[年报]信安世纪(688201):2022年年度报告全文

时间：2023年04月18日 11:23:20 中财网

原标题:信安世纪:2022年年度报告全文

2022年年度报告
公司代码：688201 公司简称：信安世纪


北京信安世纪科技股份有限公司
2022年年度报告







1 / 295
2022年年度报告

重要提示
一、 本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实性、准确性、完整性，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。

二、 公司上市时未盈利且尚未实现盈利
□是 √否
三、 重大风险提示
公司已在本报告中详细阐述公司在经营过程中可能面临的各种风险，敬请查阅本报告第四节“经营情况讨论与分析”中“风险因素”相关的内容。

四、 公司全体董事出席董事会会议。

五、 容诚会计师事务所（特殊普通合伙）为本公司出具了标准无保留意见的审计报告。

六、 公司负责人李伟、主管会计工作负责人丁纯及会计机构负责人（会计主管人员）李翀声明：保证年度报告中财务报告的真实、准确、完整。

七、 董事会决议通过的本报告期利润分配预案或公积金转增股本预案 2023年4月17日，公司于第二届董事会第二十八次会议审议通过了《关于公司2022年度利润分配及资本公积金转增股本方案的议案》，拟实施权益分派股权登记日登记的总股本为基数，分配利润/转增股本。具体如下：向全体股东每10股派发现金红利人民币3.65元（含税）。截至2023年4月16日，公司总股本137,829,078股为基数计算，合计拟派发现金红利人民币50,307,613.47元（含税），占公司2022年度合并报表归属于上市公司股东的净利润比例为30.69%，不实施送股。公司拟以资本公积金向全体股东每10股转增4.8股。截至2023年4月16日，公司总股本137,829,078股为基数计算，合计转增66,157,957股，转增后公司总股本增加至203,987,035股。如在本次董事会起至实施权益分派股权登记日期间，因可转债转股/ 回购股份/股权激励授予股份归属/重大资产重组股份回购注销等致使公司总股本发生变动的，公司拟维持每股现金分红金额不变，相应调整现金分红总额，同时维持每股转增股数不变，调整转增股本总额。

2 / 295
2022年年度报告
八、 是否存在公司治理特殊安排等重要事项
□适用 √不适用
九、 前瞻性陈述的风险声明
√适用 □不适用
本报告中所涉及的未来计划、发展战略等前瞻性描述，为公司的内部管理控制指标，不代表公司盈利预测，能否实现取决于宏观经济环境、市场情况、行业发展状况与公司管理团队的努力等多种因素，存在不确定性，不构成公司对投资者的实质性承诺，敬请投资者注意投资风险。

十、 是否存在被控股股东及其他关联方非经营性占用资金情况
否
十一、 是否存在违反规定决策程序对外提供担保的情况
否
十二、 是否存在半数以上董事无法保证公司所披露年度报告的真实性、准确性和完整性 否
十三、 其他
□适用 √不适用

3 / 295
2022年年度报告
2022年年度报告

备查文件目录	载有公司负责人、主管会计工作负责人、会计机构负责人签名并盖章的财务报表
	载有会计师事务所盖章、注册会计师签名并盖章的审计报告原件
	报告期内在中国证监会指定网站上公开披露过的所有公司文件的正文及公告的原 稿

4 / 295
2022年年度报告
2022年年度报告

常用词语释义
发行人/信安世纪 /公 司/本公司	指	北京信安世纪科技股份有限公司
恒信世安/恒信翔安	指	天津恒信世安企业管理咨询合伙企业（有限合伙），曾用名天津 恒信翔安商务信息咨询合伙企业（有限合伙）
恒信同安	指	北京恒信同安信息咨询合伙企业（有限合伙）
恒信庆安	指	北京恒信庆安信息咨询合伙企业（有限合伙）
信安珞珈	指	武汉信安珞珈科技有限公司，公司子公司
深圳信安	指	深圳信安世纪科技有限公司，公司子公司
上海信璇	指	上海信璇信息科技有限公司，公司子公司
成都信安	指	成都信安世纪科技有限公司，公司子公司
华耀科技	指	北京华耀科技有限公司，公司间接控制全资子公司
北京千茂	指	北京千茂科技有限公司，全资子公司
宏福锦泰	指	北京宏福锦泰科技有限公司，全资子公司
国务院	指	中华人民共和国国务院
工信部	指	中华人民共和国工业和信息化部
公安部	指	中华人民共和国公安部
国家密码管理局	指	国家密码管理局商用密码管理办公室
发展改革委	指	中华人民共和国国家发展和改革委员会
商务部	指	中华人民共和国商务部
交通运输部	指	中华人民共和国交通运输部
能源局	指	国家能源局

5 / 295
2022年年度报告
2022年年度报告

最高法院	指	中华人民共和国最高人民法院
人民银行	指	中国人民银行
银保监会	指	中国银行保险监督管理委员会
证监会	指	中国证券监督管理委员会
致远互联	指	北京致远互联软件股份有限公司
IDC	指	国际数据公司，全球著名信息技术、电信行业和消费科技市场 咨询、 顾问和活动服务专业提供商
信通院	指	中国信息通信研究院
隐私保护	指	是指使个人或集体等实体不愿意被外人知道的信息得到应有 的保护
信息安全	指	对信息系统的硬件、软件、系统中的数据及依托其开展的业务 进行 保护，使得它们不会由于偶然的或者恶意的原因而遭到 未经授权的 访问、泄露、破坏、修改、审阅、检查、记录或销 毁，保证信息系 统连续可靠地正常运行
身份安全	指	确保被授权人在规定的时间内访问授权范围内相对应的资源
通信安全	指	确保网络通讯过程中数据不会发生泄露、篡改并进一步扩展网 络传 输处理能力，提高传输效率
数据安全	指	确保信息系统或信息网络中的信息资源免受信息泄露、篡改、 破坏、 和抵赖等安全威胁
移动安全	指	移动互联网环境中存在的各类安全问题
云安全	指	公有云、私有云、混合云环境中存在的各类安全问题
平台安全	指	信息系统平台环境中存在的各类安全问题
电子签名	指	数据电文中以电子形式所含、所附用于识别签名人身份并表明 签名 人认可其中内容的数据
电子认证	指	为电子签名的真实性和可靠性提供证明的活动
时间戳	指	对时间和其它待签名数据进行签名得到的数据，用于证明数 据、行 为发生时间的真实性
密钥	指	在密码学中，密钥是指某个用来完成加密、解密、完整性验证

