[中报]格尔软件(603232):格尔软件股份有限公司2023年半年度报告
原标题:格尔软件:格尔软件股份有限公司2023年半年度报告 一、 本公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实性、准确性、完整性,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。 二、 公司全体董事出席董事会会议。 三、 本半年度报告未经审计。 四、 公司负责人杨文山、主管会计工作负责人邹瑛及会计机构负责人(会计主管人员)左云声明:保证半年度报告中财务报告的真实、准确、完整。 五、 董事会决议通过的本报告期利润分配预案或公积金转增股本预案 无 六、 前瞻性陈述的风险声明 √适用 □不适用 本报告涉及未来计划等前瞻性陈述,该陈述不构成公司对投资者的实质承诺,敬请投资者注意投资风险。请投资者及相关人士对此保持足够的风险认识,并且理解计划、预测与承诺之间的差异。 七、 是否存在被控股股东及其他关联方非经营性占用资金情况 否 八、 是否存在违反规定决策程序对外提供担保的情况? 否 九、 是否存在半数以上董事无法保证公司所披露半年度报告的真实性、准确性和完整性 否 十、 重大风险提示 报告期内,公司不存在对生产经营产生实质性影响的特别重大风险。公司已在本报告中详细描述可能面对的各种风险及应对措施,敬请查阅“第三节管理层讨论与分析”中“五、其他披露事项(一)可能面对的风险”的内容。 十一、 其他 □适用 √不适用 目录 第一节 释义..................................................................................................................................... 4 第二节 公司简介和主要财务指标 ................................................................................................. 6 第三节 管理层讨论与分析 ............................................................................................................. 9 第四节 公司治理 ........................................................................................................................... 22 第五节 环境与社会责任 ............................................................................................................... 24 第六节 重要事项 ........................................................................................................................... 25 第七节 股份变动及股东情况 ....................................................................................................... 36 第八节 优先股相关情况 ............................................................................................................... 40 第九节 债券相关情况 ................................................................................................................... 40 第十节 财务报告 ........................................................................................................................... 41
