[中报]中孚信息(300659):2022年半年度报告
|
时间:2022年08月30日 06:55:47 中财网 |
|
原标题:中孚信息:2022年半年度报告
中孚信息股份有限公司
2022年半年度报告
2022年 8月
第一节 重要提示、目录和释义
公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实、准确、完整,不存在虚假记载、误导性陈述或者重大遗漏,并承担个别和连带的法律责任。
公司负责人魏东晓、主管会计工作负责人张丽及会计机构负责人(会计主管人员)辛娜娜声明:保证本半年度报告中财务报告的真实、准确、完整。
所有董事均已出席了审议本报告的董事会会议。
公司在本报告第三节“管理层讨论与分析”之“十、公司面临的风险和应对措施”部分,详细描述了公司经营中可能存在的风险,敬请投资者关注相关内容。
公司计划不派发现金红利,不送红股,不以公积金转增股本。
目 录
第一节 重要提示、目录和释义 ............................................................................... 1
第二节 公司简介和主要财务指标............................................................................ 5
第三节 管理层讨论与分析 ....................................................................................... 8
第四节 公司治理 ..................................................................................................... 34
第五节 环境和社会责任 ......................................................................................... 37
第六节 重要事项 ..................................................................................................... 39
第七节 股份变动及股东情况 ................................................................................. 50
第八节 优先股相关情况 ......................................................................................... 56
第九节 债券相关情况 ............................................................................................. 57
第十节 财务报告 ..................................................................................................... 58
备查文件目录
一、载有公司负责人、主管会计工作负责人、会计机构负责人(会计主管人员)签名并盖章的财务报表。
二、报告期内在中国证监会指定网站上公开披露过的所有公司文件的正本及公告的原稿。
释义
| 释义项 | 指 | 释义内容 |
| 中孚信息、公司、本公司、母公司 | 指 | 中孚信息股份有限公司 |
| 北京中孚 | 指 | 全资子公司,北京中孚泰和科技发展股份有限公司,公司直接持有其
99%股份,南京中孚直接持有其 1%股份 |
| 南京中孚 | 指 | 全资子公司,南京中孚信息技术有限公司 |
| 中孚安全 | 指 | 全资子公司,中孚安全技术有限公司 |
| 深圳中孚 | 指 | 全资子公司,深圳中孚泰和信息技术有限公司 |
| 中孚普益 | 指 | 厦门中孚普益投资合伙企业(有限合伙) |
| 股东大会 | 指 | 中孚信息股份有限公司股东大会 |
| 董事会 | 指 | 中孚信息股份有限公司董事会 |
| 监事会 | 指 | 中孚信息股份有限公司监事会 |
| 《公司章程》 | 指 | 《中孚信息股份有限公司章程》 |
| 《公司法》 | 指 | 《中华人民共和国公司法》 |
| 《证券法》 | 指 | 《中华人民共和国证券法》 |
| 中国证监会 | 指 | 中国证券监督管理委员会 |
| 三合一 | 指 | 内网计算机及移动存储介质保密管理系统 |
| 等级保护 | 指 | 即网络安全等级保护,是指对国家、法人及个人的各种信息及相应的
信息系统分等级实施安全保护,对信息系统中使用的信息安全产品实
行等级管理,对信息系统中发生的信息安全事件分等级响应、处置。 |
| 分级保护 | 指 | 即信息分级保护,是指根据信息的涉密等级、涉密信息系统的重要
性、遭到破坏后对国计民生造成的危害性,以及涉密信息系统必须达
到的安全保护水平来确定信息安全的保护等级;涉密信息系统分级保
护的核心是对信息系统安全进行合理分级、按标准进行建设、管理和
监督。 |
| 国家秘密 | 指 | 关系国家安全和利益,依照法定程序确定,在一定时间内只限一定范
围的人员知悉的事项。 |
| 存储介质 | 指 | 用于存储电子数据的载体,常见存储介质如硬盘、软盘、光盘、
DVD、闪存、U盘、CF卡、SD卡等。 |
| 云计算 | 指 | 一种商业计算模型,云计算将计算任务分布在大量计算机构成的资源
池上,使各种应用系统能够根据需要获取计算力、存储空间和信息服
务。 |
| 信创 | 指 | 信息技术应用创新 |
| 国产平台 | 指 | 基于国产 CPU、国产操作系统等信创技术的软硬件应用环境。 |
| 新冠肺炎疫情 | 指 | 2019年末及 2020年初爆发且在持续的新型冠状病毒疫情。 |
| 本报告期 | 指 | 2022年 1月 1日至 2022年 6月 30日 |
第二节 公司简介和主要财务指标
一、公司简介
| 股票简称 | 中孚信息 | 股票代码 | 300659 |
| 股票上市证券交易所 | 深圳证券交易所 | | |
| 公司的中文名称 | 中孚信息股份有限公司 | | |
| 公司的中文简称(如有) | 中孚信息 | | |
| 公司的外文名称(如有) | Zhongfu Information Inc. | | |
| 公司的外文名称缩写(如有) | ZFINFO | | |
| 公司的法定代表人 | 魏东晓 | | |
二、联系人和联系方式
| | 董事会秘书 | 证券事务代表 |
| 姓名 | 孙强 | 刘宁 |
| 联系地址 | 济南市高新区经十路 7000号汉峪金谷 A1-5号楼 25层 | |
| 电话 | 0531-66590077 | |
| 传真 | 0531-66590077 | |
| 电子信箱 | [email protected] | |
三、其他情况
1、公司联系方式
公司注册地址,公司办公地址及其邮政编码,公司网址、电子信箱在报告期是否变化 □适用 ?不适用
公司注册地址,公司办公地址及其邮政编码,公司网址、电子信箱报告期无变化,具体可参见 2021年年报。
2、信息披露及备置地点
信息披露及备置地点在报告期是否变化
□适用 ?不适用
公司选定的信息披露报纸的名称,登载半年度报告的中国证监会指定网站的网址,公司半年度报告备置地报告期无变化,
具体可参见 2021年年报。
3、注册变更情况
注册情况在报告期是否变更情况
□适用 ?不适用
公司注册情况在报告期无变化,具体可参见 2021年年报。
四、主要会计数据和财务指标
公司是否需追溯调整或重述以前年度会计数据
□是 ?否
| | 本报告期 | 上年同期 | 本报告期比上年同期增减 |
