[中报]信安世纪(688201):2023年半年度报告
|
时间:2023年08月10日 11:46:39 中财网 |
|
原标题:信安世纪:2023年半年度报告
公司代码:688201 公司简称:信安世纪
北京信安世纪科技股份有限公司
2023年半年度报告
重要提示
一、 本公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实性、准确性、完整性,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。
二、 重大风险提示
公司已在本报告中详细阐述公司在经营过程中可能面临的各种风险,敬请查阅本报告第三节“管理层讨论与分析”中“五、风险因素”相关的内容。
三、 公司全体董事出席董事会会议。
四、 本半年度报告未经审计。
五、 公司负责人李伟、主管会计工作负责人丁纯及会计机构负责人(会计主管人员)李翀声明:保证半年度报告中财务报告的真实、准确、完整。
六、 董事会决议通过的本报告期利润分配预案或公积金转增股本预案 无
七、 是否存在公司治理特殊安排等重要事项
□适用 √不适用
八、 前瞻性陈述的风险声明
√适用 □不适用
本报告中所涉及的未来计划、发展战略等前瞻性描述,为公司的内部管理控制指标,不代表公司盈利预测,能否实现取决于宏观经济环境、市场情况、行业发展状况与公司管理团队的努力等多种因素,存在不确定性,不构成公司对投资者的实质性承诺,敬请投资者注意投资风险。
九、 是否存在被控股股东及其他关联方非经营性占用资金情况
否
十、 是否存在违反规定决策程序对外提供担保的情况?
否
十一、 是否存在半数以上董事无法保证公司所披露半年度报告的真实性、准确性和完整性 否
十二、 其他
□适用 √不适用
目录
第一节 释义 ................................................................... 4 第二节 公司简介和主要财务指标.................................................. 7 第三节 管理层讨论与分析 ...................................................... 11 第四节 公司治理 .............................................................. 45 第五节 环境与社会责任 ........................................................ 46 第六节 重要事项 .............................................................. 48 第七节 股份变动及股东情况 .................................................... 79 第八节 优先股相关情况 ........................................................ 87 第九节 债券相关情况 .......................................................... 87 第十节 财务报告 .............................................................. 88
| 备查文件目录 | 载有公司负责人、主管会计工作负责人、会计机构负责人签名并盖章的财务报表 |
| | 报告期内在中国证监会指定网站上公开披露过的所有公司文件的正文及公告的原稿 |
第一节 释义
在本报告书中,除非文义另有所指,下列词语具有如下含义:
| 常用词语释义 | | |
| 发行人/信安世纪/
公司/本公司 | 指 | 北京信安世纪科技股份有限公司 |
| 恒信世安 | 指 | 天津恒信世安企业管理咨询合伙企业(有限合伙) |
| 恒信同安 | 指 | 北京恒信同安信息咨询合伙企业(有限合伙) |
| 恒信庆安 | 指 | 北京恒信庆安信息咨询合伙企业(有限合伙) |
| 信安珞珈 | 指 | 武汉信安珞珈科技有限公司,公司子公司 |
| 深圳信安 | 指 | 深圳信安世纪科技有限公司,公司子公司 |
| 上海信璇 | 指 | 上海信璇信息科技有限公司,公司子公司 |
| 成都信安 | 指 | 成都信安世纪科技有限公司,公司子公司 |
| 华耀科技 | 指 | 北京华耀科技有限公司,公司间接控制全资子公司 |
| 普世科技 | 指 | 北京普世时代科技有限公司 |
| 普世人 | 指 | 北京普世人企业管理咨询合伙企业(有限合伙) |
| 普世纵横 | 指 | 北京普世纵横企业管理咨询合伙企业(有限合伙) |
| 国务院 | 指 | 中华人民共和国国务院 |
| 公安部 | 指 | 中华人民共和国公安部 |
| 国家密码管理局 | 指 | 国家密码管理局商用密码管理办公室 |
| 发展改革委 | 指 | 中华人民共和国国家发展和改革委员会 |
| 交通运输部 | 指 | 中华人民共和国交通运输部 |
| 人民银行 | 指 | 中国人民银行 |
| 银保监会 | 指 | 中国银行保险监督管理委员会 |
| 证监会 | 指 | 中国证券监督管理委员会 |
| IDC | 指 | 国际数据公司,全球著名信息技术、电信行业和消费科技市场咨询、顾问和活动
服务专业提供商 |
| 信通院 | 指 | 中国信息通信研究院 |
| 隐私保护 | 指 | 是指使个人或集体等实体不愿意被外人知道的信息得到应有的保护 |
| 信息安全 | 指 | 对信息系统的硬件、软件、系统中的数据及依托其开展的业务进行保护,使得它
们不会由于偶然的或者恶意的原因而遭到未经授权的访问、泄露、破坏、修改、
审阅、检查、记录或销毁,保证信息系统连续可靠地正常运行 |
| 身份安全 | 指 | 确保被授权人在规定的时间内访问授权范围内相对应的资源 |
| 通信安全 | 指 | 确保网络通讯过程中数据不会发生泄露、篡改并进一步扩展网络传输处理能力,
提高传输效率 |
| 数据安全 | 指 | 确保信息系统或信息网络中的信息资源免受信息泄露、篡改、破坏、和抵赖等安
全威胁 |
| 移动安全 | 指 | 移动互联网环境中存在的各类安全问题 |
| 云安全 | 指 | 公有云、私有云、混合云环境中存在的各类安全问题 |
| 平台安全 | 指 | 信息系统平台环境中存在的各类安全问题 |