第一节 释义 在本报告书中,除非文义另有所指,下列词语具有如下含义:
第二节 公司简介和主要财务指标 一、 公司信息
二、 联系人和联系方式
三、 基本情况变更简介
四、 信息披露及备置地点变更情况简介
五、 公司股票简况
六、 其他有关资料 □适用 √不适用 七、 公司主要会计数据和财务指标 (一) 主要会计数据 单位:元币种:人民币
(二) 主要财务指标
公司主要会计数据和财务指标的说明 □适用 √不适用 八、 境内外会计准则下会计数据差异 □适用 √不适用 九、 非经常性损益项目和金额 √适用 □不适用 单位:元币种:人民币
对公司根据《公开发行证券的公司信息披露解释性公告第 1号——非经常性损益》定义界定的非经常性损益项目,以及把《公开发行证券的公司信息披露解释性公告第 1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益的项目,应说明原因。 □适用 √不适用 十、 其他 □适用 √不适用 第三节 管理层讨论与分析 一、 报告期内公司所属行业及主营业务情况说明 (一)报告期内所属行业情况 “十四五”时期,我国数字经济将转向深化应用、规范发展、普惠共享的新阶段。在“云、大、物、智”新场景驱动下,防护对象发生改变,网络边界逐渐消失,网络信息安全不再是被动修补模式,而是与信息系统建设同时规划。2023年 2月,中共中央、国务院印发了《数字中国建设整体布局规划》。2023年 3月,党的二十届二中全会于通过了《党和国家机构改革方案》,提出组建国家数据局。2023年 7月,《商用密码管理条例》正式颁布实施。这些规划和方案的发布,将会更加有利于统筹数字经济的“发展与安全”问题。密码作为保障信息安全最有效、最可靠、最经济的关键核心技术和基础支撑,将加速向数字经济社会的各领域渗透融合,有效推动数据开发利用与数据安全的一体两翼平衡发展。 1.数据要素价值提升,加密成为数据安全重点 报告期内,在《数字中国建设整体布局规划》《商用密码管理条例》等政策助推下,数据要素市场成为今年重点发展的主题,而数据要素对应的前提就是数据安全。工信部等 16部门发布的《关于促进数据安全产业发展的指导意见》,提到 2025年我国数据安全产业规模将达到 1500亿元,同比增速 30%。数据安全之中,加密行业有望成为增速最快的赛道。而商密相比核密、普密,是最广泛的加密体系,其市场可观。 (1)数据量出现爆发增长 根据 IDC发布的《中国物联网连接规模预测,2020-2025》,仅我国物联网 IP连接量已在 2020年达 45.3亿,并有望在 2025年达到 102.7亿,CAGR为 17.8%。由于每一个设备联网后开始产生数据流量,因此其独有的 IP地址的数量增长即代表全网数据也将继续大增。思科《年度互联网报告》显示,2022年全球网络数据流量将达 799EB(1EB=十亿 GB),同比增长 21%。在数据总量增长的大环境下,总体数据的价值随之提升,有望直接带动大数据产业的发展。 (2)大数据产业规模可观 收益于数据量增长,我国大数据市场及相应软件市场规模、增速可观。沙利文研究预计 2022年我国大数据市场规模为 1049亿元,同比增速 24%,其中软件约 305亿元,同比增速 30%,占比约 29%。在大数据行业的高增速之下,数据智能分析工具、大数据管理平台等软件的需求有望进一步提升。 (3)合规性市场基本成型 数据要素方面,从 2020年颁布实施的《密码法》到 2022年《数字中国建设整体布局规划》,再到 2023年《商用密码管理条例》,数据要素市场相关政策顶层架构已成,进入落实阶段;数据安全方面,工信部等 16部门于 2023年 1月发布《关于促进数据安全产业发展的指导意见》,明确提出 2025年我国数据安全产业规模超 1500亿元的预测目标以及其他相关执行要求。在政策加持下,数据安全市场有望依靠合规要求快速成型,并成为高增速赛道。 (4)加密贯穿全生命周期 数据要素的安全防护,需要贯穿数据采集、存储、处理、传输及交换的全生命周期。而加密在数据的存储、传输中起到重要的作用。此外,根据等保 3.0的要求,身份的认证(涉及数据采集、存储、传输、交换)均需要使用密码技术加以保护。在联网设备数量持续增加的趋势下,单纯老式的边界防护、漏洞扫描以及态势感知难以做到全面防护,而加密更易于贯穿数据流通的全生命周期,是必不可少的基础手段。