[中报]数字认证(300579):2022年半年度报告
原标题:数字认证:2022年半年度报告 第一节 重要提示、目录和释义 公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实、准确、完整,不存在虚假记载、误导性陈述或者重大遗漏,并承担个别和连带的法律责任。 公司负责人詹榜华、主管会计工作负责人林雪焰及会计机构负责人(会计主管人员)高青山声明:保证本半年度报告中财务报告的真实、准确、完整。 所有董事均已出席了审议本报告的董事会会议。 本报告中涉及的未来计划等前瞻性陈述,不构成公司对投资者的实质承诺,投资者及相关人士均应当对此保持足够的风险认识,并且应当理解计划、预测与承诺之间的差异,请投资者注意投资风险。 公司需遵守《深圳证券交易所上市公司自律监管指引第 3号——行业信息披露》中“软件与信息技术服务业”和《深圳证券交易所上市公司自律监管指引第 4号——创业板行业信息披露》中“网络安全相关业务”等特殊行业的披露要求。公司经营可能面对的风险详见本报告中第三节“管理层讨论与分析”中“十、公司面临的风险和应对措施”部分,敬请投资者关注相关内容。 公司计划不派发现金红利,不送红股,不以公积金转增股本。 目录 第一节 重要提示、目录和释义 ...................................................................................................................... 2 第二节 公司简介和主要财务指标 ................................................................................................................. 6 第三节 管理层讨论与分析 ............................................................................................................................... 9 第四节 公司治理 ................................................................................................................................................. 24 第五节 环境和社会责任 ................................................................................................................................... 25 第六节 重要事项 ................................................................................................................................................. 26 第七节 股份变动及股东情况 .......................................................................................................................... 31 第八节 优先股相关情况 ................................................................................................................................... 35 第九节 债券相关情况 ........................................................................................................................................ 36 第十节 财务报告 ................................................................................................................................................. 37 备查文件目录 (一)载有公司负责人、主管会计工作负责人、会计机构负责人签名并盖章的财务报表。 (二)报告期内公开披露过的所有公司文件的正本及公告的原稿。 (三)经公司法定代表人签名的 2022年半年度报告原稿。 释义