| 电子签名 | 指 | 数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中
内容的数据 |
| 电子认证 | 指 | 为电子签名的真实性和可靠性提供证明的活动 |
| 时间戳 | 指 | 对时间和其它待签名数据进行签名得到的数据,用于证明数据、行为发生时间的
真实性 |
| 密钥 | 指 | 在密码学中,密钥是指某个用来完成加密、解密、完整性验证等密码学应用的秘
密信息 |
| 密钥管理系统 | 指 | 负责为CA系统提供加密密钥的生成、保存、备份、更新、恢复、查询等密钥服
务 |
| 国密算法 | 指 | 国产密码算法,由国家密码管理局组织研究制定 |
| SaaS | 指 | 英文“Software as a Service”的缩写,指软件即服务 |
| PaaS | 指 | 英文“Platform as a Service”的缩写,指平台即服务 |
| IaaS | 指 | 英文“Infrastructure as a Service”的缩写,即基础设施即服务 |
| Web | 指 | web(WorldWide Web)即全球广域网,也称为万维网,它是一种基于超文本和
HTT 的、全球性的、动态交互的、跨平台的分布式图形信息系统。是建立在
Internet上的一种网络服务,为浏览者在Internet上查找和浏览信息提供了图
形化的、易于访问的直观界面,其中的文档及超级链接将Internet上的信息节
点组织成一个互为关联的网状结构 |
| HTTP | 指 | 英文“Hyper Text Transfer Protocol”的缩写,即超文本传输协议,是互联网
上应用最为广泛的一种网络协议 |
| HTTPS | 指 | 英文“Hyper Text Transfer Protocolover Secure Sockets Layer”的缩写,
是由 SSL+HTTP 协议构建的可进行加密传输、身份认证的安全网络协议 |
| VPN | 指 | 英文“Virtual Private Network”的缩写,即虚拟专用网络,允许在公用网络
上通过加密通讯建立虚拟专用网络 |
| SSL | 指 | 英文“Secure Sockets Layer”的缩写,即安全套接层协议层,是网景
(Netscape)公司提出的基于 Web 应用的安全协议 |
| SSLVPN | 指 | 采用 SSL 协议来实现远程接入的一种新型 VPN 技术 |
| IPsec | 指 | 英文“Internet Protocol Security”的缩写,即 Internet 协议安全性,是
一种开放标准的框架结构,通过使用加密的安全服务以确保在 Internet 协议
网络上进行保密而安全地通讯 |
| SDK | 指 | 软件开发工具包(Software Development Kit) |
| SDN | 指 | 软件定义网络(Software Defined Network,SDN)是由美国斯 坦 福大学 clean-
slate 课题研究组提出的一种新型网络创新架构,是网络虚拟化的一种实现方
式 |
| 负载均衡 | 指 | 一种计算机技术,用来在多个计算机(计算机集群)、网络连接、CPU、磁盘驱
动器或其他资源中分配负载(工作任务),以达到最优化资源使用、最大化吞吐
率、最小化响应时间、同时避免过载的目的 |
| 等级保护 | 指 | 《信息安全技术网络安全等级保护基本要求》《信息安全技术网络安全等级保护
测评要求》《信息安全技术网络安全等级保护安全设计技术要求》等国家标准的
统称 |
| 防火墙 | 指 | 借助硬件和软件的作用于内部和外部网络的环境间产生一种保护的屏障,从而
实现对计算机不安全网络因素的阻断 |
| 虚拟化 | 指 | 是一种资源管理(优化)技术,将计算机的各种物理资源(CPU、内存以及磁盘
空间、网络适配器等 I/O 设备)予以抽象、转换,然后呈现出来的一个可供分
割并任意组合为一个或多个(虚拟)计算机的配置环境 |
| 云计算 | 指 | 分布式计算、效用计算、负载均衡、并行计算、网络存储、热备份冗杂和虚拟化
等计算机技术的集合,通过网络“云”将巨大的数据计算处理程序分解成无数
个小程序,然后,通过多部服务器组成的系统进行处理和分析这些小程序得到结
果并返回给用户 |
| 大数据 | 指 | 一种规模大到在获取、存储、管理、分析方面大大超出了传统数据库软件工具能
力范围的数据集合,具有海量的数据规模、快速的数据流转、多样的数据类型和
价值密度低四大特征 |
| 物联网 | 指 | 通过各种装置与技术,实时采集各种需要的信息,通过各类可能的网络接入,实
现物与物、物与人的泛在连接,实现对物品和过程的智能化感知、识别和管理 |
| 移动终端 | 指 | 可以在移动中使用的计算机设备,包括手机、笔记本电脑、平板电脑、POS机、
车载电脑等 |
| 跨网隔离交换 | 指 | 在涉密网络与非涉密网络之间,以及不同等级、不同业务的涉密网之间的物理隔
离或逻辑隔离关系的前提下,实现文件、数据库、应用协议等类型数据的跨网隔
离传输与交换 |
| 终端安全管控 | 指 | 针对内网安全保密要求,依据终端安全、数据安全、应用安全等安全保密技术标
准,通过在内网部署安全保密管理软件及配套硬件,提供信息化、自动化的安全
防护与保密管理手段 |
| 数据安全归档 | 指 | 针对不同领域用户重要业务数据长期安全保存与便捷管理需求,实现包括文件、
数据库在内的结构化与非结构化数据的在线或近线管理,提供数据分级分类管
理、查询检索、在线预览、统计分析等一系列数据管理手段 |
| ISO14001 | 指 | 建立环境管理方针作为指导方向,并作出相关管理承诺,通过对内部环境体系进
行测量和评价,形成总体环境绩效目标. |
| ISO27000 | 指 | 国际标准化组织(ISO)制定的信息安全管理体系的标准,是各类组织建立自己
的信息安全管理体系(ISMS)的标准依据 |
| ISO45001 | 指 | 通过管理减少及防止因意外而导致的生命、财产、时间的损失以及对环境的破
坏,致力于持续改进职业健康安全绩效,为企业及员工减少意外风险,为员工建
立更加安全、健康的工作环境 |
| 《公司法》 | 指 | 《中华人民共和国公司法》 |
| 《密码法》 | 指 | 《中华人民共和国密码法》 |
| 报告期 | 指 | 2023年1-6月 |
| 《公司章程》 | 指 | 公司现行有效的《北京信安世纪科技股份有限公司章程》 |
