[年报]电科网安(002268):2022年年度报告
原标题:电科网安:2022年年度报告 2022年年度报告 第一节 重要提示、目录和释义 公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实、准确、完整,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。 公司负责人孟玲、主管会计工作负责人刘志惠及会计机构负责人(会计主管人员)周天文声明:保证本年度报告中财务报告的真实、准确、完整。 所有董事均已出席了审议本报告的董事会会议。 大信会计师事务所(特殊普通合伙)为本公司出具了带强调事项段的无保留意见审计报告,本公司董事会、监事会对相关事项已有详细说明,请投资者注意阅读。 年度报告中所设定的经营计划和经营目标,为公司的内部管理控制指标,不代表公司盈利预测,能否实现取决于宏观经济环境、市场情况、行业发展状况与公司管理团队的努力等多种因素,存在很大的不确定性,请投资者注意投资风险。 公司已在本报告“第三节 管理层讨论与分析”中详细描述公司经营中可能存在的风险和应对措施,敬请投资者关注相关内容。 公司经本次董事会审议通过的利润分配预案为:以 845,876,603股为基数,向全体股东每 10股派发现金红利 0.6元(含税),送红股 0股(含税),不以公积金转增股本。 目录 第一节 重要提示、目录和释义 ...................................................................................................................... 2 第二节 公司简介和主要财务指标 ................................................................................................................. 6 第三节 管理层讨论与分析 ............................................................................................................................... 10 第四节 公司治理 ................................................................................................................................................. 32 第五节 环境和社会责任 ................................................................................................................................... 48 第六节 重要事项 ................................................................................................................................................. 50 第七节 股份变动及股东情况 .......................................................................................................................... 62 第八节 优先股相关情况 ................................................................................................................................... 68 第九节 债券相关情况 ........................................................................................................................................ 