第二节 公司简介和主要财务指标 一、公司简介
1、公司联系方式 公司注册地址,公司办公地址及其邮政编码,公司网址、电子信箱在报告期是否变化 □适用 ?不适用 公司注册地址,公司办公地址及其邮政编码,公司网址、电子信箱报告期无变化,具体可参见 2021年年报。 2、信息披露及备置地点 信息披露及备置地点在报告期是否变化 □适用 ?不适用 公司选定的信息披露报纸的名称,登载半年度报告的中国证监会指定网站的网址,公司半年度报告备置地报告期无变化, 具体可参见 2021年年报。 3、注册变更情况 注册情况在报告期是否变更情况 □适用 ?不适用 公司注册情况在报告期无变化,具体可参见 2021年年报。 四、主要会计数据和财务指标 公司是否需追溯调整或重述以前年度会计数据 □是 ?否
1、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用 ?不适用 公司报告期不存在按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 2、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用 ?不适用 公司报告期不存在按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 六、非经常性损益项目及金额 ?适用 □不适用 单位:万元
□适用 ?不适用 公司不存在其他符合非经常性损益定义的损益项目的具体情况。 将《公开发行证券的公司信息披露解释性公告第 1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益 项目的情况说明 □适用 ?不适用 公司不存在将《公开发行证券的公司信息披露解释性公告第 1号——非经常性损益》中列举的非经常性损益项目界定为 经常性损益的项目的情形。 第三节 管理层讨论与分析 一、报告期内公司从事的主要业务 报告期内,公司紧抓网络安全政策契机和数字经济发展带来的市场机遇,坚持网络安全业务主航道,围绕“共建可信任的数字世界”的企业愿景和“提供高品质的网络安全服务,帮助用户构建安全可信的网络空间”的公司使命进行业务拓展,深耕开拓重点行业,积极培育新兴行业,并围绕战略规划持续进行产品技术创新、产品服务市场推广,公司各项业务稳步推进。 2022年上半年公司经营稳中有进,业绩持续向好,但受 2022年上半年疫情形势严峻影响,公司部分项目的推进、实施、验收工作受到一定程度影响,报告期内公司营业收入保持稳定增长,但增速有所下降。2022年上半年公司实现营业收入 32,442.29万元,较上年同期增长 8.51%,实现归属于上市公司股东的净利润 496.18万元,较上年同期增长 20.18%。 报告期内公司各类业务主要情况: (一)电子认证服务 公司电子认证服务包括数字证书和电子签名服务。 公司的数字证书服务是为用户提供数字证书的生产和管理。数字证书是基于密码技术生成的一种电子文件,在网络世界中作为身份认证、电子签名和信息保护的基础。公司签发数字证书前需要对用户身份进行鉴别,数字证书的有效期一般为 1年,用户应在到期前更新。公司在用户新办数字证书和每年更新数字证书时收取数字证书年服务费。 公司的电子签名服务主要向客户提供电子签名生成、电子签名验证、电子签名信息管理等服务,并在此基础上向用户提供电子合同管理、证据保全、司法鉴定等解决方案。目前公司基于密码技术构建了可靠电子签名服务体系,向用户提供可靠电子签名服务,客户不需要建设自己的电子签名系统,就可直接使用公司的服务来满足电子签名生成及相关管理需求。根据应用领域及具体项目情况,收费方式有按签名次数、包年等不同的模式。 