[年报]中孚信息(300659):2022年年度报告
|
时间:2023年03月31日 02:05:30 中财网 |
|
原标题:中孚信息:2022年年度报告
中孚信息股份有限公司
2022年年度报告
2023年 3月
第一节 重要提示、目录和释义
公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实、准确、完整,不存在虚假记载、误导性陈述或者重大遗漏,并承担个别和连带的法律责任。
公司负责人魏东晓、主管会计工作负责人张丽及会计机构负责人(会计主管人员)辛娜娜声明:保证本年度报告中财务报告的真实、准确、完整。
所有董事均已出席了审议本报告的董事会会议。
公司净利润为-4.47亿元,与上年同期相比下降 482.39%。报告期内国内宏观经济增速放缓以及行业政策变化等因素对公司业务开展形成了不利影响;同时,公司为进一步提升产品竞争力和市场拓展能力加大相应投入,成本费用支出保持了较高水平。收入的下滑和成本费用的增加导致了公司业绩未达预期。
报告期内公司主营业务、核心竞争力、主要财务指标与行业趋势不存在显著差异,未发生重大不利变化。公司所处网络安全行业市场规模保持持续增长态势,发展前景广阔,不存在产能过剩、持续衰退等不利情况。公司具备较强的持续经营能力,不存在重大风险。2023年随着经济形势的逐渐好转,结合行业新政策的落地,新业务、新商机将不断出现,助力公司的业务发展。
本报告所涉及公司未来发展计划、发展战略等前瞻性陈述,不构成公司对投资者的实质承诺,请投资者注意投资风险。
公司在本报告第三节“管理层讨论与分析”之“十一、公司未来发展的展望”中“(三)可能面临的风险”部分,详细描述了公司经营中可能存在的风险,敬请投资者关注相关内容。
公司计划不派发现金红利,不送红股,不以公积金转增股本。
目 录
第一节 重要提示、目录和释义 ....................................................................................................... 1
第二节 公司简介和主要财务指标 ................................................................................................... 6
第三节 管理层讨论与分析 ............................................................................................................... 10
第四节 公司治理................................................................................................................................ 44
第五节 环境和社会责任 ................................................................................................................... 61
第六节 重要事项................................................................................................................................ 63
第七节 股份变动及股东情况 ........................................................................................................... 80
第八节 优先股相关情况 ................................................................................................................... 88
第九节 债券相关情况 ....................................................................................................................... 89
第十节 财务报告................................................................................................................................ 90
备查文件目录
一、载有公司董事长、主管会计负责人、会计机构负责人签名并盖章的财务报表。
二、载有会计师事务所盖章、注册会计师签名并盖章的审计报告原件。
三、报告期内在中国证监会指定网站上公开披露过的所有公司文件的正本及公告的原稿。
释义
| 释义项 | 指 | 释义内容 |
| 中孚信息、公司、本公司、母公司 | 指 | 中孚信息股份有限公司 |
| 北京中孚 | 指 | 全资子公司,北京中孚泰和科技发展股份有限公司,公司直接持有其
99%股份,南京中孚直接持有其 1%股份 |
| 南京中孚 | 指 | 全资子公司,南京中孚信息技术有限公司 |
| 中孚安全 | 指 | 全资子公司,中孚安全技术有限公司 |
| 深圳中孚 | 指 | 全资子公司,深圳中孚泰和信息技术有限公司 |
| 中孚普益 | 指 | 厦门中孚普益投资合伙企业(有限合伙) |
| 股东大会 | 指 | 中孚信息股份有限公司股东大会 |
| 董事会 | 指 | 中孚信息股份有限公司董事会 |
| 监事会 | 指 | 中孚信息股份有限公司监事会 |
| 《公司章程》 | 指 | 《中孚信息股份有限公司章程》 |
| 《公司法》 | 指 | 《中华人民共和国公司法》 |
| 《证券法》 | 指 | 《中华人民共和国证券法》 |
| 中国证监会 | 指 | 中国证券监督管理委员会 |
| 三合一 | 指 | 内网计算机及移动存储介质保密管理系统 |
| 等级保护、等保 | 指 | 即网络安全等级保护,是指对国家、法人及个人的各种信息及相应的
信息系统分等级实施安全保护,对信息系统中使用的信息安全产品实
行等级管理,对信息系统中发生的信息安全事件分等级响应、处置。 |
| 分级保护、分保 | 指 | 即信息分级保护,是指根据信息的涉密等级、涉密信息系统的重要
性、遭到破坏后对国计民生造成的危害性,以及涉密信息系统必须达
到的安全保护水平来确定信息安全的保护等级;涉密信息系统分级保
护的核心是对信息系统安全进行合理分级、按标准进行建设、管理和
监督。 |
| 国家秘密 | 指 | 国家秘密是关系国家安全和利益,依照法定程序确定,在一定时间内
只限一定范围的人员知悉的事项。 |
| 存储介质 | 指 | 用于存储电子数据的载体,常见存储介质如硬盘、软盘、光盘、
DVD、闪存、U盘、CF卡、SD卡等。 |
| 云计算 | 指 | 一种商业计算模型,云计算将计算任务分布在大量计算机构成的资源
池上,使各种应用系统能够根据需要获取计算力、存储空间和信息服
务。 |
| 信创 | 指 | 信息技术应用创新 |
| 国产平台 | 指 | 国产平台是指基于国产 CPU、国产操作系统等信创技术的软硬件应用
环境。 |
| 本报告期 | 指 | 2022年 1月 1日至 2022年 12月 31日 |
第二节 公司简介和主要财务指标
一、公司信息
| 股票简称 | 中孚信息 | 股票代码 | 300659 |
| 公司的中文名称 | 中孚信息股份有限公司 | | |
| 公司的中文简称 | 中孚信息 | | |
| 公司的外文名称(如有) | Zhongfu Information Inc. | | |
| 公司的外文名称缩写(如有) | ZFINFO | | |
| 公司的法定代表人 | 魏东晓 | | |
| 注册地址 | 济南市高新区经十路 7000号汉峪金谷 A1-5号楼 25层 | | |
| 注册地址的邮政编码 | 250101 | | |