从原理上看,密码行业景气度与数据要素、数据安全行业紧密相连。 2.商密市场发展增速,密评密改壮大行业规模 报告期内,我国商用密码市场规模增长迅速,硬件占比极高。根据赛迪咨询预测,商用密码行业在 2023年有望达到 986亿元,同比增速 39%。商用密码产业结构包括硬件、软件和服务三个部分。其中硬件市场规模 343.91亿元,占比为 73.8%;软件市场规模 36.35亿元,占比为 7.8%;服务市场规模 85.74亿元,占比为 18.4%。无论是刚性硬件部署需求,还是硬件部署后的服务及软件空间释放,商用密码市场均具有客观的潜力。同时,作为数字经济的基础设施,商用密码产业本质上需要实现高度国产化。 (1)顶层政策基本定调 目前,密码行业已形成一法三规一条例的核心结构,对于国密替换形成了高度合规要求和执 行细则。此外,教育、公安、住建、交通、水利、卫生计生、工商、能源等领域主管部门,均制 定了本领域密码应用总体规划或工作方案,明确要求使用符合国家密码法律法规和标准规范的密 码算法和密码产品。 (2)国密改造高速发展 根据招标网不完全统计,2022年 4季度至今,国密改造相关项目成交额同比增幅至少为 51.8%。 总体来看,国密改造总体中标额达到 8407万左右,其中密评相关中标额在 383万左右,占比约 4.6%,仍处于较低水平。从数观天下统计的项目增速来看,政务、医疗、金融及公安行业已经进 入高增速时期。 (3)隐私计算带来增量 2023年 1月中共中央国务院《关于构建数据基础制度更好发挥数据要素作用的意见》再次提 出了同样要求。隐私计算作为“可用不可见”的重点技术,是必不可少的手段。从技术架构来看, 数据的密态处理,即明文加密等流程是隐私计算不可或缺的步骤。因此,从原理上看,隐私计算 的市场增长将带动密码技术更广泛利用。根据 KPMG预测,到 2025年隐私计算技术服务营收有 望触达 100-200亿人民币空间,从而带来密码相关厂商业绩增量。 (二)公司的主营业务 公司专注于信息安全产业领域,主要从事以公钥基础设施 PKI(PublicKeyInfrastructure)为核 心的商用密码软硬件产品的研发、生产和销售及服务业务,为用户提供基于 PKI的信息安全系列 产品、安全服务和信息安全整体解决方案。 公司以密码技术为核心,面向政务、金融、军工、企业提供基于密码的可信身份认证及可信 数据保障等多层次、全方位的综合性安全解决方案,为其信息系统提供关键的安全支撑与保障。 (三)经营模式 1.公司的产品 公司产品主要以 PKI技术为基础。PKI系统一般由数字证书认证系统(CA)、证书注册系统 (RA)、密钥管理系统(KM)、目录服务系统(LDAP)及在线证书状态验证系统(OCSP)等 核心部分组成,具体情况如下图所示: 目前,公司产品范围覆盖 PKI系统和安全应用,已形成完整的信息安全产品体系,主要包括PKI基础设施产品、PKI安全应用产品和通用安全产品三类。 具体情况如下: (1)PKI基础设施产品 PKI基础设施产品是构建网络信任体系的基础,主要是由数字证书认证系统、证书注册系统、密钥管理系统等组合而成的信息安全基础设施,为信息安全提供密钥管理、数字证书生命周期管理及发布服务。它是保障信息在各种场景应用过程中的保密性、完整性、真实性和不可抵赖性的重要基础。 PKI安全应用产品是建立在 PKI基础设施产品发放的数字证书以及 PKI密码技术之上,为用户提供多元化的安全服务及应用的信息系统,可以满足各种网络应用可信身份认证、数据加密、操作不可抵赖及数据的完整性等一系列信息安全需求。它实现了数据的保密性、完整性、真实性和不可抵赖性。 (3)通用安全产品 通用安全产品是基于非密码技术的信息安全产品,是对 PKI相关安全产品的补充,主要为用户提供更加完整的安全解决方案,主要包括网络审计系统以及其他系统集成产品。其中,其他系统集成产品主要指为用户配置不同层面的非 PKI相关的通用安全软硬件设施设备,如防火墙、防病毒、入侵检测等。 2.公司主要经营模式 公司主要从事以 PKI公钥基础设施为核心的商用密码软件产品的研发、生产和销售及服务业务,并形成了完备的以 PKI为核心的信息安全产品和服务体系。公司 PKI基础设施产品、PKI安全应用产品以及通用安全产品三大类产品的采购模式、生产模式、销售模式和服务模式基本相同,具体情况如下: (1)采购模式 公司根据客户需求和市场情况制定采购计划。