报告期内,受益于政务、医疗卫生、金融等行业业务的持续稳步推进,公司电子认证服务实现收入10,648.59万元,与去年同期基本持平。 (二)网络安全产品 公司的网络安全产品是指公司为客户提供适合其信息系统特点的网络安全保障解决方案中所包含的自有产品和软件系统(如:身份认证产品、电子签名产品、数据安全产品、数字化交付产品、网络安全运维管理与网络安全态势感知产品、证书介质等)。网络安全产品业务一般按照合同约定在合同签署、产品到货、验收等环节收取不同比例的货款。 报告期内,公司积极进行产品优化创新,不断完善网络安全解决方案,公司自有产品的销量保持持续稳定增长。2022年上半年,公司网络安全产品实现收入 7,352.09万元,同比增长 31.02%。 (三)网络安全集成 公司的网络安全集成业务是指根据客户需求,为客户提供适合其信息系统特点的网络安全保障解决方案,提高客户信息系统的网络安全保障能力。其中包含了定制开发、项目集成、第三方信息系统和网络安全产品等方面收入。第三方软硬件产品定价方式为采购成本加上合理利润,集成服务费按照项目总金额一定比例收取,网络安全集成业务一般按照合同约定进度收款,在合同签署、产品到货、初验和终验等环节约定不同收款比例。 报告期内,公司紧抓网络安全政策契机,积极进行产品规划和技术创新,不断优化网络安全解决方案,网络安全集成业务稳步推进。但受 2022年上半年疫情影响,公司集成项目推进实施、验收均受到一定程度影响,2022年上半年公司网络安全集成业务收入 5,878.72万元,同比下降 2.68%。 (四)网络安全服务 公司的网络安全服务包括合规性咨询、风险评估、渗透测试、安全监控、应急响应等多项专业安全服务,为客户提供从顶层设计、安全建设、安全运营管理等多方面全方位的网络安全服务。网络安全服务通常以年度为服务周期,合同款项通常分两次收取,首次收款在合同签订时,尾款在服务结束时收取。 报告期内公司持续深化网络安全服务内容,不断优化服务模式,使网络安全服务收入进一步提升。 2022年上半年公司网络安全服务收入 8,562.89万元,同比增长 14.31%。 报告期内公司重点经营工作: 报告期内,公司围绕网络安全业务主航道,紧抓网络安全行业政策契机,有序推进战略规划和业务布局,在行业业务推广、市场业务开拓、产品服务创新方面均取得突破。报告期内公司主要重点经营工作如下: (一)围绕网络安全主航道,推动各行业业务稳步发展 报告期内,公司聚焦网络安全行业主航道,持续进行服务产品创新,积极开展营销体系改革,公司网络安全解决方案在政务、医疗卫生、金融、教育、企业信息化等多个行业领域稳步推进。同时公司切实履行国有企业社会责任,积极为首都建设提供网络安全基础保障服务,参与北京 2022年冬奥会和冬残奥会开幕式网络安全保障任务,履行城市副中心网络安全主要保障单位职责,持续为副中心数十个政府客户提供重点保障服务,实现网络安全事件零发生。 在政务行业,紧抓国家推行数字政府建设有利契机,着眼信创和密码云等技术创新产品在政企场景的应用,为多个部委和全国多省市客户提供密码服务,护航政务数字化安全、稳健发展。报告期内,公司签约并实施了密码云、电子合同、电子云章、统一认证等多个政务平台项目,进一步巩固政务行业领先优势。在医疗卫生行业,可信电子病案系统在医疗系统的应用推进顺利,产品交付和推广能力进一步提升;紧抓国家推行医疗卫生领域加强密码应用的政策契机,积极推进医疗卫生行业密码应用,新签约多家医院客户,行业影响力进一步扩大。在金融行业,围绕《金融科技发展规划(2022-2025年)》,针对金融国产密码应用改造、金融信创、数字化合规治理等业务方向,成功签约多家银行、保险、证券等行业重点客户。在教育行业,围绕教育部“教育数字化战略行动”重点工作,通过密码技术构建智慧校园安全信任体系。参与多所高校用户的密码应用技术保障服务,助力高校线上业务的办事模式转型,树立多个行业标杆案例。在企业信息化领域,公司一方面服务于“国有企业数字化转型战略”,报告期内成功签约多家央企、地方国企,用密码服务支撑、全流程无纸化等解决方案助力打造企业数字化转型中的安全底座;另一方面同国际数字化领域顶尖企业展开合作,为多家外企提供数字信任服务,业务范围领域进一步扩大。 (二)紧抓网络安全业务发展政策契机,积极进行相关业务拓展 公司紧抓国家网络安全政策趋势及市场机遇,积极进行相关业务模式探索和市场开拓,在网络身份治理、电子证照电子签章应用、密评及密码应用合规改造、智能网联车等多项业务中取得进展。 