| 营业收入(元) | 254,235,506.66 | 363,103,450.62 | -29.98% |
| 归属于上市公司股东的净利
润(元) | -270,409,555.67 | 1,914,627.97 | -14,223.35% |
| 归属于上市公司股东的扣除
非经常性损益后的净利润
(元) | -276,842,121.16 | -12,326,693.57 | -2,145.87% |
| 经营活动产生的现金流量净
额(元) | -336,646,753.33 | -91,352,333.39 | -268.51% |
| 基本每股收益(元/股) | -1.20 | 0.01 | -12,100.00% |
| 稀释每股收益(元/股) | -1.20 | 0.01 | -12,100.00% |
| 加权平均净资产收益率 | -17.47% | 0.08% | 下降 17.55个百分点 |
| | 本报告期末 | 上年度末 | 本报告期末比上年度末增减 |
| 总资产(元) | 1,736,704,478.17 | 2,175,260,897.08 | -20.16% |
| 归属于上市公司股东的净资
产(元) | 1,406,847,724.67 | 1,675,645,392.29 | -16.04% |
五、境内外会计准则下会计数据差异
1、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用 ?不适用
公司报告期不存在按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。
2、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用 ?不适用
公司报告期不存在按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。
六、非经常性损益项目及金额
?适用 □不适用
单位:元
| 项目 | 金额 | 说明 |
| 非流动资产处置损益(包括已计提资
产减值准备的冲销部分) | 4,495.96 | |
| 计入当期损益的政府补助(与公司正
常经营业务密切相关,符合国家政策
规定、按照一定标准定额或定量持续
享受的政府补助除外) | 3,441,039.76 | |
| 除同公司正常经营业务相关的有效套
期保值业务外,持有交易性金融资
产、交易性金融负债产生的公允价值 | 4,177,356.21 | |
| 变动损益,以及处置交易性金融资
产、交易性金融负债和可供出售金融
资产取得的投资收益 | | |
| 除上述各项之外的其他营业外收入和
支出 | -241,450.62 | |
| 减:所得税影响额 | 948,875.82 | |
| 合计 | 6,432,565.49 | |
其他符合非经常性损益定义的损益项目的具体情况:
□适用 ?不适用
公司不存在其他符合非经常性损益定义的损益项目的具体情况。
将《公开发行证券的公司信息披露解释性公告第 1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益项
目的情况说明
□适用 ?不适用
公司不存在将《公开发行证券的公司信息披露解释性公告第 1号——非经常性损益》中列举的非经常性损益项目界定为经
常性损益的项目的情形。
第三节 管理层讨论与分析
一、报告期内公司从事的主要业务
(一)主要业务发展情况
公司立足于国家网络安全战略,以实战化为导向,聚焦数据安全,积极做深、谨慎做宽,持续推进公司从“保密安
全”迈向“数字安全”。产品研发方面,公司开展多项技术攻关行动,集中力量对现有产品体系进行技术升级迭代,提高创
新能力,推进产品“从可用到好用”的有效转变,持续提升产品竞争力,同时继续围绕大数据、商用密码、云安全等领域
加大研发投入,加快构建“平台+引擎+能力”的技术创新体系。市场营销方面,公司发起“春耕行动”,深入发掘用户需
求,为全年业务开展打好基础,同时秉持以用户为中心的理念,根据不同应用场景,持续打造并完善解决方案体系,切实
满足用户的安全需求。报告期内,国内新冠疫情的多地散发对公司业务产生了短期的不利影响,上半年公司实现主营业务
收入 252,716,965.68元,同比下降 30.10%;归属于上市公司股东的净利润-270,409,555.67元,同比下降 14223.35%。
1、主营业务收入列示
单位:元
| 一级分类 | 二级分类 | 2022年 1-6月 | | 2021年 1-6月 | | 同比变动 | |
| | | 收入 | 毛利率 | 收入 | 毛利率 | 收入变动 | 毛利率变动 |
| 网络安全产品 | 主机与网络安全产品 | 84,241,467.43 | 79.34% | 168,135,466.43 | 82.48% | -49.90% | -3.14% |
| | 数据安全产品 | 15,559,495.77 | 55.40% | 28,339,138.48 | 59.19% | -45.10% | -3.79% |
| | 安全监管平台 | 21,798,239.84 | 78.34% | 27,554,961.97 | 80.71% | -20.89% | -2.36% |
| | 检查检测产品 | 35,928,423.17 | 97.72% | 40,367,064.81 | 97.07% | -11.00% | 0.65% |
| | 小计 | 157,527,626.21 | 81.03% | 264,396,631.69 | 82.03% | -40.42% | -1.00% |
| 密码应用产品 | 密码应用产品 | 1,578,861.29 | 51.52% | 2,718,376.67 | 55.99% | -41.92% | -4.48% |
| 信息安全服务 | 信息安全服务 | 73,115,104.34 | 38.80% | 68,454,050.89 | 35.77% | 6.81% | 3.03% |
| 其他产品和服
务 | 其他产品和服务 | 20,495,373.84 | 17.47% | 25,952,065.19 | 50.68% | -21.03% | -33.20% |
| 合 计 | 252,716,965.68 | 63.47% | 361,521,124.44 | 70.82% | -30.10% | -7.35% | |
公司主要客户包括党政机关、中央企业、科研院所等,通常采取预算管理和产品集中采购制度,业务呈季节性分布,
上半年销售额规模相对全年规模较小。报告期内,因叠加上半年国内新冠疫情多地散发对公司业务产生的短期不利影响,
导致报告期内收入同比下滑。
2、市场拓展情况
| 客户所在行业分类 | 2022年 1-6月 | | 2021年 1-6月 | | 同比变动情况 | |
| | 收入 | 收入占比 | 收入 | 收入占比 | 收入变动 | 收入占比变动 |
| 政府及事业单位 | 166,567,867.21 | 65.91% | 227,711,115.72 | 62.99% | -26.85% | 2.92% |
| 信息技术行业 | 19,638,295.76 | 7.77% | 64,044,750.25 | 17.72% | -69.34% | -9.94% |
| 特殊行业 | 20,220,894.59 | 8.00% | 17,724,669.96 | 4.90% | 14.08% | 3.10% |
| 央企集团 | 33,698,561.28 | 13.33% | 31,671,917.01 | 8.76% | 6.40% | 4.57% |
| 金融 | 7,522,444.87 | 2.98% | 6,303,744.06 | 1.74% | 19.33% | 1.23% |
| 其他 | 5,068,901.97 | 2.01% | 14,064,927.44 | 3.89% | -63.96% | -1.88% |