| 股东大会 | 指 | 北京信安世纪科技股份有限公司股东大会 |
| 董事会 | 指 | 北京信安世纪科技股份有限公司董事会 |
| 监事会 | 指 | 北京信安世纪科技股份有限公司监事会 |
第二节 公司简介和主要财务指标
一、 公司基本情况
| 公司的中文名称 | 北京信安世纪科技股份有限公司 |
| 公司的中文简称 | 信安世纪 |
| 公司的外文名称 | Beijing Infosec Technologies Co.,Ltd |
| 公司的外文名称缩写 | Infosec |
| 公司的法定代表人 | 李伟 |
| 公司注册地址 | 北京市海淀区建枫路(南延)6号院2号楼1层101 |
| 公司注册地址的历史变更情况 | 2003年10月,公司注册地址由“北京市海淀区海淀大街1号7001室”变更为“
北京市海淀区西直门北大街45号时代之光名苑D座1708室”;2007年7月,变
更为“北京市朝阳区酒仙桥路14号51号楼A317室”;2009年6月,变更为“北
京市海淀区北洼路甲三号院内正豪办公大厦D座一层126室”;2011年10月,
变更为“北京市海淀区北洼路西里21号A座8246室”;2011年10月,变更为“
北京市海淀区北洼路甲三号院内正豪办公大厦D座一层126室”;2017年3月,
变更为“北京市海淀区西小府23号2幢1001”;2018年6月,变更为“北京市
海淀区西三环北路50号院6号楼11层1206-01”。2022年7月,变更为“北京市
海淀区建枫路(南延)6号院2号楼1层101” |
| 公司办公地址 | 北京市海淀区建枫路(南延)6号院2号楼1层101 |
| 公司办公地址的邮政编码 | 100096 |
| 公司网址 | https://www.infosec.com.cn |
| 电子信箱 | [email protected] |
二、 联系人和联系方式
| | 董事会秘书(信息披露境内代表) | 证券事务代表 |
| 姓名 | 丁纯 | 李明霞 |
| 联系地址 | 北京市海淀区建枫路(南延)6号院2号楼1层101 | 北京市海淀区建枫路(南延)6号院2号楼1层101 |
| 电话 | 010-68025518 | 010-68025518 |
| 传真 | 010-68025519 | 010-68025519 |
| 电子信箱 | [email protected] | [email protected] |
三、 信息披露及备置地点变更情况简介
| 公司选定的信息披露报纸名称 | 证券时报、中国证券报、上海证券报、证券日报 |
| 登载半年度报告的网站地址 | https://www.sse.com.cn |
| 公司半年度报告备置地点 | 公司证券部 |
| 报告期内变更情况查询索引 | / |
四、 公司股票/存托凭证简况
(一) 公司股票简况
√适用 □不适用
| 公司股票简况 | | | | |
| 股票种类 | 股票上市交易所及板块 | 股票简称 | 股票代码 | 变更前股票简称 |
| 人民币普通股(A股) | 上海证券交易所科创板 | 信安世纪 | 688201 | 不适用 |
(二) 公司存托凭证简况
□适用 √不适用
五、 其他有关资料
□适用 √不适用
六、 公司主要会计数据和财务指标
(一) 主要会计数据
单位:元 币种:人民币
| 主要会计数据 | 本报告期 | 上年同期 | 本报告期比上
年同期增减(%) |
| 营业收入 | 177,878,990.87 | 170,570,568.88 | 4.28 |
| 归属于上市公司股东的净利润 | -27,790,705.30 | 25,296,515.41 | -209.86 |
| 归属于上市公司股东的扣除非经常性损益的
净利润 | -27,701,070.79 | 20,302,638.09 | -236.44 |
| 经营活动产生的现金流量净额 | -54,870,864.19 | -53,872,850.13 | -1.85 |
| | 本报告期末 | 上年度末 | 本报告期末比
上年度末增(%) |
| 归属于上市公司股东的净资产 | 1,322,963,010.43 | 1,152,821,656.32 | 14.76 |
| 总资产 | 1,581,625,342.98 | 1,328,770,448.71 | 19.03 |
(二) 主要财务指标
| 主要财务指标 | 本报告期 | 上年同期 | 本报告期比上年同期增减
(%) |
| 基本每股收益(元/股) | -0.2016 | 0.1835 | -209.86 |
| 稀释每股收益(元/股) | -0.2015 | 0.1835 | -209.81 |
| 扣除非经常性损益后的基本每股收益(元/股) | -0.2010 | 0.1473 | -236.46 |
| 加权平均净资产收益率(%) | -2.46 | 2.45 | 减少4.91个百分点 |
| 扣除非经常性损益后的加权平均净资产收益率(%) | -2.45 | 1.97 | 减少4.42个百分点 |
| 研发投入占营业收入的比例(%) | 49.74 | 31.74 | 增加18.00个百分点 |
公司主要会计数据和财务指标的说明
√适用 □不适用
截至报告期末,公司实现营业收入17,787.90万元,同比增长4.28%,归属于上市公司股东净利润-2,779.07万元,同比下降209.86%,归属于上市公司股东的扣除非经常性损益的净利润-2,770.10元,同比下降236.44%。
报告期内,公司财务状况正常,资产规模稳定增长,归属于上市公司股东的净资产增长14.76%,总资产增长19.03%。
截至报告期末,公司基本每股收益为-0.2016元/股,扣除非经常性损益后的基本每股收益-0.2015元/股,加权平均净资产收益率-2.46%,扣除非经常性损益后的加权平均净资产收益率-2.45%。
报告期内,公司持续加大对研发的投入,研发投入占营业收入的比例达49.74%,相比上年同期增长18个百分点。
七、 境内外会计准则下会计数据差异
□适用 √不适用
八、 非经常性损益项目和金额
√适用 □不适用
单位:元 币种:人民币
| 非经常性损益项目 | 金额 | 附注(如适
用) |
| 非流动资产处置损益 | 4,515.29 | |
| 越权审批,或无正式批准文件,或偶发性的税收返还、减免 | | |
| 计入当期损益的政府补助,但与公司正常经营业务密切相关,符合国家政