公司积极响应国家推行网络身份治理政策,参与相关领域的密码应用战略规划和国家网络身份基础设施建设,以自身先进的的密码产品和丰富应用实践承担了相关密码保障体系建设。 公司紧抓国家推行电子签章、电子证照的政策契机,积极进行相关业务拓展。报告期内,公司积极在多个省市推动电子印章应用,已为数十万家新开办企业发放电子印章,并持续推动电子印章服务事项应用及流程优化。公司推动多个部委和省市电子证照应用,积极建设统一电子证照平台,进一步推动不动产权登记证、教师资格证、出生医学证明等电子证照在政务服务、公共服务领域的应用。 公司积极响应国家对各个行业进行密码应用安全性评估的要求,凭借对密码评估标准的深刻理解、丰富的密码应用安全规划以及建设最佳实践,推出密码应用保障方案,助力各行业客户顺利通过密评。 随着各行各业对密评政策的逐步落地,密评项目商机不断涌现,其配套的网关产品、密码设备、密码云服务平台等产品的需求也在不断增强,市场机会广阔。 在智能网联车方面,积极布局 V2X车联网产业,持续发力 C-V2X车联网密码安全业务。积极进行智能网联汽车密码应用技术研究、标准课题研究、产品孵化和解决方案研究,公司参与的工信部车联网身份认证和安全信任试点项目在四个国家级车联网先导区顺利实施。积极布局车联网产业生态合作,同多个车企展开合作,并成功落地多个 V2X/C-V2X项目。 (三)秉承创新驱动发展理念,积极进行产品技术创新 公司紧抓网络安全市场发展趋势和政策契机带来的新业务模式和新市场机遇,积极进行核心产品技术攻关及战略规划。报告期内,公司深化“密码云战略”和“数据安全战略”,进一步提升公司产品和服务的综合竞争力,更好的为用户提供全方位、一体化的网络安全解决方案。 公司推行全新的密码供给战略“密码云战略”,实现密码、云服务、云上应用的融合,以“平台+服务”构建全栈的密码解决方案,为用户提供全融合、全场景、可信任的密码云服务。报告期内公司推出密码云服务平台和数字信任服务平台两大新品,两大新品同公司作为可信第三方提供的数字信任云服务相互协同,形成创新的一体化解决方案,能够覆盖密码上云的众多场景,开创密码交付新模式。密码云服务平台已在政务、教育、金融、企业信息化、交通等多个行业落地,签约多个重点项目,取得良好推广态势。数字信任服务平台也已经在政务云的可信云章、企业供应链电子合同平台、电子招投标场景中有广泛的应用,为客户提供了较好的业务价值。 公司紧抓数字经济带来的数据安全保护市场契机,积极推进“数据安全战略”。报告期内,公司依据数据安全保护相关法律法规及配套标准规范,推出一体化的数据安全解决方案,可有效满足各项法规对数据传输、使用、存储的安全合规要求,能够为用户数据安全提供全生命周期的保护,公司数据安全解决方案已在政务、金融、企业等多个行业推广落地。 (四)持续优化完善经营管理,促进公司高质量发展 公司积极响应国企改革三年行动任务方案要求,积极进行经营管理改革和机制完善。报告期内,公司入选国务院国资委国企改革“科改示范企业”,公司根据实际情况编制完成《科改示范行动改革方案》及台账并顺利通过北京市国资委的批准,公司按照改革方案逐步推进各项工作的实施。持续加强人才队伍建设。报告期内公司积极推行经理层成员任期制和契约化管理实施,完善市场化选人用人的制度机制,以“干实事、求实效”为导向完善任职资格评价体系,确保人才队伍的稳定持续。进一步培育促进科技创新能力的举措,汇聚科技创新人才资源,不断增加公司在网络安全行业的市场竞争力。持续推进合规管理体系建设工作,建立健全涵盖风险、内控、合规管理在内的“三位一体”合规管理体系,逐步健全高质量的规章制度体系,推动公司重点业务领域合规专项指引有效执行并进一步完善,在公司形成合规管理常态化的运行机制。 公司需遵守《深圳证券交易所上市公司自律监管指引第 4号——创业板行业信息披露》中的“网络安全相关业务”的披露要求 公司所处行业适用的监管规定和行业政策 随着网络安全行业的快速发展,国家对于网络安全的重视也达到新高度。近年来,我国先后颁布或修订了《网络安全法》《电子签名法》《密码法》等一系列法律法规。其中《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律,《电子签名法》是我国第一部确认电子签名合法性的基础性法律,《密码法》是我国密码领域的综合性、基础性法律,全面提升了密码工作法治化水平。 