| 主营业务合计 | 252,716,965.68 | 100.00% | 361,521,124.44 | 100.00% | -30.10% | 0.00% |
市场拓展情况来看,政府及事业单位、信息技术行业客户收入有所下滑;央企集团、特殊行业及金融行业客户收入均
有不同程度的增长,前期行业布局效应逐步显现。
3、重要财务指标分析
报告期内,公司净利润出现亏损,主要是由于公司主要业务受疫情影响收入下降,同时公司为提升产品竞争力、开拓
和巩固市场布局延续了上年度研发和市场营销的投入水平,各项费用同比大幅增长所致。另外,2022年上半年公司实施
2020年及 2021年股权激励计划产生的股份支付费用为 2,256万元,在一定程度上影响了利润水平。随着疫情等外部不利因
素的不断改善以及公司内部组织变革工作的深化落地,公司将积极应对市场变化,抢抓行业发展机遇,打造高效的运营机
制,确保年度经营工作的有序开展。
(二)公司主要产品及解决方案
报告期内,公司主营业务未发生重大变化,主要产品线及服务包括:主机与网络安全、数据安全、安全监管平台、检
查检测、密码应用五条产品线及信息安全服务。同时,为满足用户真正安全需求、为用户持续创造价值,公司基于用户典
型应用场景,围绕基于信创终端安全防护、保密监测预警、基于零信任数据安全三大业务主线,打造覆盖党政、央国企、
特殊行业用户的场景化解决方案体系,推动公司业务由小、散的产品销售向体系化解决方案演进,持续提升公司市场挖掘
能力、业务布局能力,构建以产品及解决方案驱动公司高速发展和客户价值提升的良好局面。
总体业务框架如图所示: 1、主要产品体系
(1)主机与网络安全产品
公司主机与网络安全产品线适配主流国产 CPU、国产操作系统、国产数据库及国产中间件,围绕主机审计、终端安全
登录、打印光刻、网络控制与传输等方面打造了完整的产品体系。
| 主机与网络安全产品 | |
| 主要产品名称 | 产品简介 |
| 计算机及移动存储介质保
密管理系统(三合一) | 具有阻断内网计算机违规外联、防止移动存储介质交叉使用、外部信息单向导入内网计算机这
三方面的功能,能够切实解决和防范内网计算机违规连接互联网和移动存储介质在内网计算机
与外网计算机之间交叉使用引起的安全保密问题。 |
| 服务器安全授权管理系统 | 实现对信创服务器的安全保密授权和统一集中管理,对专用服务器从登录控制、专用存储介质
管理、端口控制、磁盘控制等方面进行全面的保护和管理,满足管理员远程控制需求,有效提
高专用服务器使用的安全性,降低设备维护的复杂度。 |
| 主机监控与审计系统 | 能够实时监控多种计算机操作行为,发现异常违规行为并产生报警,全面知悉和有效控制单位
内部用户对主机资源和网络资源的使用,防止内部违规行为的发生。 |
| 终端安全登录系统 | 采用登录KEY和口令(PIN码)双因子结合的身份认证技术,实现对登录用户身份授权与鉴别
管理,从而有效防止用户非授权登录,保证终端系统及数据安全。 |
| 打印刻录安全监控与审计
系统 | 实现用户与实体打印、刻录设备的隔离,并通过人员权限管理、设备授权管理对用户行为进行
实时监控,进而完成文档输出全过程的监控和管理,并且形成了完备的审计日志,方便对文件
输出情况进行统计和追溯,有效解决了文件输出过程中的审核和监管难题。 |
| 服务器审计系统 | 针对服务器系统的行为审计产品,可以实时监控多种服务器操作行为,实时发现异常违规行为
并产生报警,为用户服务器安全提供保障。 |
| 网络运维管理系统 | 以平台化思路进行软件架构,对内部往来的通用软硬件设备状态进行实时监控,在发生故障或
指标异常时进行告警。系统采用智能化思想,运用大数据技术,进一步提高IT运维效率,并与
其他运维产品无缝结合,构建统一运维、统一监管、统一防护的有机体。 |
| 网络安全隔离与信息单向
导入系统 | 设备关键硬件采用国产自主可控的元器件,系统利用光的单向传输特性构建了一条安全、单向
的传输通道,实现了外网到内网的数据传输,保证敏感数据不泄露。 |
| 数据安全交换平台 | 配合网络安全隔离与信息单向导入系统或者网闸设备,实现跨边界数据交换。该产品可极大拓
展跨网数据交换能力,实现文件交换、数据库交换、接口服务交换、应用协议代理、音视频交
换五大核心交换功能。解决多类型业务数据及海量数据共享交换难的问题,满足各领域客户对
安全性、合规性、可靠性、高性能、兼容性和强审计的要求。 |
| 网络接入控制系统 | 以终端计算机和网络设备作为管理对象,对目标网络内终端进行合规审查、安全检查等,对不
合规用户或者特定部门进行安全隔离保护。可保证合规用户的网络畅通,同时杜绝非法用户接
入可能带来的安全隐患。 |
| 网络安全审计系统 | 通过分析网络中的通信流量,审计网络安全事件,生成安全统计报表,对重要安全事件或行为
进行风险分析、追查取证,并为网络安全大数据分析系统提供有效的数据支撑。 |
| 零信任TNA安全网关 | 不依赖CPU、操作系统和第三方代码库的纯硬件高保障安全网关(Guarantee Advanced
Trusted Network Access ,TNA),基于零信任理念,以身份为基石,采用最小授权、持续信任
评估、动态访问控制等机制,保障企业在互联网上的安全接入和业务访问安全。 |
| 终端安全综合防护系统 | 通过持续监控终端活动行为,检测安全风险,提供终端资质管理、网络准入、终端审计、安全
管控、补丁管理、应用市场、统一策略管理等功能,对终端进行综合性安全防护。 |
| 安全移动办公系统 | 基于安全沙箱技术在移动端构建隔离的安全工作空间,通过可信接入客户端建立安全通信传输
通道,配置统一安全策略,对终端设备、移动应用、终端数据进行管控,满足政企单位安全移
动办公需求。 |
(2)数据安全产品
公司数据安全产品以重要数据和敏感数据的防泄漏、防窃取、可追溯为目标,采用数据加密、数据保护、数据管控等
技术,结合业务应用场景,实现对数据资产的可知、可控、可管,并且广泛兼容适配主流国产 CPU、国产操作系统、国产
数据库及国产中间件。
| 数据安全产品 | |
| 主要产品名称 | 产品简介 |
| 电子文件密级标志管理系
统 | 支持办公、PDF、音频、视频等各类进程和各种格式,满足多种工作场景需求。系统围绕电子文
件的产生、存储、处理、交换、销毁等全生命周期过程,实现电子文件密级标志警示、强制访
问控制和监管审计等安全目标。 |
| 电子文档安全管理系统 | 通过与密级标志技术结合及统一策略,对电子文档的操作行为进行安全管理、访问控制和安全
审计,达到事前可定义、事中可控制、事后可审计的安全目标,从而实现对电子文档数据资产
的细粒度、全方位的安全保护。 |
| 智能辅助定密管理系统 | 利用机器学习和语义分析等技术,可依据行业规定,对文件内容中包含的密点进行快速查找匹
配,提高定密工作效率,满足定密的规范化、标准化和精准化需求。 |
| 文档发文信息隐写溯源系
统 | 采用先进图形几何变换技术,可在流式、版式文档中嵌入肉眼难以识别的信息,但通过识别软
件可以恢复取证,从而定位文档的分发途径,以实现信息泄露后可追可溯的安全管理目标。 |
| 数据泄露防护(DLP)系统 | 采用相似度计算、结构化指纹、布隆过滤器(Bloom Filter)等技术,可以快速高效对文件内
容进行精确和模糊匹配。系统以防止用户数据资产违规或非授权输出为目标,以数据全生命周
期管理为理念,以泄露风险为驱动,依据数据特点,灵活采用内容智能识别、敏感数据发现、
拦截及审批等不同技术方法,通过事前预警、事中保护、事后追溯的管理手段,防止存储、网
络、终端、移动计算、云计算等各种具体应用场景下的数据泄露和扩散。 |
| 数据安全态势感知系统 | 以数据安全全生命周期管理为核心,通过多维度量化指标,精准描述数据安全的实时风险及整
体状况;利用海量数据分析引擎机及模型实现对数据风险的主动发现、精准定位、智能研判、
快速处置、严格审计,完成对数据安全保护工作的闭环处置流程。 |
(3)安全监管平台
公司安全监管平台深度融合大数据、人工智能和数据可视化技术,有效整合内网、外网和互联网的各类数据,以提升
党政机关和央企集团用户网络安全态势感知、监测预警和应急处置能力为目的,通过对重要数据和敏感数据的深度挖掘、