69 第十节 财务报告 ................................................................................................................................................. 70 备查文件目录 一、载有公司法定代表人签名并盖章的公司 2022年年度报告文本原件。 二、载有公司负责人、主管会计工作负责人、会计机构负责人签名并盖章的财务报表。 三、载有会计师事务所盖章、注册会计师签名并盖章的审计报告原件。 四、报告期内公开披露过的所有公司文件的正本及公告的原稿。 释义
第二节 公司简介和主要财务指标 一、公司信息
公司聘请的会计师事务所
?适用 □不适用
□适用 ?不适用 六、主要会计数据和财务指标 公司是否需追溯调整或重述以前年度会计数据 ?是 □否 追溯调整或重述原因 同一控制下企业合并
不确定性 □是 ?否 扣除非经常损益前后的净利润孰低者为负值 □是 ?否 七、境内外会计准则下会计数据差异 1、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用 ?不适用 公司报告期不存在按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 2、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用 ?不适用 公司报告期不存在按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 八、分季度主要财务指标 单位:元
九、非经常性损益项目及金额 ?适用 □不适用 单位:元
□适用 ?不适用 公司不存在其他符合非经常性损益定义的损益项目的具体情况。 将《公开发行证券的公司信息披露解释性公告第 1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益 项目的情况说明 □适用 ?不适用 公司不存在将《公开发行证券的公司信息披露解释性公告第 1号——非经常性损益》中列举的非经常性损益项目界定为 经常性损益的项目的情形。 第三节 管理层讨论与分析 一、报告期内公司所处行业情况 公司需遵守《深圳证券交易所上市公司自律监管指引第 3号——行业信息披露》中软件与信息技术服务业的披露要求 2022年,在国家经济稳定恢复、行业企业对网络安全的重视程度持续提升的大背景下,我国网络安全产业进入复苏 回暖期,根据中国信通院的统计测算,预计 2022年产业规模约为 2169.9亿元,增速约 13.9%。华北、华东、华南三大核 心区域合计市场份额占比超过 70%,客户仍以政府(含公共企事业单位)、电信、金融行业为主。政策法规、技术产品、 资本等因素呈现积极变化:在政策法规方面,国家、行业及地区等多层次的网络安全政策体系协同发力,推动产业发展 迈向新阶段;在技术产品方面,网络安全技术、理念和产品迭代升级,新场景和新技术方面布局不断优化;在资本方面, 我国网络安全投融资金额和事件持续活跃,行业头部公司在资本市场积极开展运作,创新的交易方案随之涌现。随着近 年来网络安全上升到国家安全的战略高度,尤其是数据安全迎来快速发展,在相关法规陆续出台的背景下,网络安全行 业投资吸引力将更加显著。 1、网络安全政策多措并举,助推产业高质量发展 党中央国务院高度重视网络安全工作。在两个百年计划的开局阶段,网络安全成为国家安全体系能力建设的重要方 向。国家陆续颁布多项网络安全相关法律法规和顶层规划,党的“二十大”报告将“国家安全”置于显要位置,以“推进国家 安全体系和能力现代化,坚决维护国家安全和社会稳定”为标题独立成章。行业、地方积极响应,密集出台配套的网络安 全相关政策文件,为我国网络安全产业发展提供了新契机和更有力的支持。 在密码领域,我国形成了以《密码法》为核心的商用密码法制体系。工信、金融、教育、公安、住建、交通、卫生、 工商、能源、资源等领域主管部门出台针对各行业的密码相关政策二十余项,21个省、自治区、直辖市出台了共 31项 公开密码应用相关政策要求,等保、密评要求带来密码改造(服务)需求持续增长。 在网络安全领域,网络安全成为新时代国家安全体系内容之一。