6 / 295
2022年年度报告
2022年年度报告

		等密 码学应用的秘密信息
密钥管理系统	指	负责为 CA 系统提供加密密钥的生成、保存、备份、更新、恢 复、查 询等密钥服务
国密算法	指	国产密码算法，由国家密码管理局组织研究制定
ISO9000	指	ISO9000 族标准所包括的质量管理体系核心标准之一，是国际 标准 化组织（ISO）在 1994 年提出的概念，由国际标准化组 织质量管理 和质量保证技术委员会制定的国际标准，用于证 实组织具有提供满 足顾客要求和适用法规要求的产品的能 力，目的在于增进顾客满意
ISO20000	指	国际标准化组织（ISO）制定的面向机构的 IT 服务管理标准， 目的 是提供建立、实施、运作、监控、评审、维护和改进 IT 服务管理体 系的模型
ISO14001	指	建立环境管理方针作为指导方向，并作出相关管理承诺，通过 对内 部环境体系进行测量和评价，形成总体环境绩效目标.
ISO27000	指	国际标准化组织（ISO）制定的信息安全管理体系的标准，是各 类组 织建立自己的信息安全管理体系（ISMS）的标准依据
SaaS	指	英文“Software as a Service”的缩写，指软件即服务
PaaS	指	英文“Platform as a Service”的缩写，指平台即服务
IaaS	指	英文“Infrastructure as a Service”的缩写，即基础设施即服 务
Web	指	web（WorldWide Web）即全球广域网，也称为万维网，它是一 种基 于超文本和 HTTP 的、全球性的、动态交互的、跨平台 的分布式图形 信息系统。是建立在 Internet 上的一种网络服 务，为浏览者在 Internet 上查找和浏览信息提供了图形化的、 易于访问的直观界 面，其中的文档及超级链接将 Internet 上 的信息节点组织成一个 互为关联的网状结构
HTTP	指	英文“Hyper Text Transfer Protocol”的缩写，即超文本传输协 议，是互联网上应用最为广泛的一种网络协议
HTTPS	指	英文“Hyper Text Transfer Protocolover Secure Sockets Layer”的 缩写，是由 SSL+HTTP 协议构建的可进行加密传输、身份 认 证的安全网络协议

7 / 295
2022年年度报告
2022年年度报告

VPN	指	英文“Virtual Private Network”的缩写，即虚拟专用网络，允许 在公用网络上通过加密通讯建立虚拟专用网络
SSL	指	英文“Secure Sockets Layer”的缩写，即安全套接层协议层，是 网景（Netscape）公司提出的基于 Web 应用的安全协议
SSLVPN	指	采用 SSL 协议来实现远程接入的一种新型 VPN 技术
IPsec	指	英文“Internet Protocol Security”的缩写，即 Internet 协议 安全 性，是一种开放标准的框架结构，通过使用加密的安全服务以 确保在 Internet 协议网络上进行保密而安全地通讯
SDK	指	软件开发工具包（Software Development Kit）
SDN	指	软件定义网络（Software Defined Network，SDN）是由美国斯 坦 福大学 clean-slate 课题研究组提出的一种新型网络创新架 构，是 网络虚拟化的一种实现方式
负载均衡	指	一种计算机技术，用来在多个计算机（计算机集群）、网络连 接、 CPU、磁盘驱动器或其他资源中分配负载（工作任务）， 以达到最优 化资源使用、最大化吞吐率、最小化响应时间、同 时避免过载的目的
等级保护	指	《信息安全技术网络安全等级保护基本要求》《信息安全技术 网络 安全等级保护测评要求》《信息安全技术网络安全等级保 护安全设 计技术要求》等国家标准的统称
防火墙	指	借助硬件和软件的作用于内部和外部网络的环境间产生一种 保护 的屏障，从而实现对计算机不安全网络因素的阻断
虚拟化	指	是一种资源管理（优化）技术，将计算机的各种物理资源（CPU、 内 存以及磁盘空间、网络适配器等 I/O 设备）予以抽象、转 换，然后 呈现出来的一个可供分割并任意组合为一个或多个 （虚拟）计算机 的配置环境
云计算	指	分布式计算、效用计算、负载均衡、并行计算、网络存储、热 备份 冗杂和虚拟化等计算机技术的集合，通过网络“云”将巨 大的数据 计算处理程序分解成无数个小程序，然后，通过多部 服务器组成的 系统进行处理和分析这些小程序得到结果并返 回给用户
大数据	指	一种规模大到在获取、存储、管理、分析方面大大超出了传统

8 / 295
2022年年度报告
2022年年度报告

		数据 库软件工具能力范围的数据集合，具有海量的数据规模、 快速的数 据流转、多样的数据类型和价值密度低四大特征
物联网	指	通过各种装置与技术，实时采集各种需要的信息，通过各类可 能的 网络接入，实现物与物、物与人的泛在连接，实现对物品 和过程的 智能化感知、识别和管理
移动终端	指	可以在移动中使用的计算机设备，包括手机、笔记本电脑、平 板电 脑、POS 机、车载电脑等
《公司法》	指	《中华人民共和国公司法》
《密码法》	指	《中华人民共和国密码法》
报告期	指	2022 年 1-12 月
《公司章程》	指	公司现行有效的《北京信安世纪科技股份有限公司章程》
股东大会	指	北京信安世纪科技股份有限公司股东大会
董事会	指	北京信安世纪科技股份有限公司董事会
监事会	指	北京信安世纪科技股份有限公司监事会
普世科技	指	北京普世时代科技有限公司
普世人	指	北京普世人企业管理咨询合伙企业（有限合伙）
普世纵横	指	北京普世纵横企业管理咨询合伙企业（有限合伙）

第二节 公司简介和主要财务指标
一、公司基本情况

公司的中文名称	北京信安世纪科技股份有限公司
公司的中文简称	信安世纪
公司的外文名称	Beijing Infosec Techologies Co.,Ltd
公司的外文名称缩写	Infosec
公司的法定代表人	李伟
公司注册地址	北京市海淀区建枫路(南延)6号院2号楼1层101
公司注册地址的历史变更情况	2003年 10月，公司注册地址由“北京市海淀区海淀大街 1号 7001室”变更为“北京市海淀区西直门北大街45号时代之光 名 苑D座1708室”；2007年7月，变更为“北京市朝阳区酒仙 桥 路14号51号楼A317室”；2009年6月，变更为 “北京市海淀