2021年,国家更是密集出台多项网络安全相关法律法规,网络安全法规体系进一步充实和完善:2021年 6月,《数据安全法》正式出台,《数据安全法》作为我国数据安全领域的基础性法律,贯彻落实总体国家安全观,聚焦数据安全领域的风险隐患,加强国家数据安全工作的统筹协调,确立了数据分类分级管理,数据安全审查,数据安全风险评估、监测预警和应急处置等基本制度。2021年 8月,《个人信息保护法》出台,将个人信息保护提升到全新高度。2021年 8月,国务院公布《关键信息基础设施安全保护条例》(国令第 745号),为我国深入开展关键信息基础设施安全保护工作提供有力法治保障。 中共中央网络安全和信息化委员会办公室与中华人民共和国互联网信息办公室是我国网络安全的主管部门,负责统筹协调网络安全工作和相关监督管理工作。网络安全行业主管部门还包括工业和信息化部、国家密码管理局、公安部、国家保密局等,公司所属行业适用以上主管部门发布的监管规定和行业政策,主要包括: 2021年 12月,中央网络安全和信息化委员会印发《“十四五”国家信息化规划》,对我国“十四五”时期信息化发展作出部署安排,指出“十四五”时期,信息化进入加快数字化发展、建设数字中国的新阶段;提出到 2025年,数字中国建设取得决定性进展,信息化发展水平大幅跃升。数字基础设施体系更加完备,数字技术创新体系基本形成,数字经济发展质量效益达到世界领先水平,数字社会建设稳步推进,数字政府建设水平全面提升,数字民生保障能力显著增强,数字化发展环境日臻完善。 2020年 4月,国家互联网信息办公室等部委联合印发《网络安全审查办法》,要求“关键信息基础设施运营者采购网络产品和服务,影响或可能影响国家安全的,应当按照本办法进行网络安全审查”,2022年 1月,国家互联网信息办公室等十三部门联合对《网络安全审查办法》进行修订:要求将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查范围,并明确要求掌握超过 100万用户个人信息的网络平台运营者赴国外上市必须申报网络安全审查。2021年 12月,国家互联网信息办公室等四部门联合发布《互联网信息服务算法推荐管理规定》(国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局令第 9号),明确了算法推荐服务提供者的信息服务规范、用户权益保护要求等,以规范互联网信息服务算法推荐活动。 2019年 7月,工信部发布《加强工业互联网安全工作的指导意见》(工信部联网安〔2019〕168号)提出“到 2025年,基本建立起较为完备可靠的工业互联网安全保障体系”、“鼓励商用密码在工业互联网数据保护工作中的应用”。2021年 7月,工信部发布《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》,提出未来三年网络安全产业的发展目标:“到 2023年,网络安全技术创新能力明显提高,产品和服务水平不断提升,经济社会网络安全需求加快释放,产融合作精准高效,网络安全人才队伍日益壮大,产业基础能力和综合实力持续增强,产品结构布局更加优化,产业发展生态健康有序”、“鼓励重点行业企业加大网络安全投入,单独列支网络安全预算,推动网络安全技术、产品和服务部署应用”。2021年 9月,工业和信息化部首次发布《工业和信息化领域数据安全管理办法(试行)(征求意见稿)》,旨在规范工业和信息化领域数据处理活动,加强数据安全管理,保障数据安全,促进数据开发利用。 随着《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》等系列标准正式发布,国家网络安全等级保护工作正式进入 2.0时代。2020年 7月,公安部发布《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》,要求“深入贯彻实施国家网络安全等级保护制度,落实密码安全防护要求。网络运营者应贯彻落实《密码法》等有关法律法规规定和密码应用相关标准规范。第三级以上网络应正确、有效采用密码技术进行保护,并使用符合相关要求的密码产品和服务。第三级以上网络运营者应在网络规划、建设和运行阶段,按照密码应用安全性评估管理办法和相关标准,在网络安全等级测评中同步开展密码应用安全性评估”。 