| 公司注册地址历史变更情况 | 2006年 5月注册地址由济南市花园路 40号变更为济南市高新区新宇路南首齐鲁软件
园大厦;
2008年 7月注册地址由济南市高新区新宇路南首齐鲁软件园大厦变更为济南市高新区
舜华路 2000号怡科产业基地 A座 1-803;
2009年 5月注册地址由济南市高新区舜华路 2000号怡科产业基地 A座 1-803变更为
济南市高新区舜华路 2000号舜泰广场 9号楼 8层;
2014年 12月注册地址由济南市高新区舜华路 2000号舜泰广场 9号楼 8层变更为济南
市高新区新泺大街 1166号奥盛大厦 2号楼 15-16层;
2020年 9月注册地址由济南市高新区新泺大街 1166号奥盛大厦 2号楼 15-16层变更为
现注册地址。 | | |
| 办公地址 | 济南市高新区经十路 7000号汉峪金谷 A1-5号楼 25层 | | |
| 办公地址的邮政编码 | 250101 | | |
| 公司国际互联网网址 | http://www.zhongfu.net/ | | |
| 电子信箱 | [email protected] | | |
二、联系人和联系方式
| | 董事会秘书 | 证券事务代表 |
| 姓名 | 孙强 | 刘宁 |
| 联系地址 | 济南市高新区经十路 7000号汉峪金谷
A1-5号楼 25层 | 济南市高新区经十路 7000号汉峪金谷
A1-5号楼 25层 |
| 电话 | 0531-66590077 | 0531-66590077 |
| 传真 | 0531-66590077 | 0531-66590077 |
| 电子信箱 | [email protected] | [email protected] |
三、信息披露及备置地点
| 公司披露年度报告的证券交易所网站 | 《中国证券报》、《上海证券报》、《证券时报》、《证券日报》 |
| 公司披露年度报告的媒体名称及网址 | 巨潮资讯网(www.cninfo.com.cn) |
| 公司年度报告备置地点 | 济南市高新区经十路 7000号汉峪金谷 A1-5号楼 25层证券法务部 |
四、其他有关资料
公司聘请的会计师事务所
| 会计师事务所名称 | 大华会计师事务所(特殊普通合伙) |
| 会计师事务所办公地址 | 北京市海淀区西四环中路 16号院 7号楼 11层 1101 |
| 签字会计师姓名 | 叶金福、王准 |
公司聘请的报告期内履行持续督导职责的保荐机构
?适用□不适用
| 保荐机构名称 | 保荐机构办公地址 | 保荐代表人姓名 | 持续督导期间 |
| 民生证券股份有限公司 | 北京市东城区建国门内大街 28
号民生金融中心 A座 16-18层 | 王旭、杜慧敏 | 创业板非公开发行股票项目的
持续督导期:2020年 8月 11
日至 2022年 12月 31日 |
公司聘请的报告期内履行持续督导职责的财务顾问
□适用?不适用
五、主要会计数据和财务指标
公司是否需追溯调整或重述以前年度会计数据
□是?否
| | 2022年 | 2021年 | 本年比上年增减 | 2020年 |
| 营业收入(元) | 644,205,476.86 | 1,270,043,341.90 | -49.28% | 992,734,319.13 |
| 归属于上市公司股东的净
利润(元) | -446,914,514.62 | 116,872,921.19 | -482.39% | 241,744,800.46 |
| 归属于上市公司股东的扣
除非经常性损益的净利润
(元) | -468,418,102.88 | 95,885,851.76 | -588.52% | 226,175,794.03 |
| 经营活动产生的现金流量
净额(元) | -345,871,124.43 | 100,105,312.82 | -445.51% | 172,743,561.01 |
| 基本每股收益(元/股) | -1.99 | 0.52 | -482.69% | 1.12 |
| 稀释每股收益(元/股) | -1.99 | 0.51 | -490.20% | 1.10 |
| 加权平均净资产收益率 | -31.32% | 7.29% | 下降 38.61个百分点 | 22.87% |
| | 2022年末 | 2021年末 | 本年末比上年末增减 | 2020年末 |
| 资产总额(元) | 1,863,499,136.10 | 2,175,260,897.08 | -14.33% | 1,927,143,704.88 |
| 归属于上市公司股东的净
资产(元) | 1,185,583,586.40 | 1,675,645,392.29 | -29.25% | 1,537,041,810.74 |
公司最近三个会计年度扣除非经常性损益前后净利润孰低者均为负值,且最近一年审计报告显示公司持续经营能力存在不
确定性
□是?否
扣除非经常损益前后的净利润孰低者为负值
?是□否
| 项目 | 2022年 | 2021年 | 备注 |
| 营业收入(元) | 644,205,476.86 | 1,270,043,341.90 | 无 |
| 营业收入扣除金额(元) | 2,941,060.54 | 3,201,062.43 | 无 |
| 营业收入扣除后金额(元) | 641,264,416.32 | 1,266,842,279.47 | 无 |
公司报告期末至年度报告披露日股本是否因发行新股、增发、配股、股权激励行权、回购等原因发生变化且影响所有者权
益金额
?是□否
| 支付的优先股股利 | 0.00 |
| 支付的永续债利息(元) | 0.00 |
| 用最新股本计算的全面摊薄每股收益(元/股) | -1.9742 |
六、分季度主要财务指标
单位:元
| | 第一季度 | 第二季度 | 第三季度 | 第四季度 |
| 营业收入 | 74,740,262.17 | 179,495,244.49 | 137,677,475.29 | 252,292,494.91 |
| 归属于上市公司股东的净利润 | -134,490,858.47 | -135,918,697.20 | -112,145,523.96 | -64,359,434.99 |
| 归属于上市公司股东的扣除非
经常性损益的净利润 | -137,778,875.16 | -139,063,246.00 | -116,626,355.24 | -74,949,626.48 |
| 经营活动产生的现金流量净额 | -231,750,336.62 | -104,896,416.71 | -69,095,094.53 | 59,870,723.43 |
上述财务指标或其加总数是否与公司已披露季度报告、半年度报告相关财务指标存在重大差异 □是?否
七、境内外会计准则下会计数据差异
1、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用?不适用
公司报告期不存在按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。
2、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用?不适用
公司报告期不存在按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。
八、非经常性损益项目及金额
?适用□不适用
单位:元
| 项目 | 2022年金额 | 2021年金额 | 2020年金额 | 说明 |
| 非流动资产处置损益(包括已计提
资产减值准备的冲销部分) | 676,179.99 | 60,513.54 | 188.16 | |
| 计入当期损益的政府补助(与公司
正常经营业务密切相关,符合国家
政策规定、按照一定标准定额或定
量持续享受的政府补助除外) | 12,871,464.62 | 12,839,956.36 | 15,681,962.86 | |
| 除同公司正常经营业务相关的有效
套期保值业务外,持有交易性金融
资产、交易性金融负债产生的公允
价值变动损益,以及处置交易性金
融资产交易性金融负债和可供出售
金融资产取得的投资收益 | 5,127,530.19 | 16,254,698.47 | 5,315,794.94 | |
| 除上述各项之外的其他营业外收入