关联分析和追踪溯源,实现对客户网络安全风险的“全网络感知、全区域同控、全时段同管”能力,支撑重要用户网络防
护和监管由基本防控向攻守兼备转型升级。
| 安全监管平台 | |
| 主要产品名称 | 产品简介 |
| 互联网接入口监测平台 | 由互联网接入口检测器、互联网接入口监测平台等部分组成,用于检测、分析、处置网络攻击
窃密及传输敏感信息行为。 |
| 互联网站内容监控系统 | 系统基于前沿搜索引擎、自然语言处理、智能分析等技术进行设计开发,帮助各级保密行政管
理部门对辖区门户网站进行有效的保密检查与监控,及时发现泄密隐患,控制敏感信息在互联
网门户网站的传播。 |
| 互联网失泄密智能分析平
台 | 运用大数据分析、人工智能和数据可视化等技术,有效整合各类监管系统的数据,实现对安全
态势的全面监管、融合展示、动态管理、资源共享、协同联动、快速响应,全面提升网络监管
能力。 |
| 网络安全管理与运行监管
平台 | 为用户提供资产在线动态监管、基于分保的动态持续合规监管、违规行为及未知风险发现三种
核心能力,构建安全运行监管能力、违规行为发现能力、攻击行为发现能力和全网应急处置等
核心能力,打造可视化的安全监管态势感知。 |
(4)检查检测产品
公司检查检测产品围绕主机安全、数据库安全、邮件安全、移动终端安全、云存储安全、电磁空间安全,通过构建网
络化部署、自动化检查、实时化检测、便捷化整改、智能化分析于一体的检查检测系统,实现实时发现违规行为,有效提
高数据安全能力。
公司检查检测主要产品简介:
| 检查检测产品 | |
| 主要产品名称 | 产品简介 |
| 计算机终端保密检查系统 | 包括单机版和网络版,通过主机检查、终端自查、违规判定等,及时发现违规行为、失泄密漏 |
| | 洞和安全隐患,做到有效防止失泄密事件发生,保障国家秘密的安全。计算机终端保密检查系
统网络版有利于实现检查工作的网络化、便捷化、规范化,极大提高了保密检查的效率和保密
管理工作水平。 |
| 数据库内容保密检查系统 | 系统主要针对各类型数据库弱口令、数据库安全策略配置、数据库敏感内容进行详细检查,及
时发现违规存储行为和安全隐患,确保重要数据和敏感数据安全,支持对云存储、云数据库及
主流国产数据库的检查。 |
| 电子邮件内容保密检查系
统 | 系统实现对个人邮箱、个人邮件客户端及单位邮件服务器中存储的电子邮件的邮件头、正文、
附件敏感性检查,及时发现违规传递行为和安全隐患,确保敏感信息数据安全。 |
| 移动终端保密检查系统 | 系统集成高效反病毒引擎及丰富病毒库,同时针对移动终端文件、图片、应用等进行检查,及
时发现敏感信息、木马病毒应用,实现对移动终端的全面化、高效化检查。 |
| 云存储内容保密检查系统 | 系统通过适配各云存储官方 SDK,利用数据抽取、数据分析等技术,结合完整的数据与合规策
略模型,实现对单位公有云及私有云存储中存储的文档、图片、压缩包等数据进行自动化敏感
内容检查,及时发现违规存储行为和安全隐患,确保敏感信息数据安全。 |
| 敏感信息实时监管系统 | 将定期、不定期保密检查转变为实时监控,及时发现泄密隐患并堵住泄密漏洞。系统对所监控
终端中所有文档的操作行为进行监控,留存操作日志供事后溯源查证,同时根据策略自动分析
文档的敏感程度,发现异常后可屏蔽计算机网络功能,并向管理部门报警,防止泄密行为发
生。 |
| 重要场所电磁环境长时监
测系统 | 该系统能够解决重要场所中违规信号和异常无线发射信号的检测难题,通过实时采集场所内存
在的无线信号,实现异常电磁信号的告警,同时结合信号分析功能和后端信号特征库自动匹配
功能,可实现对异常发射信号频点、带宽、调制方式及内容的识别和还原,为重要单位的电磁
空间安全提供保障。 |
| 网络测评管理系统 | 依据分级保护测评标准,面向全国测评机构,辅助进行网络保护测评、风险评估、应用系统评
估,实现测评全流程信息化管理,并针对现场检测环节提供专用现场检测系统及测评工具集,
有效提升测评工作效率与能力。 |
(5)密码应用产品
公司以国产密码算法和行业标准为基础,开发了从客户端、服务端到系统类一系列密码产品。
| 密码应用产品 | |
| 主要产品名称 | 产品简介 |
| 密码应用平台 | 密码应用平台是一套具备密码服务按需配置、密钥集中管理、统一提供服务接口、统一设备管
理能力以及密码安全态势感知能力的密码服务、管理、监控一体化平台。能够提供合规的一站
式密码改造方案,兼容多种密码硬件,屏蔽底层复杂逻辑,简化应用系统改造难度,支撑密码
测评改造快速落地。按需提供弹性可扩展的云密码资源池,提高设备利用率,满足未来动态扩
展性需求。 |
| HSS服务器密码机 | 中孚 HSS 服务器密码机是自主研发的密码安全模块,适用于高速运算的密码安全应用场合,满
足应用系统数据的签名、验证、加密、解密要求。保证传输信息的机密性、完整性、有效性。
可作为数字证书管理、密钥管理、身份管理、接入认证、数据安全交换、数据存储加密、数字
内容保护等系统的基础核心密码设备,支持SM2/SM3/SM4 等国产密码算法和 RSA2048 等通用安
全密码算法,可广泛应用于金融、政务、能源、工业控制、基础通信等行业。 |
| 密码卡 | 密码卡是包含支持PCIe 接口和SATA 接口的两款密码模块,具有高效密码运算能力和密钥安全
管理能力,作为服务端密码应用系统核心组件,用于身份认证、通信加密、签名验证等各类应
用场景。PCIe 接口密码模块的主机接口符合 PCIe2.0工业标准,可以广泛兼容各种类型的机架
式服务器和桌面服务器,SATA接口密码设备具备符合SATA Revision 3.0标准(SATA 6Gbps)
的SATA Device接口,可以广泛应用在具备SATA Host接口的主机或服务器中。 |
| 智能密码钥匙 | 基于自主产权的操作系统开发的多功能终端密码产品,可以实现数字证书的生产存储、数字签
名认证。 |
| 双界面智能IC卡 | 主要应用于电子营业执照载体,采用国产智能IC卡专用芯片,内嵌自主COS系统,实现输入输
出管理、加密运算管理、命令解析管理和文件管理功能,同时具备密钥存储和密码运算能力,
支持国密算法。 |
2、主要解决方案
密、密码等监管部门的相关要求,面向党政、央国企和特殊行业,构建了基于用户场景化的解决方案体系。
| 党政安全解决方案 | |
| 解决方案 | 方案简介 |
| 机关单位涉密信息系统
分级保护解决方案 | 为便于涉密网用户日常管理和运维,中孚基于多年分保技术积累和测评经验,在统一基础平
台上,打造了包含终端、网络、应用和数据防护为一体的分级保护解决方案,可实现混合部
署、统一管理、统一运维、统一审计,满足用户信创分保测评合规要求。 |
| 机关单位网络安全管理
与运行监管解决方案 | 为便于机关单位实现涉密网资产可视化、防护实战化、分析智能化、运维规范化、监管体系
化,本方案提供整网安全能力的统一管理、统一调度、统一处置,为用户带来所见即所得的
安全价值。 |
| 机关单位商用密码应用
安全性解决方案 | 为帮助用户通过密码测评,依据商用密码应用安全性相关法律法规,为用户提供商用密码应
用咨询、国密改造、系统集成和密码测评服务,确保用户系统满足商用密码测评合规性、有
效性要求。 |
| 机关单位跨网数据安全
交换解决方案 | 为解决在内网和外网、不同涉密域之间数据便捷、高效、稳定和安全交换的问题,基于网络
安全隔离交换技术打造的跨网数据安全交换解决方案,能够提供单向、双向等多应用场景数
据安全交换、敏感数据内容分析、木马检测、传输控制等能力。 |
| 机关单位基于零信任的
等级保护解决方案 | 基于《零信任技术规范》,可有效解决机关单位内外部办公身份鉴别、应用访问、数据防护
等安全问题,确保机关单位内部信息和工作秘密的安全。实现了对所有接入设备进行身份鉴
别与访问控制,并对接入设备的数据进行独立隧道传输,保障传输数据的机密性与完整性。 |
| 机关单位网络安全自监
管解决方案 | 通过构建智能化的网络安全自监管平台,能够帮助机关单位及时发现工作人员在非密网上存