党对网络强国建设作出一系列新论断、新部署、新要 求,信息化发展将迈出新步伐,数字中国建设、新一代信息基础设施建设、信息领域关键核心技术、数字经济、新型智 慧城市、数字乡村、信息惠民为民、数字化协同转型等新场景的发展,对关键信息基础设施安全保护体系和能力要求显 著增强。2022年 11月,我国首个关键信息基础设施安全保护国家标准《信息安全技术 关键信息基础设施安全保护要求》 发布,将于 2023年 5月实施,预示着“关基”保护合规工作将全面启动。 在数据安全领域,数据成为重要的生产要素、数字经济成为支撑经济发展的重要力量、数字化转型纵深推进,数据 安全的战略意义日益凸显。《数据安全法》、《个人信息保护法》两大上位法落地,《网络数据安全管理条例》、《数 据出境安全评估办法》、《数据安全管理认证实施规则》、《工业和信息化领域数据安全管理办法(试行)》等法规条 例及各行业数据安全标准的出台,标志着数据安全合规建设已经全面启动。同时,《“十四五”数字经济发展规划》、 《“十四五”国家信息化规划》等十四五国家规划体系陆续发布,《构建数据基础制度更好发挥数据要素作用的意见》、 《关于加强数字政府建设的指导意见》、《全国一体化政务大数据体系建设指南》等陆续出台,进一步凸显了数据作为 重要的生产要素与基础性战略资源的地位。 2、网络安全企业积极布局新场景新技术产品 数据安全、工业互联网安全等领域相关技术产品成为网络安全企业未来三年重点研发方向。在数据安全领域,伴随 着《数据安全法》、《个人信息保护法》等法律法规的出台,数据安全相关技术的热度大幅攀升,涉及隐私计算、数据 流转监测、数据分级分类、数据共享交换等细分领域。在工业互联网领域,目前中国工业互联网产业规模超过万亿元大 关,对安全保障的需求与日俱增,工业互联网安全相关技术产品也成为重点研发方向之一,涉及安全靶场、漏洞挖掘、 智能防护平台等多个细分领域。 网络安全技术产品体系持续升级演进。网络安全企业在深度探索新兴技术在网络安全领域的应用的同时,积极开展 针对新兴场景的安全能力适配,提高安全产品专业化水平。动态边界、智能分析、协同联动、安全云化成为网络安全技 术演进的主要趋势。零信任、云安全、检测与响应、运营与托管、应用与开发安全等也成为未来三年网络安全企业重点 3、资本赋能效应显现,网络安全融资活跃 2022年,在政策加码、数字经济安全挑战等多重因素驱动下,据不完全统计,国内网络安全相关企业一级市场融资 事件约 110起,涉及约 100家网络安全企业。数据安全、信息安全、物联网安全、云安全、工控安全、零信任等成为热 门融资领域,资金主要用于加大安全产品研发投入、完善技术研究、扩充专业团队、探索商业化模式等方向。 二、报告期内公司从事的主要业务 报告期内,公司聚焦数据安全业务,覆盖包括个人隐私安全保护,数据防泄露,数据安全流通共享在内的数据安全 众多领域;基于密码能力,构建了数据的密码基础算力能力,形成数据安全底座;围绕承载数据的基础设施安全,构建 了体系化的网络安全防护能力;依托隐私计算等技术构建了数据安全流通共享平台,保障数据共享交换安全;围绕数据 安全应用合规要求,构建了数据安全治理体系,强化对数据安全领域法律法规的支撑保障能力;通过提供具备内生安全 防护能力的安全应用产品实现数据的应用安全。经过多年的持续耕耘,公司已构建了相对完善的数据安全能力供给体系 和数据安全生态圈,具备面向多个行业应用场景下的数据安全整体解决方案、产品及服务提供能力。 1、数据的密码基础算力 密码具有可靠、高效、经济的应用特点,密码在数据安全全生命周期的保护中都具有重要的作用,是保障数据安全 的核心技术和基础支撑。公司围绕数据的密码基础算力已经形成系列化产品,形态从芯片、模块、板卡、整机到系统, 功能从数据加解密、认证鉴别、证书管理、密钥管理、密码防伪到密码综合应用,产品主要包括嵌入式安全 SE IP核、 低功耗安全芯片系列、高性能安全芯片系列、物理噪声源芯片系列、高性能高安全密码卡、服务器密码机、签名验签服 务器、数字证书认证系统、密钥管理系统、密码服务平台和密码应用监管系统等。面向金融、政务、电信、交通、能源 等行业需求,打造技术领先的具备行业属性和应用特点的系列密码产品。在 5G、卫星互联网、工业互联网、车联网、物 联网、移动互联网、北斗、工控等场景布局高性能、高安全、低功耗、虚拟化的密码产品。着力开展新型密码理论研究、 算法设计、安全性分析、工程实现及转化应用等工作,在同态加密、多方计算、可搜索加密、区块链等前沿密码研究领 域取得多项关键技术突破,积极争取承担密码领域国家科技攻关项目任务,牵头或参与国家、行业密码标准研究制定工 作。 