和支出 | 2,828,413.46 | -4,937,409.42 | -2,936,515.04 | |
| 减:所得税影响额 | | 3,230,689.52 | 2,492,424.49 | |
| 合计 | 21,503,588.26 | 20,987,069.43 | 15,569,006.43 | -- |
其他符合非经常性损益定义的损益项目的具体情况:
□适用?不适用
公司不存在其他符合非经常性损益定义的损益项目的具体情况。
将《公开发行证券的公司信息披露解释性公告第 1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益项
目的情况说明
□适用?不适用
公司不存在将《公开发行证券的公司信息披露解释性公告第 1号——非经常性损益》中列举的非经常性损益项目界定为经
常性损益的项目的情形。
第三节 管理层讨论与分析
一、报告期内公司所处行业情况
公司需遵守《深圳证券交易所上市公司自律监管指引第 4号——创业板行业信息披露》中的“网络安全相关业务”的披
露要求
公司所处行业适用的监管规定和行业政策
1、截至报告期末主要监管规定和行业政策
| 发布时间 | 发文单位 | 政策名称 | 主要内容 |
| 2005年 | 国家保密局 | 《涉及国家秘密的计算机信息系统
分级保护管理办法》 | 要求将涉密信息系统分级进行保护,并明确了专业
安全公司在分级保护建设中的地位和作用。 |
| 2012年 | 全国人大常委会 | 《全国人民代表大会常务委员会关
于加强网络信息保护的决定》 | 网络服务提供者应当加强对其用户发布的信息的管
理,发现法律、法规禁止发布或者传输信息的,应
当立即停止传输该信息,采取消除等处置措施,保
存有关记录,并向有关主管部门报告。 |
| 2014年 | 国务院 | 《中华人民共和国保守国家秘密法
实施条例》 | 机关、单位根据涉密信息系统存储、处理信息的最
高密级确定系统的密级,按照分级保护要求采取相
应的安全保密防护措施。 |
| 2015年 | 全国人大常委会 | 《中华人民共和国国家安全法》 | 以法律的形式确立了国家安全领导体制和总体国家
安全观的指导地位,明确了维护国家安全的各项任
务,建立了维护国家安全的各项制度,对当前和今
后一个时期维护国家安全的主要任务和措施保障做
出了综合性、全局性、基础性安排。 |
| 2016年 | 国家互联网信息办公室 | 《国家网络空间安全战略》 | 该战略贯彻落实网络强国战略思想,阐明了中国关
于网络空间发展和安全的重大立场和主张,明确了
战略方针和主要任务,切实维护国家在网络空间的
主权、安全、发展利益,是指导国家网络安全工作
的纲领性文件,明确了保护关键信息基础设施、夯
实网络安全基础、提升网络空间防护能力等 9个方
面的战略任务。 |
| 2016年 | 全国人大常委会 | 《中华人民共和国网络安全法》 | 第一部全面规范网络空间安全管理方面问题的基础
性法律,提出制定网络安全战略,明确网络空间治
理目标。 |
| 2017年 | 国家互联网信息办公室 | 《关键基础设施网络安全保护条
例》(征求意见稿) | 揭开了中国关键信息基础实施安全保护立法进程新
篇章,要求建立关键信息基础实施网络安全检测预
警体系,对关键信息基础实施保护相关的一系列制
度要素作了更具体的规定。 |
| 2017年 | 中央网信办 | 《网络产品和服务安全审查办法试
行)》 | 明确关系国家安全的网络和信息系统采购的重要网
络产品和服务,应当经过网络安全审查,重点审查
其安全性、可控性。 |
| 2018年 | 公安部 | 《网络安全等级保护条例》(征求
意见稿) | 对网络安全等级保护的各项要求、工作流程、涉密
网络、密码管理等方面做出了细致的规定,明确国
家实行网络安全等级保护制度,对网络实施等级保
护、分等级监管。 |
| 2019年 | 全国人大常委会 | 《中华人民共和国密码法》 | 密码法明确鼓励和促进密码产业发展,颁布和实施
极大提升密码工作的科学化、规范化、法治化水
平,有力促进密码技术进步、产业发展和规范应
用。 |
| 2019年 | 全国信息安全标准化技
术委员会 | 信息系统密码应用基本要求 | 分别从物理和环境安全、网络和通信安全、设备和
计算安全、应用和数据安全四个层面规定了密码技
术的应用要求。 |
| 2019年 | 国家市场监督管理总
局,中国国家标准化管
理委员会 | 《信息安全技术网络安全等级保护
基本要求》 | 注重全方位主动防御、动态防御、整体防控和精准
防护,除了基本要求外,还增加了对云计算、移动
互联、物联网、工业控制和大数据等对象全覆盖。
等保 2.0标准的发布,对加强中国网络安全保障工
作,提升网络安全保护能力具有重要意义。 |
| 2019年 | 全国信息安全标准化技
术委员会 | 《信息安全技术关键信息基础设施
网络安全保护基本要求》 | 关键基础设施网络安全保护关系国计民生、公共利
益甚至国家安全,是等级保护制度的重点保护部
分,是提升网络安全防护体系的重要举措。 |
| 2019年 | 全国信息安全标准化技
术委员会 | 《网络关键设备和网络安全专用产
品相关国家标准要求》(征求意见
稿) | 国家网信部门会同国务院有关部门制定、公布网络
关键设备和网络安全专用产品目录,并推动安全认
证和安全检测结果互认,该标准要求旨在为 15类网
络关键设备和网络安全专用产品的安全认证检测提
高标准支撑。 |
| 2019年 | 国家市场监督管理总
局,中国国家标准化管
理委员会 | 《信息安全技术大数据安全管理指
南》 | 提出了大数据安全管理基本原则,规定了大数据安
全需求、数据分类分级、大数据活动的安全要求、
评估大数据安全风险,适用于各类组织进行数据安
全管理。 |
| 2019年 | 国务院办公厅 | 《国家政务信息化项目建设管理办
法》 | 政务信息化项目在报批阶段需要对产品的安全可靠
情况进行说明。 |
| 2020年 | 国家保密局 | 《涉密信息系统集成资质管理办
法》 | 对涉密信息系统集成资质的申请、受理、审查等做
了规定,规范和加强了保密资质管理工作。 |
| 2021年 | 全国人大常委会 | 《中华人民共和国数据安全法》 | 确立了数据分级分类管理以及风险评估、检测预警
和应急处置等数据安全管理各项基本制度;明确了
开展数据活动的组织、个人的数据安全保护义务,
落实数据安全保护责任;坚持安全与发展并重,锁
定支持促进数据安全与发展的措施;建立保障政务
数据安全和推动政务数据开放的制度措施。数据安
全法于 2021年 9月 1日起施行。 |
| 2021年 | 工业和信息化部 | 《工业互联网数据安全保护要求》 | 规定了工业互联网数据安全保护的范围及数据类
型、工业互联网数据重要性分级与安全保护等级划
分方法,同时规定了低/中/高重要性数据在数据产
生、传输、存储、适用、迁移及销毁阶段的具体安
全保护要求。 |
| 2021年 | 全国人大 | 《中华人民共和国国民经济和社会
发展第十四个五年规划和 2035年远
景目标纲要》 | 提出保障国家数据安全,加强个人信息保护,全面
加强网络安全保障体系和能力建设,维护水利、电
力、供水、油气、交通、通信、网络、金融等重要
基础设施安全。 |
| 2021年 | 工业和信息化部、国家
互联网信息办公室、公
安部 | 《网络产品安全漏洞管理规定》 | 《规定》的出台将推动网络产品安全漏洞管理工作
的制度化、规范化、法治化,提高相关主体漏洞管
理水平,引导建设规范有序、充满活力的漏洞收集
和发布渠道,防范网络安全重大风险,保障国家网
络安全。 |
| 2021年 | 工业和信息化部 | 《网络安全产业高质量发展三年行
动计划(2021-2023年)》(征求意
见稿) | 《行动计划》提出了产业供给强化行动、安全需求
牵引行动、产融合作深化行动、人才队伍建设行
动、产业生态优化行动等。 |
| 2021年 | 国务院 | 《关键信息基础设施安全保护条
例》 | 关键信息基础设施是经济社会运行的神经中枢,是
网络安全的重中之重。《条例》落实了《网络安全
法》对关键信息基础设施的保护规定,确定了关键
信息基础设施定义和认定规则,明确负责关键信息
基础设施安全保护工作的部门,强化和落实了关键
信息基础设施运营者的义务和责任。确定了关键信 |
| | | | 息基础设施国家重点保护的原则,将为我国深入开
展关键信息基础设施安全保护工作提供有力法治保
