(App)个人信息保护常见问题及处置指南》、《移动互联 网应用程序(APP)系统权限申请使用指南》、《App 违法违规收集使用个人信息自评估指南》、《App 申请安卓系统权 限机制分析与建议》、《App 违法违规收集使用个人信息行为认定方法》、《常见类型移动互联网应用程序必要个人信 息范围规定》、《关于开展 APP 侵害用户权益专项整治工作的通知(工信部信管函〔2019〕337 号)》、《关于开展纵 深推进 APP 侵害用户权益专项整治行动的通知(工信部信管函〔2020〕164 号)》、《个人信息出境安全评估办法(征 求意见稿)》、《儿童个人信息网络保护规定》。 移动互联网应用一旦上线运行,将面临来自开放网络上持续、不间断的安全风险,因此国家在互联网安全运行方面 给与了持续关注,相关行业主管密集发布了移动应用安全标准、管理规范和指导意见。 公司依托多年来对移动应用渠道发布和使用状态跟踪等能力积淀,构建了移动应用大数据平台,该平台利用强大的 网络爬虫能力采集各渠道发布的应用,着力于应用市场的全覆盖,运用内置AI机器智能学习模型自动对海量数据进行规 则清洗打标,通过调用平台内置各类监测引擎将公司移动应用基础安全防护和检测能力进行有效整合,内置安全评估模 型定性、定量客观呈现移动应用安全运行状态和水平,针对各种类型互联网移动应用提供主动、持续、动态的风险业务 识别、侦测和分析。 公司依托移动应用大数据平台为监管部门、大型行业用户以及终端用户提供指定移动应用运行安全状态监测服务, 根据行业用户需求,分别针对企业用户和终端用户推送多种形式的移动应用安全监测数据。 平台以“产品+服务”的模式,将各类移动应用软件代码和应用与安全基线匹配,实现移动应用风险早识别、早预警、 早处置的风控闭环控制,实现提升移动应用服务质量的目标,积极应对移动应用因技术迭代速度快、应用分散、用户庞 大等原因导致的动态变化的安全问题。辅助监管单位对应用的监测与管理,为移动应用运营单位提供移动互联网应用安 全、平稳、合规运行的安全风险分析和能力支撑,并提供必要的决策分析支撑。 现有的移动应用大数据平台监测内容主要包括:恶意监测、漏洞监测、境外传输监测、个人信息监测、内容监测、 盗版监测、近似应用监测、应用信息监测和通报应用监测等内容。 3、移动应用安全深度支撑服务 结合公司长期发展规划,公司基于业务对客户需求做了层次化分类。对于移动应用安全深度需求用户,例如国家、 区域安全监管机构,测评机构,以及重要行业用户,依托成熟移动应用安全产品依然无法满足其应对安全突发事件,因 某些特定因素才能动态触发的安全事件,以及重要安保事件等情况,公司推出了移动应用安全深度安全服务,为高端用 户提供移动应用安全专项治理能力,协助其利用人工手段对现有安全体系和技术手段进行有效补充和完善,服务内容涵 盖攻防渗透、隐私检测、合规治理、重保运维等。 公司提供的移动应用安全服务严格遵循《网络安全法》、《数据安全法》、《个人信息保护法》,依据《信息安全 技术 个人信息安全规范》(GB/T 35273-2020)、《信息安全技术 个人信息去标识化指南》(GB/T 37964-2019)、 《信息安全技术 移动智能终端安全技术要求及测试评价方法》(GB/T 39720-2020)等国家标准,面向行业高端用户提 供移动应用安全兼容性测试、人工渗透和个人信息合规性高级安全服务。 ① 兼容性测试包含针对移动应用原包及加固包的兼容性(安装、启动、运行、卸载成功率及失败率)、性能(安装、启动耗时、内存占用、CPU占用、流量消耗量)和业务功能正确性测试。 ② 人工渗透是针对Android、iOS两类移动应用由专业软件工程师从黑客思维和调试角度出发,多方面对移动应用的程序安全、数据安全、业务逻辑安全、系统环境安全等内容进行静、动态的人工分析,以获取应用安装卸载过程、用 户数据输入、存储处理、网络传输以及所处系统环境等方面的安全隐患。 ③ 个人信息合规检测则是针对 APP 违法违规收集使用个人信息进行合规测评服务,着力解决 APP 违规收集使用个 人信息、过度索权等用户关心的信息安全问题,避免由此引发的营销推送、广告骚扰甚至精准诈骗等严重后果,全力维 护用户权益和财产安全,用实际行动深入推进APP合规安全使用,树立良好企业形象,营造良好的营商环境。 4、移动应用顶层规划设计 在数字科技的产业政策推动下,各行业都在积极探索新IT业态下的顶层业务逻辑,将移动应用安全纳入到原有的安 全防御体系中,这在等保 2.0 和国家四部委联合发起的移动应用安全治理专项工作中均有明确体现。尤其是重点头部行 业用户则明确提出针对移动业务规划、设计、开发、实施、检测、合规、监控的全生命周期需要进行顶层设计规划,建 立配套完整的技术防御体系和管理体系。 作为移动应用安全的引领者,公司积极参与国家、行业主管部门和检测测评机构针对移动应用安全发起的专项课题 研究、标准编制、新业务试点工作,并通过上述相关工作推动国内移动应用安全生态环境的良性发展,形成融政府、企 业和用户于一体的互联网安全生态,最终达到以下业务诉求: ① 构建政府监管、行业自律、机构自治的三重安全防线; ② 为用户建设移动应用安全风险防控体系,为行业安全提供基础保障; ③ 持续优化安全技术标准,满足国家和行业监管要求; ④ 构建新技术防范滥用机制,确保安全可控。 5、移动应用延展业务 将公共安全应急业务作为公司新的业务增长点,针对公共安全业务领域精耕细作,依托核心移动安全产品和能力, 向安全集成方向发展,打造安全规划能力、安全设计能力、安全集成能力。针对特定行业用户建立“一站式”安全服务 响应,组建安全企业生态联盟,利用产品互补、方案互补的思路,通过战略联盟伙伴关系,提供整体安全解决方案。 6、新业务拓展 新兴技术在移动互联网应用中扮演着极其重要的角色,但是新技术的使用不当也会引发相应的安全风险。因此,公 司在业务拓展中聚焦于现有互联网业务场景中新技术带来的衍生风险,并提供响应的解决方案。目前看新技术带来的安 全风险主要集中在隐私数据泄露、算法歧视、技术滥用等方面。 ① web应用攻击自免疫解决方案 本方案采用业内前沿防护理念(Runtime Application Self-protection RASP),安装过程无需修改任何应用程序 自身代码,将 WEB 防护检测引擎注入到应用程序里,与应用程序融为一体,在应用程序运行时对访问请求可做精准分析, 实现自我安全保护。该解决方案减少了传统防护技术分析流量数据带来的误报,可识别并拦截新型 web 攻击,弥补当前 边界防护技术体系的不足,为应用系统的安全防护提供了创新解决方案,并对防御能力带来本质提升。 ② SDL安全开发管理解决方案 安全开发管理平台以 SDL(Security Development Lifecycle 安全开发周期)为设计理念,以安全开发流程、安全 基线为准绳,以安全需求与行业标准为驱动,构建覆盖应用开发各环节、工具统一运行调度的管理系统。平台从立项开 始安全管理全程介入,力争及早发现和解决安全问题,实现了安全左移的管理效果。平台包含了各阶段流程的梳理、相 关安全知识库的建设、评审机制的建立,打造覆盖应用开发安全建设的智能安全管控平台。方案秉持着先进的设计理念, 顺应软件开发时代潮流,适合多种开发模式,包括自适应瀑布开发模型、敏捷开发模型、DevOps 模型等,可为各类软件 开发企业提供安全赋能。 ③ 防人脸识别攻击解决方案 本方案涵盖运行环境攻击防护和算法攻击防护两个方面的人脸识别安全风险。环境攻击防护是通过系统环境检测、 通过注入攻击、HOOK 攻击等攻击方式替换人脸识别图片、视频,绕过活体检测;防止在APP 与服务器通信时通过劫持数 据提交接口、数据传输接口、网络抓包等攻击方式替换人脸识别图片、视频,绕过活体检测。