策规定、按照一定标准定额或定量持续享受的政府补助除外 | 169,589.96 | |
| 计入当期损益的对非金融企业收取的资金占用费 | | |
| 企业取得子公司、联营企业及合营企业的投资成本小于取得投资时应享有
被投资单位可辨认净资产公允价值产生的收益 | | |
| 非货币性资产交换损益 | | |
| 委托他人投资或管理资产的损益 | | |
| 因不可抗力因素,如遭受自然灾害而计提的各项资产减值准备 | | |
| 债务重组损益 | | |
| 企业重组费用,如安置职工的支出、整合费用等 | | |
| 交易价格显失公允的交易产生的超过公允价值部分的损益 | | |
| 同一控制下企业合并产生的子公司期初至合并日的当期净损益 | | |
| 与公司正常经营业务无关的或有事项产生的损益 | | |
| 除同公司正常经营业务相关的有效套期保值业务外,持有交易性金融资产、
衍生金融资产、交易性金融负债、衍生金融负债产生的公允价值变动损益,
以及处置交易性金融资产、衍生金融资产、交易性金融负债、衍生金融负债
和其他债权投资取得的投资收益 | -201,347.43 | |
| 单独进行减值测试的应收款项、合同资产减值准备转回 | | |
| 对外委托贷款取得的损益 | | |
| 采用公允价值模式进行后续计量的投资性房地产公允价值变动产生的损益 | | |
| 根据税收、会计等法律、法规的要求对当期损益进行一次性调整对当期损
益的影响 | | |
| 受托经营取得的托管费收入 | | |
| 除上述各项之外的其他营业外收入和支出 | -366,352.49 | |
| 其他符合非经常性损益定义的损益项目 | 229,098.69 | |
| 减:所得税影响额 | -27,324.19 | |
| 少数股东权益影响额(税后) | -47,537.28 | |
| 合计 | -89,634.51 | |
对公司根据《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》定义界定的非经常性损益项目,以及把《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益的项目,应说明原因。
□适用 √不适用
九、 非企业会计准则业绩指标说明
□适用 √不适用
第三节 管理层讨论与分析
一、 报告期内公司所属行业及主营业务情况说明
(一) 公司所属行业情况
根据证监会《上市公司行业分类指引》(2012年修订)及国家统计局《国民经济行业分类》(GB/T 4754-2017),公司所处行业属于“I65软件和信息技术服务业”;根据国家统计局《战略性新兴产业分类(2018)》,公司所属行业为“新一代信息技术产业”;根据《科创板企业推荐暂行规定》,公司所处行业属于“新一代信息技术领域”。公司所处细分行业为基于密码技术的网络安全行业。
2022年8月,IDC发布了V2版《全球网络安全支出指南》(IDC Worldwide Security Spending Guide),2021年全球网络安全IT总投资规模为1687.7亿美元,并有望在2026年增至2875.7亿美元,五年复合增长率(CAGR)为11.3%。2026年中国网络安全IT支出规模将达到318.6亿美元,全球占比约为11.1%,五年复合增长率约为21.2%。
商用密码解决网络环境中的身份安全、数据安全和通信安全等三个基础安全问题,是网络安全的核心和基础支撑。一方面,随着中国数字化转型的持续推进,金融、政府等重要领域的网络应用不断增长,商用密码的应用领域已经从金融、财政、烟草、交通、通信、政务等重要应用领了数字化转型的高度,推进商用密码产业链的发展,加深了密码技术与数字经济各个领域的深度融合。同时,随着云计算、移动互联网、物联网、车联网、工业互联网技术的兴起,新业态、新应用、新场景不断涌现,密码技术与数据资产、多方计算、同态加密、隐私计算等技术快速融合,商用密码技术及相关应用快速发展,产业规模不断扩大。依据信通院发布《北京市商用密码产业发展报告》(2022年),2022年商用密码产业规模达到367亿元,同比增长24.75%。
国家和部委持续高度重视网络空间安全及密码安全领域,相继出台了多个政策。2023年上半年,《商用密码管理条例》发布,覆盖了“人才培训”、“科技创新”、“标准建设”、“检测认证”、“进出口”、“应用促进”、“监督管理”等各个环节,规范各类商用密码活动、保护商用密码产业健康良性发展。报告期内,各部委发布了支持商用密码行业的政策法规,主要内容具体如下:
| 名称 | 发文单位 |
| 工业和信息化部等十六部门关于促进数据安全产业
发展的指导意见 | 工业和信息化部 |
| 交通运输部办公厅关于启用国内水路运输领域行政
许可电子文书有关事宜的通知 | 交通运输部办公厅 |
| 国家发展改革委办公厅关于在部分地方公共资源交
易平台和企业招标采购平台试运行招标投标领域数
字证书跨区域兼容互认功能有关事项通知 | 国家发展改革委办公
厅 |
| 国务院办公厅关于深入推进跨部门综合监管的指导
意见 | 国务院办公厅 |
| 商用密码管理条例 | 国务院 |
| 国务院办公厅关于印发中医药振兴发展重大工程实
施方案的通知 | 国务院办公厅 |
| 公路水路关键信息基础设施安全保护管理办法 | 交通运输部 |
| 水利部办公厅关于印发2023年水利网信工作要点
的通知 | 水利部 |
(二) 主要业务、主要产品及用途
公司以密码技术为基础支撑,致力于解决多种网络环境中的身份安全、通信安全和数据安全等信息安全问题。在信息技术互联网化、移动化和云化的发展趋势下,公司形成了身份安全、通信安全、数据安全、移动安全、云安全和平台安全六大产品系列,并积极部署车联网安全、物联网、工业互联网安全等领域的应用安全产品。
报告期内,公司主要发布了云服务器密码机(CCypher-HSM)、视频安全一体机(NetVSG)两款产品,其中云服务器密码机产品是云数据中心必要的基础安全资源,结合公司的密码服务平台专门用于视频监控数据完整性保护的产品,能够帮助用户满足视频监控的安全要求,保证视频安全合规。
报告期内,公司收购普世科技,增加跨网隔离交换、终端安全管控、数据安全归档等数据安全产品,丰富数据安全产品功能和解决方案。
具体产品和服务内容如下表所示:
| 系列简介 | 名称 |
| 身份安全系列产品提供用户的身份信
息和认证凭证的全生命周期管理、统
一身份认证、单点登录功能,以及系
统内硬件设备的安全管理和运维审
计,满足各种应用系统对强身份认证
及认证授权后统一管理、统一审计等