报告期内,公司承担了国家级密码创新重大专项及试点任务,实现电子政务、央企跨境、智慧船舶、智能充电等领 域新业务布局;创新打造数字货币、风能发电、空间测绘、互联网政务服务等业务应用密码融合系统,大力拓展政务、 金融、公安、交通等密评合规市场。公司承担国资委央企联合攻关项目新能源内生安全防护体系顺利通过鉴定验收,整 体技术达到国际先进水平;取得公安行业顶层重大市场突破,为公安行业业务的全国化复制推广奠定良好基础。公司密 码服务持续领跑电子政务市场,山东、河南等政务云密码应用顺利推进。 2、数据的网络安全防护 公司具有较为完善的网络安全防护产品体系,能够为承载数据的基础环境安全提供涵盖网络边界安全、终端安全、 身份安全、安全管理的全面保护。其中网络边界安全产品主要包括防火墙、VPN、入侵检测/入侵防御、安全认证网关、 安全接入网关、网络隔离与信息交换、网络隔离与单向导入、应用交付网关等,能满足通信传输安全、访问控制、入侵 防范等安全需求。终端安全产品主要包括身份鉴别系统、主机监控与审计系统、服务器审计系统、安全保密记事本等, 能满足用户身份鉴别,主机资源管控、用户行为审计、和终端安全加固等安全需求。身份安全产品主要包括统一身份认 证系统、信任服务系统、安全认证网关等,以及零信任安全解决方案,产品支持证书、动态口令、生物特征、法人/自然 人等多种认证方式,支持基于密码学、基于数据分析和基于 RBAC模型的多种访问控制机制。安全管理产品主要包括网 络安全管理系统、运维安全审计系统、安全运行监管系统、日志分析与审计系统、高级威胁检测分析系统、设备与服务 统一管理系统等,能实现与众多设备的对接,能提供网络安全威胁实时检测和安全态势感知,能对数据资产进行全面和 细粒度的管理分析,并对数据合规风险进行全面的评估。 公司全面布局网络安全防护技术,在身份认证与访问控制、信道加密、信源加密、移动与无线网络安全接入、虚拟 化网络运行环境安全、防侧信道攻击、可信计算、终端安全加固、网络威胁检测、用户和实体行为分析、系统脆弱性分 析等方面具有丰富的技术积极;积极推进在新兴领域的业务和产品布局,积极开展 5G/卫星互联网/车联网/工业互联网/ 物联网/元宇宙/区块链/企业数字化转型等场景下的数据安全、密码应用、身份认证、隐私保护技术的研究。 3、数据的安全应用合规 公司依托密码核心能力,重点聚焦互联网企业的个人信息合规利用,构建数据安全合规服务平台,依托平台面向大 中型企业提供独立的第三方的数据加密、脱敏、APP合规检测和数据合规审计等数据安全服务,满足互联网企业在数据 监管、个人信息隐私保护等方面的合规需求,帮助互联网企业在数据收集、处理、运算过程中,规避因数据流动所带来 的安全风险和合规风险。其中加密服务能够加强企业数据流转使用过程的清晰度、透明度和可控性;去标识化服务能够 降低数据建模、数据分析时的泄露风险;合规审计对数据处理行为进行分析,通过数据主体同意授权的情况与企业内数 据流转和敏感数据访问行为对比,使得企业能够将数据收集、使用或共享过程处理用户数据的合法记录和用户同意授权 相关联,发现数据在不同阶段的处理活动是否均遵循数据处理协议以及相关数据安全法律法规的要求,帮助企业及时规 避合规风险。 面向行业数据安全需求,聚焦数据分级分类和数据安全治理,构建了一套以密码为核心的数据全生命周期安全防护 体系,满足政务领域、关基重点行业数据安全市场需求,开展敏感数据发现与分级、数据脱敏、数据合规审计等产品的 研制。敏感数据发现与分级系统通过自动化的数据扫描和策略识别的方式来定位数据、分类数据,以进一步实现分级保 护,并在数据发现过程中应用搜索算法,实现对所需敏感信息的自动检索,并通过机器智能学习模式,自动将库、表中 的数据进行识别、分级分类和可视化呈现,并结合体系化的数据安全防护方案,有效协助用户发现内部数据,打造分级 管控基础以降低数据安全风险运营成本。 4、数据的安全流通共享 围绕国家着力推动的数据要素市场流通,聚焦政务领域,面向政务数据共享交换和智慧政务数据安全开放,持续打 造政务大数据安全治理解决方案,整合生态提供数据分级分类、数据加密、数据追溯、数据泄露防护、数据安全评估等 一系列服务能力,解决政务数据安全共享和合规流通难题。开展数据共享安全管控、终端数据防泄漏、电子文件密级标 志管理等产品的研制。重点布局隐私计算技术,开展 MPC、云上可验证计算等关键技术研究,着力在抗量子攻击密码算 法设计和商用密码算法加速实现等方面进行突破。 