9 / 295
2022年年度报告
2022年年度报告

	区北洼路甲三号院内正豪办公大厦D座一层126室”；2011 年 10月， 变更为“北京市海淀区北洼路西里21号A座8246室 ” 2011年10月，变更为“北京市海淀区北洼路甲三号院内正豪办 公大厦D座一层126室”；2017年3月，变更为“北京市海淀区 西小府23号2幢1001”；2018年6月，变更为 “北 京市海淀 区西三环北路50号院6号楼 11层1206-01”。2022年7月，变 更为 “北京市海淀区建枫路(南延)6号院2号楼1层101”。
公司办公地址	北京市海淀区建枫路(南延)6号院2号楼1层101
公司办公地址的邮政编码	100096
公司网址	https://www.infosec.com.cn
电子信箱	[email protected]

二、联系人和联系方式

	董事会秘书（信息披露境内代表）	证券事务代表
姓名	丁纯	李明霞
联系地址	北京市海淀区建枫路(南延)6号院2号楼1 层101	北京市海淀区建枫路(南延)6号院2号 楼1层101
电话	010-68025518	010-68025518
传真	010-68025519	010-68025519
电子信箱	[email protected]	[email protected]

三、信息披露及备置地点

公司披露年度报告的媒体名称及网址	证券时报、中国证券报、上海证券报、证券日报
公司披露年度报告的证券交易所网址	https://www.sse.com.cn
公司年度报告备置地点	公司证券部

四、公司股票/存托凭证简况
(一) 公司股票简况
√适用 □不适用

公司股票简况
股票种类	股票上市交易所及板块	股票简称	股票代码	变更前股票简称
A股	上海证券交易所科创板	信安世纪	688201

(二) 公司存托凭证简况
□适用 √不适用
10 / 295
2022年年度报告
2022年年度报告

公司聘请的会计 师事务所 （境内）	名称	容诚会计师事务所（特殊普通合伙）
	办公地址	北京市西城区阜成门外大街22号1幢外经贸大 厦901-22至901-26
	签字会计师姓名	李成林、关江华、刘美
报告期内履行持 续督导职责的 保荐机构	名称	西部证券股份有限公司
	办公地址	陕西省西安市新城区东新街 319 号 8 幢 10000 室
	签字的保荐代表人姓名	苏华峰、史哲元
	持续督导的期间	2021年4月21日-2024年12月31日

六、近三年主要会计数据和财务指标
(一) 主要会计数据
单位：元 币种：人民币

主要会计数据	2022年	2021年	本期比上年 同期增减 (%)	2020年
营业收入	658,076,109.27	524,604,415.42	25.44	416,302,460.58
归属于上市公司股 东的净利润	163,924,540.37	154,126,856.05	6.36	107,307,245.67
归属于上市公司股 东的扣除非经常性 损益的净利润	155,548,322.01	142,967,479.91	8.80	101,725,587.48
经营活动产生的现 金流量净额	72,870,758.88	93,935,530.17	-22.42	101,386,559.11
	2022年末	2021年末	本期末比上 年同期末增 减（%）	2020年末
归属于上市公司股 东的净资产	1,152,821,656.32	1,026,425,727.79	12.31	422,918,177.14
总资产	1,328,770,448.71	1,208,653,633.15	9.94	589,817,834.38

(二) 主要财务指标

主要财务指标

2022年

2021年

本期比上年同期增减 (%)

2020年

11 / 295
2022年年度报告
2022年年度报告

基本每股收益（元／股）	1.1893	1.2199	-2.51	1.5363
稀释每股收益（元／股）	1.1883	1.2199	-2.59	1.5363
扣除非经常性损益后的基本每股收 益（元／股）	1.1286	1.1316	-0.27	1.4564
加权平均净资产收益率（%）	15.88	17.98	减少2.10个百分点	26.74
扣除非经常性损益后的加权平均净 资产收益率（%）	15.11	16.68	减少1.57个百分点	25.35
研发投入占营业收入的比例（%）	20.32	19.15	增加1.17个百分点	19.60

注：2022年度资本公积转增股本对 2021年度财务报表每股收益进行追溯调整 报告期末公司前三年主要会计数据和财务指标的说明
√适用 □不适用
截至报告期末，公司实现营业收入65,807.61万元，同比增长25.44%，归属于上市公司股东净利润 16,392.45万元，同比增长 6.36%，归属于上市公司股东的扣除非经常性损益的净利润15,554.83万元，同比增长8.80%。

报告期内，公司财务状况良好，资产规模稳定增长，归属于上市公司股东的净资产增长12.31%，总资产增长9.94%。

截至报告期末，公司基本每股收益为 1.1893元/股，扣除非经常性损益后的基本每股收益1.1286元/股，加权平均净资产收益率 15.88%,扣除非经常性损益后的加权平均净资产收益率15.11%。

报告期内，公司持续加大对研发的投入，使研发投入占营业收入的比例达20.32%，相比上年同期增长1.17个百分点。

七、境内外会计准则下会计数据差异
(一) 同时按照国际会计准则与按中国会计准则披露的财务报告中净利润和归属于上市公司股东的净资产差异情况
□适用 √不适用
(二) 同时按照境外会计准则与按中国会计准则披露的财务报告中净利润和归属于上市公司股东的净资产差异情况
□适用 √不适用
12 / 295
2022年年度报告
2022年年度报告

	第一季度 （1-3月份）	第二季度 （4-6月份）	第三季度 （7-9月份）	第四季度 （10-12月份）
营业收入	64,012,858.89	106,557,709.99	140,647,930.94	346,857,609.45
归属于上市公司股 东的净利润	-1,565,047.52	26,861,562.93	29,121,245.69	109,506,779.27
归属于上市公司股 东的扣除非经常性 损益后的净利润	-3,063,064.28	23,365,702.37	28,935,823.54	106,309,860.38
经营活动产生的现 金流量净额	-34,299,951.49	-19,572,898.64	-32,356,328.10	159,099,937.11