储、处理、传输敏感信息的违规行为,在涉密网上实施网络攻击和窃密行为,切实解决网络
安全监管合规性、有效性问题。 |
| 机关单位安全检查整改
一体化解决方案 | 基于智能化内容分析引擎开发的安全检查整改一体化解决方案,主要为解决机关单位安全自
查手段缺乏、工作繁重、整改不彻底等问题,实现泄密事件的事前预警、事中发现和事后溯
源,满足机关单位日常安全自查和检查工作需求。 |
| 主管部门安全解决方案 | |
| 安全监管整体解决方案 | 围绕安全主管部门的监管需要,基于“统一防护、统一监管、统一运维、统一处置”理念设
计的安全监管整体解决方案,能够实现对互联网、内网和电磁空间的全域全维检查监管,为
用户提供便捷、易用的综合性智能分析处置平台,有效提升检查监管能力,实现”一屏观天
下、一网控全局”的目标。 |
| 安全业务数字化解决方
案 | 为解决安全管理工作中“底数不清、家底不明、数据分散”等问题,以管理为目标、以人员
为根本、以用户为中心、以数据为核心,打造的“以流程固化制度、以数据赋能管理”安全
业务管理平台,可实现安全业务线上办理、安全数据线上报送、数据统一汇总和融合分析,
助力安全主管部门和机关单位安全管理工作数字化转型,推动安全工作规范化管理。 |
| 分级保护测评管理和风
险评估解决方案 | 为实现分级保护测评工作规范化,减轻测评工作量,提升现场测评能力,打造的分级保护测
评管理和风险评估解决方案,能够为测评部门提供测评任务流程化管理、现场测评数据自动
化采集、测评报告智能化生成,可有效提升测评工作效率。机关单位版可为机关单位提供分
保预测评、风险自评估能力。 |
| 央国企通用安全解决方案 | |
| 央国企基于零信任的等
级保护解决方案 | 面对央(国)企单位跨工作网域和互联网域协同办公场景,解决跨域安全访问、数据安全共
享交换等突出问题,实现对央(国)企单位工作秘密和商业秘密的有效安全防护。 |
| 央国企敏感信息泄漏风
险预警解决方案 | 面向中央企业,基于多种敏感信息分析模型,通过一站式的检查方式,实现对计算机终端、
数据库、云存储、移动端、电子邮件检查的全覆盖,实现检查工作态势分析,及时发现敏感
数据,杜绝泄密隐患,为保密管理部门保密监督检查工作提供决策依据。 |
| 电网行业数据安全态势
感知解决方案 | 数据安全防护和态势感知以数据资产动态管理、智能高效风险监控、数据安全事件响应与溯
源、全生存周期策略管理为核心,以可视化为特色,以可靠服务为保障,逐步达到数据资产
看得见、说得清、管的住、强审计、深溯源的目标。 |
| 中央企业商业秘密安全
保护解决方案 | 面向中央企业,以商业秘密数据全生命周期管控为核心,全面支撑保密管理、保密监督、保
密检查、保密技术防护及保密培训教育等保密业务工作,提升中央企业商业秘密安全防护能
力。 |
| 央国企保密管理业务数
字化解决方案 | 覆盖央企集团的互联网、内部网以及涉密网,在合规的基础上,帮助用户央企用户实现保密
管理工作体系化、数字化、便捷化的目标,切实提升集团安全保密风险预警和应急处置的能 |
| | 力,推动集团单位保密管理工作转型升级。 |
| 自然资源管理部门解决方案 | |
| 地理信息数据安全解决
方案 | 基于对地理信息行业和数据的深刻理解,打造的地理信息数据安全解决方案。可实现对地理
信息使用终端的保密检查、网络的实时监控、数据安全的态势感知,为自然资源管理部门和
地理信息使用单位提供强有力的、便捷的、有效的数据安全保护手段,确保国家地理信息数
据安全。 |
| 特殊行业安全解决方案 | |
| 特殊行业综合安全防护
解决方案 | 针对新时期特殊行业保密安全面临的新形势、新挑战,综合利用多种安全技术对终端安全、
数据安全、网络安全、电磁安全进行全方位安全保密防护,实现从数据管理到行为管控,从
威胁检测到检查处置,从全面可视到联动快速反应的立体化防护。 |
| 安全服务解决方案 | |
| 针对当前行业发展趋势与客户安全需求的演变,构建“安全运营、安全咨询、应急响应、安全测试”梯次递进的安全服
务体系,打造面向攻防实战、以对抗能力为核心的服务体系,为重要客户、重要信息系统提供系列安全服务、并持续提
升服务质量与价值,为客户网络提供全方位的安全保障。 | |
| 人才培养解决方案 | |
| 结合网络安全保密人才培养要求及人才发展趋势,通过理论与实践相结合、业务与技能相结合及企业与研究院所相结合
的多维融合模式,建设普及化、专业化、实战化的培训体系,构建新一代多维安全保密人才培养服务体系,为安全保密
业务输送合格人才。 | |
(三)公司经营模式
报告期内,公司继续围绕客户的安全需求,以技术为核心、市场为导向,专注于产品软硬件设计开发,通过提供高附
加值的产品和服务获取利润。对部分低技术含量的生产过程公司采取外包的方式,通过营销服务网络为客户提供高质量服
务。对关键核心技术和产品,公司坚持自主研发,以业内领先的具有核心技术的产品和服务满足客户安全需求,同时通过
销售环节不断反馈市场的需求动态,指导公司产品研发部门进一步针对市场需求对技术进行改造和积累。
公司研发模式、采购模式、生产模式和销售模式如下:
1、研发模式
公司引入先进的产品管道管理模型,组织产品从需求到预研、开发、测试、生产、销售和使用的全生命周期过程,明
确研、产、销、服部门在产品管道中的生产责任,输出符合市场预期、满足客户需求、拥有核心竞争力的高品质产品。
2、采购模式
对于生产所需原材料,公司采取集中采购模式,由公司采购部门统一负责各类产品所需原材料的采购。公司采购的原
材料主要为各类芯片、服务器、外壳、线缆等。公司所采购的原材料生产厂商众多,市场竞争充分。公司营销管理部门和
供应链管理部门根据市场预测及订单情况共同确定生产计划,根据生产计划提出物料需求,由采购部门具体执行采购。通
过市场调查、试用分析等方式,公司将合适的原材料供应商列入供应商清单,对已在供应商清单中的企业会进行跟踪评价,
剔除不符合要求的供应商。
3、生产模式
公司生产采取外协加工与自主生产相结合的模式。根据所处行业的特点,公司将主要精力集中于研发、销售等高附加
值环节,将生产加工等低附加值环节进行外包,主要硬件产品生产以外协加工方式为主。为公司提供外协加工服务的厂商
市场竞争充分,公司能够在有效控制成本和质量的前提下满足自身对外协加工的需求。
4、销售模式
公司的主要产品及服务为网络安全产品、密码应用产品、信息安全服务。产品销售采用直销与经销相结合的方式。对
于重点客户,公司一般采取直销方式,以满足其在技术、服务、销售及业务人员素质等方面的更高要求,建立和维护长期
稳定的合作关系;对于其他客户,公司一般采取买断式经销方式,一方面解决了公司直销方式市场及客户覆盖面不足的问
题,另一方面便于公司更及时地获取区域市场信息,为市场的深度挖掘提供信息与服务支持。
(四)市场地位
作为国内较早从事网络安全业务的企业,凭借多年技术积累与市场表现,公司的市场地位得到了不断提升。
2022年 3月 31日,行业咨询机构“安全牛”发布《中国网络安全行业全景图(第九版)》。公司再次凭借领先的技术优
势与成熟的市场应用,入围全景图中的网络与通信安全、计算环境安全、身份与访问安全、数据安全、移动安全、安全管
理与运营等 7大类一级安全领域榜单,共涉及 17个细分领域。 2022年 6月 18日,国内数字化产业第三方调研咨询机构数世咨询发布《2022年中国数字安全百强报告》,公司继 2021
年入围“网络安全 100强·领军者”后,再度入围“数字安全 100强·领军力量”行列。 2022年 6月 23日,由中国网络安全产业联盟(CCIA)发布的“2022年中国网安产业竞争力 50强”榜单正式揭晓,公
司连续三年登榜,彰显了公司在网络安全领域的重要地位。
(五)主要的业绩驱动因素
1、外部因素驱动
(1)国家法律法规和政策的逐步落地是行业快速发展的重要推动力。2017 年《中华人民共和国网络安全法》正式实
施,实现了网络安全有法可依,网络安全市场空间、产业投入与建设步入稳定发展期。《信息安全技术网络安全等级保护基
技术的管控,标志着等级保护标准正式进入 2.0 时代,为行业发展提供了新的动力。在国家“十四五”规划纲要中,“网