障。 |
| 2021年 | 全国人大常委会 | 《中华人民共和国个人信息保护
法》 | 《个人信息保护法》诞生后,我国形成了以《网络
安全法》《数据安全法》《个人信息保护法》三法
为核心的网络法律体系,为数字时代的网络安全、
数据安全、个人信息权益保护提供了基础制度保
障。 |
| 2021年 | 工业和信息化部 | 《工业和信息化部关于加强车联网
网络安全和数据安全工作的通知》 | 明确了加强车联网网络安全和数据安全工作,在网
络安全和数据安全基本要求、加强智能网联汽车安
全防护、加强车联网网络安全防护、加强车联网服
务平台安全防护、加强数据安全保护、健全安全标
准体系等六方面提出具体要求。 |
| 2022年 | 国家互联网信息办公
室、发改委、工信部、
公安部、国家安全部、
财政部、商务部、中国
人民银行、国家市场监
督管理总局、国家广播
电视总局、国家保密
局、国家密码管理局 | 《网络安全审查办法》 | 为确保关键信息基础设施供应链安全,保障网络安
全和数据安全,维护国家安全,明确关键信息基础
设施运营者采购网络产品和服务,网络平台运营者
开展数据处理活动,影响或者可能影响国家安全
的,应当进行网络安全审查。明确要求掌握超过
100万用户个人信息的网络平台运营者赴国外上市
必须申报网络安全审查。 |
| 2022年 | 工业和信息化部 | 《工业和信息化领域数据安全管理
办法(试行)》(公开征求意见
稿) | 明确数据处理者对数据处理活动负安全主体责任,
对各类数据实行分级防护。要求跨主体提供、转
移、委托处理核心数据的,应当评估安全风险,采
取必要的安全保护措施并报批。 |
| 2022年 | 国家市场监督管理总
局、国家互联网信息办
公室 | 《关于开展数据安全管理认证工作
的公告》 | 提出开展数据安全管理认证工作,鼓励网络运营者
通过认证方式规范网络数据处理活动,加强网络数
据安全保护。从事数据安全管理认证活动的认证机
构应当依法设立,并按照《数据安全管理认证实施
规则》实施认证。《数据安全管理认证实施规则》
规定了对网络运营者开展网络数据收集、存储、使
用、加工、传输、提供、公开等处理活动进行认证
的基本原则和要求。 |
| 2022年 | 工业和信息化部 | 《网络产品安全漏洞收集平台备案
管理办法》 | 明确拟设立漏洞收集平台的组织或个人,应当通过
工业和信息化部网络安全威胁和漏洞信息共享平台
如实填报网络产品安全漏洞收集平台备案登记信
息。漏洞收集平台备案通过工业和信息化部网络安
全威胁和漏洞信息共享平台开展,采用网上备案方
式进行。 |
| 2022年 | 国务院办公厅 | 《关于加强数字政府建设的指导意
见》 | 明确建立数字政府安全评估、责任落实和重大事件
处置机制,加强对参与政府信息化建设、运营企业
的规范管理,确保政务系统和数据安全管理边界清
晰、职责明确、责任落实。加大对涉及国家秘密、
工作秘密、商业秘密、个人隐私和个人信息等数据
的保护力度,完善相应问责机制,依法加强重要数
据出境安全管理。加强关键信息基础设施安全保护
和网络安全等级保护,建立健全网络安全、保密监
测预警和密码应用安全性评估的机制,定期开展网
络安全、保密和密码应用检查,提升数字政府领域
关键信息基础设施保护水平。 |
| 2022年 | 国家互联网信息办公室 | 关于修改《中华人民共和国网络安
全法》的决定(征求意见稿) | 旨在做好《中华人民共和国网络安全法》与相关法
律的衔接协调,完善法律责任制度,保护个人、组
织在网络空间的合法权益,维护国家安全和公共利
益。 |
| 2022年 | 国务院办公厅 | 《全国一体化政务大数据体系建设
指南》 | 整合构建标准统一、布局合理、管理协同、安全可
靠的全国一体化政务大数据体系,加强数据汇聚融
合、共享开放和开发利用,促进数据依法有序流 |
| | | | 动,充分发挥政务数据在提升政府履职能力、支撑
数字政府建设以及推进国家治理体系和治理能力现
代化中的重要作用。 |
| 2022年 | 国家发展和改革委员会 | 《关于数字经济发展情况的报告》 | 指出完善关键信息基础设施安全保护、数据安全保
护和网络安全审查等制度,健全国家网络安全标准
体系,完善数据安全和个人信息保护认证体系,确
保国家网络安全、数据和个人隐私安全。 |
2、对公司业务活动的影响与意义
网络安全战略已成为各国竞争与发展战略的重要一环,世界主要国家和组织为确保在新兴数字领域抢占先机,积极推
动网络安全政策出台。我国政府陆续颁布多项网络安全相关法律法规和顶层规划,行业、地方积极响应,密集出台配套的
网络安全相关政策,为我国网络安全产业发展提供了有力支持。
国家层面,《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等基础性法律法
规陆续实施;行业层面,电信、互联网、医疗、大数据、金融、汽车等重要行业“十四五”规划、管理办法、指导意见、发
展规划先后出台,网络安全成为各方关注的重点;地方层面,数据安全成为江苏、河北、江西、福建以及广州、深圳等省
市数字经济发展相关政策的焦点。上述法律法规和政策措施将有效提升国家网络安全法制化和网络空间安全治理水平,持
续引导和推动网络安全产业高质量发展。公司密切追踪、深入研究国家政策以及有关法律、法规和标准,积极响应国家网
络安全的政策指引,结合自身研发、产品情况,制定基于公司战略目标的发展规划和经营策略,有效控制经营风险,保持
公司持续、快速发展。
网络安全行业的整体发展情况
1、行业发展情况
近年来,伴随着云计算、物联网、大数据、人工智能、5G等新兴技术的飞速发展和应用普及,数字产业发展进入加速
轨道,传统网络安全边界不断弱化,安全防护内容不断增加,网络安全行业面临巨大挑战的同时,也为网络安全市场打开
了新的增量空间。叠加经济全球化的发展趋势,网络安全事件频发,国家与个人层面的信息安全威胁不断提升,数据安全、
隐私保护等问题越来越被重视,随着国家对网络安全的愈加重视及大力布局,国家网络安全法律法规及相关政策也随之密
集出台,网络安全产业发展环境不断优化。网络安全产业面临新的发展机遇,行业发展前景也将更加广阔。
2、市场需求特点及变化情况
网络和数据安全产业是维护网络空间安全的重要基础,产业的质量和水平决定着国家网络和数据安全保障能力的高低。
在数字化大背景下,数据安全成为网络安全的核心,没有数据安全就没有网络安全。数据价值和地位不断提升,网络空间数
字资源竞争日趋激烈,个别国家强化网络威慑战略,利用技术优势肆意窃取我国核心秘密、关键数据、商业信息等重要资
源,数字时代网络安全面临新形势、新挑战。
(1)数实融合带来行业发展新机遇。数字化时代催生数字经济蓬勃发展,数据已成为继土地、资本、劳动力、技术之
后的新型生产要素。同时,随着数字技术与实体经济的深度融合,数字化衍生出安全新形势、新需求,驱动安全界限不断
向网络物理融合空间拓展,推动安全需求迭代升级。网络安全产品向定制化、轻量化、场景化方向快速发展。网络安全形
势愈发严峻,网络安全市场迎来发展新机遇。
(2)数据安全需求持续释放。数据已成为基础性战略资源和新型生产要素,在数字中国建设如火如荼推进时,产业数
字化和数字产业化进程也迅速加快,数据安全需求正加速释放。据统计,截至 2022年底,经营数据安全业务的企业数量超
25万家,近 5年(2018年-2022年)成立的企业占比约为 90%。主要集中于东南沿海城市,其中广东、山东、海南等 9省
份的企业数量在万家以上,约占全国 64.70%。同时,数据安全技术创新步伐也在进一步加快。传统安全企业、云服务/互联
网厂商纷纷布局数据安全赛道,并涌现出一批“专精特新”型创新企业;多方安全计算、可信执行环境、联邦学习等隐私计
算技术,以及同态加密等领域布局加快,数据安全与人工智能、云计算、区块链等新兴技术融合发展加速。另外,多类产
业载体正在加快建设。数据安全领域相关实验室、产业园区、创新应用先进示范区等产业载体建设工作正加速推进,数据
安全产业集聚发展态势加速形成。随着数据安全重要性不断提升、经济社会对数据安全的需求逐渐增强,越来越多的企业
拓展了数据安全相关业务,数据安全产业规模初步形成。2023年 1月,工信部等 16部门发布《关于促进数据安全产业发展
的指导意见》,推动建立完善数据安全产业发展生态。
3、行业技术研发趋势
面向全球网络安全技术发展新趋势和我国经济社会发展新要求,网络安全技术研发将注重大数据、人工智能、量子科
