[年报]数字认证(300579):2022年年度报告
原标题:数字认证:2022年年度报告 2022年年度报告 2023-010 【2023年 3月】 2022年年度报告 第一节 重要提示、目录和释义 公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实、准确、完整,不存在虚假记载、误导性陈述或者重大遗漏,并承担个别和连带的法律责任。 公司负责人詹榜华、主管会计工作负责人林雪焰及会计机构负责人(会计主管人员)高青山声明:保证本年度报告中财务报告的真实、准确、完整。 所有董事均已出席了审议本报告的董事会会议。 本报告中涉及的未来计划等前瞻性陈述,不构成公司对投资者的实质承诺,投资者及相关人士均应当对此保持足够的风险认识,并且应当理解计划、预测与承诺之间的差异,请投资者注意投资风险。 公司需遵守《深圳证券交易所上市公司自律监管指引第 3号——行业信息披露》中“软件与信息技术服务业”和《深圳证券交易所上市公司自律监管指引第 4号——创业板行业信息披露》中“网络安全相关业务”等特殊行业的披露要求。公司经营可能面对的风险详见本报告中第三节“管理层讨论与分析”中“十一、公司未来发展的展望”部分,敬请投资者关注相关内容。 公司经本次董事会审议通过的利润分配预案为:以 27,000万股为基数,向全体股东每 10股派发现金红利 0.35元(含税),送红股 0股(含税),以资本公积金向全体股东每 10股转增 0股。 目录 第一节 重要提示、目录和释义 ................................................................................................... 2 第二节 公司简介和主要财务指标 ............................................................................................... 6 第三节 管理层讨论与分析 ........................................................................................................... 9 第四节 公司治理 .......................................................................................................................... 27 第五节 环境和社会责任 ............................................................................................................... 40 第六节 重要事项 .......................................................................................................................... 42 第七节 股份变动及股东情况 ....................................................................................................... 53 第八节 优先股相关情况 ............................................................................................................... 58 第九节 债券相关情况 ................................................................................................................... 59 第十节 财务报告 .......................................................................................................................... 60 备查文件目录 (一)载有公司负责人、主管会计工作负责人、会计机构负责人(会计主管人员)签名并盖章的财务报表。 (二)载有会计师事务所盖章、注册会计师签名并盖章的审计报告原件。 (三)报告期内公开披露过的所有公司文件的正本及公告的原稿。 释义