季度数据与已披露定期报告数据差异说明
□适用 √不适用
九、非经常性损益项目和金额
√适用 □不适用
单位:元 币种:人民币

非经常性损益项目	2022年金额	附注 （如适 用）	2021年金额	2020年金额
非流动资产处置损益	-93,890.17		732,011.86	5,185.36
越权审批，或无正式批准文件， 或偶发性的税收返还、减免
计入当期损益的政府补助，但与 公司正常经营业务密切相关，符 合国家政策规定、按照一定标准 定额或定量持续享受的政府补助 除外	7,345,748.97		8,138,969.87	7,915,517.29
计入当期损益的对非金融企业收 取的资金占用费
企业取得子公司、联营企业及合

13 / 295
2022年年度报告
2022年年度报告

营企业的投资成本小于取得投资 时应享有被投资单位可辨认净资 产公允价值产生的收益
非货币性资产交换损益
委托他人投资或管理资产的损益
因不可抗力因素，如遭受自然灾 害而计提的各项资产减值准备
债务重组损益
企业重组费用，如安置职工的支 出、整合费用等
交易价格显失公允的交易产生的 超过公允价值部分的损益
同一控制下企业合并产生的子公 司期初至合并日的当期净损益
与公司正常经营业务无关的或有 事项产生的损益
除同公司正常经营业务相关的有 效套期保值业务外，持有交易性 金融资产、衍生金融资产、交易 性金融负债、衍生金融负债产生 的公允价值变动损益，以及处置 交易性金融资产、衍生金融资 产、交易性金融负债、衍生金融 负债和其他债权投资取得的投资 收益	2,553,478.94		5,206,438.31	1,331,088.13
单独进行减值测试的应收款项、 合同资产减值准备转回			258,333.33	365,320.50
对外委托贷款取得的损益
采用公允价值模式进行后续计量 的投资性房地产公允价值变动产 生的损益
根据税收、会计等法律、法规的 要求对当期损益进行一次性调整 对当期损益的影响
受托经营取得的托管费收入
除上述各项之外的其他营业外收 入和支出	-729,832.39		-248,054.90	69,798.42
其他符合非经常性损益定义的损 益项目	252,038.67		-969,701.10	- 3,207,374.67
减：所得税影响额	951,325.66		1,488,915.73	931,633.65
少数股东权益影响额（税后）			469,705.50	-33,756.81
合计	8,376,218.36		11,159,376.14	5,581,658.19

对公司根据《公开发行证券的公司信息披露解释性公告第 1号——非经常性损益》定义界定14 / 295
2022年年度报告
2022年年度报告

项目名称	期初余额	期末余额	当期变动	对当期利润的影 响金额
理财产品	113,889,291.51	26,307,622.45	-87,581,669.06	2,553,478.94
结构性存款	60,000,000.00		-60,000,000.00
其他权益工具投资	1,500,000.00	1,500,000.00	0
合计	175,389,291.51	27,807,622.45	-147,581,669.06	2,553,478.94

十一、非企业会计准则业绩指标说明
□适用 √不适用
十二、因国家秘密、商业秘密等原因的信息暂缓、豁免情况说明
□适用 √不适用
第三节 管理层讨论与分析
一、经营情况讨论与分析
公司以密码技术为基础支撑，致力于解决多种网络环境中的身份安全、通信安全和数据安全等信息安全问题。公司坚持自主创新的发展理念，充分运用在密码技术上的核心优势，为金融、政府和企业等重要领域的核心业务系统提供先进的产品与解决方案。

报告期内，公司实现营业收入65,807.61万元，同比增长25.44%；实现归属于母公司所有者的净利润 16,392.45万元，同比增长 6.36%；实现归属于母公司的扣除非经常性损益的净利润15,554.83万元，同比增长8.80%。报告期内，公司加大研发投入，全年研发费用为13,370.96万15 / 295
2022年年度报告
元，同比增长33.07%，占营业收入的比例为20.32%。

报告期内，公司整合技术力量，成立产品方案中心和服务交付中心，结合公司产品，针对各行业特点推出细分行业解决方案，并保证产品交付质量。公司立足金融行业，随着金融行业数字化转型、国产密码改造和信创规范要求，为银行、证券、基金、期货、保险等行业的各类线上应用提供安全产品和解决方案，并加强行业间应用安全保障，金融行业收入增长达到48.81%。公司加大对人社、交通、电信运营商、医院、央企等政府和企业客户的业务拓展，重点行业获得收入的较快增长。

报告期内，公司的产品收入为57,680.92万元，占总营业收入的87.65%。其中数据安全产品和通信安全产品的收入同比增长28.48%、41.15%，云安全随着云计算应用的完善增长较快，报告期内云安全产品收入同比增长82.59%。

报告期内，公司加强科研力度，牵头或参与了《GB/T 25069-2022 信息安全技术 术语》《信息安全技术 大数据服务安全能力要求》等 9国家标准的编写工作，牵头或参与了《GM/T 0118-2022 浏览器数字证书应用接口》《GM/T 0122-2022 区块链密码检测规范》等31项行业标准的编写工作。公司承担了国家级课题项目《面向海峡两岸多源数据安全与隐私保护理论及关键技术研究》，参与的工信部工业互联网创新发展工程《工业互联网商用密码应用公共服务平台项目》已成功验收。
报告期内，公司加强研发管理，获得软件成熟度模型CMMI最高级别Level5认证。公司研发了安全认证网关（NetIAG）、数据加解密服务系统（NetEDS）和密码模块软件（iSEC）、密评工具箱（iCET）和流量编排等多款新产品，新发布的NetPEC隐私计算产品已通过专项测评。公司建立了云测平台，并增加安全攻防类测试，提升了产品整体研发测试效率、产品性能和安全性。

公司完成了全系列产品的信创适配工作，支持各类国产硬件平台、国产操作系统、国产数据库和中间件，信创产品的收入在逐年提高。在报告期内获得多项产品资质证书，包括62项软件著作权书和34项发明专利，公司已累计获得208项软件著作权证书和154项专利（其中134项发明专利）。

报告期内，为充分调动员工的积极性，进一步建立、健全长效激励机制，公司于2022年9月通过《2022年限制性股票激励计划（草案）》，向156名激励对象授予限制性股票272万股。公司发行股份及支付现金购买北京普世时代科技有限公司80%的股权，加强双方市场联动和产品融合，拓展军队军工业务，公司已于2023年3月31日收到上海证券交易所出具的《上海证券交易所并购重组审核委员会2023年第1次审议会议结果公告》,并于2023年4月14日向上海证券交16 / 295
2022年年度报告
2022年年度报告