技等领域的基础研究,加强云计算、物联网、5G等前沿性技术在网络安全领域的创新应用。通过开展关键技术联合攻关,
引导网络安全领域技术能力强、自主程度高的产学研力量加强协作,提升网络安全行业协同创新能力。
4、行业整体市场规模
近年来,网络安全市场规模持续保持增长态势。根据研究机构 IDC(国际数据公司)发布的《IDC全球网络安全支出
指南,2021V1》,2021年中国网络安全市场总体支出将达到 102.2亿美元,2020-2024年预测期内的复合年均增长率为
16.80%,增速继续领跑全球网络安全市场。2021年 7月 12日,工业和信息化部发布的《网络安全产业高质量发展三年行动
计划(2021-2023年)(征求意见稿)》提出,到 2023年,网络安全产业规模超过 2500亿元。2022年 6月 23日,国务院
印发《关于加强数字政府建设的指导意见》,明确了数字政府建设的指导思想、基本原则和主要目标。2023年 2月,中国
网络安全产业创新发展联盟、中国信息通信研究院发布的《中国网络安全产业研究报告(2022年)》显示,2021年我国网
络安全产业规模约 2000亿元,较 2020年增长 16.6%,预计 2022年产业规模近 2200亿元,增速约为 13.9%。
5、公司主要产品市场地位
中孚信息自 2011年开始涉足信创相关产品研发、适配应用及产品化推广,积极参与信创产业生态建设,并于 2012年
参与了工信部组织的信创相关产品的研制,是最早参与信创产业建设的企业之一。
2022年 1月,微软修复了由公司元亨实验室安全研究团队报告的漏洞(漏洞编号 CVE-2022-21872),微软官方发布公
开声明对元亨实验室表示感谢。
2022年 3月,由云安全联盟大中华区(CSAGCR)主办的“CSA成果发布&云颁奖典礼”召开。公司凭借在网络安全领
域成熟的产品应用能力和技术创新优势,斩获“CSA2021安全金盾奖”。
2022年 4月,中国信息通信研究院云计算与大数据研究所、北京商用密码行业协会主办的“密码+”应用推进计划 2022
年第一次全体工作会议,会议宣布“密码+”应用推进计划组长单位认定表决结果,公司当选“密码+零信任”工作组组长单位。
2022年 5月,公司荣获“第二届网络空间安全产学协同育人优秀案例”二等奖,标志着中孚信息在深化产学研合作、推
进产教融合、促进协同育人方面取得优秀成果,为进一步打造网络安全人才培养机制奠定良好基础。
2022年 6月,KCon会务组公布了 2022Kcon黑客大会的 14件“安全神兵利器”,公司元亨实验室研发的开源项目 HaE
成功入选兵器谱,获得媒体和业界的广泛关注。
2022年 7月,华为“2022昇腾鲲鹏合作伙伴授牌仪式”上,公司荣获华为“鲲鹏展翅伙伴”认证。
同月,2022年(第四届)全球工业互联网大会上,“中孚商业秘密敏感数据安全实施监测解决方案”获得《工业互联网
融合创新应用典型案例》。
2022年 8月,公司荣获“粤盾-2022”广东省数字政府网络安全实战攻防演练“优秀攻击队”称号。在本次演习中,公司依
托面向攻防实战、以对抗能力为核心的服务体系,为客户网络提供全方位的安全保障。
2022年 10月,VB2022会议在捷克共和国布拉格开幕,公司元亨实验室的议题被今年的 VirusBulletin会议选中,作为
国内唯一演讲嘉宾参加此次会议,向世界各地的安全同行线上展示了中孚信息在高级威胁方面的能力及服务。
同月,中国软件行业协会发布《2022年度推广优秀软件产品名单》,公司自主研发的追影威胁分析系统、数据库内容
保密检查按系统、网络安全管理与运行监管平台、打印刻录安全监控与审计系统等四款产品凭借创新优势及良好的市场表
现成功获评。
2022年 11月,由中央网信办网络安全协调局指导,中国网络安全产业联盟组织的零信任优秀应用案例评选结果发布,
公司报送的《某市大数据局业务系统零信任架构升级》案例凭借突出的可靠性、安全性和创新性,成功入选此次CCIA“2022年零信任优秀应用案例”。
2022年 12月,工业和信息化部网络安全产业发展中心公示了“网络安全技术与产业发展工业和信息化部重点实验室专
项工作组成员单位(第一批)名单”。公司全资子公司中孚安全成功入选商用密码应用工作组、信息技术应用创新云安全工
作组、信息技术应用创新安全运维工作组及大数据安全工作组成员单位。
同月,公司获得由国家信息安全漏洞库(CNNVD)颁发的“CNNVD漏洞信息共享合作单位”证书,对公司在安全研究
和漏洞挖掘技术实力的充分肯定。
2023年 1月,山东省委网信办、山东省大数据局组织开展的“2022年度山东省新型智慧城市网络安全创新案例”评选活
动正式公布名单,由济南高新区管委会综合管理部、中孚安全联合申报的“基于零信任的政务外网网络安全防护与运行管理
实践”获评优秀创新案例。
经过二十年的发展,中孚信息始终坚持自主创新,研发了主要面向党政机关、央国企、特殊行业的安全产品,部分产
品在行业内处于领先地位,在国内率先推出具有深度数据恢复技术的安全保密检查工具,并在全国进行推广配备。凭借自
主研发的“三合一”产品列入首批国家相关产品检测合格单位目录。二十年,走过国家网络安全护航之路,积极参与国家
数字化转型的重要时刻,在重要数据保护过程中持续发力,公司积极为国家网络安全产业发展增添活力,以过硬的技术实
力、良好的发展布局,助推形成积极良好的网络安全产业生态。
报告期内,公司以数据安全为主线,继续加大研发投入,重点围绕信创安全、数据安全、监测预警等领域,着力打造
安全保密技术、国产密码技术、人工智能和大数据技术深度融合的特色优势。
6、公司行业地位
作为网络安全领域重点企业,凭借多年技术积累与市场表现,中孚信息的行业地位得到了不断提升。
2022年 3月 31日,行业咨询机构“安全牛”发布《中国网络安全行业全景图(第九版)》。公司再次凭借领先的技术优
势与成熟的市场应用,入围全景图中的网络与通信安全、计算环境安全、身份与访问安全、数据安全、移动安全、安全管
理与运营等 7大类一级安全领域榜单,共涉及 17个细分领域。 2022年 4月,《〈数据安全法〉实施参考(第一版)》正式发布,公司作为“CCIA数安委”委员单位之一,深度参与撰
写工作。后续,公司将积极参与更多数据安全相关法律、标准的编写制定工作,以专业的技术能力和全面的安全服务能力
护航我国数据安全。
2022年 6月,国内数字化产业第三方调研咨询机构数世咨询发布《2022年中国数字安全百强报告》,公司继 2021年
入围“网络安全 100强·领军者”后,再度入围“数字安全 100强·领军力量”行列。
同月,由中国网络安全产业联盟(CCIA)发布的“2022年中国网安产业竞争力 50强”榜单正式揭晓,公司连续三年登
榜,彰显了公司在网络安全领域的重要地位。
2022年 7月,国内权威第三方研究机构嘶吼安全产业研究院发布《嘶吼 2022网络安全产业图谱》,公司成功入围全部
类别。尤其在零信任、数据防泄漏、数据库安全等热度较高的细分领域均榜上有名。
同月,国内安全行业门户 FreeBuf旗下 FreeBuf咨询正式发布《CCSIP2022中国网络安全产业全景图》(第四版)。公
司成功入围数据安全、身份识别与访问管理、边界访问控制、内容安全、计算机环境安全、安全服务、威胁检测与捕获、
漏洞检测与管理、安全情报、事件管理&响应、调查取证等 11个安全模块,分布于 20个细分领域。
2022年 8月,山东省工业和信息化厅发布了《关于山东省网络安全重点企业(机构)名单(第一批)的公式》,公司
首批入库并位居 80家重点企业榜首。
2022年 9月,公司凭借在行业的领先优势和扎实的技术实力,入选“山东省新一代信息技术行业领军 10强”。
2022年 10月,党的二十大胜利召开,公司成立重大专项保障团队,全方位配合,深度参与会议保障工作,并在会议各
环节部署多款安全产品,提供人员及技术服务支撑,高质量、高效率完成大会保障任务。
2022年 11月,安全牛正式发布《中国网络安全企业 100强》(第十版),公司凭借在技术、产品、市场上的突出优势
实力入围,综合能力排名第十一,较上年排位提升 7个位次。本次 100强网络安全企业研究特别增加了信创能力评价维度
(权重占比 10%),中孚信息在信创能力十强中排名第一。
同月,山东省软件行业协会和软件行业产教联盟联合发布 2022年度“山东省软件和信息技术服务业综合竞争力百强企