第二节 公司简介和主要财务指标 一、公司信息
公司聘请的会计师事务所
□适用 ?不适用 公司聘请的报告期内履行持续督导职责的财务顾问 □适用 ?不适用 五、主要会计数据和财务指标 公司是否需追溯调整或重述以前年度会计数据 □是 ?否
不确定性 □是 ?否 扣除非经常损益前后的净利润孰低者为负值 □是 ?否 六、分季度主要财务指标 单位:元
七、境内外会计准则下会计数据差异 1、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用 ?不适用 公司报告期不存在按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 2、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用 ?不适用 公司报告期不存在按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 八、非经常性损益项目及金额 ?适用 □不适用 单位:元
□适用 ?不适用 公司不存在其他符合非经常性损益定义的损益项目的具体情况。 将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益 项目的情况说明 □适用 ?不适用 公司不存在将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为 经常性损益的项目的情形。 第三节 管理层讨论与分析 一、报告期内公司所处行业情况 公司需遵守《深圳证券交易所上市公司自律监管指引第 3号——行业信息披露》中的“软件与信息技术服务业”的披露要求 公司所处行业为网络安全行业,网络安全产业作为新兴数字产业,是维护国家网络空间安全和发展利益的网络安全技术、产品生产和服务活动,是建设制造强国和网络强国的基础保障。近年来,我国网络安全产业取得积极进展,随着我国数字经济发展的推行,以及 5G、大数据、人工智能、车联网、工业互联网、物联网等新技术新业务新模式快速发展,网络安全行业也迎来蓬勃发展时期。 随着网络安全行业的快速发展,国家对于网络安全的重视也达到新高度。我国先后颁布或修订了《网络安全法》《电子签名法》《密码法》等一系列法律法规。其中《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律,《电子签名法》是我国第一部确认电子签名合法性的基础性法律,《密码法》是我国密码领域的综合性、基础性法律,全面提升了密码工作法治化水平。近年来国家更是密集出台多项网络安全相关法律法规及政策文件,网络安全法规体系进一步充实和完善:2021年 6月,《数据安全法》作为我国数据安全领域的基础性法律正式出台,其聚焦数据安全领域的风险隐患,加强国家数据安全工作的统筹协调,确立了数据分类分级管理,数据安全审查,数据安全风险评估、监测预警和应急处置等基本制度。2022年 12月,中共中央、国务院发布《关于构建数据基础制度更好发挥数据要素作用的意见》,提出构建数据产权制度,强化数据安全保障体系建设。2021年 8月,《个人信息保护法》出台,将个人信息保护提升到全新高度。2021年 8月,国务院公布《关键信息基础设施安全保护条例》(国令第 745号),为我国深入开展关键信息基础设施安全保护工作提供有力法治保障。