积极参与政务领域内数据安全治理项目的建设,基于数据共享安全管控系统构建面向数据服务共享的数据应用平台, 实现数据资源的纵向贯通和横向互联,并结合人工智能技术,实现上万类政务数据的有序分级、全场景下数据流动的全 过程追溯、不同场景下数据的有效控制和防护,以及基于数据级别的安全防护策略的动态协同,实现不同场景下的数据 安全共享、数据开放、数据治理以及数据利用,并成都市完成业内首个全服务化的政务云数据安全治理项目的建设,表 明在复杂的城市级政务数据应用场景下,数据安全治理的可行性以及实现效果是良好的,对于其他城市级的数据安全治 理有一定的参考价值。 报告期内,公司全新发布密立方数据安全流通体系,主导或参与了十余项最新数据安全国家标准和政策制定,围绕 国家数据安全监管、数据安全风险监测、境内外资企业管控等不同视角形成多个解决方案,构建了从咨询和评估、技术 保护和管理体系改善一体化的数据安全服务能力,落地个人信息保护、 顺丰数据跨境合规标杆项目。 5、数据的业务应用安全 基于合规密码应用,打造橙讯安全即时通讯应用平台,构建可进行广泛生态链接的的安全通信沟通和移动办公入口 应用平台,构建以橙讯为核心的推出安全即时消息、安全语音电话和安全音视频会议等通讯安全应用系列产品,形成具 有完善纵深防护体系和常态化防护机制,具备物理环境检测、业务监测预警、攻防检验、重大事项保障面向高效沟通, 协同工作、业务聚合等的应用场景的体系化安全应用完整整体解决保护方案,有效解决用户移动办公场景下的数据安全 问题。 立足密码安全体系,围绕文件安全存储、管理、流转、协同、智能等方向,构筑新一代文件数字资产安全防护和应 用服务平台,形成覆盖多场景的文件安全管理系列产品与文档安全整体解决方案,保护非结构化数字资产安全,产品主 要包括卫士云盘,电子文档安全管理系统、打印刻录审计系统、电子文件发文隐写与溯源系统等。 报告期内,公司重点发展橙讯平台以及卫士云盘等文件安全产品,橙讯平台在电科集团全级次单位实现应用,用户 数十万人。 6、数据的安全服务化 全面整合公司数据安全技术产品和生态力量,面向互联网行业数据安全需求,以数据隐私治理、数据安全保护、隐 私合规管理和数据合规风险治理为方向,从服务平台、服务工具、服务团队、能力生态等多个层次全面推进,打造可信 第三方数据安全合规服务平台,构建一种可增强多方信任、均衡有效和可持续的数据安全服务架构,提升数据安全的服 务化交付、服务化保障和服务化运营能力。 探索“平台+服务”的赋能型安全服务模式。打造数据安全合规服务 SaaS平台和网络安全运营服务平台。通过数据 安全合规服务 SaaS平台,结合数据智能识别、分级分类、数据安全风险评估、个人信息安全合规评估和个人信息影响评 估等工具,实现第三方数据加密、第三方密钥托管、数据去标识化、数据安全合规管理、数据合规风险感知、移动应用 APP合规检测、数据安全合规审计等功能,全面支撑规模化互联网企业用户的合规需求;通过网络安全运营服务平台提 升公司运营能力,网络安全运营服务平台采用 1中心--网络安全运营中心,2库--资产指纹库和威胁情报库,3平台--指挥 管控平台、安全监测平台和安全运营平台,和 N工具的安全服务平台架构,通过“平台+流程+人员”的有机结合,将安 全能力快速赋能到用户,推动升级赋能型服务模式。 建设一只专业化的,覆盖网络安全攻防、政策研究专家、法律专家、运维运营专家的数据安全专业服务团队,并和 业内领先的安全服务团队、隐私科技、律师事务所、专业咨询公司一起开展生态合作,整合行业优势力量,打造数据安 全合规服务生态,力争为客户交付更好、更优质的服务。 报告期内,公司积极支撑国家多个数据安全顶层规划,积极拓展政府部委、中央企业、地方国企等客户,落地开展 多项国家部委相关领域重点专项试点应用,在多个典型重要场景落地了数据安全解决方案。整合公司在网络安全领域的 技术和产品资源,全力打造整体互联网数据安全解决方案,向广大互联网企业提供全面可信的数据安全解决方案,助力 互联网企业实现智能化和专业化的数据安全,并实现业内首个互联网游戏场景下的数据安全标杆项目的落地,该服务模 式可以在互联网行业复制推广。公司以“3+2+N”网络安全运营服务为抓手,构建了安全咨询与设计、安全产品交付与 集成、安全服务与运营的网络安全业务体系,成功实现了中车、中海油等项目落地。公司持续保障电科集团、最高法等 客户护网行动,通过攻防实战演练持续提升网络攻防能力,2022 年助力电科集团取得了军工第一、央企第五的优异成绩。 