络安全”、“数据安全”、“数据要素”成为高频词,网络安全成为国家战略的重要发展方向。2021 年 6 月,《中华人民
共和国数据安全法》(以下简称“数据安全法”)正式发布,开启全面构筑中国网络安全及数据安全领域的法律框架,网络
安全重要地位得到持续加强。2021 年 7 月 12 日,工业和信息化部发布《网络安全产业高质量发展三年行动计划(2021-
2023年)(征求意见稿)》,提出了推动网络安全产业高质量发展的目标,将助力网络安全行业快速发展。
(2)信创产业快速发展为基于国产平台的网络安全产品带来了巨大需求。“棱镜门”、“中兴事件”、“华为事件”
等一系列事件暴露了我国IT基础设施的薄弱以及关键技术受制于人的现实。党和政府高度重视,出台了一系列政策支持信
创产业的发展。根据《中国信创产业发展白皮书(2020 )》,2020年到 2022年信创产业迎来黄金发展期,到2023年中国信
创产业市场规模将突破 3,650 亿元,市场容量将突破万亿。随着产业生态的持续完善,产品、技术的快速迭代和升级,信
创市场已开始从党政走向金融、电力等关键领域的行业应用,场景化应用进一步增强,产品线更加丰富,市场空间将进一
步扩大。
(3)数据成为重要的生产要素,数据安全将成为网络安全的核心焦点。随着数字时代的来临,数字化产业和数字化社
会使虚拟空间和实体空间的链接不断加深,安全风险由虚拟空间逐步扩展到现实空间,数据安全能力将成为关系社会安定、
经济平稳运行的关键基础性能力。如何保障国家秘密、工作秘密、商业秘密以及用户隐私的数据安全,成为数字经济建设
过程中的核心问题。未来,数据安全将是各行各业的关注重点,将成为网络安全产业的快速增长点。
2、公司自身的竞争优势驱动
(1)技术研发驱动。公司一直致力于构建围绕重要数据和敏感数据的防护、检查检测以及监管的核心技术能力,在主
机防护、数据安全、内容检测、智能监管等方面形成了核心竞争力,推出了一系列产品及整体解决方案,为打造“自主、
可控”生态持续贡献力量。公司紧跟国家及行业技术发展方向,积极参与国家重大工程建设及重点科研课题,技术创新力
不断提升。
(2)辐射全国的市场及渠道支撑体系优势驱动。公司建有覆盖全国的营销和技术服务网络,并建立了快速的客户响应
机制,能为客户提供优质的网络安全服务。同时,公司积极发挥市场的牵引作用,打造大协同模式,积极推动公司内部管
理模式的变革,不断推进公司高质量发展。
(3)产学研战略合作优势驱动。公司先后与中科院信息工程研究所、杭州电子科技大学、工信部网安中心等单位达成
战略合作,成立联合实验室、企业博士后科研工作站,全力打造产学研生态合作体系,形成资源、技术的优势互补和深度
融合,提升公司的技术能力和品牌影响力。
公司需遵守《深圳证券交易所上市公司自律监管指引第 4号——创业板行业信息披露》中的“网络安全相关业务”的披露要
求
公司所处行业适用的监管规定和行业政策
1、截至报告期末主要监管规定和行业政策
| 发布时间 | 发文单位 | 政策名称 | 主要内容 |
| 2005年 | 国家保密局 | 《涉及国家秘密的计算机
信息系统分级保护管理办
法》 | 要求将涉密信息系统分级进行保护,并明确了专业安全公
司在分级保护建设中的地位和作用。 |
| 2012年 | 全国人大常委会 | 《全国人民代表大会常务
委员会关于加强网络信息
保护的决定》 | 网络服务提供者应当加强对其用户发布的信息的管理,发
现法律、法规禁止发布或者传输信息的,应当立即停止传
输该信息,采取消除等处置措施,保存有关记录,并向有
关主管部门报告。 |
| 2014年 | 国务院 | 《中华人民共和国保守国
家秘密法实施条例》 | 机关、单位根据涉密信息系统存储、处理信息的最高密级
确定系统的密级,按照分级保护要求采取相应的安全保密
防护措施。 |
| 2015年 | 全国人大常委会 | 《中华人民共和国国家安
全法》 | 以法律的形式确立了国家安全领导体制和总体国家安全观
的指导地位,明确了维护国家安全的各项任务,建立了维
护国家安全的各项制度,对当前和今后一个时期维护国家
安全的主要任务和措施保障做出了综合性、全局性、基础
性安排。 |
| 2016年 | 国家互联网信息办公室 | 《国家网络空间安全战
略》 | 该战略贯彻落实网络强国战略思想,阐明了中国关于网络
空间发展和安全的重大立场和主张,明确了战略方针和主
要任务,切实维护国家在网络空间的主权、安全、发展利
益,是指导国家网络安全工作的纲领性文件,明确了保护
关键信息基础设施、夯实网络安全基础、提升网络空间防
护能力等 9个方面的战略任务。 |
| 2016年 | 全国人大常委会 | 《中华人民共和国网络安
全法》 | 第一部全面规范网络空间安全管理方面问题的基础性法
律,提出制定网络安全战略,明确网络空间治理目标。 |
| 2017年 | 国家互联网信息办公室 | 《关键基础设施网络安全
保护条例》(征求意见
稿) | 揭开了中国关键信息基础实施安全保护立法进程新篇章,
要求建立关键信息基础实施网络安全检测预警体系,对关
键信息基础实施保护相关的一系列制度要素作了更具体的
规定。 |
| 2017年 | 中央网信办 | 《网络产品和服务安全审
查办法试行)》 | 明确关系国家安全的网络和信息系统采购的重要网络产品
和服务,应当经过网络安全审查,重点审查其安全性、可
控性。 |
| 2018年 | 公安部 | 《网络安全等级保护条
例》(征求意见稿) | 对网络安全等级保护的各项要求、工作流程、涉密网络、
密码管理等方面做出了细致的规定,明确国家实行网络安
全等级保护制度,对网络实施等级保护、分等级监管。 |
| 2019年 | 全国人大常委会 | 《中华人民共和国密码
法》 | 密码法明确鼓励和促进密码产业发展,颁布和实施极大提
升密码工作的科学化、规范化、法治化水平,有力促进密
码技术进步、产业发展和规范应用。 |
| 2019年 | 全国信息安全标准化技
术委员会 | 信息系统密码应用基本要
求 | 分别从物理和环境安全、网络和通信安全、设备和计算安
全、应用和数据安全四个层面规定了密码技术的应用要
求。 |
| 2019年 | 国家市场监督管理总
局,中国国家标准化管
理委员会 | 《信息安全技术网络安全
等级保护基本要求》 | 注重全方位主动防御、动态防御、整体防控和精准防护,
除了基本要求外,还增加了对云计算、移动互联、物联
网、工业控制和大数据等对象全覆盖。等保 2.0标准的发
布,对加强中国网络安全保障工作,提升网络安全保护能
力具有重要意义。 |
| 2019年 | 全国信息安全标准化技
术委员会 | 《信息安全技术关键信息
基础设施网络安全保护基
本要求》 | 关键基础设施网络安全保护关系国计民生、公共利益甚至
国家安全,是等级保护制度的重点保护部分,是提升网络
安全防护体系的重要举措。 |
| 2019年 | 全国信息安全标准化技
术委员会 | 《网络关键设备和网络安
全专用产品相关国家标准
要求》(征求意见稿) | 国家网信部门会同国务院有关部门制定、公布网络关键设
备和网络安全专用产品目录,并推动安全认证和安全检测
结果互认,该标准要求旨在为 15类网络关键设备和网络安
全专用产品的安全认证检测提高标准支撑。 |
| 2019年 | 国家市场监督管理总
局,中国国家标准化管
理委员会 | 《信息安全技术大数据安
全管理指南》 | 提出了大数据安全管理基本原则,规定了大数据安全需
求、数据分类分级、大数据活动的安全要求、评估大数据
安全风险,适用于各类组织进行数据安全管理。 |
| 2019年 | 国务院办公厅 | 《国家政务信息化项目建
设管理办法》 | 政务信息化项目在报批阶段需要对产品的安全可靠情况进
行说明。 |
| 2020年 | 国家保密局 | 《涉密信息系统集成资质
管理办法》 | 对涉密信息系统集成资质的申请、受理、审查等做了规
定,规范和加强了保密资质管理工作。 |
| 2021年 | 全国人大常委会 | 《中华人民共和国数据安
全法》 | 确立了数据分级分类管理以及风险评估、检测预警和应急
处置等数据安全管理各项基本制度;明确了开展数据活动
的组织、个人的数据安全保护义务,落实数据安全保护责