2022年 11月,我国第一项关键信息基础设施安全保护的国家标准《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022)正式发布,标准的落地有助于进一步提升国家关键信息基础设施安全保障能力和水平,推动我国网络强国战略实施、数字经济的健康良性发展。 公司客户涉及政务、卫生、金融、企业、教育等多个行业。随着国家《“十四五”数字经济发展规划》《数字中国建设整体布局规划》陆续出台,数字经济建设全面提速,公司客户所处各个行业也在加快推进行业数字化转型建设。在政务行业,2022年 2月,国务院办公厅印发《关于加快推进电子证照扩大应用领域和全国互通互认的意见》提出,到 2025年,电子证照应用制度规则更加健全,应用领域更加广泛,支撑政务服务标准化、规范化、便利化取得显著成效,进一步方便企业和群众办事。2022年 6月,国务院发布《关于加强数字政府建设的指导意见》,提出要全面贯彻网络强国战略,把数字技术广泛应用于政府管理服务,推动政府数字化、智能化运行,为推进国家治理体系和治理能力现代化提供有力支撑。在卫生行业,2022年 11月,国家卫生健康委等三部门印发《“十四五”全民健康信息化规划》,指出到 2025年要初步建设形成统一权威、互联互通的全民健康信息平台支撑保障体系,完善健康医疗大数据资源要素体系,加强健康医疗大数据创新应用与行业治理,强化数据全流程质控和数据治理,推进健康医疗大数据中心建设。在金融行业,2021年 12月,中国人民银行印发《金融科技发展规划(2022—2025年)》,稳妥发展金融科技,加快金融机构数字化转型。2022年 1月,中国银保监会办公厅印发《关于银行业保险业数字化转型的指导意见》,明确到 2025年,银行与保险业数字化转型要取得明显成效。在企业领域,国务院国资委发布《关于加快推进国有企业数字化转型工作的通知》,持续推进国有企业数字化转型工作。2022年 11月,工业和信息化部办公厅印发《中小企业数字化转型指南》,明确加强中小企业数字化转型政策支持,提出多项措施推动中小企业科学高效开展数字化转型。 在教育行业,2022年 2月,教育部发布《2022年工作要点》,提出实施教育数字化战略行动,积极发展“互联网+教育”,加快推进教育数字转型和智能升级。在车联网方向,2022年 3月,工业和信息化部办公厅发布《车联网网络安全和数据安全标准体系建设指南》,指导车联网相关标准研制,为加快建立健全车联网网络安全和数据安全保障体系、车联网产业安全健康发展提供支撑。这些行业政策的出台不仅促进了各个行业的数字化转型建设,也催生了各行各业内在的网络安全建设需求,对公司的业务产生了积极的促进作用。 公司需遵守《深圳证券交易所上市公司自律监管指引第 4号——创业板行业信息披露》中的“网络安全相关业务”的披露要求 公司所处行业适用的监管规定和行业政策 中共中央网络安全和信息化委员会办公室与中华人民共和国国家互联网信息办公室是我国网络安全的主管部门,负责统筹协调网络安全工作和相关监督管理工作。网络安全行业主管部门还包括工业和信息化部、国家密码管理局、公安部、国家保密局等,公司所属行业适用以上主管部门发布的监管规定和行业政策,主要包括: 2021年 12月,中央网络安全和信息化委员会印发《“十四五”国家信息化规划》,对我国“十四五”时期信息化发展作出部署安排,指出“十四五”时期,信息化进入加快数字化发展、建设数字中国的新阶段;提出到 2025年,数字中国建设取得决定性进展,信息化发展水平大幅跃升。数字基础设施体系更加完备,数字技术创新体系基本形成,数字经济发展质量效益达到世界领先水平,数字社会建设稳步推进,数字政府建设水平全面提升,数字民生保障能力显著增强,数字化发展环境日臻完善。 2020年 4月,国家互联网信息办公室等部委联合印发《网络安全审查办法》,要求“关键信息基础设施运营者采购网络产品和服务,影响或可能影响国家安全的,应当按照本办法进行网络安全审查”,2022年 1月,国家互联网信息办公室等十三部门联合对《网络安全审查办法》进行修订:要求将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查范围,并明确要求掌握超过 100万用户个人信息的网络平台运营者赴国外上市必须申报网络安全审查。