算法攻击防护是对传入人 脸视频和身份信息进行算法识别和检测分析,先通过活体检测技术判断视频中是否为真人,再将视频中人脸以及身份信 息与权威库的证件照进行人脸比对,从而验证需认证人员是真人且为本人。测评准确度高达 99.80%,可以有效防止静态 仿冒、AI换脸、T型面具、动态视频等算法攻击风险。 公司需遵守《深圳证券交易所上市公司自律监管指引第3号——行业信息披露》中的“软件与信息技术服务业”的披露 要求 二、核心竞争力分析 公司核心业务属于软件和信息技术服务行业中的网络安全领域,专注于移动应用安全工具、服务和解决方案,以及 以移动安全为核心驱动的安全集成业务。经过在移动应用安全细分领域多年的耕耘,公司已经成为国内移动应用安全领 域头部企业,凭借丰富的项目经验及优质的服务能力,在诸多方面占据优势地位,形成了较强的市场竞争力。 1、核心技术优势 公司坚持以移动应用安全专项防护和检测技术作为核心竞争力,并持续对核心能力及产品做更新迭代,使之能够不 断满足各类移动应用及场景的安全需求。在研发过程中,公司始终坚持技术创新的发展战略,紧跟移动应用发展趋势和 用户需求,截至目前共拥有 88 项计算机软件著作权,24 项专利技术,技术范围涉及移动应用安全、个人信息安全、5G、 工业互联网方向,初步形成了以自主知识产权为核心的技术群及知识产权体系,其中多项核心技术具备国内先进水平。 其中,最核心的专项技术包含: ① 智能化静态检测和动态沙箱检测技术,对移动应用在资产分析、权限违规使用、恶意程序、通用安全漏洞、数据安全、个人信息安全、内容违规等安全的全维度进行分析,并且给出最佳实践建议。以安卓应用检测为例,公司检测 平台的静态和动态技术能够检测超过107个检测项。 ② JAVA、C/C++层代码防护,利用 C/C++源码的加固防护能力,实现对物联网、工业互联网嵌入式环境的应用和代 码防护,且支持最新的鸿蒙应用加固,在防护平台、防护深度等方面具备业界的领先优势。在不影响应用性能和兼容性 的前提下,业内普遍仅能防护5%以下的代码,公司利用多套指令集、支持64位平台、支持对C++异常的处理、支持对变 参函数的处理和独有的基本块调度混淆、指令随机化等技术组成的双重 VMP 方案,能够高强度保护超过 20%的代码,远 超业内平均水平。 ③ 合规检测能力,覆盖目前国内GB/T 35273-2020《信息安全技术 个人信息安全规范》、工信部191号文《App违法违规收集使用个人信息行为认定方法》、工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知〈工 信部信管函〔2020〕164 号〉、《工信部 APP 侵害用户权益专项整治 8 项要求》(337 号文)、《APP 违法违规收集使用个人 信息自评估指南》等最新个人隐私安全相关法律法规。 2、移动应用资产储备优势 公司在多年业务服务过程中,积累了数以万计的移动应用与企业客户,持续积累广泛的移动应用运行数据,在确保 符合国家法律政策规范的前提下,突破业内技术限制,收集和存储的国内移动应用样本库超过2000万个。获取渠道包含 微信公众号等移动应用数据信息,覆盖国内主要地区、行业。 公司基于此项优势,搭建了移动应用安全大数据平台,通过1100个以上的应用渠道,收集了Android App约380万款,iOS App约250万款,公众号约560万个,微信小程序约125万个,SDK约8000个。收录了行业权限库近400个,违规内容检测数据100 多万,盗版检测约11 万个,IP 收录 1 亿多条。平台内置二十余个安全检测引擎,能够对国内互 联网应用做实时监测,监测内容包含通用风险、恶意程序、数据安全、个人信息安全、内容违规安全等。 该平台的建设和运营,使得公司成为具备实时监测国内移动应用生态环境的企业之一,并通过各类移动应用安全分 析报告提供给国家、行业主管部门和企业用户,移动应用运行数据的实时监控,可以及时发现其中潜在的风险和问题, 为移动应用的健康发展提供能力支撑,同时为国家和主管部门提供必要的决策支撑。 