的安全需求。 | 数字证书认证系统
(NetCert) |
| | 车联网安全认证管理系统
(V2X SCMS) |
| | 统一身份认证管理系统
(NetAuth) |
| | 动态密码系统
(NetPass) |
| | 安全认证网关
(NetIAG) |
| | 统一安全管理及运维审计
平台(NetFort) |
| 通信安全系列产品提供数据传输过程
中的访问控制、安全代理加/解密、及
性能优化,虚拟私有网络的远程安全
接入,WEB通道的安全构建等功能,可
以为应用系统打造一个安全、高性能
的专属通信空间,提高系统整体的安
全性。 | 应用安全网关
(NSAE) |
| | 安全互联网关
(NetSafe) |
| | 应用交付系统
(APV) |
| | 安全接入网关
(AG) |
| | 应用安全防火墙
(NetWAF) |
| | 流量编排 |
| 系列简介 | 名称 |
| | |
| 数据安全系列产品用于对电子数据和
文档提供数字签名/签章、签名验证、
可信时间戳等功能,使得诸如网上交
易、公文审批、互联网+政务等需要经
办人签名签章才可以办理业务的系
统,可以借助于数字签名/签章技术得
以在信息系统上开展,并且与传统手
写盖章具有同等法律效力。
同时用于解决不同密级网络之间的跨
网隔离交换问题,支持数据从分散状
态走向集中和融合;解决终端计算机
的行为管控、数据管控和监管审计问
题,确保终端处于合规和受控状态;
解决数据迁移和长期保存管理问题,
保证数据的可靠存储和有序管理。 | 签名验签服务器
(NetSign) |
| | 电子签章系统
(NetSeal) |
| | 可信时间戳服务器
(NetTSA) |
| | 数据加解密服务系统
(NetEDS) |
| | 密码模块软件
(iSec) |
| | 视频安全一体机
(NetVSG) |
| | 隐私计算平台
(NetPEC) |
| | 跨网隔离交换系统 |
| | 终端安全管控系统 |
| 系列简介 | 名称 |
| | 数据安全归档系统 |
| 移动安全系列产品构建从移动终端-管
道-云的全方位移动安全防护体系,从
移动终端客户数据的输入、数据显
示、数据存储、数据传递、数据验证
等数据全流程进行保护,有效解决移
动互联网中身份认证、业务数据完整
性、安全传输、防抵赖等问题。 | 移动统一认证安全管理平
台(MAuth) |
| | 移动安全中间件
(MAuth SDK) |
| | 移动安全认证客户端
(MAuth APP) |
| 云安全系列产品以密码技术为核心,
将密码应用与云计算技术深度融合,
对虚拟化资源池进行统一管理,并实
现平台自动化的运维。 | 密码应用一体化系统
(CCypher) |
| | 云服务器密码机
(CCypher-HSM) |
| | 密码安全服务管理平台
(CSSP-Cloud) |
| 平台安全系列产品将业务系统所需的
各种密码服务进行集中管理,将后台
密码资源进行抽象包装整合,转化为
前台友好的可复用共享的核心密码能
力,同时运用态势感知技术实现系统
运行情况的全景展示、监控及预警。 | 密码安全可视化监管系统
(NetCVM) |
| | 全密码安全服务平台
(CSSP) |
| | 密评工具箱
(iCET) |
| | |
(三) 经营模式
公司为客户的网络应用提供产品和解决方案,保障在多种网络环境下的身份安全、数据安全和通信安全,同时向客户提供自有产品服务。公司具有完善的研发、采购、生产、销售、服务模式和流程,实现从对经营各环节的有效控制。
1.研发模式
公司坚持“前沿技术驱动创新+业务需求驱动创新”的双线创新机制,以技术创新为驱动、市场需求为导向进行产品研发。公司以“一院两部三中心”为研发基本建制,设有信息安全研究院、产品部门和测试部门、北京武汉西安等三大研发中心,在软件成熟度模型CMMI L5和ISO9000质量管理体系的规范指引下,建立了完善的研发制度和管理流程。具体职责和分工如下:
信息安全研究院:致力于前沿技术预研、创新业务探索,并解决产品研发中的关键技术问题;
产品部门:对公司产品进行全生命周期管理。根据市场调研结合技术发展,开展需求分析以确定产品方向;把控产品研发的质量和时间节点,通过评审等机制确定产品发布;并不时根据技术发展水平和新需求提出新版本或新产品规划;
测试部门:通过集成测试、自动化测试、安全攻防等系列测试手段,并建立云测平台,在产品研发全过程中保证研发的质量;
研发中心:公司在北京、武汉和西安三地建有研发中心,分别负责不同的产品线或模块,在研发过程中,运用“瀑布+迭代”相结合的开发模式,并结合敏捷开发,经过概要设计、系统设计、编码实现等研发流程,实现产品需求;公司设置了研发管理部门,对开发全过程进行严格把控。
2.采购模式
公司采购的主要物料为产品所需的各类硬件设备和配件,包括服务器、加密卡、加速卡等硬件,由供应中心负责公司供应链的管理。
公司建立了独立、完整的供应链体系,包括供应商管理、重要物料招标和采购等环节。
公司定期对供应商进行评估、走访,就供应商资质、以往供货质量、供货规模和交货期等进行评估,并要求供应商符合环保要求,执行RoHS标准,就工序变动通知(PCN)达成一致,符合要求的供应商进入供应商名录,建立稳定的商务合作关系,签订合作框架协议。
为进一步降低成本,公司对用量较大的物料进行年度招标。公司邀请相关供应商就产品性能、供货速度和价格等内容进行投标,并提交相关型号的产品进行测试,组织评审会,对相关指标打分和评审,确认入围价格和年供货量基准,确定建立稳定的供应关系,持续支持公司业务发展。
公司采购计划以库存预警式为主,订单驱动式为辅。确定批次采购后,通过签订订单、跟踪交期、检验入库、给付货款等环节,来保证供应链正常进行,对不合格物料进行退换货处理,或要求供应商进行整改,直到质量过关恢复供货。
3.生产模式
公司的产品形态主要为软硬一体机,需要将自主研发的软件灌装至硬件设备。
生产环境恒温恒湿,全部铺设防静电地胶,按检验区、组装区、包装区和库房划分区域,设置明显标识,生产区域建立了独立的局域网,与外网隔绝,以防病毒和恶意软件攻击。
公司建立了包括原材料质量管理、生产过程控制、产成品出入库等方面的全过程质量管理,严格管控生产组装全过程。公司遵照GB/T2828.1进行来料质量控制;严格按照NPI流程及制程控制软件灌装、组装、调试工序作业,保证规范操作;定制了数字化的ERP生产系统,设有仓储条码系统,通过SN条码来定位设备和配件,具有防呆,防错料和防混料功能,使对组装工作、出入库及仓库管理进行全过程品质控制,确保产品质量符合规定要求,保质保量交付至下游客户。公司顺利通过国内龙头企业的供应商认证,制程能力获得高端客户的认可。