2021年 12月,国家互联网信息办公室等四部门联合发布《互联网信息服务算法推荐管理规定》(国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局令第 9号),明确了算法推荐服务提供者的信息服务规范、用户权益保护要求等,以规范互联网信息服务算法推荐活动。 2019年 7月,工信部发布《加强工业互联网安全工作的指导意见》(工信部联网安〔2019〕168号)提出“到 2025年,基本建立起较为完备可靠的工业互联网安全保障体系”、“鼓励商用密码在工业互联网数据保护工作中的应用”。2021年 7月,工信部发布《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》,提出未来三年网络安全产业的发展目标:“到 2023年,网络安全技术创新能力明显提高,产品和服务水平不断提升,经济社会网络安全需求加快释放,产融合作精准高效,网络安全人才队伍日益壮大,产业基础能力和综合实力持续增强,产品结构布局更加优化,产业发展生态健康有序”、“鼓励重点行业企业加大网络安全投入,单独列支网络安全预算,推动网络安全技术、产品和服务部署应用”。2022年 12月,工业和信息化部印发《工业和信息化领域数据安全管理办法(试行)》(工信部网安〔2022〕166号),旨在规范工业和信息化领域数据处理活动,加强数据安全管理,保障数据安全,促进数据开发利用。2023年 1月,工业和信息化部等十六部门联合印发《关于促进数据安全产业发展的指导意见》(工信部联网安〔2022〕182号),提出发展目标:到 2025年,我国数据安全产业规模超过 1500亿元,年复合增长率超过 30%,建成 5个省部级及以上数据安全重点实验室,攻关一批数据安全重点技术和产品,数据安全产业基础能力和综合实力明显增强。 随着《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》等系列标准正式发布,国家网络安全等级保护工作正式进入 2.0时代。2020年 7月,公安部发布《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》,要求“深入贯彻实施国家网络安全等级保护制度,落实密码安全防护要求。网络运营者应贯彻落实《密码法》等有关法律法规规定和密码应用相关标准规范。 第三级以上网络应正确、有效采用密码技术进行保护,并使用符合相关要求的密码产品和服务。第三级以上网络运营者应在网络规划、建设和运行阶段,按照密码应用安全性评估管理办法和相关标准,在网络安全等级测评中同步开展密码应用安全性评估”。 2020年 8月,国家密码管理局《商用密码管理条例(修订草案征求意见稿)》进一步明确了电子认证服务使用密码要求和使用规范、电子政务电子认证服务机构的资质审批条件、程序及其从业规范、政务活动中的电子公文、电子印章、电子证照等的电子认证服务要求,“非涉密的关键信息基础设施、网络安全等级保护第三级以上网络、国家政务信息系统等网络与信息系统运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估”“通过商用密码应用安全性评估的系统运行后每年至少进行一次评估,评估情况报送所在地设区的市级密码管理部门备案”。 国家保密局公布《涉密信息系统集成资质管理办法》(国家保密局令 2020年第 1号)要求“从事涉密集成业务的企业事业单位应当依照本办法,取得涉密集成资质。国家机关和涉及国家秘密的单位应当选择具有涉密集成资质的单位承接涉密集成业务”。 上述监管规定和行业政策显示出国家对网络安全行业的重视和支持,为行业的规范与发展做出了重要指引,公司将紧抓行业发展机遇,严格遵守行业监管规定,规范运营,实现公司可持续、高质量发展。 网络安全行业的整体发展情况 随着国家数字经济全面提速,数字经济将催生新业态、重塑创新链、重构产业链,也随之将网络安全问题提升到一个新高度,网络安全作为数字经济推进的重要保障,受到国家高度重视,随着各行业数字化转型加速,网络安全产业也将迎来发展新机遇。