系列简介	名称
身份安全系列产品提供用户的身份信 息和认证凭证的全生命周期管理、统一 身份认证、单点登录功能，以及系统内 硬件设备的安全管理和运维审计，满足 各种应用系统对强身份认证及认证授 权后统一管理、统一审计等的安全需 求。	数字证书认证系统 （NetCert）
	车联网安全认证管理系统 （V2X SCMS）
	统一身份认证管理系统 （NetAuth）
	动态密码系统（NetPass）
	安全认证网关 （NetIAG）
	统一安全管理及运维审计 平台（NetFort）
通信安全系列产品提供数据传输过程 中的访问控制、安全代理加/解密、及性	应用安全网关 （NSAE）

17 / 295
2022年年度报告
2022年年度报告

能优化，虚拟私有网络的远程安全接 入，WEB通道的安全构建等功能，可以 为应用系统打造一个安全、高性能的专 属通信空间，提高系统整体的安全性。	安全互联网关 （NetSafe）
	应用交付系统 （APV）
	安全接入网关 （AG）
	应用安全防火墙 （NetWAF）
	流量编排
数据安全系列产品用于对电子数据和 文档提供数字签名/签章、签名验证、可 信时间戳等功能，使得诸如网上交易、 公文审批、互联网+政务等需要经办人 签名签章才可以办理业务的系统，可以 借助于数字签名/签章技术得以在信息 系统上开展，并且与传统手写盖章具有 同等法律效力。	签名验签服务器 （NetSign）
	电子签章系统 （NetSeal）
	可信时间戳服务器 （NetTSA）
	数据加解密服务系统 （NetEDS）
	密码模块软件(iSec)
	隐私计算平台 （NetPEC）
移动安全系列产品构建从移动终端-管 道-云的全方位移动安全防护体系，从 移动终端客户数据的输入、数据显示、	移动统一认证安全管理平 台（MAuth）

18 / 295
2022年年度报告
2022年年度报告

数据存储、数据传递、数据验证等数据 全流程进行保护，有效解决移动互联网 中身份认证、业务数据完整性、安全传 输、防抵赖等问题。	移动安全中间件 (MAuth SDK)
	移动安全认证客户端 (MAuth APP)
云安全系列产品以密码技术为核心，将 密码应用与云计算技术深度融合，对虚 拟化资源池进行统一管理，并实现平台 自动化的运维。	密码应用一体化系统 （CCypher）
	密码安全服务管理平台 （CSSP- Cloud）
平台安全系列产品将业务系统所需的 各种密码服务进行集中管理，将后台密 码资源进行抽象包装整合，转化为前台 友好的可复用共享的核心密码能力，同 时运用态势感知技术实现系统运行情 况的全景展示、监控及预警。	密码安全可视化监管系统 （NetCVM）
	全密码安全服务平台 （CSSP）
	密评工具箱 （iCET）

19 / 295
2022年年度报告

(二) 主要经营模式
公司为客户的网络应用提供产品和解决方案，保障在多种网络环境下的身份安全、数据安全和通信安全，同时向客户提供自有产品服务。公司具有完善的研发、采购、生产、销售、服务模式和流程，实现从对经营各环节的有效控制。

1. 研发模式
公司坚持“前沿技术驱动创新+业务需求驱动创新”的双线创新机制，以技术创新为驱动、市场需求为导向进行产品研发。公司以“一院两部三中心”为研发基本建制，设有信息安全研究院、产品部门和测试部门、北京武汉西安等三大研发中心，在软件成熟度模型CMMI L5和ISO9000质量管理体系的规范指引下，建立了完善的研发制度和管理流程。具体职责和分工如下。

信息安全研究院：致力于前沿技术预研、创新业务探索，并解决产品研发中的关键技术问题； 产品部门：对公司产品进行全生命周期管理。根据市场调研结合技术发展，开展需求分析以确定产品方向；把控产品研发的质量和时间节点，通过评审等机制确定产品发布；并不时根据技术发展水平和新需求提出新版本或新产品规划；
测试部门：通过集成测试、自动化测试、安全攻防等系列测试手段，并建立云测平台，在产品研发全过程中保证研发的质量；
研发中心：公司在北京、武汉和西安三地建有研发中心，分别负责不同的产品线或模块，在研发过程中，运用“瀑布+迭代”相结合的开发模式，并结合敏捷开发，经过概要设计、系统设计、编码实现等研发流程，实现产品需求；公司设置了研发管理部门，对开发全过程进行严格把控。

2. 采购模式
公司采购的主要物料为产品所需的各类硬件设备和配件，包括服务器、加密卡、加速卡等硬件，由供应中心负责公司供应链的管理。

公司建立了独立、完整的供应链体系，包括供应商管理、重要物料招标和采购等环节。

公司定期对供应商进行评估、走访，就供应商资质、以往供货质量、供货规模和交货期等进行评估，并要求供应商符合环保要求，执行RoHS标准，就工序变动通知（PCN）达成一致，符合要求的供应商进入供应商名录，建立稳定的商务合作关系，签订合作框架协议。

为进一步降低成本，公司对用量较大的物料进行年度招标。公司邀请相关供应商就产品性能、20 / 295
2022年年度报告
供货速度和价格等内容进行投标，并提交相关型号的产品进行测试，组织评审会，对相关指标打分和评审，确认入围价格和年供货量基准，确定建立稳定的供应关系，持续支持公司业务发展。

公司采购计划以库存预警式为主，订单驱动式为辅。确定批次采购后，通过签订订单、跟踪交期、检验入库、给付货款等环节，来保证供应链正常进行，对不合格物料进行退换货处理，或要求供应商进行整改，直到质量过关恢复供货。

3. 生产模式
公司的产品形态主要为软硬一体机，需要将自主研发的软件灌装至硬件设备。

生产环境恒温恒湿，全部铺设防静电地胶，按检验区、组装区、包装区和库房划分区域，设置明显标识，生产区域建立了独立的局域网，与外网隔绝，以防病毒和恶意软件攻击。

生产组装工作按生产工序拆分，进行流水作业，并定制了数字化的ERP生产系统，设有仓储条码系统，通过SN条码来定位设备和配件，具有防呆，防错料和防混料功能，使组装工作过程更精准。