业”名单,公司凭借技术优势成功入围,是在信息技术领域综合实力的充分体现。
2022年 12月,工业和信息化部网络安全产业发展中心公示了“网络安全技术与产业发展工业和信息化部重点实验室专
项工作组成员单位(第一批)名单”,公司作为重点网络安全企业成功入选。
同月,公司入围国家发展和改革委员会公布的 2022年国家企业技术中心拟认定名单。国家企业技术中心是国家技术创
新体系中规格最高、影响最大的技术创新平台之一。
2023年 1月,由《信创产业》主导的 2022年度信创产业实干者年终大盘点结果公布,公司成功入围“2022信创产业实
干者全景图”,并获评“2022信创产业实干者企业”。
2023年 1月,山东省工业和信息化厅公布《2022年度省级大数据“三优两重”项目名单》,公司凭借在创新、研发及案
例应用等领域的优势入选重点大数据企业。
7、下一年度行业发展情况展望
在政策扶持、需求扩张、应用升级等多重因素驱动下,我国网络安全产业将保持高质量发展态势。一是产业综合实力
将显著增强。在电信、医疗等重点行业安全投入增加的带动下,我国网络安全产业将长期保持高速增长。此外,产业联盟、
协会等生态集聚效应的不断增强,也将驱动龙头企业初步形成,人才、资金实力不断增强。二是安全技术寻求发展新范式。
在内外需求的双向牵引下,一方面,随着动态安全、智能安全、主动安全等技术理论的逐步成熟,具备实战优势且适应各
垂直应用领域的场景化产品将不断加速落地;另一方面,为了降低用户运维成本、提升安全防御效率,安全能力的一体化
以及应用部署的紧耦合、前置性,都将成为未来的发展趋势。三是网络安全政策环境将持续优化。为了切实加快产业的稳
进提质,围绕数据安全、产业推动等重点方向,涉及漏洞管理、数据分级分类、重要数据保护等方面的更多切实举措将陆
续落地,不断优化的政策环境有望推动产业发展再上新台阶。
二、报告期内公司从事的主要业务
公司需遵守《深圳证券交易所上市公司自律监管指引第 4号——创业板行业信息披露》中的“网络安全相关业务”的披露要
求
上市公司通过自有的云计算平台为客户提供网络安全产品或服务,且云安全收入占公司最近一个会计年度经审计的合并财
务报表营业收入 10%以上
□适用?不适用
接受云计算服务安全评估的情况
□适用?不适用
三、核心竞争力分析
中孚信息以国家网络空间安全战略为指导,密切跟踪技术发展趋势和市场需求,通过不断完善和优化自身的技术研发
体系及创新机制,使自身竞争优势得到不断巩固和加强。公司核心竞争力主要体现在以下几个方面: 1、战略驱动优势
公司成立以来持续深耕安全保密领域,积累了丰富的行业经验,制定了清晰的战略发展思路,并从市场拓展、产品技
术、组织管理等多个层面制定了发展规划。公司充分发挥企业发展战略的指引作用,基于国家网络安全战略,以数据安全
为主线,不断构建具备网络空间安全对抗能力的产品、技术与服务体系。在国家“十四五”规划纲要中,网络安全成为国
家战略的重要发展方向,国家陆续颁布网络安全相关法律法规和顶层规划,进一步明确了国家网络安全保障的目标与要求,
公司战略方向得到了国家政策及法律法规的强力支撑。
2、技术研发优势
公司着力构建围绕国家秘密数据、核心重要数据和敏感数据的防护、检查评估、监测以及监管的核心技术能力,包括
终端安全能力、国产平台安全能力、移动安全能力、网络安全能力、大数据安全能力、硬件安全能力、电磁技术能力等,
广泛应用于党政、央国企、特殊行业等客户群体。面对数字化新场景带来的数据安全新需求,公司坚持从保密安全到数据
安全拓展的发展战略,积极探索新的安全技术能力,以“攻防并举、攻守兼备”为原则、以“深度识别、主动防护、智能检测、
运营监管”为技术路径,基于原有技术基础结合实际情况进行实时动态调整,实现持续循环优化的安全闭环,创新突破智能
分类分级、态势感知、数据防泄露、UEBA等关键技术,构建集数据资产识别分类、数据资产安全防护、数据资产风险检
测、数据资产安全运营监管于一体的数据安全能力体系。
公司具有较为完善的研发机构设置、研发投入机制、创新基础设施及创新制度体系。公司打造以济南为研发总部,辐
射北京、南京、武汉、杭州、成都、广州 6大研发分基地,1个国家企业技术认证中心的“1+6+1”产品研发体系。持续推进
“产学研”合作,重点围绕国家保密学院、国家重点院校、专业院校等开展在校教育、职业教育,深化与高校、科研院所的
合作,构建外部人才资源池。先后设立中科院信工所-中孚信息联合实验室、工信部-中孚信息联合实验室、国家互联网应
急中心山东分中心-中孚信息、杭电研究院以及元亨实验室等,纵向围绕战略规划,横向承接装备预研类、技术突破类研究
工作,构建中孚研究院体系。整合内外研发力量,建立联合攻关机制,专注行业技术与产品的研发,密切关注前沿技术动
态,根据市场和客户需求,不断创新和打造符合客户需求的具有市场竞争力的产品与技术。同时,联合院校、研究院所、
合作厂商等生态合作体系,拓长补短,提升公司核心技术能力。 3、辐射全国的市场及渠道支撑体系优势
公司坚持以客户为中心,依靠过硬的产品和领先的技术,积累了大量优质客户,确立了在网络安全领域的竞争优势。
公司在北京、上海、南京、深圳、天津、新疆、武汉、青岛、西安、成都、河南、广西、赣州、黑龙江、湖南、浙江等地
设立了子公司或分公司,基于以生态发展中心为主的营销支援型生态体系和以党政、央国企、特殊行业事业部为龙头的公
司级市场营销体系,构建“一梁三柱”市场营销体系架构及资源配置模型。同时,构建以交付支撑、安全服务为核心的服务
四、主营业务分析
1、概述
公司以保障国家网络空间安全战略为目标,遵从等级保护、分级保护、数据安全、密码安全、商业秘密、个人信息保
护等相关法律法规和标准要求,以合规防护为基础,以实战对抗为导向,聚焦数据安全,积极做深、谨慎做宽,持续推进
公司从“保密安全”到“数据安全”的战略拓展。
(1)公司主要产品及解决方案
报告期内,公司主营业务未发生重大变化,主要产品线及服务包括:主机与网络安全、数据安全、安全监管平台、检
查检测、密码应用五条产品线及信息安全服务。同时,为满足用户安全需求、为用户持续创造价值,公司基于用户典型应
用场景,围绕基于信创安全防护、安全监测预警、基于零信任的数据安全三大业务主线,打造面向党政、央国企、特殊行
业用户的场景化解决方案,推动公司业务由产品销售向平台化、体系化解决方案营销模式演进,持续提升公司市场挖掘能
力、业务布局能力,构建以产品及解决方案驱动公司业务发展和客户价值提升的良好局面。
1、主要产品体系
(1)主机与网络安全产品
公司主机与网络安全产品线适配主流国产 CPU、国产操作系统、国产数据库及国产中间件,围绕主机审计、终端安全
登录、打印刻录审计、网络控制与传输等方面打造了完整的产品体系。 公司主机与网络安全主要产品简介:
| 主机与网络安全产品 | |
| 主要产品名称 | 产品简介 |
| 计算机及移动存储介质保
密管理系统(三合一) | 具有阻断内网计算机违规外联、防止移动存储介质交叉使用、外部信息单向导入内网计算机这
三方面的功能,能够切实解决和防范内网计算机违规连接互联网和移动存储介质在内网计算机
与外网计算机之间交叉使用引起的安全保密问题。 |
| 服务器安全授权管理系统 | 实现对信创服务器的安全保密授权和统一集中管理,对专用服务器从登录控制、专用存储介质
管理、端口控制、磁盘控制等方面进行全面的保护和管理,满足管理员远程控制需求,有效提
高专用服务器使用的安全性,降低设备维护的复杂度。 |
| 主机监控与审计系统 | 能够实时监控多种计算机操作行为,发现异常违规行为并产生报警,全面知悉和有效控制单位
内部用户对主机资源和网络资源的使用,防止内部违规行为的发生。 |
| 终端安全登录系统 | 采用登录 KEY和口令(PIN码)双因子结合的身份认证技术,实现对登录用户身份授权与鉴别
管理,从而有效防止用户非授权登录,保证终端系统及数据安全。 |
| 打印刻录安全监控与审计
系统 | 实现用户与实体打印、刻录设备的隔离,并通过人员权限管理、设备授权管理对用户行为进行
实时监控,进而完成文档输出全过程的监控和管理,并且形成了完备的审计日志,方便对文件
输出情况进行统计和追溯,有效解决了文件输出过程中的审核和监管难题。 |
| 服务器审计系统 | 针对服务器系统的行为审计产品,可以实时监控多种服务器操作行为,实时发现异常违规行为
并产生报警,为用户服务器安全提供保障。 |