国际数据公司(IDC)发布《全球网络安全支出指南》预测,2026年中国网络安全市场规模将达到 318.6亿美元,在 2022-2026的五年预测期内年复合增长率约为 21.2%,中国网络安全市场增速持续领跑全球,市场前景广阔。 目前我国网络安全市场面临发展难得机遇,公司将重点关注以下几个发展趋势:数据安全产业高速增长。近年来我国数据安全越发受到重视、数据安全产业增速明显。2023年 1月,工业和信息化部等十六部门联合印发《关于促进数据安全产业发展的指导意见》提出发展目标:到 2025年,我国数据安全产业规模超过 1500亿元,年复合增长率超过 30%。2023年 3月,国家组建国家数据局,统筹推进数字中国、数字经济、数字社会规划和建设。随着我国数字经济发展的有利推进,各行业数字化转型持续加速,数据安全产品和服务市场需求将更加凸显,数据安全投入有望进一步加大。信创产业加速发展。当前信创已上升为国家战略,信创产业成为国家经济数字化转型、提升产业链发展的关键,国家鼓励加大自主研发,提速国产化产品替代过程,以密码技术为核心的信创产业将迎来加速发展时期。物联网安全需求爆发。随着数字化转型加速,万物互联时代正在到来,物联网的发展带来了更多密码技术的新应用场景,物联网安全将成为网络安全行业的增长点。车联网作为物联网应用领域之一,在国家利好政策和市场需求的双重驱动下将进一步快速发展,智能网联汽车安全成为行业发展重点。综合性一体化的解决方案需求持续增加。随着数字经济的不断推进,各行各业对网络安全差异化需求也将不断提升,网络安全行业要随之提高新型网络安全技术、产品、解决方案的专业化水平,提升零信任、可信计算、拟态防御等安全技术水平,构建全方位一体化的网络安全防护体系解决方案成为网络安全行业的持续发展趋势。 针对市场变化和行业未来发展趋势,公司持续进行新技术探索,新产品研发,不断积累行业竞争优势。公司紧抓行业契机,把数据安全作为公司未来发展的重要战略方向之一,整合现有产品设计推出一体化的数据安全解决方案,不断完善公司数据安全产品体系。积极布局信创产业,从行业需求出发,全面开展现有产品国产化适配工作,全力打造公司的信创产品体系。积极推动智能网联汽车安全保障能力建设,在车联网、物联网等领域持续加强技术积累构建行业竞争优势。公司还将关注抗量子密码产业、隐私计算产业等发展趋势,积极跟踪前沿技术发展,加快公司产品、技术、业务创新,努力抓住市场机遇,为客户构建更优质的全方位一体化的网络安全防护体系解决方案。 二、报告期内公司从事的主要业务 公司是领先的网络安全解决方案提供商,坚持“共建可信任的数字世界”的企业愿景、以“提供高品质的网络安全服务,帮助用户构建安全可信的网络空间”作为公司使命,始终致力于保障用户网络基础设施安全可靠运行、保护用户网上业务安全可信开展、保卫用户数据安全。公司面向全国客户提供电子认证服务、网络安全产品、网络安全集成、网络安全服务,并在政务、卫生、金融、企业、教育等领域建立领先优势。公司各类业务的主要情况如下: (一)电子认证服务 公司电子认证服务包括数字证书和电子签名服务。 公司的数字证书服务是为用户提供数字证书的生产和管理。数字证书是基于密码技术生成的一种电子文件,在网络世界中作为身份认证、电子签名和信息保护的基础。公司签发数字证书前需要对用户身份进行鉴别,数字证书的有效期一般为 1年,用户应在到期前更新。公司在用户新办数字证书和每年更新数字证书时收取数字证书年服务费。 公司的电子签名服务主要向客户提供电子签名生成、电子签名验证、电子签名信息管理等服务,并在此基础上向用户提供电子合同管理、证据保全、司法鉴定等解决方案。目前公司基于密码技术构建了可靠电子签名服务体系,向用户提供可靠电子签名服务,客户不需要建设自己的电子签名系统,就可直接使用公司的服务来满足电子签名生成及相关管理需求。根据应用领域及具体项目情况,收费方式有按签名次数、包年等不同的模式。 (二)网络安全产品 公司的网络安全产品是指公司为客户提供适合其信息系统特点的网络安全保障解决方案中所包含的自有产品和软件系统(如:身份认证产品、电子签名产品、信息加密产品、数据安全产品、数字化交付产品、网络安全运维管理与网络安全态势感知产品、证书介质等)。