三、核心竞争力分析 1、值得信赖的企业品牌形象 电科网安是中国电子科技集团有限公司的三级成员单位,是中国电子科技集团有限公司四大业务板块之一网络安全 板块的重要资本运作平台和核心产业平台,具有值得客户信赖的央企背景,具备雄厚的技术实力、创新能力和资本运作 能力,在支撑国家网络安全战略和赢得关键领域客户顶层信任方面具有天然的优势。公司参与北京奥运会/冬奥会、杭州 G20峰会、上海世博会、党的“二十大”等国家重大活动的安全保障任务,切实肩负起了保障社会公共安全的责任。 2、核心技术能力稳步提升 公司拥有深厚的密码基因和能力积淀,是国内最早从事商用密码技术研究、产品研发与行业应用的企业之一。2021 年年底至今,公司组织专门团队参与筹建密码科技国家工程研究中心,为公司持续参与密码领域科技攻关、重要行业密 码应用等提供了重要机遇。 算法研究能力:公司内部拥有研究院、摩石实验室等科技创新团队,整合国内知名密码领域专家学者资源,开展以 5G系统密码宣发需求、抗泄露密码、后量子密码以及商用密码基础理论、前沿技术研究,并积极参与国家相关密码和安 全技术标准的制定;在外部,公司与外部高校、科研院所成立联合创新机构,如可信云计算与大数据四川省重点实验室、 国信卫士研究院以及整合产、学、研、多方资源打造的各类联合实验室,在公司现有产品和服务体系基础上,不断加大 在信息技术应用创新、工业控制、可信计算、隐私计算、密码基础前沿研究及应用等领域的科技创新投入,突破掌握密 码和网络安全的核心技术和前沿技术,形成了超过 500项科技创新成果,具备一流的密码和安全算法设计研究能力,为 公司持续的技术创新提供强有力的保障。 芯片设计能力:公司设置有专业从事信息安全与通信保密系统相关芯片设计的子公司,具备强大的密码及安全算法 产品支撑能力以及完善的安全芯片产品体系,产品覆盖高性能安全芯片、低功耗安全芯片、嵌入式安全 SE等三大芯片 系列,覆盖商用密码、移动互联网安全、5G安全、物联网安全、云计算与大数据安全、工控安全、态势感知七大商用密 码领域,能够为公司构建国产化、泛在化的数据安全产品体系提供坚实的基础支撑。 密码服务能力:密码服务提供“平台+服务”的赋能型服务模式,通过“一个服务平台、一套技术体系、一套管理制度、 一种交付模式”简化密码应用难度。在政务密码应用场景中,以密码服务平台为核心产品,以监管平台和运营平台为管理 运维工具,提供标准化、规范化的密码服务能力。在政务云标杆项目中,不仅解决了密码行业“使用难”的痛点,还配合 地方大数据局打造了以地方政务商用密码应用标准,通过“统一规划、统一监管、一体化建设”的形式,建成了全国首个 省市一体化的密码服务平台。同时,基于标准的密码服务交付模式,赋能地方信息化产业平台,联营共建运营密码服务 业务。在互联网密码应用场景中,围绕互联网应用和公有云上用户的数据安全需求,公司与大型公有云和互联网应用厂 商合作构建了第三方在线密码服务。 安全服务能力:公司的安全服务平台聚合行业生态,构建起多维度的安全服务能力,通过提供体系联动的安全策略、 弹性动态的系统防护、攻防博弈的渗透检测、高效及时的响应处置,实现安全“赋能”与安全保障整体能力交付。 攻防对抗能力:持续有效地进行威胁监控、分析研判、应急响应、溯源反制、事件上报等网络攻防演练保障工作, 公司加大对攻防能力的资源投入,成立了网络安全攻防实验室,进一步加强网络安全攻防能力储备和技术研究。报告期 内,公司助力大型央企在网络安全演练中取得优异成绩。 共性安全能力:公司进一步构建了统一硬件平台和共性软件平台,汇聚基础安全能力,构建起安全、可靠、灵活的 平台共享基础设施,对共性安全能力进行统一编排、统一调用、统一管理,能够支撑技术能力和产品资源的泛在连接、 弹性供给和高效配置。 3、与业务应用场景深度融合的服务保障能力快速完善 方案服务能力:公司已建立全国一体化技术咨询服务体系和覆盖密码、网络安全、数据安全业务的咨询专家体系, 以密码为核心,围绕各业务方向,面向党政、政法、军工、金融、交通、能源等行业发布了一系列行业级解决方案,通 过紧跟政策走向、感知业务变化和技术融合更新,持续为客户提供更贴近业务需求的咨询与方案服务。 交付保障能力:公司基于二十余年的产品和服务管理经验和项目实践,以强大的产品方案整合能力,依托业界领先 的服务交付平台,建立了覆盖全国的网格化交付服务体系,拥有一支以客户为中心,技术过硬、具备攻坚克难能力的专 业交付团队。