3、品牌优势 公司长期跟踪移动应用安全领域的技术发展趋势及用户需求的演变,积累了丰富的产品、交付和服务经验。在政府、 金融、运营商、能源、交通、互联网、医卫、教育、游戏等重点行业以及广大企业级市场拥有广泛而优质的用户群体。 旗下品牌爱加密在国内移动应用市场具有较好的知名度。鉴于此,公司广泛参与了国家、行业的移动应用安全顶层设计, 针对重点行业客户提供移动应用安全咨询,进而提供移动应用安全全生命周期解决方案,为用户移动应用发展提供长期 的产品、技术、服务支撑。良好的品牌和口碑为公司市场营销战略奠定了深厚的基础,有效增强了综合竞争力。 4、行业引领优势 公司高度重视移动应用安全产品和服务的标准化工作,长期跟踪技术发展趋势,积极参与制订行业标准。近年来, 公司先后参与起草了《移动互联网应用程序安全加固能力评估要求与测试方法》、《移动信息化可信选型认证评估方法 第 九部分:移动应用安全加固服务系统》等行业标准,同时协助监管机构参与个人信息安全检测的研究及实践工作,包括: 《全国SDK违法违规检测报告》、《车载网络设备信息安全技术要求(征求意见稿)》、《移动APP安全规范》、《新型城域物 联专网建设导则》、《信息安全技术 移动互联网应用程序(APP)个人信息安全测评规范》、《MHT 0068-2018 民用航空移 动应用程序安全测评指南》、《移动互联网应用程序安全规范》、《贵州移动应用程序(APP)安全要求》、《移动应用程序等 级保护安全测评规范》、《信息安全技术 移动互联网应用程序安全开发和生命周期管理指南》、《信息安全技术 电子政务 移动办公系统安全技术规范》、《工业APP安全防护要求》、《中国智能家电信息安全发展白皮书》、《信息安全技术 智能门 锁安全技术要求和测试评价方法》、《信息安全技术 移动智能终端的App个人信息处理活动管理指南》等标准规范的参编 工作。标准工作的广泛参与使得公司能够长期保持行业战略领先地位,充分理解行业发展趋势,同时将最精准的移动应 用安全要求融入到产品技术中,在新技术、新产品的布局上抢占先机。 5、专业资质优势 在网络安全行业,企业获取经营资质或许可的多少是衡量网络安全厂商竞争力的重要因素。公司是目前国内同行业 中拥有各类经营资质、许可较全的企业之一。凭借领先的技术优势及服务能力,公司取得了 ISO9001 质量管理体系认证 证书、ISO20000 信息技术服务管理体系认证证书、ISO27001 信息安全管理体系认证证书、软件企业证书、信用等级 (AAA)证书、CMMI3 级资质证书、高新技术企业、中关村高新技术企业、国家信息安全漏洞库技术漏洞支撑单位(CNNVD)三级、CCRC信息安全服务资质认证证书:信息安全风险评估服务资质(一级)、CCRC信息安全服务资质认证证 书:软件安全开发服务资质(二级)、CCRC 信息安全服务资质认证证书:信息系统安全集成服务资质(二级)、通信网络 安全服务能力评定证书 风险评估一级、CNVD 原创漏洞证明(CNCERT)、信息安全等级保护安全建设服务机构能力评估合 格证书、网络安全应急服务支撑单位证书(省级)、通信网络安全服务能力评定证书 安全设计与集成一级、工业和信息 化部网络安全威胁信息共享平台 合作单位、CCRC 信息安全服务资质认证证书:CCRC 信息系统安全运维三级、CCRC 信息 安全服务资质认证证书:CCRC 信息安全应急处理二级、中国通信企业协会通信网络安全服务能力评定证书风险评估一级、 江西省通信管理局网络安全技术支撑单位、厦门网络与信息安全信息通报机制技术支撑单位、网络安全支撑单位(二级)、 2021 北京软件企业核心竞争力评价(创新创业型)、国家信息安全漏洞共享平台支撑单位证书(CNVD)、企业行业信用等 级证(网络安全领域AA级信用企业)、企业信用等级证书 AA、工业和信息化部移动互联网产品漏洞库特设组支撑单位、 国家计算机网络应急技术处理协调中心浙江分中心第二届合作支撑单位(网络安全方向)、福建省网络与信息安全信息通 报中心技术支撑单位、工业和信息化部移动互联网APP产品安全漏洞库-技术支撑单位证书等多项经营资质和许可。 