任;坚持安全与发展并重,锁定支持促进数据安全与发展
的措施;建立保障政务数据安全和推动政务数据开放的制
度措施。数据安全法于 2021年 9月 1日起施行。 |
| 2021年 | 工业和信息化部 | 《工业互联网数据安全保
护要求》 | 规定了工业互联网数据安全保护的范围及数据类型、工业
互联网数据重要性分级与安全保护等级划分方法,同时规 |
| | | | 定了低/中/高重要性数据在数据产生、传输、存储、适用、
迁移及销毁阶段的具体安全保护要求。 |
| 2021年 | 全国人大 | 《中华人民共和国国民经
济和社会发展第十四个五
年规划和 2035年远景目
标纲要》 | 提出保障国家数据安全,加强个人信息保护,全面加强网
络安全保障体系和能力建设,维护水利、电力、供水、油
气、交通、通信、网络、金融等重要基础设施安全。 |
| 2021年 | 工业和信息化部、国家
互联网信息办公室、公
安部 | 《网络产品安全漏洞管理
规定》 | 《规定》的出台将推动网络产品安全漏洞管理工作的制度
化、规范化、法治化,提高相关主体漏洞管理水平,引导
建设规范有序、充满活力的漏洞收集和发布渠道,防范网
络安全重大风险,保障国家网络安全。 |
| 2021年 | 工业和信息化部 | 《网络安全产业高质量发
展三年行动计划(2021-
2023年)》(征求意见
稿) | 《行动计划》提出了产业供给强化行动、安全需求牵引行
动、产融合作深化行动、人才队伍建设行动、产业生态优
化行动等。 |
| 2021年 | 国务院 | 《关键信息基础设施安全
保护条例》 | 关键信息基础设施是经济社会运行的神经中枢,是网络安
全的重中之重。《条例》落实了《网络安全法》对关键信
息基础设施的保护规定,确定了关键信息基础设施定义和
认定规则,明确负责关键信息基础设施安全保护工作的部
门,强化和落实了关键信息基础设施运营者的义务和责
任。确定了关键信息基础设施国家重点保护的原则,将为
我国深入开展关键信息基础设施安全保护工作提供有力法
治保障。 |
| 2021年 | 全国人大常委会 | 《中华人民共和国个人信
息保护法》 | 《个人信息保护法》诞生后,我国形成了以《网络安全
法》《数据安全法》《个人信息保护法》三法为核心的网
络法律体系,为数字时代的网络安全、数据安全、个人信
息权益保护提供了基础制度保障。 |
| 2021年 | 工业和信息化部 | 《工业和信息化部关于加
强车联网网络安全和数据
安全工作的通知》 | 明确了加强车联网网络安全和数据安全工作,在网络安全
和数据安全基本要求、加强智能网联汽车安全防护、加强
车联网网络安全防护、加强车联网服务平台安全防护、加
强数据安全保护、健全安全标准体系等六方面提出具体要
求。 |
| 2022年 | 国家互联网信息办公
室、发改委、工信部、
公安部、国家安全部、
财政部、商务部、中国
人民银行、国家市场监
督管理总局、国家广播
电视总局、国家保密
局、国家密码管理局 | 《网络安全审查办法》 | 为确保关键信息基础设施供应链安全,保障网络安全和数
据安全,维护国家安全,明确关键信息基础设施运营者采
购网络产品和服务,网络平台运营者开展数据处理活动,
影响或者可能影响国家安全的,应当进行网络安全审查。
明确要求掌握超过 100万用户个人信息的网络平台运营者
赴国外上市必须申报网络安全审查。 |
| 2022年 | 工信部 | 《工业和信息化领域数据
安全管理办法(试行)》
(公开征求意见稿) | 明确数据处理者对数据处理活动负安全主体责任,对各类
数据实行分级防护。要求跨主体提供、转移、委托处理核
心数据的,应当评估安全风险,采取必要的安全保护措施
并报批。 |
| 2022年 | 国家市场监督管理总
局、国家互联网信息办
公室 | 《关于开展数据安全管理
认证工作的公告》 | 提出开展数据安全管理认证工作,鼓励网络运营者通过认
证方式规范网络数据处理活动,加强网络数据安全保护。
从事数据安全管理认证活动的认证机构应当依法设立,并
按照《数据安全管理认证实施规则》实施认证。《数据安
全管理认证实施规则》规定了对网络运营者开展网络数据
收集、存储、使用、加工、传输、提供、公开等处理活动
进行认证的基本原则和要求。 |
网络安全行业的整体发展情况
1、行业发展情况
随着云计算、物联网、大数据、5G等新技术的兴起,网络安全边界不断弱化,安全防护内容不断增加,对数据安全、
信息安全提出了巨大挑战,也为网络安全市场打开了新的增量空间。再加上经济全球化,数据安全、隐私保护等问题越来
越被重视,网络安全市场规模保持增长态势。近年我国网络安全事件频发,国家与个人层面的信息安全威胁不断提升,国
家网络安全法律法规及相关政策也随之密集出台,网络安全产业发展环境不断优化。随着国家对网络安全的愈加重视及大
力布局,网络安全市场规模将持续扩大,行业发展前景也将更加广阔。
2、市场需求特点及变化情况
网络空间已成为国家第五大疆域,没有网络安全就没有国家安全。随着数字时代来临,数据价值和地位不断提升,网络
空间数字资源竞争日趋激烈,个别国家强化网络威慑战略,利用技术优势肆意窃取我国核心秘密、关键数据、商业信息等
重要资源,数字时代网络安全面临新形势、新挑战。
(1)没有数据安全就没有网络安全。习总书记强调“要切实保障国家数据安全”,数据安全与国家安全联系密切,保护
数据安全这一任务随着数据的激增而日渐紧迫。2021 年《数据安全法》在《网络安全法》颁布 4 年后落地并正式实施,
《数据安全法》从国家战略角度出发,以安全与发展并重为原则,确立了数据安全有序开放的主基调,数据安全上升到国
家安全高度。在数字化大背景下,数据安全成为网络安全的核心,没有数据安全就没有网络安全。2022年 6月,国务院出
台了《关于加强数字政府建设的指导意见》,要求建立健全数据分类分级保护、风险评估、检测认证等制度,加强数据全
生命周期安全管理和技术防护;不断夯实数字政府网络安全基础,加强对关键信息基础设施、重要数据的安全保护,数据
安全防护刻不容缓。
(2)网络安全需要从合规走向对抗。人工智能、大数据、区块链、云计算、物联网等数字技术飞速发展推动网络安全
攻防技术发生颠覆性变革,网络攻击呈现智能化、体系化、精准化的新特征,愈加难以察觉防范,数据被泄露、被破坏的
风险隐患持续升高。多年信息化建设的合规成果,面临网络空间激烈对抗的检验与挑战,单纯合规的静态分层防护模式已
不能满足数据安全与数据利用平衡兼顾的实时动态防护需求。多起境外网络攻击事件警醒我们,网络安全需要从“合规”
走向“对抗”,从“管理”走向“监管”,需要“产品效能”与“对抗能力”完全匹配的新能力,注重实战效果,建立攻
防兼备的积极防御体系。
3、行业技术研发趋势
面向全球网络安全技术发展新趋势和我国经济社会发展新要求,网络安全技术研发将注重大数据、人工智能、量子科
技等领域的基础研究,加强云计算、物联网、5G等前沿性技术在网络安全领域的创新应用。通过开展关键技术联合攻关,
引导网络安全领域技术能力强、自主程度高的产学研力量加强协作,提升网络安全行业协同创新能力。
4、行业整体市场规模
近年来,网络安全市场规模持续保持增长态势。根据研究机构 IDC(国际数据公司)发布的《IDC 全球网络安全支出
指南,2021V1》,2021 年中国网络安全市场总体支出将达到 102.2 亿美元,2020-2024 年预测期内的复合年均增长率为
16.80%,增速继续领跑全球网络安全市场。2021年 7月 12日,工业和信息化部发布的《网络安全产业高质量发展三年行动
计划(2021-2023年)(征求意见稿)》提出,到 2023年,网络安全产业规模超过 2500亿元。
5、公司主要产品市场地位
中孚信息自 2011年开始涉足信创相关产品研发、适配应用及产品化推广,积极参与信创产业生态建设,并于 2012 年
参与了工信部组织的信创相关产品的研制,是最早参与信创产业建设的企业之一。
经过二十年的发展,中孚信息始终坚持自主创新,研发了主要面向党政机关、央国企、特殊行业的安全产品,部分产
品在行业内处于领先地位,在国内率先推出具有深度数据恢复技术的安全保密检查工具,并在全国进行推广配备。凭借自