公司大力推进商用密码技术产品与行业应用的结合,重点解决密码产品与应用系统对接难、交付难问题; 通过构建产品透明加解密能力、统一外部接口、构建面向场景的密码应用协议等方式,形成了面向政务云、移动通信系 统、工控系统、物联网系统等密码应用对接能力,积累大量案例与经验。公司在密码服务、网络安全运营服务、网络攻 防演练等专业领域持续提升能力,形成了高质量的交付标准,得到了用户的一致好评。 4、持续优化、不断增长的业务发展规模 公司持续保持在党政、军工、金融、能源等重点行业的优势地位,积极拓展安全服务、数据安全等新业务领域,实 现公司业务发展模式的多元化。并通过积极参与国家发改委、工信部、科技部等部委及省市的重点专项政策制定,承担 国家级重大技术攻关及产业化项目以及国家、省部委重点新产品、重点技术创新科研项目,持续优化公司业务布局,为 公司可持续、规模化发展奠定基础。 5、稳定的人才团队优势 公司具有稳定的高素质人才队伍,持续开展网络安全核心人才挖掘和培养,拥有人力资源和社会保障部认定的企业 博士后科研工作站。报告期内,公司完成限制性股票长期激励计划首期授予,对稳定公司核心人才和骨干团队起到突出 作用。同时,公司引进、培养了一批面向新基建等热点领域的技术和管理人才,建立了稳定的技术研发、总体规划、营 销策划等核心人才后备团队。 四、主营业务分析 1、概述 公司紧密围绕战略目标,聚焦密码、网络安全、数据安全业务板块,持续提升技术产品核心能力,加快推动各项业 务开展。报告期内,公司充分发挥密码为基础的核心能力优势,快速完善网络安全产品体系。公司大力发展安全芯片, 以芯片为基础推动密码技术和安全服务的泛在化应用。全力发展商用密码核心业务,加速推动密码与国产基础软硬件的 深度融合,推进密码在电子政务、金融、能源、交通等关键基础设施行业的深度应用。快速构建信创安全产品体系,以 谱系化的密码、安全保密、网络安全信创产品为核心,为客户提供网络安全与信息化同步规划建设的信创高安全整体解 决方案。 公司紧跟行业顶层技术和市场发展动态,在政策加速驱动网络安全和密码发展、数字经济对网络安全和密码需求日 益迫切的总体形势下,以行业顶层专项为抓手,牵引公司重点技术产品发展,推动行业市场开拓。公司作为主要的密码 厂商参与各类密码顶层专项的申报与试点建设工作,力争通过试点项目实现在工业控制系统、新基建等新领域、新应用 的新突破。 2、安全服务能力获得高度认可 公司持续提升线上线下相结合的网络安全综合保障服务、云安全服务等业务能力,推出功能持续完善的安全服务平 台等平台化产品,为招商局集团、中国电科等用户提供网络安全协同防御和应急响应服务、集约化的安全防护和处置服 务等,全面保障用户数据和业务安全,得到用户高度认可。公司组织百余名专家成立专项攻防团队,在网络攻防实战演 练活动中积极备战,依托以安全服务中心为主体的网络安全保障运营防护模式,协助多家央企单位完成防守任务,取得 优异成绩。 3、密码服务能力持续优化 公司率先推出在线密码服务平台,并持续优化迭代平台功能,在线密码服务能力覆盖电子政务、金融等领域的密码 应用需求,能够向用户提供层次化、可定制、应用合规的密码服务。公司密码服务平台项目在浙江、广东、山东、四川、 天津等全国多地落地建设,标杆示范效应良好。同时,公司加强与通信运营商的战略合作,策划建设区域密码运营服务 中心,在强化本地化服务能力的同时加快密码运营服务的推广。 4、重点市场业务取得全面突破 公司在党政、信创、网信、商密等市场持续发力,全面拓展电子政务、金融、能源、交通等领域市场。信创工作方 面,聚焦研发资源全力推进信创产品的研制测试,全面完善信创安全产品体系,相关产品和系统实现在广西、辽宁等省 市的大规模应用部署;商密业务方面,快速推动布局,深挖金融、能源、政务领域对密码合规性应用需求,发展密评整 改以及密码服务业务;拓展卫星互联网、车联网、工控安全等新领域,培育新的业务增长点。 5、安全与行业应用深度融合 公司通过持续提升密码软硬件与行业应用深度结合的产品能力,形成了覆盖电子政务、公检法、金融、能源等重点 行业的安全应用产品,保障了即时通讯、移动办公、视频监控等应用场景的数据安全。在即时通讯领域,公司大力推广 面向国家公职人员的移动即时通讯基础设施,推广面向公务员、事业单位和央企工作人员的橙讯平台产品,确保文字、 语音、邮件、会议等工作信息安全,橙讯平台已在政务、电信运营商、中国电科集团等大型政企单位广泛应用,用户规 模数十万。