网络安全产品业务一般按照合同约定在合同签署、产品到货、验收等环节收取不同比例的货款。 (三)网络安全集成 公司的网络安全集成业务是指根据客户需求,为客户提供适合其信息系统特点的网络安全保障解决方案,提高客户信息系统的网络安全保障能力。其中包含了定制开发、项目集成、第三方信息系统和网络安全产品等方面收入。第三方软硬件产品定价方式为采购成本加上合理利润,集成服务费按照项目总金额一定比例收取,网络安全集成业务一般按照合同约定进度收款,在合同签署、产品到货、初验和终验等环节约定不同收款比例。 (四)网络安全服务 公司的网络安全服务包括合规性咨询、风险评估、渗透测试、安全监控、应急响应等多项专业安全服务,为客户提供从顶层设计、安全建设、安全运营管理等多方面全方位的网络安全服务。网络安全服务通常以年度为服务周期,合同款项通常分两次收取,首次收款在合同签订时,尾款在服务结束时收取。 公司需遵守《深圳证券交易所上市公司自律监管指引第 4号——创业板行业信息披露》中的“网络安全相关业务”的披露 要求 上市公司通过自有的云计算平台为客户提供网络安全产品或服务,且云安全收入占公司最近一个会计年度经审计的合并 财务报表营业收入 10%以上 □适用 ?不适用 接受云计算服务安全评估的情况 □适用 ?不适用 三、核心竞争力分析 (一)一体化的网络安全解决方案 公司是国内为数不多的既可以保障用户信息系统可靠运行,又可以保护业务可信开展,还可以保卫用户数字资产安全的综合性网络安全解决方案提供商,能结合客户业务信息系统特点,将公司自有产品、第三方信息系统和网络安全产品有效集成到用户业务系统中,为不同行业客户提供全方位一体化的网络安全解决方案。 (二)行业领先的技术水平 公司全面掌握电子认证与密码应用领域相关技术,积极开展前沿技术研究。公司积极开展技术研究工作,承担多项国家级科研课题,牵头多项国家标准制定,并拥有多项网络安全技术及产品的自主知识产权。公司投入大量科研力量进行技术研发,公司在车联网密码安全、密码云服务、数据安全、机密计算等领域的技术已经逐渐成熟并开始商业化落地。 (三)持续高效的业务创新能力 多年来,公司积极拥抱市场变化,不断强化创新能力建设,在政务、卫生、金融、教育和企业等行业推出众多创新解决方案,解决各行业不断涌现的网络安全问题,积极推动网络安全解决方案在重点行服务、数据安全管理等产品和服务,面对不同应用场景形成了多个可靠可信并具有法律效力的网络安全解决方案。公司坚持不断探索新航道,为不同行业客户提供全方位一体化的网络安全解决方案,抓住各行业数字化转型带来的市场机遇,实现自身快速发展。 (四)有效的全国营销体系 网络安全业务多以行业解决方案模式在市场推广,具备全国服务能力成为客户选择的关键因素。公司在“行业引领、区域落实”“立足北京,服务全国”发展战略的指导下,完善构建总部、大区、重点城市为一体的营销体系,在重点区域市场组建以客户为中心的营销、咨询和技术服务团队,持续为用户数字化转型提供服务。目前公司业务范围覆盖全国 31个省市自治区。 (五)优质的客户群体 公司用户群体广泛,覆盖政务、金融、卫生、企业、教育等多个领域。优质的客户资源不仅为公司提供新业务拓展机遇,还可以利用客户行业影响力,降低同类型客户推广难度,是公司稳定、可持续发展的基础。 四、主营业务分析 1、概述 报告期内,公司紧抓数字中国全面推进带来的市场机遇,坚持网络安全业务主航道,围绕“共建可信任的数字世界”的企业愿景和“提供高品质的网络安全服务,帮助用户构建安全可信的网络空间”的公司使命积极进行经营开拓。2022年度,公司全年实现营业收入 109,941.46万元,较上年同期增长7.13%;实现归属于上市公司股东的净利润 10,136.91万元,较上年同期下降 12.63%。本年度经营主要是受宏观形势影响,公司在市场开拓、项目建设和验收、客户回款等诸多环节受到较大影响,导致主营收入增长同比趋缓;同时,公司持续加大技术研发力度,优化产品性能,进一步提升产品竞争力,相关研发投入导致报告期内的成本费用增长较快,降低了公司 2022年度利润。 公司各类业务的主要情况如下: 电子认证服务:报告期内,随着各行各业数字化转型的不断加速,电子招投标、电子合同等多种应用场景的不断深入,公司数字证书发放量保持持续增长。