2020年 8月,国家密码管理局《商用密码管理条例(修订草案征求意见稿)》进一步明确了电子认证服务使用密码要求和使用规范、电子政务电子认证服务机构的资质审批条件、程序及其从业规范、政务活动中的电子公文、电子印章、电子证照等的电子认证服务要求,“鼓励商用密码从业单位自愿接受商用密码检测认证”。 国家保密局公布《涉密信息系统集成资质管理办法》(国家保密局令 2020年第 1号)要求“从事涉密集成业务的企业事业单位应当依照本办法,取得涉密集成资质。国家机关和涉及国家秘密的单位应当选择具有涉密集成资质的单位承接涉密集成业务”。 上述监管规定和行业政策显示出国家对网络安全行业的重视和支持,为行业的规范与发展做出了重要指引,公司将紧抓行业发展机遇,严格遵守行业监管规定,规范运营,实现公司可持续、高质量发展。 网络安全行业的整体发展情况 随着数字经济全面提速,数字经济将催生新业态、重塑创新链、重构产业链,网络安全作为数字经济发展的“生命线”,必将进入发展新阶段。面向 5G、车联网、物联网、工业互联网等领域的差异化需求,网络安全行业要提高新型网络安全技术、产品、解决方案的专业化水平,提升零信任、可信计算、拟态防御等安全技术水平,构建全方位一体化的网络安全防护体系解决方案成为网络安全行业的发展趋势。根据国际数据公司(IDC)发布《2022年 V1全球网络安全支出指南》,2021年中国网络安全相关支出有望达到 102.6亿美元,预计到 2025年,中国网络安全支出规模将达 214.6亿美元。在 2021-2025的五年预测期内,中国网络安全相关支出将以 20.5%的年复合增长率增长,增速位列全球第一。国家政策支持加码、数字化转型加速推进、新技术深度应用、网络安全形势愈发严峻等为网络安全产业带来众多发展机遇。 当前网络市场正处于历史发展机遇期,公司认为有五个趋势需要重点关注,一是我国持续推动“自主可控、安全可信”相关产品在党政、金融、电信、电力、能源等重点行业领域的国产化升级。随着国家和地方政策持续加码,自主可控产业发展提速,成为网络安全市场的快速增长点;二是综合性一体化解决方案占比会持续增加,随着新技术的快速应用、核心数据的网络化进程加快,网络环境的复杂性和脆弱度不断上升,数据的价值大幅提升,安全形势将日益严峻,网络安全建设模式正从“局部整改外挂式”向“深度融合体系化”转变;三是网络安全监管制度和保障措施得到进一步落实,各行业以及网络安全企业主管部门对网络安全监管更加规范,监管力度的进一步加强,网络安全产业正向成熟有序发展。 四是物联网的网络安全需求正处于爆发前夜,随着核心技术基础支撑的加快完善、产业生态的日渐成熟,智能家居、健康管理可穿戴设备、车载智能终端等都将出现几何倍数增长,庞大的设备基数,加上普遍的软硬件脆弱性,使得物联网安全威胁逐渐成为常态,另外我国“新基建”建设加速,其所涉及的每个模块都离不开物联网技术,“新基建”的安全风险防控也对物联网产业安全提出了更多、更高的要求。五是数据安全相关市场需求将快速增长,数据安全产品竞争加剧。当前国家对数据安全高度重视,出台了《数据安全法》《网络安全审查办法》《网络产品安全漏洞管理规定》《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》等一系列的政策法规,旨在加强数据安全,在有法可依的基础上,推动网络安全产业高质量发展,进一步优化数据安全管理、分类分级安全防护等产品功能和性能,提升数据安全智能防护和管理水平。2022年,数据安全市场仍将“炙手可热”、快速发展,同时,该领域的市场竞争也会加剧,面对海量的数据和用户的广泛应用场景,基于密码学的隐私保护技术、AI技术等将会给数据安全领域注入新的活力。 针对市场变化和行业未来发展趋势,公司正在全面开展现有产品国产化适配工作,全力打造公司的信创产品体系。在零信任方面,针对技术要点和难度,完善并优化零信任解决方案,推动零信任相关产品研发;在车联网、物联网等领域持续加强技术积累构建行业竞争优势;在数据安全方面,整合现有产品设计推出一体化的数据安全解决方案,同时持续进行新技术探索,新产品研发,不断完善公司数据安全产品体系。 上市公司通过自有的云计算平台为客户提供网络安全产品或服务,且云安全收入占公司最近一个会计年度经审计的合并财务报表营业收入 10%以上 □适用 ?