| 网络运维管理系统 | 以平台化思路进行软件架构,对内部往来的通用软硬件设备状态进行实时监控,在发生故障或
指标异常时进行告警。系统采用智能化思想,运用大数据技术,进一步提高 IT运维效率,并与
其他运维产品无缝结合,构建统一运维、统一监管、统一防护的有机体。 |
| 网络安全隔离与信息单向
导入系统 | 设备关键硬件采用国产自主可控的元器件,系统利用光的单向传输特性构建了一条安全、单向
的传输通道,实现了外网到内网的数据传输,保证敏感数据不泄露。 |
| 数据安全交换平台 | 配合网络安全隔离与信息单向导入系统或者网闸设备,实现跨边界数据交换。该产品可极大拓
展跨网数据交换能力,实现文件交换、数据库交换、接口服务交换、应用协议代理、音视频交
换五大核心交换功能。解决多类型业务数据及海量数据共享交换难的问题,满足各领域客户对
安全性、合规性、可靠性、高性能、兼容性和强审计的要求。 |
| 网络接入控制系统 | 以终端计算机和网络设备作为管理对象,对目标网络内终端进行合规审查、安全检查等,对不
合规用户或者特定部门进行安全隔离保护。可保证合规用户的网络畅通,同时杜绝非法用户接
入可能带来的安全隐患。 |
| 网络安全审计系统 | 通过分析网络中的通信流量,审计网络安全事件,生成安全统计报表,对重要安全事件或行为
进行风险分析、追查取证,并为网络安全大数据分析系统提供有效的数据支撑。 |
| 零信任 TNA安全网关 | 不依赖 CPU、操作系统和第三方代码库的纯硬件高保障安全网关
(GuaranteeAdvancedTrustedNetworkAccess,TNA),基于零信任理念,以身份为基石,采用
最小授权、持续信任评估、动态访问控制等机制,保障企业在互联网上的安全接入和业务访问
安全。 |
| 终端安全综合防护系统 | 通过持续监控终端活动行为,检测安全风险,提供终端资质管理、网络准入、终端审计、安全
管控、补丁管理、应用市场、统一策略管理等功能,对终端进行综合性安全防护。 |
| 安全移动办公系统 | 基于安全沙箱技术在移动端构建隔离的安全工作空间,通过可信接入客户端建立安全通信传输
通道,配置统一安全策略,对终端设备、移动应用、终端数据进行管控,满足政企单位安全移
动办公需求。 |
(2)数据安全产品
公司数据安全产品以重要数据和敏感数据的防泄漏、防窃取、可追溯为目标,采用数据加密、数据保护、数据管控等
技术,结合业务应用场景,实现对数据资产的可知、可控、可管,并且广泛兼容适配主流国产 CPU、国产操作系统、国产
数据库及国产中间件。
| 数据安全产品 | |
| 主要产品名称 | 产品简介 |
| 电子文件密级标志管理系统 | 支持办公、PDF、音频、视频等各类进程和各种格式,满足多种工作场景需求。系统围绕电子
文件的产生、存储、处理、交换、销毁等全生命周期过程,实现电子文件密级标志警示、强制
访问控制和监管审计等安全目标。 |
| 电子文档安全管理系统 | 通过与密级标志技术结合及统一策略,对电子文档的操作行为进行安全管理、访问控制和安全
审计,达到事前可定义、事中可控制、事后可审计的安全目标,从而实现对电子文档数据资产
的细粒度、全方位的安全保护。 |
| 文档发文信息隐写溯源系统 | 采用先进图形几何变换技术,可在流式、版式文档中嵌入肉眼难以识别的信息,但通过识别软
件可以恢复取证,从而定位文档的分发途径,以实现信息泄露后可追可溯的安全管理目标。 |
| 数据泄露防护(DLP)系统 | 采用相似度计算、结构化指纹、布隆过滤器(BloomFilter)等技术,可以快速高效对文件内容
进行精确和模糊匹配。系统以防止用户数据资产违规或非授权输出为目标,以数据全生命周期
管理为理念,以泄露风险为驱动,依据数据特点,灵活采用内容智能识别、敏感数据发现、拦
截及审批等不同技术方法,通过事前预警、事中保护、事后追溯的管理手段,防止存储、网
络、终端、移动计算、云计算等各种具体应用场景下的数据泄露和扩散。 |
| 零信任数据安全沙箱 | 以密码为基石,以数据安全为核心,基于零信任理念,融合单包授权、动态访问控制、沙箱隔
离、数据加密、应用管控技术在不可信的环境中构建安全的工作空间,实现同一终端不同安全
域的隔离和数据安全访问,防止数据泄露。 |
| 数据库防火墙 | 基于数据库协议分析与控制技术,实现数据库的访问行为控制、高危操作拦截、可疑行为审
计,系统提供智能学习、内置规则、自定义规则等防护机制,实现对风险行为的拦截、主动预
防和实时审计。 |
| 数据库加密系统 | 基于透明加解密技术实现敏感数据加密存储,通过细粒度访问控制、多级秘钥保护和秘钥周期
轮换技术,实现数据库表级别和字段级别的精准防护,有效防止敏感数据泄露。 |
| 数据库审计系统 | 基于数据库协议解析技术,通过动态基线保护、访问与反馈双向审计、中间件关联审计、非法
操作阻断等技术防止越权使用、权限滥用、权限盗用等安全威胁,满足各类法规对数据库审计
的要求。 |
| 数据脱敏系统 | 基于数据去标识化技术,通过数据抑制、置空、随机、仿真和加密等多种脱敏方式满足生产环
境、测试开发环境等场景敏感数据保护,同时促进数据开发和利用。 |
| 数据安全综合管理平台 | 针对敏感、重要数据全生命周期进行安全风险监测,可接入数据库审计、数据加密、数据脱
敏、数据防泄漏等防护组件,统一管理策略,掌握数据安全风险并快速响应处置,实现数据可
见、可控、可管,构建体系化的数据安全防护能力,为业务的稳定、可靠运行提供保障。 |
| 数据安全态势感知系统 | 以数据安全全生命周期管理为核心,通过多维度量化指标,精准描述数据安全的实时风险及整
体状况;利用海量数据分析引擎机及模型实现对数据风险的主动发现、精准定位、智能研判、
快速处置、严格审计,完成对数据安全保护工作的闭环处置流程。 |
(3)安全监管平台
公司安全监管平台深度融合大数据、人工智能和数据可视化技术,有效整合内网、外网和互联网的各类数据,以提升
党政机关和央国企用户网络安全态势感知、监测预警和应急处置能力为目的,通过对重要数据和敏感数据的深度挖掘、关
联分析和追踪溯源,实现对客户网络安全风险的“全网络感知、全区域同控、全时段同管”能力,支撑重要用户网络防护和
监管由基本防控向攻守兼备转型升级。
安全监管平台产品简介:
| 安全监管平台 | |
| 主要产品名称 | 产品简介 |
| 互联网接入口监测平台 | 由互联网接入口检测器、互联网接入口监测平台等部分组成,用于检测、分析、处置网络
攻击窃密及传输敏感信息行为。 |
| 互联网站内容监控系统 | 系统基于前沿搜索引擎、自然语言处理、智能分析等技术进行设计开发,帮助各级保密行
政管理部门对辖区门户网站进行有效的保密检查与监控,及时发现泄密隐患,控制敏感信
息在互联网门户网站的传播。 |
| 互联网失泄密智能分析平台 | 运用大数据分析、人工智能和数据可视化等技术,有效整合各类监管系统的数据,实现对
安全态势的全面监管、融合展示、动态管理、资源共享、协同联动、快速响应,全面提升
网络监管能力。 |
| 网络安全管理与运行监管平台 | 为用户提供资产在线动态监管、基于分保的动态持续合规监管、违规行为及未知风险发现
三种核心能力,构建安全运行监管能力、违规行为发现能力、攻击行为发现能力和全网应
急处置等核心能力,打造可视化的安全监管态势感知。 |
(4)检查检测产品
公司检查检测产品围绕主机安全、数据库安全、邮件安全、移动终端安全、云存储安全、电磁空间安全,通过构建网
络化部署、自动化检查、实时化检测、便捷化整改、智能化分析于一体的检查检测系统,实现实时发现违规行为,有效提
高安全能力。
公司检查检测主要产品简介:
| 检查检测产品 | |
| 主要产品名称 | 产品简介 |
| 计算机终端保密检查系统 | 包括单机版和网络版,通过主机检查、终端自查、违规判定等,及时发现违规行为、失
泄密隐患和安全漏洞,做到有效防止失泄密事件发生,保障国家秘密的安全。 |
| 数据库内容保密检查系统 | 系统主要针对各类型数据库弱口令、数据库安全策略配置、数据库敏感内容进行详细检
查,及时发现违规存储行为和安全隐患,确保重要数据和敏感数据安全,支持对云存
储、云数据库及主流国产数据库的检查。 |
| 电子邮件内容保密检查系统 | 系统实现对个人邮箱、个人邮件客户端及单位邮件服务器中存储的电子邮件的邮件头、
正文、附件敏感性检查,及时发现违规传递行为和安全隐患,确保敏感信息数据安全。 |