主研发的“三合一”产品列入首批国家保密技术防护专用系统产品检测合格单位目录。报告期内,公司继续以数据安全为
主线,持续加大研发投入,基于信创终端安全防护、保密监测预警、基于零信任数据安全三大业务主线,着力打造安全保
密技术、国产密码技术、人工智能和大数据技术深度融合的特色优势。
2022年 3月,由云安全联盟大中华区(CSA GCR)主办的“CSA成果发布&云颁奖典礼”召开。公司凭借在网络安全领
域成熟的产品应用能力和技术创新优势,斩获“CSA 2021安全金盾奖”。
2022年4月,中国信息通信研究院云计算与大数据研究所、北京商用密码行业协会主办的“密码+”应用推进计划2022
年第一次全体工作会议,会议宣布“密码+”应用推进计划组长单位认定表决结果,公司当选“密码+零信任”工作组组长
单位。
2022年 6月,KCon会务组公布了 2022 Kcon黑客大会的 14件“安全神兵利器”,公司元亨实验室研发的开源项目HaE
成功入选兵器谱,获得媒体和业界的广泛关注。
6、下一年度行业发展情况展望
随着新一代信息技术与经济社会发展各领域深度融合,网络安全威胁日益加剧,网络安全形势日益严峻,网络安全技
术在维护国家安全、支撑产业转型、服务社会发展、保护公众利益等方面的重要作用愈加凸显。我国对网络安全重视程度
不断提高,网络安全已上升为国家战略,国内信息安全政策法规持续完善优化,网络安全市场规范性逐步提升,需求不断
被开启,政府及企业客户在产品和服务上的投入稳步增长,国内网络安全市场规模不断扩大。随着数字经济的发展,网络
安全作为必要保障,其投入的持续增加,将成为拉动网络安全产业发展的重要力量。可以预见,未来几年我国网络安全市
场规模将保持快速增长势头。
上市公司通过自有的云计算平台为客户提供网络安全产品或服务,且云安全收入占公司最近一个会计年度经审计的合并财
务报表营业收入 10%以上
□适用 ?不适用
接受云计算服务安全评估的情况
□适用 ?不适用
二、核心竞争力分析
中孚信息以国家网络空间安全战略为指导,密切跟踪技术发展趋势和市场需求,通过不断完善和优化自身的技术研发
体系及创新机制,使自身竞争优势得到不断巩固和加强。公司核心竞争力主要体现在以下几个方面: 1、战略驱动优势
公司成立以来持续深耕安全保密领域,积累了丰富的行业经验,制定了清晰的战略发展思路,并从市场拓展、产品构
建、核心技术能力建设、组织建设、人才队伍以及企业文化和风险管理体系等多个层面制定了发展规划。公司充分发挥企
业发展战略的指引作用,基于国家网络安全战略,以数据安全为主线,不断构建具备网络空间安全对抗能力的产品、技术
与服务体系。公司坚持网络安全要以“创新驱动”为引领,从“边界”走向“核心”,从“单轮”走向“双轮”,需要
“网络安全”与“信息保密”高度融合的新模式;数据安全要以“全维防护”为核心,开发从“单链”走向“双链”,从
“周期”走向“场景”,需要“业务场景”与“生命周期”互嵌互补的新方案。在国家“十四五”规划纲要中,网络安全
成为国家战略的重要发展方向。随着网络安全法律法规的相继出台,进一步明确了国家网络安全保障的目标与要求,公司
战略方向得到了国家政策及法律法规的强力支撑。
2、技术研发优势
公司着力构建围绕国家秘密数据、核心重要数据和敏感数据的防护、数据安全交换、检查评估、网络安全监测以及数
据监管的核心技术能力,包括终端安全能力、国产平台安全能力、移动安全能力、网络安全能力、大数据安全能力、硬件
安全能力、电磁技术能力、云安全能力等,广泛应用于党政、央国企、防务行业等客户群体。面对数字化新场景带来的数
据安全新需求,公司从核心数据安全迈向数字安全,积极探索新的安全技术能力,以攻防并举、攻守兼备为原则、以“深
度识别、主动防护、智能检测、运营监管”为技术路径,基于原有技术基础结合实际情况进行实时动态调整,实现持续循
环优化的安全闭环,创新突破智能分类分级、态势感知、安全数据中台、数据防泄露、UEBA等关键技术,构建集数据资
产识别分类、数据资产安全防护、数据资产风险检测、数据资产安全运营监管于一体的数据安全能力体系。
公司具有较为完善的研发机构设置、研发投入机制、创新基础设施及创新制度体系。公司依托在北京、济南、南京、
武汉、杭州、成都和广州设立的研究院与研发能力中心,加强与高校、科研机构等的“产学研”合作,整合内外研发力
量,建立联合攻关机制,专注行业技术与产品的研发,密切关注前沿技术动态,根据市场和客户需求,不断创新和打造符
合客户需求的具有市场竞争力的产品与技术。2022年 5月 5日,由教育部高等学校网络空间安全专业教学指导委员会产学
合作育人工作组主办的“第二届网络空间安全产学协同育人优秀案例评选”中,公司协同杭州电子科技大学所申报的“面向
实战化的安全保密产教融合教育实践基地”案例荣获二等奖。此次获评,标志着公司在深化产学研合作、推进产教融合、
促进协同育人方面取得优秀成果,为进一步打造网络安全人才培养机制奠定良好基础。
3、辐射全国的市场及渠道支撑体系优势
公司坚持以客户为中心,依靠过硬的产品和领先的技术,积累了大量优质客户,确立了在网络安全领域的竞争优势。
公司在北京、上海、南京、深圳、天津、新疆、武汉、青岛、西安、成都、河南、广西、赣州、黑龙江、湖南、浙江、吉
林等地设立了子公司或分公司,在内蒙古、贵州、云南、辽宁、河北等地设立了办事处,形成了覆盖全国的营销及服务网
络。同时,公司进一步打造产品、分销、集成等立体化、系列化生态合作体系,完善市场布局,增强竞争优势。公司持续
优化业务体系,深化省区平台化改革,施行一省一策,进一步挖掘各省客户潜在的安全需求,增强每个省区的基础创新,
构建高效的协同机制,持续打造业绩增长点。
三、主营业务分析
概述
参见“一、报告期内公司从事的主要业务”相关内容。
主要财务数据同比变动情况
单位:元
| | 本报告期 | 上年同期 | 同比增减 | 变动原因 |
| 营业收入 | 254,235,506.66 | 363,103,450.62 | -29.98% | 主要系疫情影响、部分产品
未达预期收入目标所致。 |
| 营业成本 | 92,801,317.82 | 105,988,508.63 | -12.44% | 主要系收入下降,对应销售
成本减少所致。 |
| 税金及附加 | 2,246,787.10 | 3,520,221.51 | -36.17% | 系本期销售收入下降、应缴
增值税减少,附加税费减少
所致。 |
| 销售费用 | 139,157,753.91 | 98,148,115.26 | 41.78% | 主要系人员增加,薪酬增长
所致。 |
| 管理费用 | 96,555,193.22 | 78,688,930.08 | 22.70% | 主要系人员增加,薪酬增长
和折旧与摊销增加所致。 |
| 财务费用 | -150,789.06 | -3,082,229.74 | 95.11% | 系利息收入减少及未确认融
资费用摊销增加所致。 |
| 所得税费用 | -5,888,650.85 | 7,060,709.00 | -183.40% | 主要系当期所得税费用减少
所致。 |
| 研发投入 | 235,142,065.02 | 128,947,314.90 | 82.36% | 主要系研发人员增加,薪酬
及折旧与摊销增长所致。 |
| 经营活动产生的现金
流量净额 | -336,646,753.33 | -91,352,333.39 | -268.51% | 主要系本期销售回款减少及
支付职工薪酬增加所致。 |
| 投资活动产生的现金
流量净额 | -3,733,401.54 | -174,416,676.89 | 97.86% | 主要系本期现金管理的理财
产品减少所致。 |
| 筹资活动产生的现金
流量净额 | -22,292,990.60 | -67,921,840.92 | 67.18% | 主要系本期分配股利支付的
现金减少所致。 |
| 现金及现金等价物净
增加额 | -362,673,145.47 | -333,690,851.20 | -8.69% | |
公司报告期利润构成或利润来源发生重大变动 (未完)