公司建立了包括原材料质量管理、生产过程控制、产成品出入库等方面的全过程质量管理，严格管控生产组装全过程。对采购物料进行质验，合格后方可入库；对软件灌装、组装、调试环节进行过程检验，保证规范操作；对产成品检验合格后方可进入产成品库房。确保产品的质量符合规定要求，保质保量交付至下游客户。

4. 营销模式
公司采取“纵向深耕行业，横向拓展区域”的矩阵式销售模式，建立了全国性营销网络。建立了金融、交通、人社、烟草等重点行业销售及技术团队，深刻理解行业需求和特点，针对性地提出行业解决方案，纵向深耕行业；同时设有北京总部和华东、华南、华中、西南、西北、东北六个大区、二十七个省级办事处，为客户提供快速响应服务。

公司充分发挥行业代表性客户、网络应用中心节点的顶端优势，打造行业典型应用案例，快速向全国各大区、各办事处拓展，形成覆盖全面、突出行业的营销态势。公司积极联合各细分行业的独立软件开发商（ISV），开展业务合作，拓展细分行业的应用安全业务，并积极和各地合作伙伴合作，快速打开当地业务局面。

公司建立了客户关系管理系统，精准管理客户和销售环节。通过项目立项、技术交流、合同评审与签订、项目实施、交付与验收等一系列活动，及时记录项目进度、接收和处理客户反馈信息，保证对营销活动全周期的良性管理。

21 / 295
2022年年度报告
5. 方案和交付模式
公司在北京总部和六大区、二十七个省级办事处均设立了产品方案中心和服务交付中心，由多年形成的专业化信息安全队伍提供标准化服务，形成了覆盖全国的营销服务网络。

公司的产品方案中心依据信息安全相关技术标准、网络安全等级保护等相关法律法规的规定，结合客户系统的商用密码应用安全性评估情况，凭借对行业应用的丰富案例经验和对该地区的数字化进展的发展程度，针对客户的安全需求和痛点，向客户提供完整先进、贴合应用的产品和解决方案。

公司的服务交付中心遵循ISO9000质量管理、ISO20000IT服务管理标准以及ISO27000信息安全管理体系理念，向客户提供产品交付、质量保障、运行维护等专业化的标准安全服务。根据客户的具体情况，制定各等级的《技术服务标准》，对重点行业、重点客户提供7*24小时的全天候安全保障、关键时段值守、重点保障、应急处理等金牌安全服务，保证客户业务系统的安全性和连续性。

(三) 所处行业情况
1. 行业的发展阶段、基本特点、主要技术门槛
根据证监会《上市公司行业分类指引》（2012年修订）及国家统计局《国民经济行业分类》（GB/T 4754-2017），公司所处行业属于“I65软件和信息技术服务业”；根据国家统计局《战略性新兴产业分类（2018）》，公司所属行业为“新一代信息技术产业”；根据《科创板企业推荐暂行规定》，公司所处行业属于“新一代信息技术领域”。

公司细分行业为基于密码技术的信息安全行业。

（1）行业发展阶段
2022年03月，IDC发布了V1版《2022年全球网络安全支出指南》（IDC Worldwide Security Spending Guide），根据市场动态对未来五年（2021-2025）全球网络安全（Cybersecurity）IT投资规模进行了预测。IDC数据显示，2021年全球网络安全相关硬件、软件、服务总投资规模有望达到1,519.5亿美元，预计在2025年增至2,233.4亿美元，五年复合增长率（CAGR）将达10.4%。

IDC数据显示，2021年中国网络安全相关支出有望达到102.6亿美元，在2021-2025的五年预测期内，中国网络安全相关支出将以20.5%的年复合增长率增长，预计到2025年，中国网络安全支出规模将达214.6亿美元。

22 / 295
2022年年度报告
根据赛迪研究院网络安全研究所2022年11月发布的《2021-2022年中国商用密码行业发展白皮书》，目前我国商用密码法律法规体系基本形成，商用密码标准体系基本完善，商用密码技术产品创新丰富，商用密码产业初具规模。对于我国商用密码行业发展趋势，该报告显示，政策环境持续向好，产业规模快速增长，产业结构加快优化，密码技术与新兴技术加速融合，应用范围不断扩大，应用生态稳步完善。

（2）行业基本特点
商用密码是网络安全的核心技术。商用密码技术可以解决网络环境中的身份安全、数据安全和通信安全等三个基础安全问题，受电子政务、电子商务等数字化社会经济新模式的不断带动，金融、政务等重要领域网络应用不断增长，对网络安全和密码安全的需求也在快速增长，网络空间将形成以密码为核心的安全可控体系。

商用密码应用领域不断扩大。随着更多行业的数字化转型，商用密码的应用领域从金融、财政、烟草、交通、通信、政务等重要应用领域向外拓展，向医疗、教育、农业等新的应用领域拓展。随着云计算、移动互联网、物联网、车联网、工业互联网技术的推进，大量新业态、新应用、新场景不断涌现，针对新技术环境下的数据安全和隐私保护等问题，商用密码的应用机遇在快速增长。

多种技术融合。随着大数据和数字经济时代的来临，数据资产面临的网络环境和攻击手段日趋复杂，现有的密码技术和数据安全手段需要和多种新技术的结合，像安全多方计算、同态加密、可搜索加密、联邦学习、隐私计算等，数据共享安全和隐私保护，为数字经济新时代注入新的发展动力。

国产化进程在加速。网络安全作为国家战略的一部分，在国产密码算法及国产化技术已经成熟的条件下，基于国产商用密码算法的产品和相关国产软硬件的结合已经成为趋势。发展信创是国家战略，解决本质安全的问题。信创产业发展已经成为经济数字化转型、提升产业链发展的关键，密码应用安全产品需要和各类国产硬件平台、国产操作系统、国产数据库和中间件等进行适配，形成全国产化的产品，才能满足信创的要求。

政策鼓励和合规监管。近年来，国家高度重视网络空间安全及密码安全领域，国家和相关部委出台了多个政策，以密码为核心的信息安全相关法律法规体系逐步完善。

依据《中华人民共和国密码法》《网络安全等级保护条例（征求意见稿）》《国家政务信息化项目建设管理办法》《商用密码应用安全性评估管理办法(试行)》等法律法规，国家密码管理局会不定期发布商用密码应用安全性评估机构名单，由密评机构对关键信息基础设施、网络安全等级保23 / 295
2022年年度报告
2022年年度报告