同时,受益于金融、卫生、政务等行业业务的稳步推进,公司电子签名业务量也呈稳步增长态势。2022年公司电子认证服务实现收入 23,989.48万元,同比增长 6.17%。 网络安全产品:报告期内,公司积极进行产品优化创新,不断提升网络安全解决方案竞争力,公司自有产品的销量保持持续稳定增长。2022年公司网络安全产品实现收入 35,740.43万元,同比增长17.43%。 网络安全集成:报告期内,公司持续推进网络安全集成业务,但受宏观形势影响,公司网络安全集成业务收入同比略有下降。2022年公司网络安全集成业务实现收入 25,206.78万元,同比下降 5.05%。 网络安全服务:报告期内,公司持续深化网络安全服务内容,不断优化服务模式,使网络安全服务收入进一步提升。2022年公司网络安全服务实现收入 25,004.76万元,同比增长 8.48%。 报告期内公司重点经营工作: (一)围绕网络安全主航道,有序推动各项业务开展 报告期内,公司切实履行首都网络安全基础设施责任,积极为首都建设提供网络安全基础保障服务,公司承担了北京市统一认证、企业电子签章、电子证照等数字政府安全基础设施的建设和保障工作,助力北京智慧城市建设。公司参与北京 2022年冬奥会和冬残奥会开幕式网络安全保障任务,并做好城市副中心基础网络、数据中心等重要网络信息系统的安全保障工作,圆满完成各项重保任务。 报告期内,公司聚焦网络安全主航道,重点推进政务、卫生、金融、企业领域,加快培育教育和公安行业,积极探索车联网业务,有序推动各项业务开展。 继续巩固重点行业优势地位:在政务行业,紧抓国家推行数字政府建设有利契机,着眼信创和密码云等技术创新产品在政企场景的应用进行业务开拓,报告期内公司信创产品收入大幅增长,并成功落地多个政务密码云项目,全力护航政务数字化安全。在卫生行业,进一步深耕医疗机构网络信任市场,紧密结合国家卫生健康委有关智慧医院的建设要求,积极推进医疗机构无纸化方案建设;同时可信电子病案方案推广、医疗行业密码应用推进取得积极进展,市场影响力和客户认可度进一步提高。在金融行业,围绕《金融科技发展规划(2022-2025年)》,以金融国产密码应用改造、金融信创为重点方向,充分发挥数字信任体系对金融数字化转型的安全支撑作用,成功签约多家银行、保险、证券等行业重点客户。在企业领域,一方面继续围绕“国有企业数字化转型战略”,重点构建数字信任体系与基于密码的数据安全保护体系,为央企、国企量身打造“大型企业密码能力平台建设方案”,助力企业实现全场景高效数字化转型,报告期内成功签约多家央企、地方国企。另一方面同国际数字化领域顶尖企业展开合作,为多家外企提供数字信任服务,业务范围领域进一步扩大。 积极培育新领域:在教育行业,围绕教育部推出的“教育数字化战略行动”重点工作,以密码技术构建智慧校园安全底座,参与教育部及直属单位和几十所高校用户的密码应用技术保障服务;为全国百余所高校提供网络信任及密码应用服务,助力智慧校园管理。在公安领域,积极响应国家推行网络身份治理政策,参与相关领域的密码应用建设,同时积极进行相关业务场景挖掘和市场布局,报告期内落地多个可信身份认证项目,新签增长明显,逐渐形成行业推广态势。在车联网方向,积极进行智能网联汽车密码应用技术研究、标准课题研究、产品孵化和解决方案研究,行业培育及方案推广成效显现。 (二)持续加大科技创新投入,积极进行产品技术创新 公司紧抓数字经济下网络安全市场发展机遇,积极进行核心产品技术攻关,进一步提升公司产品和服务的综合竞争力,更好的为用户提供全方位、一体化的网络安全解决方案。为响应国家政策与战略要求,助力加速国产替代进程,公司积极进行全系列密码产品国产化研发,设计研发了多款信创产品,其中 14款已入围信创目录,产品能够兼容适配市场主流信创生态环境,其中公司研发的数据安全网关等信创产品能够为用户提供安全可靠的数据安全管理以及密码应用服务,填补了数据安全领域、云计算环境信创产品的空白。