6、产品和服务优势 近年来,为了更好的顺应国家法规、产业政策和技术特点的发展脉络,同时切入个人信息安全、移动安全运营管理、 移动应用监管、5G、工业互联网安全、人脸识别安全等新领域,公司对现有产品和解决方案进行了有效整合,以生态合 作为理念,对产品、服务和解决方案做了层次化分类。对于移动应用安全基础需求客户,公司主要提供安全加固、安全 检测等基础工具类产品和服务;对于移动应用安全深度需求用户,公司主要提供安全咨询、安全管理和深度安全服务等 产品、服务和专项治理能力;对于需要对移动应用安全长期关注的行业用户,公司则主要提供移动应用安全大数据监管 和合规测评等平台级产品服务。同时针对对于公共安全应急行业用户,公司提供面向行业应用的全方位安全体系建设方 案。 如上图所示,公司的移动应用安全产品、服务和解决方案覆盖移动应用开发、测试发布、运维等各个阶段。立足移 动应用安全加固类、移动应用检测类、移动应用合规类三大核心能力,依托移动应用大数据平台,针对瞬息万变的移动 应用市场和用户场景,提供形式各异的解决方案。同时,公司积极营造移动安全生态联盟,通过战略联盟伙伴补充能力 短板,以更好的满足多层次多维度的用户需求。 移动应用安全产品及服务的质量直接关系到客户的数据安全和正常运营。公司始终坚持以用户需求为中心,业务需 求与监管要求双导航,努力提供针对用户移动安全痛点,有针对性的专项产品和服务,全方位的移动应用安全能力、客 户至上的服务理念、快速高效的响应质量已经得到了广大用户的检验和认可。 三、主营业务分析 概述 参见“一、报告期内公司从事的主要业务”相关内容。 主要财务数据同比变动情况 单位:元
□适用 ?不适用 公司报告期利润构成或利润来源没有发生重大变动。 营业收入构成 单位:元
?适用 □不适用 单位:元
公司需遵守《深圳证券交易所上市公司自律监管指引第3号——行业信息披露》中的“软件与信息技术服务业”的披露 要求 占公司营业收入或营业利润10%以上的行业情况 ?适用 □不适用 单位:元
主营业务成本构成 单位:元
?适用 □不适用 主要是由于疫情影响及部分订单未在本报告期内验收和确认收入,导致本报告期内收入下降幅度较大,收入下降导致相 关成本相比上年同期大幅减少。 四、非主营业务分析 ?适用 □不适用 单位:元
1、资产构成重大变动情况 单位:元
□适用 ?不适用 3、以公允价值计量的资产和负债 □适用 ?不适用 4、截至报告期末的资产权利受限情况 截至报告期末,公司存在受限制的货币金额(银行保函保证金)992646.59元。 六、投资状况分析 1、总体情况 □适用 ?不适用 2、报告期内获取的重大的股权投资情况 □适用 ?不适用 3、报告期内正在进行的重大的非股权投资情况 □适用 ?不适用 4、金融资产投资 (1) 证券投资情况 □适用 ?不适用 公司报告期不存在证券投资。 (2) 衍生品投资情况 □适用 ?不适用 公司报告期不存在衍生品投资。 5、募集资金使用情况 □适用 ?不适用 公司报告期无募集资金使用情况。 七、重大资产和股权出售 1、出售重大资产情况 □适用 ?不适用 公司报告期未出售重大资产。 2、出售重大股权情况 □适用 ?不适用 八、主要控股参股公司分析 ?适用 □不适用 主要子公司及对公司净利润影响达10%以上的参股公司情况 单位:元
?适用 □不适用