4.营销模式
公司采取“纵向深耕行业,横向拓展区域”的矩阵式销售模式,建立了全国性营销网络。建立了金融、交通、人社、烟草等重点行业销售及技术团队,深刻理解行业需求和特点,针对性地提出行业解决方案,纵向深耕行业;同时设有北京总部和华北、华东、华南、华中、西南、西北、东北七个大区、二十七个省级办事处,为客户提供快速响应服务。
公司充分发挥行业代表性客户、网络应用中心节点的顶端优势,打造行业典型应用案例,快速向全国各大区、各办事处拓展,形成覆盖全面、突出行业的营销态势。公司组织了专业的渠道销售队伍,积极联合各细分行业的合作伙伴、独立软件开发商(ISV),开展业务合作,拓展细分行业的应用安全业务,并积极和各地合作伙伴合作,快速打开当地业务局面。
公司建立了客户关系管理系统,精准管理客户和销售环节。通过项目立项、技术交流、合同评审与签订、项目实施、交付与验收等一系列活动,及时记录项目进度、接收和处理客户反馈信息,保证对营销活动全周期的良性管理。
5.方案和交付模式
公司在北京总部、七个大区、二十七个省级办事处均设立了产品方案中心和服务交付中心,由多年形成的专业化信息安全队伍提供标准化服务,形成了覆盖全国的营销服务网络。
公司的产品方案中心依据信息安全相关技术标准、网络安全等级保护等相关法律法规的规定,结合客户系统的商用密码应用安全性评估情况,凭借对行业应用的丰富案例经验和对该地区的数字化进展的发展程度,针对客户的安全需求和痛点,向客户提供完整先进、贴合应用的产品和解决方案。
公司的服务交付中心遵循ISO9000质量管理、ISO20000IT服务管理标准以及ISO27000信息安全管理体系理念,向客户提供产品交付、质量保障、运行维护等专业化的标准安全服务。根据客户的具体情况,制定各等级的《技术服务标准》,对重点行业、重点客户提供7*24小时的全天候安全保障、关键时段值守、重点保障、应急处理等金牌安全服务,保证客户业务系统的安全性和连续性。
(四) 市场地位
作为国内较早从事密码产品和解决方案研究、生产和销售的公司,公司在科研、研发、市场等方面持续投入,不断提升企业影响力,推动行业发展,成为行业领先者。
报告期内,公司牵头或参与《GB/T 25069-2022 信息安全技术 术语》《信息安全技术 大数据服务安全能力要求》等10项国家标准的编写工作;牵头或参与《GM/T 0118-2022 浏览器数字证书应用接口》《GM/T 0122-2022 区块链密码检测规范》等32项行业标准的编写工作;公司累计牵头或参与16项国家标准、55项行业标准的编写工作;
报告期内,公司获得96项软件著作权书和21项专利(其中发明专利21项),累计获得304项软件著作权书和176项专利(其中发明专利156项)。
报告期内,在中国网络安合产业联盟发布的“2023年中国网安产业竞争力50强”,公司位列第17名;公司入选《网络安全和信息化》杂志社和IT运维网共同主办的2023 CIO信息安全高峰论坛2023“鼎新”信息安全先锋榜。
报告期内,公司被北京商用密码协会授予“密码培训教育科普基地”,通过讲解、展板、视频、演示等多种形式,普及密码知识,为促进商用密码行业健康可持续发展贡献力量。
报告期内,公司加入四川省网络空间安全协会、湖南省网络空间安全协会、黑龙江省商用密码协会等,结合各地网络应用业务,共同促进网络安全及密码安全行业的健康有序发展。
二、 核心技术与研发进展
1. 核心技术及其先进性以及报告期内的变化情况
公司始终将技术研发作为公司的业务核心,重视技术开发和技术创新工作,报告期内公司通过持续加大研发投入、引进研发人才,不断完善研发管理体系等方式保持核心竞争力。经过多年的积累,公司在密码行业中具有相对较强的技术与研发优势,截至报告期内,目前公司主要产品中的核心技术、技术来源、技术特点和技术成熟度等方面的具体情况如下:
| 技术名称 | 技术特点 | 技术
来源 | 技术
创新
类型 | 对应的专利及非专利技
术 | 专利
状态 | 相关产品与服务 |
| 网络密钥安全派生与协
同签名技术 | 采用独创的移动端密钥防护和存储技术实现移
动端派生密钥和数据安全存储,以及独创的算
法和协议实现移动端派生密钥和服务端密钥的
协同签名技术。 | 自主
研发 | 原始
创新 | ZL201610183456.5 | 已授权 | 移动安全认证系统、
云密码安全服务平台
系统 |
| | | | | ZL201610987411.3 | | |
| | | | | ZL201710694657.6 | | |
| | | | | ZL201710694673.5 | | |
| | | | | ZL201811148390.1 | | |
| | | | | ZL201811147472.4 | | |
| | | | | ZL202010740758.4 | | |
| | | | | ZL202010185188.7 | | |
| | | | | ZL202010221215.1 | | |
| | | | | ZL202010677627.6 | | |
| | | | | ZL202110470588.7 | | |
| | | | | ZL202110437436.7 | | |
| | | | | CN202310594531.7 | 申请中 | |
| 基于人工智能的用户行
为分析鉴别技术 | 通过用户行为大数据信息,利用机器深度学
习,采用独创的学习算法和大数据快速分析技
术实现用户身份鉴别与行为风险分析。 | 自主
研发 | 原始
创新 | ZL201810439227.4 | 申请中 | 移动安全认证系统、
云密码安全服务平台
系统 |
| 网络传输加密与处理技
术 | 通过独创的协议优化以及算法,对应用数据在
网络传输和存储过程中进行加解密处理技术。 | 自主
研发 | 原始
创新 | ZL201610648971.6 | 已授权 | NSAE应用安全网
关、应用安全网关系
统、NetOpti应用交
付系统、NetGate
SSL VPN网关、
NetSafe安全互联网
关 |
| | | | | ZL200810101869.X | | |
| | | | | ZL201210343249.3 | | |
| | | | | ZL201410575787.4 | | |
| | | | | ZL201511029004.3 | | |
| 技术名称 | 技术特点 | 技术