不适用 接受云计算服务安全评估的情况 □适用 ?不适用 公司需遵守《深圳证券交易所上市公司自律监管指引第 3号——行业信息披露》中的“软件与信息技术服务业”的披露要求 公司客户所处行业情况 公司客户涉及政务、医疗卫生、金融、企业信息化、教育等多个行业。在强合规需求和日益严峻的网络安全形势下,公司客户所在行业主管部门也相继出台相关产业政策规范行业信息化发展。在政务行业,推出《国务院关于加强数字政府建设的指导意见》《国务院关于加快推进政务服务标准化规范化便利化的指导意见》《国务院办公厅关于加快推进电子证照扩大应用领域和全国互通互认的意见》《进一步深化“互联网+政务服务”推进政务服务“一网、一门、一次”改革实施方案》《国务院关于在线政务服务的若干规定》等;在医疗卫生行业,推出《国务院办公厅关于促进“互联网+医疗健康”发展的意见》《电子病历系统应用水平分级评价管理办法(试行)》《药品监管网络安全与信息化建设“十四五”规划》《疫苗生产检验电子化记录技术指南(试行)》等;在金融行业,推出《金融科技发展规划(2022-2025年)》《关于银行业保险业数字化转型的指导意见》《证券基金经营机构信息技术管理办法》《证券期货业网络安全等级保护基本要求》《证券期货业网络安全等级保护测评要求》《保险电子签名技术应用规范(JR/T0161-2018)》等;在企业信息化行业,推出《关于加快推进国有企业数字化转型工作的通知》《电子劳动合同订立指引》《关于进一步加强新能源汽车企业安全体系建设的指导意见》等。这些行业政策的出台不仅规范了所在行业的信息化发展,也对公司业务产生了积极的促进作用。 二、核心竞争力分析 (一)一体化的网络安全解决方案 公司是国内为数不多的既可以保障用户信息系统可靠运行,又可以保护业务可信开展,还可以保卫用户数字资产安全的综合性网络安全解决方案提供商,能结合客户业务信息系统特点,将公司自有产品、第三方信息系统和网络安全产品有效集成到用户业务系统中,为不同行业客户提供全方位一体化的网络安全解决方案。 (二)行业领先的技术水平 公司全面掌握电子认证与密码应用领域相关技术,积极开展前沿技术研究。公司投入大量科研力量进行技术研发,公司在车联网密码安全、密码云服务、数据安全、机密计算等领域的技术已经逐渐成熟并商业化落地,在隐私计算、抗量子密码等技术领域持续开展技术攻关。 公司积极进行技术创新,积极开展科研工作,承担了多项国家级科研课题,报告期内公司新增 2项国家级课题,目前仍在研国家级课题 11项,基本情况如下:
(三)持续高效的业务创新能力 多年来,公司积极拥抱市场变化,不断强化创新能力建设,在医疗卫生、金融、教育等行业推出众多创新解决方案,解决各行业不断涌现的网络安全问题,积极推动网络安全解决方案在重点行业业务应用领域的发展,全力打造数字身份管理、电子签名、电子合同、电子保全、密码云服务、数据安全管理等产品和服务,面对不同应用场景形成了多个可靠可信并具有法律效力的网络安全解决方案。公司坚持不断探索新航道,为不同行业客户提供全方位一体化的网络安全解决方案,抓住各行业数字化转型带来的爆发式市场机遇,实现自身快速发展。 (四)有效的全国营销体系 网络安全业务多以行业解决方案模式在市场推广,具备全国服务能力成为客户选择的关键因素。公司在“行业引领、区域落实”“立足北京,服务全国”发展战略的指导下,完善构建总部、大区、重点城市为一体的营销体系,在重点区域市场组建以客户为中心的营销,咨询,技术服务团队,持续为用户数字化转型提供服务。目前公司业务范围覆盖全国 31个省市自治区。 (五)优质的客户群体 公司用户群体广泛,覆盖政务、金融、医疗卫生、大型企业等多个领域。优质的客户资源不仅为公司提供新业务拓展机遇,还可以利用客户行业影响力,降低同类型企业推广难度,是公司稳定、可持续发展的基础。 三、主营业务分析 概述 参见“一、报告期内公司从事的主要业务”相关内容。 主要财务数据同比变动情况 单位:元
□适用 ?不适用 公司报告期利润构成或利润来源没有发生重大变动。 占比 10%以上的产品或服务情况 ?适用 □不适用 单位:万元
求 占公司营业收入或营业利润 10%以上的行业情况 ?适用 □不适用 单位:万元
情况 □适用 ?不适用 主营业务成本构成 单位:万元