名称	发文单位
《中华人民共和国网络安全法》	全国人大
《中华人民共和国电子签名法（修正案）》	全国人大
《中华人民共和国密码法》	全国人大
《商用密码管理条例（征求意见稿）》	国家密码管理局
《贯彻落实网络安全等级保护制度和关键信息基础 设施安全保护制度的指导意见》	公安部
《密码应用与安全性评估指导性文件》	国家密码管理局
《中华人民共和国数据安全法》	全国人大
《关键信息基础设施安全保护条例》	国务院
《中华人民共和国个人信息保护法》	全国人大
《证券期货业网络安全管理办法（征求意见稿）》	中国证监会
《工业和信息化部等十六部门关于促进数据安全产 业发展的指导意见》	工业和信息化部

（3） 主要技术门槛
1)专业技术门槛
PKI体系（Public Key Infrastructure ，公开密钥基础设施）是密码技术的基础，该体系不属于计算机及信息行业的通用技术，不为大众所熟知。研发基于密码技术的信息安全产品，首先需要对PKI体系有较深入的理解，包括对理论基础的理解以及实践经验的积累，结合安全需求和应用基本场景，才能研发出较高安全性的产品。

随着信息技术产业的持续发展和完善，研发安全产品除了需要通用软件技术外，还需要和其他软件或密码相关硬件结合的技术，才具有较强的软硬件适配能力；密码产品需要适应云计算、移动互联网、物联网、车联网、工业互联网等多种业态，在技术上要结合区块链、大数据、人工智能等技术，结合零信任、安全多方计算、同态加密、可搜索加密、联邦学习、隐私计算等多种密码安全技术，符合行业技术发展要求。

2)行业应用门槛
网络应用安全产品总是和网络应用场景、应用行业相关，产品和解决方案设计者需要了解和贴近行业的应用，才能有效地解决应用的身份安全、数据安全和通信安全这三个基础安全问题。

对行业的理解是一个探索、积累、再探索的过程，需要多个不同行业积累的机会和经验，才可能具备行业应用能力，适合在各类行业快速拓展。

3)产品资质门槛
根据《密码法》的第二十五条规定，“国家推进商用密码检测认证体系建设，制定商用密码检测认证技术规范、规则，鼓励商用密码从业单位自愿接受商用密码检测认证，提升市场竞争力”。

24 / 295
2022年年度报告
商用密码生产单位应根据产品确认证各类，并向具备资格的机构提交密码模块等级的申请，经过资料审查、型式试验、工厂检查等过程，确认产品的安全性和持续生产保障能力，方可获得产品认证资格，在获证的五年有效期内，应接受管理部门的不定时证后监督检查。

根据《计算机信息系统安全专用产品检测和销售许可证管理办法》第三条的规定，“中华人民共和国境内的安全专用产品进入市场销售, 实行销售许可证制度。安全专用产品的生产者在其产品进入市场销售之前, 必须申领《计算机信息系统安全专用产品销售许可证》（以下简称销售许可证）”申请单位将样品送指定检测机构进行检测，检测合格后，按规定提交证书申请的相关材料，经审批通过后，方可获得相关产品的销售许可证。

2. 公司所处的行业地位分析及其变化情况
作为国内较早从事密码产品和解决方案研究、生产和销售的公司，公司在科研、研发、市场等方面持续投入，不断提升经营业绩和企业影响力，推动行业发展，成为行业领先者。

（1）科研地位
公司已累计牵头或参与了《GB/T 25069-2022 信息安全技术 术语》《信息安全技术 大数据服务安全能力要求》等14项国家标准的编写工作；
公司已累计牵头或参与了《GM/T 0118-2022 浏览器数字证书应用接口》《GM/T 0122-2022 区块链密码检测规范》等48项行业标准的编写工作；
公司申报的国家级课题《面向海峡两岸多源数据安全与隐私保护理论及关键技术研究》已经入选2021年度国家自然科学基金联合基金项目；
公司参与创建湖北省区块链技术创新研究院，致力于对区块链核心关键技术的研究，以解决区块链实际应用的系列关键问题。

（2）研发能力
公司已获得美国软件工程学会（Software Engineering Institute，SEI）软件成熟度模型CMMI-Level5最高级别认证，标志着公司在研发能力、规范化管理等方面都是达到了国际先进水平，可有效控制进度偏差、提升开发效率、控制开发成本、提升产品质量和客户满意度。

公司参与的工信部工业互联网创新发展工程《工业互联网商用密码应用公共服务平台项目》已成功验收。

公司拥有自主创新的独立知识产权，已获得208项软件著作权书和154项专利（其中发明专25 / 295
2022年年度报告
利134项）。

公司的密码产品均取得了商用密码产品认证证书，并全系列通过信创适配，满足国产化要求。

（3）市场地位
在安全牛发布的“2022中国网络安全企业100强”榜单中，从企业经营、技术创新、行业应用和信创能力四大维度综合评比，公司位列百强第18位；
《汽车企业 OTA升级密码安全创新应用方案》获数字中国建设峰会 2022数字中国创新大赛网络安全赛道-车联网安全赛一等奖；
凭借《基于鲲鹏的一体化移动安全认证解决方案》，在2022鲲鹏应用创新大赛河南赛区荣获数字政府赛道一等奖，全国总决赛荣获科技金融赛道优胜奖，作为华为鲲鹏生态圈的紧密合作伙伴，并分别在河南、湖北地区荣获最佳实践伙伴奖以及武汉云优秀生态伙伴奖。

公司组队“源信至安”《白盒SM4算法》获得2022年“金融密码杯”全国密码应用和技术创新大赛团队三等奖；
公司的《以密码技术构筑零信任安全架构解决方案》《车联网安全认证解决方案》《全球化物联网设备制造商数字认证安全方案》《贵州省水库工业控制系统密码应用案例》分别入选“2022安全样板工程”的零信任板块、身份安全板块、密码安全板块和工业互联网安全板块； 报告期内公司在商密市场、网信自主创新、身份治理与管理等方向完成4个行业报告的参编； 公司在北京商用密码协会、江苏商用密码协会等四个商用密码协会担任副会长职务，并在国家密码行业标准化技术委员会和全国信息安全标准化技术委员等机构担任专家、组长职务，合力推动密码事业的发展。