九、公司控制的结构化主体情况 □适用 ?不适用 十、公司面临的风险和应对措施 1、市场环境变化的风险 移动互联网的发展以及政府和社会对移动应用安全要求的提升,是移动应用安全市场发展的重要动力,但与此同时, 移动应用安全市场也面临着新冠疫情等因素以及整体经济下行的压力,其中互联网企业、中小企业、小微企业尤其受到 较大影响,导致这类企业在安全方面的预算下降甚至削减。此外,工信部监测数据显示,截至2022年5月底,国内市场 上监测到的APP数量为232万款,较2021年12月末减少20万款,APP数量出现下滑趋势。为此,公司将通过行业研究、 政策深挖、技术创新和产品迭代为客户提供更为优质的、更具价值的服务,保持监管要求和企业需求的平衡的同时加大 创新力度,为企业提供优秀的解决方案,避免经营业绩下滑、市场地位下降等风险。 2、行业监管政策变动风险 近年来,各项网络安全相关政策的出台促进了移动应用安全行业的发展,但未来如果政策环境变化,不排除因行业 政策调整导致市场需求下降的风险。公司通过参与行业标准的制定,同时加强对监管机构的技术支持,紧紧把握行业的 发展趋势,同时根据行业监管部门发布的最新政策及时调整经营思路并积极展开行业研究,在新技术、新产品的创新和 布局方面抢占先机,有效降低行业政策变动可能带来的风险。 3、成长性风险 公司所处的移动互联网安全行业以及新开拓的应急产业及智慧城市处于较快发展阶段,是国家鼓励发展的新兴产业, 但未来能否保持持续成长,受到产业政策、行业竞争态势、技术研发、市场环境等多个方面的影响,如果上述因素发生 不利变化,将导致公司存在成长性下降或者业务开展不达预期的风险。同样,宏观经济下行、财政预算支出调整、国内 疫情以及相应管控措施等潜在变化也可能通过客户预算下降、业务订单和项目实施延后等途径对公司经营产生不利影响。 为此,公司将继续提升管理效能和运营能力,加大人才队伍建设力度、行业研究力度、研发投入力度,以持续保持较强 的市场竞争力,培育新的业务增长点。 4、核心技术泄密及核心人员流失风险 网络安全行业是技术密集型行业,先进的技术以及优秀的研发团队是公司生存和持续发展的重要保障,若出现核心 技术泄密、核心人员流失、不能自身培养或从外部引进获得足够多的高素质人才,将对整体业务发展造成不利影响。公 司报告期内存在一定比例的技术人员流动,公司将继续加强对员工的关怀,并围绕核心技术积极申请知识产权,同时不 断完善员工薪酬绩效考核体系、保密制度、技术防护措施以作保障。 5、应收账款持续增长及发生坏账的风险 随着收入规模的扩大,公司的应收账款管理难度相应增大,存在回收周期过长甚至逾期的情况。因此,一方面,公 司在收购智游网安股权的交易中,与交易对方彭瀛、郭训平和郑州众合网安信息科技有限公司约定了与应收账款回收相 关的考核及股份锁定期安排,以完善应收账款回收的保障措施;另一方面,公司通过制定《应收账款管理制度》,结合 公司所处行业特点,对应收账款的全程管理进行了详细规定,从事前建立客户档案和确认应收账款账期,到事中的对账、 开票和催收,再到事后的逾期应收账款催收,均一一进行了明确规定,同时明确了对应收账款管理负责人的奖惩标准, 对内提高公司人员对应收账款的重视及管理积极性,对外加强应收账款的跟踪回收,保护公司经营成果,防范经营风险。 6、商誉减值的风险 公司 2019年末以发行股份方式收购智游网安 100%股权,在公司合并资产负债表中形成较大金额的商誉,根据《企 业会计准则》规定,企业合并所形成的商誉不作摊销处理,但应当在每年年度终了进行减值测试。截至2021年末,公司 计提商誉减值准备 55,657.85 万元,商誉金额已大幅减少,但公司合并资产负债表中仍有商誉 43,082.52 万元,若智游 网安未来因市场竞争加剧、市场开拓未达预期、产业政策变化等因素出现业绩下滑,仍可能出现进一步商誉减值的风险, 商誉减值将直接增加资产减值损失并计入当期损益,进而对公司即期净利润产生不利影响。为此,公司将加强对子公司 的管控及资源整合,同时积极拓展应急安全等新业务,努力降低潜在的商誉减值对公司的影响。 第四节 公司治理 一、报告期内召开的年度股东大会和临时股东大会的有关情况 1、本报告期股东大会情况
□适用 ?不适用 二、公司董事、监事、高级管理人员变动情况 ?适用 □不适用
|