来源 | 技术
创新
类型 | 对应的专利及非专利技
术 | 专利
状态 | 相关产品与服务 |
| | | | | ZL201710832664.8 | | |
| | | | | ZL201810009255.2 | | |
| | | | | ZL202010728889.0 | | |
| | | | | ZL201910644205.6 | | |
| | | | | ZL201810273821.0 | 申请中 | |
| | | | | ZL201810736473.6 | | |
| 基于安全套接层协议特
征的加速负载分发技术 | 独创的基于压缩、缓存、安全套接层协议优化
在内的服务器加速负载分发技术。 | 自主
研发 | 原始
创新 | ZL201510058710.4 | 已授权 | NSAE应用安全网
关、应用安全网关系
统、NetOpti应用交
付系统、NetGate
SSL VPN网关、
NetSafe安全互联网
关 |
| | | | | ZL202010126110.8 | | |
| | | | | ZL202310286240.1 | | |
| | | | | ZL201911061545.2 | 申请中 | |
| 云架构密码分发与权限
控制技术 | 采用独创的云架构虚拟化环境下密钥存储和权
限控制技术实现云端密码管控。 | 自主
研发 | 原始
创新 | ZL201510059803.9 | 已授权 | 移动安全认证系统、
CCypher云密码服务
平台、CSSP密码安
全服务平台 |
| | | | | ZL201710117279.5 | | |
| | | | | ZL201910350147.6 | | |
| | | | | ZL202111334558.X | | |
| | | | | ZL202310303212.6 | | |
| | | | | ZL202110071877.X | | |
| | | | | ZL201910148673.4 | 申请中 | |
| | | | | ZL201910967308.6 | | |
| 数字证书与加密协议格
式的快速解析和判定技
术 | 通过独创的解析算法对数字证书以及签名加解
密格式进行快速解析分析和判定。 | 自主
研发 | 原始
创新 | ZL200910181164.8 | 已授权 | NetCert证书认证系
统、NetPass动态密
码系统、NetAuth统 |
| 技术名称 | 技术特点 | 技术
来源 | 技术
创新
类型 | 对应的专利及非专利技
术 | 专利
状态 | 相关产品与服务 |
| | | | | | | 一身份认证管理系
统、NetSign签名验
签服务器、NetSeal
电子签章系统 |
| 移动威胁态势感知技术 | 通过本技术提供的分析引擎和算法库,实现对
移动操作系统漏洞、开放端口、黑客入侵、
web 攻击、APP攻击、威胁情报、企业安全舆
情等全方位的监控,及时预警或预测威胁态
势。 | 自主
研发 | 原始
创新 | ZL201611199027.3 | 已授权 | 移动安全认证系统、
CCypher云密码服务
平台 |
| | | | | ZL201710829211.X | | |
| | | | | ZL202010792767.8 | | |
| | | | | ZL202110670165.X | | |
| | | | | ZL201910967308.6 | 申请中 | |
| 高性能动态可配置的
API网关技术 | 在API网关统一解决微服务集群的认证、鉴
权、流量管控、熔断、灰度发布等问题,提升
运维管控效率,在保障系统安全接入的基础
上,构建高性能、高可靠稳定运行能力。 | 自主
研发 | 原始
创新 | ZL201910498661.4 | 申请中 | NetCert证书认证系
统、NetPass动态密
码系统、NetAuth统
一身份认证管理系
统、NetSign签名验
签服务器、NetSeal
电子签章系统 |
| | | | | ZL201910498047.8 | | |
| 基于时序数据库分布式
业务监控技术 | 采用特殊数据存储和索引方式,可以高效存储
和快速处理海量时序大数据。相对于关系型数
据库它的存储空间减半,查询速度极大的提
高。时间序列函数优越的查询性能远超过关系
型数据库,非常适合在监控预警分析领域的应
用。 | 自主
研发 | 原始
创新 | ZL201910281572.4 | 已授权 | CCypher云密码服务
平台、CSSP密码安
全服务平台 |
| | | | | ZL201910281587.0 | | |
| 技术名称 | 技术特点 | 技术
来源 | 技术
创新
类型 | 对应的专利及非专利技
术 | 专利
状态 | 相关产品与服务 |
| | | | | ZL202010330767.6 | | |
| | | | | ZL201910864869.3 | 申请中 | |
| 高效安全的容灾技术和
集群技术 | 通过对硬件安全产品密钥运算主运算卡与多个
待同步运算卡快速协同同步技术以及数据网络
镜像技术,实现了运算卡密钥及安全配置数据
等容灾和集群技术,同时保证产品的高性能、
稳定性和可靠性。 | 自主
研发 | 原始
创新 | ZL201610161906.0 | 已授权 | NetCert证书认证系
统、NetPass动态密
码系统、NetAuth统
一身份认证管理系
统、NetSign签名验
签服务器、NetSeal
电子签章系统 |
| | | | | ZL201610798638.3 | | |
| | | | | ZL201610797724.2 | | |
| | | | | ZL201610798642.X | | |
| | | | | ZL201810204031.7 | | |
| | | | | ZL201910263030.4 | 申请中 | |
| 高性能网络产品架构技
术 | 使用独创的SpeedStackTM专利技术,实现了
快速TCP/IP协议栈、应用代理和智能应用协
议分析器,保证产品的高性能、稳定性和可靠
性。 | 自主
研发 | 原始
创新 | ZL200910084745.X | 已授权 | NSAE应用安全网
关、应用安全网关系
统、NetOpti应用交
付系统、NetGate
SSL VPN网关、
NetSafe安全互联网
关 |
| | | | | ZL200810103457.X | | |