3. 报告期内新技术、新产业、新业态、新模式的发展情况和未来发展趋势 密码及信息安全技术快速发展。随着网络安全和密码安全行业的快速发展，零信任等技术已经进入成熟期，在相关产品和解决方案中发挥重要作用，并持续增强零信任产品能力，成为身份安全重要技术保障；隐私计算、动态防御技术等作为新兴技术也正在被快速整合到相关网络安全和密码安全产品中，以应对更复杂的网络环境和数据安全需求。

云计算带来了安全需求。随着云计算技术逐渐成熟，各类基于云计算的网络应用也在持续增长中，如大型企业的业务上云，各地政府的办公系统上云等，云计算催生的直接安全需求、以及由于密评机制催生的云计算安全需求也在快速增长，云安全的相关产品需求上升。

26 / 295
2022年年度报告
2022年年度报告

名称	发文单位	日期
国家税务总局 自然资源 部关于进一步深化信息共 享 便利不动产登记和办 税的通知	国家税务总 局 自然资源 部	2022/1/7
关于促进钢铁工业高质量 发展的指导意见	工业和信息 化部	2022/1/20
国家知识产权局关于印发 知识产权公共服务“十四 五”规划的通知	知识产权局	2022/1/29
商务部等6部门关于高质 量实施《区域全面经济伙 伴关系协定》（RCEP）的 指导意见	商务部 发展 改革委 工业 和信息化部 人民银行 海 关总署 市场 监管总局	2022/1/24
车联网网络安全和数据安 全标准体系建设指南	工业和信息 化部	2022/2/5
中国银保监会关于印发农 业保险承保理赔管理办法	银保监会	2022/2/17
中华人民共和国市场主体 登记管理条例实施细则	国家市场监 督管理总局	2022/3/1
“十四五”市场监管科技 发展规划	市场监督总 局	2022/3/19
《国家发展改革委 国家 能源局关于印发<“十四	国家发展改 革委	2022/03/23

27 / 295
2022年年度报告
2022年年度报告

五”现代能源体系规划> 的通知》	国家能源局
《交通领域科技创新中长 期发展规划纲要（2021— 2035年）》	交通运输部	2022/03/25
交通领域科技创新中长期 发展规划纲要（2021— 2035年）	交通部	2022/3/25
电力行业网络安全管理办 法	能源局	2022/6/12
250002电力行业网络安全 等级保护管理办法	能源局	2022/6/12
最高人民法院关于为加快 建设全国统一大市场提供 司法服务和保障的意见	最高人民法 院	2022/7/14
教育部办公厅关于印发 《国家智慧教育公共服务 平台接入管理规范（试 行）》的通知	教育部	2022/7/28
国务院办公厅关于印发全 国一体化政务大数据体系 建设指南的通知	国务院	2022/10/28
关于印发“十四五”全民 健康信息化规划的通知	卫生健康委 规划发展与 信息化司	2022/11/9
国家中医药管理局关于印 发“十四五”中医药信息 化发展规划的通知	国家中医药 管理局	2022/11/25
中共中央 国务院关于构 建数据基础制度更好发挥 数据要素作用的意见	国务院	2022/12/2

28 / 295
2022年年度报告
2022年年度报告

工业和信息化领域数据安 全管理办法（试行）

工业和信息 化部

2022/12/13

(四) 核心技术与研发进展
1. 核心技术及其先进性以及报告期内的变化情况
公司始终重视科研创新和技术开发和工作，报告期内公司通过持续加大研发投入、引进研发人才，不断完善研发管理体系等方式保持核心竞争力，保持在密码行业中具有相对较强的先发技术与研发优势。

在报告期内，公司核心技术展开了进一步的研究和提升：在数字证书与加密协议格式的快速解析和判定技术中提升解析与判定速度，加快基于协同签名技术在证券行业等高性能场景化应用，加强高效安全的容灾技术和集群技术，容灾过程中的提升稳定性与安全性，提高零信任边界安全保护技术的策略中心授权管理、访问权限动态管理等功能，并顺利通过零信任产业标准工作组零信任系统服务接口兼容性认证；将国密算法应用到隐私计算技术中，优化隐私计算中的密码实现，研究隐私计算中半同态、不经意传输等新型密码技术提升隐私计算平台效率和能力，同时NetPEC隐私计算平台顺利通过中国信通院的测评。

公司在数字证书、密钥与加密、电子签名、零信任、隐私计算、网络传输、远程接入等方面的持续研究，有助于夯实现有产品基础，强化密码行业的领先地位；在移动、云架构和虚拟技术方面的深入研究，有助于为正在增长的移动安全和云安全市场提供可靠的产品和解决方案；在智能流量学习、用户行为分析等方面的探索，有助于产品深入应用场景，贴近行业，为行业客户服务。

截至报告期，公司的17项核心技术全部为自主研发、原始创新，并获得相关的发明专利。具体情况如下：
1) 数字证书与加密协议格式的快速解析和判定技术。通过独创的解析算法对数字证书以及签名加解密格式进行快速解析分析和判定。目前该项核心技术已成熟应用于证书认证系统、动态密码系统、统一身份认证管理系统、签名验签服务器、电子签章系统等产品中，已取得ZL200910181164.8等1项发明专利授权。

2) 高性能动态可配置的API网关技术。在API网关统一解决微服务集群的认证、鉴权、流量管控、熔断、灰度发布等问题，提升运维管控效率，在保障系统安全接入的基础上，构建高性29 / 295
2022年年度报告
能、高可靠稳定运行能力。目前该项核心技术已成熟应用于证书认证系统、动态密码系统、统一身份认证管理系统、签名验签服务器、电子签章系统等产品中，已取得ZL201910498661.4等1项发明专利授权，另有1项发明专利在申请中。

3) 高效安全的容灾技术和集群技术。通过对硬件安全产品密钥运算主运算卡与多个待同步运算卡快速协同同步技术以及数据网络镜像技术，实现了运算卡密钥及安全配置数据等容灾和集群技术，同时保证产品的高性能、稳定性和可靠性。目前该项核心技术已成熟应用于证书认证系统、动态密码系统、统一身份认证管理系统、签名验签服务器、电子签章系统等产品中，已取得ZL201610161906.0、ZL201610798638.3等5项发明专利授权，另有1项发明专利在申请中。（未完）