同时,随着市场业务上云趋势的不断发展及新的密码应用交付模式的不断演变,公司设计开发了“全栈、敏捷、合规、易管理、可信任”的信创密码云服务平台,以商用密码技术、产品、服务及相关标准规范为基础,全面适配信创环境,有效整合各类密码资源和密码业务,能够面向业务应用提供统一、标准的密码服务,公司密码云服务平台已成功落地多个关键信息基础设施建设项目。公司围绕不断变化的业务场景积极进行解决方案优化及产品创新,解决方案及产品在多个相关评选活动中荣获殊荣,品牌影响力不断提升。 公司积极进行前沿技术研究,积极开展科研相关工作。公司积极承担多项国家级科研课题,报告期内“十三五”国家重点研发计划“网络空间安全”重点专项、制造业高质量发展专项“2020年工业互联网创新发展工程”、国家重点研发计划“科技助力经济2020”重点专项等项目的 5项国家级课题顺利结项。报告期内公司新增 2项国家级课题,目前仍在研国家级课题 6项。公司积极进行新技术研究,截止报告期末公司取得专利 34项,软件著作权 300余项,牵头或参与制定各类国家、行业、地方、团体标准 240余项。 公司在研国家级课题如下:
落实科改任务要求,积极进行改革创新和机制完善。报告期内,公司以入选“科改示范企业”为契机,将“科改”任务作为加强自主创新能力的重要举措,成立科改领导小组,建立《科改示范行动改革方案》及台账,全面启动科改任务开展。持续推进合规管理体系建设工作,建立健全涵盖风险、内控、合规管理在内的“三位一体”合规管理体系,制度体系建设和合规审查等工作已逐步形成常态化运行机制。完善公司业务合规管理制度体系、优化业务合规风险报告等流程,有效降低公司业务合规风险。加大企业信息化建设,深化公司数字化转型。公司围绕数字赋能业务,通过重构信息化体系、完善业务流程以及建设配套信息管理系统,建立贯穿公司业务体系全过程的数字化支撑平台,为公司提质增效的管理目标奠定技术基石。 2、收入与成本 (1) 营业收入构成 营业收入整体情况 单位:元
求 单位:元
政府部门是公司目前集成业务的主要客户群体,此类客户大多在上半年对全年投资和采购进行规划,一般在第四季度进行招标、项目验收和项目结算,公司业务收入也随之呈现季节性波动。2021年公司第四季度营业收入占全年营业收入 50.69%;2022年公司第四季度营业收入占全年营业收入 48.18%。 公司需遵守《深圳证券交易所上市公司自律监管指引第 4号——创业板行业信息披露》中的“网络安全相关业务”的披露 要求 单一产品(服务)收入占公司最近一个会计年度经审计的合并财务报表营业收入 10%以上 ?适用 □不适用
□是 ?否 相关产品(服务)所处产业链位置、营运及盈利模式 数字证书:公司数字证书下游客户以 B端为主,客户主要为政府机构、企事业单位、医院、金融企业等,主要领域客户收入占比 80%以上。公司在用户新办数字证书和每年更新数字证书时收取数字证书年服务费。 报告期内产业链上、下游环境是否发生重大变化 □是 ?否 相关产品属于安全软硬件产品(包括但不限于防火墙、虚拟专用网络、流量分析、防病毒、入侵检测、安全漏洞管理、 加密设备、安全内容管理、统一威胁管理、终端安全软件、身份认证、日志审计、堡垒机、威胁情报、态势感知等) □适用 ?不适用 经销商代销 ?适用 □不适用 数字证书业务不存在单一销售占比达 30%以上的经销商情况,不存在对经销商的依赖。 产品核心技术的变化、革新情况 相关产品因升级迭代导致产品名称发生变化 □适用 ?不适用 (2) 占公司营业收入或营业利润 10%以上的行业、产品、地区、销售模式的情况 ?适用 □不适用 单位:元
公司需遵守《深圳证券交易所上市公司自律监管指引第 3号——行业信息披露》中的“软件与信息技术服务业”的披露要 求 单位:元
(3) 公司实物销售收入是否大于劳务收入 □是 ?否 □适用 ?不适用 (5) 营业成本构成 产品分类 单位:元
公司需遵守《深圳证券交易所上市公司自律监管指引第 3号——行业信息披露》中的“软件与信息技术服务业”的披露要 求 主营业务成本构成 单位:元
□是 ?否 (7) 公司报告期内业务、产品或服务发生重大变化或调整有关情况 □适用 ?不适用 (8) 主要销售客户和主要供应商情况 公司主要销售客户情况
□适用 ?不适用 公司主要供应商情况
□适用 ?不适用 3、费用 单位:元
 |