| | | | | ZL201210317104.6 | | |
| | | | | ZL201210348315.6 | | |
| | | | | ZL201210545948.6 | | |
| | | | | ZL201310123660.4 | | |
| | | | | ZL201310418949.9 | | |
| | | | | ZL201910641832.4 | 申请中 | |
| | | | | ZL201910871217.2 | | |
| 技术名称 | 技术特点 | 技术
来源 | 技术
创新
类型 | 对应的专利及非专利技
术 | 专利
状态 | 相关产品与服务 |
| | | | | ZL201911329155.9 | | |
| | | | | ZL202011112062.3 | | |
| | | | | ZL202011563198.6 | | |
| 智能流量学习和应用识
别技术 | 利用智能流量学习和应用识别技术,对网络流
量进行分析建模,对各类网络应用进行识别,
精准判断攻击流量,准确封堵攻击源头,为企
业网络提供安全保障。 | 自主
研发 | 原始
创新 | ZL200810113016.8 | 已授权 | NSAE应用安全网关 |
| | | | | ZL201210293426.1 | | |
| | | | | ZL202010515821.4 | | |
| | | | | ZL201711374503.5 | | |
| | | | | ZL201710765544.0 | 申请中 | |
| | | | | ZL201810420673.0 | | |
| 远程安全接入技术 | 通过独创的软件虚拟化技术和严格的逻辑隔离
技术,使得单个硬件设备最大支持256个虚拟
服务站点和最大128,000并发用户。 | 自主
研发 | 原始
创新 | ZL200810102498.7 | 已授权 | NetGate SSL VPN网
关 |
| | | | | ZL200810106321.4 | | |
| | | | | ZL201110141389.8 | | |
| | | | | ZL201210485032.6 | | |
| | | | | ZL201911202379.3 | 申请中 | |
| 零信任边界安全保护技
术 | 通过独创的URL和内容改写技术,无缝透明代
理并保护后台的边界内应用。通过独创的AAA
代理技术,为边界内的应用提供身份认证、预
授权、集中审计的安全加固。 | 自主
研发 | 原始
创新 | ZL200910092491.6 | 已授权 | NetGate SSL VPN网
关、NetOpti应用交
付系统 |
| | | | | ZL201210425282.0 | | |
| | | | | ZL201410043925.4 | | |
| | | | | ZL202010003683.1 | | |
| 技术名称 | 技术特点 | 技术
来源 | 技术
创新
类型 | 对应的专利及非专利技
术 | 专利
状态 | 相关产品与服务 |
| | | | | ZL202011304485.5 | 申请中 | |
| | | | | CN202310070608 | | |
| 网络设备虚拟化平台管
理技术 | 使用自研的虚拟化管理技术,为各种不同种类
的虚拟化网络设备提供统一的NFP平台,从而
实现与云计算匹配的弹性网络配置,灵活资源
管理,并提供高性能以及高可用性的网络虚拟
化平台。可广泛用于各种私有云,公有云以及
混合云的部署场景。 | 自主
研发 | 原始
创新 | ZL201210241073.0 | 已授权 | CCypher云密码服务
平台、 |
| | | | | ZL201410281047.X | | |
| | | | | ZL201510714310.4 | | |
| | | | | ZL202110222820.5 | | |
| | | | | ZL201611238415.8 | | |
| | | | | CN202210095277.1 | | |
| | | | | ZL201911141172.X | | |
| | | | | ZL202011321084.0 | | |
| 网络虚拟化平台的性能
优化 | 在虚拟化平台中使用多种独创的网络性能优化
技术,提升加解密运算和网络转发性能,从而
解决传统云计算和NFP平台网络性能和加解密
性能低的核心问题,实现大容量和高并发的网
络虚拟化平台。 | 自主
研发 | 原始
创新 | ZL201210585985.X | 已授权 | CCypher云密码服务
平台 |
| | | | | ZL201710063559.2 | | |
| 数据安全隐私保护技术 | 以密码技术为核心,结合信息技术和相关应用
场景,构建数据安全隐私保护的基础技术平
台,进而构建支持隐私计算、机器学习的一体
化平台 | 自主
研发 | 原始
创新 | ZL202210068476.3 | 已授权 | NetPEC隐私计算平
台 |
| | | | | ZL202310132981.4 | | |
| | | | | CN202210134717.X | 申请中 | |
| | | | | CN202310552086.8 | | |
| 集中文印打印系统的装
置及其系统和可追溯漫
游打印方法 | 通过HOOK系统API、改写CUPS等方式实现打
印机屏蔽,使得用户只能看到安全虚拟打印
机,利用虚拟打印机实现中间打印文件的生
成,上传至打印服务器后进行唯一条码生成, | 自主
研发 | 原始
创新 | ZL202310010385.9 | 已授权 | 主机监控与审计系
统、集中文印/刻录
系统 |
| 技术名称 | 技术特点 | 技术
来源 | 技术
创新
类型 | 对应的专利及非专利技
术 | 专利
状态 | 相关产品与服务 |
| | 用户可在注册过的打印机上进行强身份验证
后,完成打印输出。 | | | | | |
| 一种高效的涉密文件及
光盘自助回收方法及系
统 | 自助回收系统的硬件部分包括机箱壳体、触摸
屏、高速进纸器、暂存仓、扫码模组、回收仓
及控制单元;用户确认身份后在触摸屏上进行
功能选择,如自助回收则在高速进纸器入口处
放入待回收文件,文件通过扫描和扫码模组检
测后进入暂存仓。 | 自主
研发 | 原始
创新 | CN116074450A | 等待颁
证公告 | 集中文印/刻录系
统、文件自助回收柜 |
(未完)