□适用 ?不适用 公司需遵守《深圳证券交易所上市公司自律监管指引第 4号——创业板行业信息披露》中的“网络安全相关业务”的披露 要求 单一产品(服务)收入占公司最近一个会计年度经审计的合并财务报表营业收入 10%以上 □适用 ?不适用 报告期内主要产品及收入较上年是否发生变化 □是 ?否 报告期内产业链上、下游环境是否发生重大变化 □是 ?否 相关产品属于安全软硬件产品(包括但不限于防火墙、虚拟专用网络、流量分析、防病毒、入侵检测、安全漏洞管理、 加密设备、安全内容管理、统一威胁管理、终端安全软件、身份认证、日志审计、堡垒机、威胁情报、态势感知等) □适用 ?不适用 经销商代销 □适用 ?不适用 相关产品因升级迭代导致产品名称发生变化 □适用 ?不适用 从事网络安全系统集成业务 □适用 ?不适用 四、非主营业务分析 ?适用 □不适用 单位:万元
1、资产构成重大变动情况 单位:万元
□适用 ?不适用 3、以公允价值计量的资产和负债 ?适用 □不适用 单位:万元
□是 ?否 4、截至报告期末的资产权利受限情况 期末,本集团其他货币资金 1,415.78万元为使用权受到限制的款项,主要为履约保证金。 六、投资状况分析 1、总体情况 □适用 ?不适用 2、报告期内获取的重大的股权投资情况 □适用 ?不适用 3、报告期内正在进行的重大的非股权投资情况 □适用 ?不适用 4、以公允价值计量的金融资产 ?适用 □不适用 单位:万元
□适用 ?不适用 公司报告期无募集资金使用情况。 6、委托理财、衍生品投资和委托贷款情况 (1) 委托理财情况 ?适用 □不适用 报告期内委托理财概况 单位:万元
单位:万元
委托理财出现预期无法收回本金或存在其他可能导致减值的情形 □适用 ?不适用 (2) 衍生品投资情况 □适用 ?不适用 公司报告期不存在衍生品投资。 (3) 委托贷款情况 □适用 ?不适用 公司报告期不存在委托贷款。 七、重大资产和股权出售 1、出售重大资产情况 □适用 ?不适用 公司报告期未出售重大资产。 2、出售重大股权情况 □适用 ?不适用 八、主要控股参股公司分析 ?适用 □不适用 主要子公司及对公司净利润影响达 10%以上的参股公司情况 单位:万元
□适用 ?不适用 九、公司控制的结构化主体情况 □适用 ?不适用 十、公司面临的风险和应对措施 (一)信息技术快速进步风险 目前,随着云计算、物联网、移动化、大数据、智慧化城市等新技术的大规模应用,网络边界正在瓦解,基于边界 的安全防护体系正在失效,针对边界防护的安全架构越来越难以解决客户遇到的实际问题,需要设计新的安全体系架构 以逐步适应新形态信息系统的要求。公司会持续加大新产品服务的研发力度,以适应新技术环境下的业务变化。未来公 司将推出以身份认证为核心,对人、设备、系统进行动态访问控制的网络安全解决方案,帮助客户抵御高级威胁攻击, 防范重要数据泄露。 (二)业务收入季节性波动风险 政府部门是公司目前集成业务的主要客户群体,此类客户大多在上半年对全年投资和采购进行规划,下半年甚至第 四季度进行招标、项目验收和项目结算,公司业务收入也随之呈现季节性波动。公司将进一步加强业务拓展领域,积极 开发不同领域的优质客户,从而减少季节性波动对生产经营的不利影响。 (三)应收账款较高风险 随着公司经营规模的持续扩大,应收账款余额呈增加趋势,公司按照相应的会计政策对应收账款计提坏账准备。公 司客户主要是行政事业单位、资金实力和信用较好的大中型企业等,资金回收具有一定的保障,应收账款发生坏账的风 险整体可控。随着应收账款余额的增加,如客户经营和资信状况发生变化,公司可能会面临部分应收账款不能及时回收 或无法回收的风险,进而影响经营性现金流入,对经营产生不利影响。公司将进一步完善应收账款管理制度,采取相应 措施对应收账款持续跟进、及时催收,对资金风险及时预警,缩短回款周期,控制应收账款风险。 (四)数据安全合规风险 《密码法》《数据安全法》《个人信息保护法》的相继出台标志着我国立法层面对网络安全、数据安全有了更明确、 严格的保护规定。企业需要遵守和履行更严格的法定义务,承担合规责任。公司在开展网络安全信任体系建设过程中, 处理大量的个人信息和业务数据,需要严格遵守法律规定,保护所处理的个人信息和其他数据安全,否则可能导致数据 安全合规风险。公司将在严格遵循数据安全相关法律法规的基础上,不断完善业务合规审查、风险评估机制,加强员工 合规教育与培训,防范合规风险。 十一、报告期内接待调研、沟通、采访等活动登记表 ?适用 □不适用 |