在移动办公领域,公司为多地政府部门、大中型企业提供体系化的安全移动办公解决方案和相关产品,助力 政府和主要行业实现移动办公安全。 6、数据安全业务持续拓展 公司围绕重要数据和个人信息保护、数据安全流通等数据安全重要方向,重点布局隐私计算,从秘密分享、同态加 密等底层密码技术、隐私计算安全产品、数据共享商业模式等多个层面同时推进,通过积极开展与数据拥有方、数据运 营方的合作,打造数据安全合规共享生态,落地“可用不可见”的数据流通和应用新模式。与此同时,公司积极参与国家 数据安全顶层规划和多项数据安全国家标准制定,在行业顶层开展专项试点应用,面向央企跨境数据保护等典型场景积 极推动数据安全解决方案落地。 7、技术和产品创新取得新成绩 密码基础算力方面,基于安全 SE的应用生态进一步完善,龙芯 3A5000SE完成发布,3C5000SE、2K2000SE同步推进,基于龙芯 CPU+安全 SE完成近 30款产品研制;高安全高性能密码基础能力持续提升,40G密码芯片完成流片,20G 密码卡取得商密证书,三级密码卡通过商密认证,三级金融数据密码机完成产品研发;初步完成可信计算技术体系构建, 业界首家通过了符合 TCM2.0标准的可信密码模块产品检测认证;持续开展行业密码应用创新,面向新能源、测绘等领 域的密码产品体系供给能力初步形成;云上密码应用支撑能力持续增强,密码服务平台在国内多个信创云上部署运行, 支撑上百款行业应用系统的商密密评改造工作。 网络安全方面,安全产品进一步丰富,开展了安全套件、安全监管、专用移动办公系统、专用虚拟化平台等产品研 制;新业务新场景多点布局,在车联网、物联网、工业互联网、卫星互联网、5G、人工智能、零信任等领域持续开展关 键产品策划和研发;安全应用的平台化和标准化水平持续提升,橙讯实现与美团等超 20款第三方应用的对接;安全服务 专业化和规范化能力持续提升,自研的安全运营平台全面具备在线服务能力,“天相”攻防实验室在多项网络攻防比赛 中屡创佳绩。 数据安全方面,核心能力基本形成,敏感数据发现与分级、数据安全监测与审计等多款产品完成研发;数据安全合 规服务平台正式上线,数据加密服务、脱敏服务、APP合规检测服务和数据合规审计等服务能力持续丰富。AI数据识别 和文档处理技术、数据库协议解析技术、数据库语法解析技术等多项关键技术获得突破,敏感数据发现与分级系统获信 通院数据分类分级能力测评进阶级,人工智能数据安全分析平台通过信通院可信 AI智能文档处理 5级测评,产品全面行 业对标。初步完成隐私计算理论、技术、实现到应用体系化能力的构建,成功中标工信部面向工业互联网的高性能可靠 多方安全计算等多个课题任务。 2、收入与成本 (1) 营业收入构成 单位:元
单位:元
由于公司客户主要为政府机构、银行、国有大型企业等,这些客户一般一季度提交大宗采购计划及审批,二、三季 度开始招标、谈判及签订合同,四季度集中付款。因此,本公司在每年一季度销售相对较少,二季度销售开始持续增加, 直到四季度达到峰值。公司针对销售季节性变化特征,积极与客户同步信息,排除障碍,突破瓶颈,推进项目验收,实 现项目平稳落地,本年季节性波动相对平稳。 (2) 占公司营业收入或营业利润 10%以上的行业、产品、地区、销售模式的情况 ?适用 □不适用 公司需遵守《深圳证券交易所上市公司自律监管指引第 3号——行业信息披露》中软件与信息技术服务业的披露要求 单位:元
(3) 公司实物销售收入是否大于劳务收入 □是 ?否 (4) 公司已签订的重大销售合同、重大采购合同截至本报告期的履行情况 □适用 ?不适用 (5) 营业成本构成 行业分类 单位:元
公司围绕“以密码为核心的数据智能安全服务商”发展定位,持续加大安全服务投入及重点市场开拓,营业收入大 幅上升,同时营业成本相应增长。 公司需遵守《深圳证券交易所上市公司自律监管指引第 3号——行业信息披露》中软件与信息技术服务业的披露要求 主营业务成本构成 单位:元
?是 □否 本期收购同一控制下卫士通(广州)信息安全技术有限公司 100%股权,将卫士通(广州)信息安全技术有限公司纳入合并范围。 (7) 公司报告期内业务、产品或服务发生重大变化或调整有关情况 □适用 ?不适用 (8) 主要销售客户和主要供应商情况 公司主要销售客户情况
?适用 □不适用 第一名与公司同受中国电子科技集团有限公司控制 ,是公司的关联方。 公司主要供应商情况
?适用 □不适用 第一名与公司同受中国电子科技集团有限公司控制,第三名是母公司,均是公司的关联方。 3、费用 单位:元
?适用 □不适用
 |