| 移动终端保密检查系统 | 系统集成高效反病毒引擎及丰富病毒库,同时针对移动终端文件、图片、应用等进行检
查,及时发现敏感信息、木马病毒应用,实现对移动终端的全面化、高效化检查。 |
| 云存储内容保密检查系统 | 系统通过适配各云存储官方 SDK,利用数据抽取、数据分析等技术,结合完整的数据与
合规策略模型,实现对单位公有云及私有云存储中存储的文档、图片、压缩包等数据进
行自动化敏感内容检查,及时发现违规存储行为和安全隐患,确保敏感信息数据安全。 |
| 敏感信息实时监管系统 | 将定期、不定期保密检查转变为实时监控,及时发现泄密隐患并堵住泄密漏洞。系统对
所监控终端中所有文档的操作行为进行监控,留存操作日志供事后溯源查证,同时根据
策略自动分析文档的敏感程度,发现异常后可屏蔽计算机网络功能,并向管理部门报
警,防止泄密行为发生。 |
| 重要场所电磁环境长时监测系统 | 该系统能够解决重要场所中违规信号和异常无线发射信号的检测难题,通过实时采集场
所内存在的无线信号,实现异常电磁信号的告警,同时结合信号分析功能和后端信号特
征库自动匹配功能,可实现对异常发射信号频点、带宽、调制方式及内容的识别和还
原,为重要单位的电磁空间安全提供保障。 |
| 网络测评管理系统 | 依据分级保护测评标准,面向全国测评机构,辅助进行网络保护测评、风险评估、应用
系统评估,实现测评全流程信息化管理,并针对现场检测环节提供专用现场检测系统及
测评工具集,有效提升测评工作效率与能力。 |
(5)密码应用产品
公司以国产密码算法和行业标准为基础,开发了从客户端、服务端到系统类一系列密码产品。
密码应用产品简介:
| 密码应用产品 | |
| 主要产品名称 | 产品简介 |
| 密码应用平台 | 密码应用平台是一套具备密码服务按需配置、密钥集中管理、统一提供服务接口、统一设备管
理能力以及密码安全态势感知能力的密码服务、管理、监控一体化平台。能够提供合规的一站
式密码改造方案,兼容多种密码硬件,屏蔽底层复杂逻辑,简化应用系统改造难度,支撑密码
测评改造快速落地。按需提供弹性可扩展的云密码资源池,提高设备利用率,满足未来动态扩
展性需求。 |
| HSS服务器密码机 | 中孚 HSS服务器密码机是自主研发的密码安全模块,适用于高速运算的密码安全应用场合,满
足应用系统数据的签名、验证、加密、解密要求。保证传输信息的机密性、完整性、有效性。
可作为数字证书管理、密钥管理、身份管理、接入认证、数据安全交换、数据存储加密、数字
内容保护等系统的基础核心密码设备,支持 SM2/SM3/SM4等国产密码算法和 RSA2048等通用
安全密码算法,可广泛应用于金融、政务、能源、工业控制、基础通信等行业。 |
| 密码卡 | 密码卡是包含支持 PCIe接口和 SATA接口的两款密码模块,具有高效密码运算能力和密钥安全
管理能力,作为服务端密码应用系统核心组件,用于身份认证、通信加密、签名验证等各类应
用场景。PCIe接口密码模块的主机接口符合 PCIe2.0工业标准,可以广泛兼容各种类型的机架
式服务器和桌面服务器,SATA接口密码设备具备符合 SATARevision3.0标准(SATA6Gbps)
的 SATADevice接口,可以广泛应用在具备 SATAHost接口的主机或服务器中。 |
| 智能密码钥匙 | 基于自主产权的操作系统开发的多功能终端密码产品,可以实现数字证书的生产存储、数字签
名认证。 |
| 双界面智能 IC卡 | 主要应用于电子营业执照载体,采用国产智能 IC卡专用芯片,内嵌自主 COS系统,实现输入
输出管理、加密运算管理、命令解析管理和文件管理功能,同时具备密钥存储和密码运算能
力,支持国密算法。 |
2、主要解决方案
围绕国家网络安全战略,公司聚焦数据安全,按照分级保护、等级保护、关基保护等法律法规,依据网信、公安、保
密、密码等监管部门的相关要求,面向党政、央国企和特殊行业,构建了基于用户场景化的解决方案体系。
| 党政安全解决方案 | |
| 解决方案 | 方案简介 |
| 信创安全防护解决方案 | 中孚基于多年分保技术积累和测评经验,在统一基础平台上,打造了包含终
端、网络、应用和数据防护为一体的安全解决方案,可实现信创平台与原有平
台混合部署,实现统一管理、统一运维、统一审计,满足用户合规安全要求。 |
| 网络安全管理与运行监管解决方案 | 为便于机关单位实现内网资产可视化、防护实战化、分析智能化、运维规范
化、监管体系化,本方案提供整网安全能力的统一管理、统一调度、统一处
置,为用户带来所见即所得的安全价值。 |
| 商用密码应用安全性解决方案 | 为帮助用户通过密码测评,依据商用密码应用安全性相关法律法规,为用户提
供商用密码应用咨询、国密改造、系统集成和密码测评服务,确保用户系统满
足商用密码测评合规性、有效性要求。 |
| 跨网数据安全交换解决方案 | 为解决在内网和外网、不同涉密域之间数据便捷、高效、稳定和安全交换的问
题,基于网络安全隔离交换技术打造的跨网数据安全交换解决方案,能够提供
单向、双向等多应用场景数据安全交换、敏感数据内容分析、木马检测、传输
控制等能力。 |
| 安全检查整改一体化解决方案 | 基于智能化内容分析引擎开发的安全检查整改一体化解决方案,主要为解决机
关单位安全自查手段缺乏、工作繁重、整改不彻底等问题,实现泄密事件的事
前预警、事中发现和事后溯源,满足机关单位日常安全自查和检查工作需求。 |
| 安全检测预警解决方案 | 围绕安全主管部门的监管需要,基于“统一防护、统一监管、统一运维、统一处
置”理念设计的安全监管整体解决方案,能够实现对互联网、内网和电磁空间的
全域全维检查监管,为用户提供便捷、易用的综合性智能分析处置平台,有效
提升检查监管能力,实现”一屏观天下、一网控全局”的目标。 |
| 测评管理和风险评估解决方案 | 为实现测评工作规范化,减轻测评工作量,提升现场测评能力,打造的测评管
理和风险评估解决方案,能够为测评部门提供测评任务流程化管理、现场测评
数据自动化采集、测评报告智能化生成,可有效提升测评工作效率。机关单位
版可为机关单位提供预测评、风险自评估能力。 |
| 央国企安全解决方案 | |
| 解决方案 | 方案简介 |
| 基于零信任的数据安全解决方案 | 针对全数据资产(结构化数据和非结构化数据)安全防护,融合沙箱技术与零
信任理念,以密码为基石,关键业务安全为核心,全数据安全为目标,风险管
理为导向,内容、行为分析为抓手,分析识别窃密、泄密、勒索三类主要安全
风险,依托安全大脑,打造云、管、端、边全面防御架构,保障数据流转过程
中处理、存储、传输、共享交换、服务运维等五类场景安全。 |
| 敏感信息泄漏风险预警解决方案 | 面向中央企业,基于多种敏感信息分析模型,通过一站式的检查方式,实现对
计算机终端、数据库、云存储、移动端、电子邮件检查的全覆盖,实现检查工
作态势分析,及时发现敏感数据,杜绝泄密隐患,为主管部门安全监督检查工
作提供决策依据。 |
| 电网行业数据安全态势感知解决方案 | 数据安全防护和态势感知以数据资产动态管理、智能高效风险监控、数据安全
事件响应与溯源、全生存周期策略管理为核心,以可视化为特色,以可靠服务
为保障,逐步达到数据资产看得见、说得清、管的住、强审计、深溯源的目
标。 |
| 中央企业商业秘密安全保护解决方案 | 面向中央企业,以商业秘密数据全生命周期管控为核心,全面支撑保密管理、
保密监督、保密检查、保密技术防护及保密培训教育等保密业务工作,提升中
央企业商业秘密安全防护能力。 |
| 央国企安全管理业务数字化解决方案 | 覆盖央企集团的互联网、内网,在合规的基础上,帮助用户央企用户实现安全
管理工作体系化、数字化、便捷化的目标,切实提升集团安全风险预警和应急
处置的能力,推动集团单位安全管理工作转型升级。 |
| 特殊行业安全解决方案 | |
| 解决方案 | 方案简介 |
| 特殊行业综合安全防护解决方案 | 针对新时期特殊行业网络安全面临的新形势、新挑战,基于国产计算机软硬件
平台,针对各级单位重要计算机、移动存储载体、重要文件等管理对象的新一
代安全管理系统。 |
| 特殊行业网络安全监管解决方案 | 针对特殊行业互联网敏感信息的监测、预警、防护和应急处置的综合需求,打
造全网重要信息抓取、数据高效解析、违规事件快速处置等能力,构建网络安
全监测预警体系,实现“一屏观态势、一网控全局”。 |
(未完)![]()
|