采购计划报公司审核批准后,由采购部门实施采购;同时,采购部门根据综合评定结果选择优质供应商进行原材料等物品的采购。 对于涉及新产品开发、产品重大升级以及重要信息安全解决方案类项目中第三方软硬件产品及服务等方面的采购,公司组织品质管理、技术、采购等相关职能部门依照“TQRDC评估”标准开展合格供方评价工作,以选择符合相关条件的合格供应商。公司对于合格供方评价工作通常结合询价和招投标等市场化方式予以实施。 采购工作完成后,公司依据分类技术要求和验证规定对到货物资进行验收入库;若供方出现供应产品不合格或到货时间延误等情形,公司将相关信息列入供方供货记录,用于后续供方综合评定工作。 (2)生产模式 公司生产模式采用 MTS(MakeToStock)与 ATO(AssembleToOrder)两种具体方式。MTS生产模式指公司根据市场需求情况,按照公司质量控制规范,生产一定数量的标准化产品并进行库存储备,后续结合各营销中心的市场需求反馈结果及产品库存数量情况,确定下一批次产品的生产时间与数量。ATO生产模式指针对客户对部分参数或产品的某些功能项提出的具体定制要求,公司技术研发中心先行确定技术可行性后,再与负责客户管理的相应营销中心明确研发周期及供货时间,然后在标准化产品的基础上进行定制化生产以满足客户需求。对于此类产品,公司通常不进行库存储备。 (3)销售模式 公司信息安全类产品的销售对象包括国家部委、地方政府部门、金融机构、军工、大中型企事业单位,以及其它各类信息安全用户。同时,公司销售的信息安全类产品具有如下主要特点:产品技术升级换代快,用户需求差异较大,系统安装调试、使用维护等方面的操作专业性较强,技术支持和服务要求较高。因此,针对前述用户和产品特点,为了更好地满足客户需求,公司在销售模式上采取不同的策略:对于最终用户或具有定制化需求的用户的安全产品与安全服务业务,公司通常直接面向客户开展业务,此亦为公司产品的主要销售模式;对于部分安全产品,则由系统集成商类客户向公司进行采购后,用于其系统集成项目或再行销售给其他客户。 (4)服务模式 ? 安装与调试服务 公司销售部门与相关客户完成合同签订工作后,交给具体实施项目组。项目组在客户现场开展安装与调试服务工作时,实施项目组与客户先共同对到货设备、设施进行开箱验货,完成签收工作;随后,实施项目组进行产品安装与调试工作,并对用户展开相关培训;工作完成后,进入用户验收流程。验收合格后,实施项目组向用户移交系统或产品的相关文件资料。 ? 售后服务 公司客服人员通过电话、传真、邮件等多种方式受理客户请求,客服人员收到服务请求后在公司信息系统中创建服务档案,详细记录客户请求、客户单位、联系人、联系电话等相关内容。 客服人员根据客户反映的问题进行判别,一般分为三类问题:使用问题、产品问题和客户投诉。 根据不同服务请求执行不同的处理流程。 此外,公司安排专职人员对售后服务情况进行满意度调查,定期进行客户满意度统计分析,以不断改进客户服务流程和质量。 二、 报告期内核心竞争力分析 √适用 □不适用 1. 技术研发优势及持续创新能力 公司始终以自主创新为发展源动力,通过对前瞻性技术的关注和投入,以技术研发优势抢占市场。作为国内首批研制 PKI平台的信息安全厂商,公司对网络安全、应用安全及数据安全等领域尤其是 PKI领域的技术理论有着长足的深入研究,在密码技术上有着较深的造诣。同时,公司在国产密码算法方面进行了长期的研究和开发工作,并成为国内首批通过国家密码管理局安全审查、支持 SM2算法的、省级电子认证服务机构的建设单位。公司是国家高新技术企业,以密码为基石,身份为中心,在身份管理、认证与访问控制、加解密等技术在行业内处于领先地位。公司通过了 CMMI3认证、ISO9001质量认证、ISO27001信息安全管理,牵头和参加相关标准 100多项,其中国家标准近 20项、行业标准近 40项,承担国家级、省部级重点科研项目 20余项,参与我国第三方数字认证中心系统建设 20多个,先后 2次荣获国家科学技术进步奖二等奖,10余次荣获国家党政密码科技进步奖和省部级科学技术进步奖,致力于为用户提供以身份治理为中心的数字资产安全整体解决方案,本着客户至上的宗旨为广大用户提供“专业、高效、优质”的网路安全服务。 2.融合应用场景的差异化解决方案定制能力 由于客户对密码产品普遍存在定制化、集成化的需求,因此要求商用密码服务厂商对于客户的业务系统、业务流程、应用场景及特征具备较深的认知,在符合政策需求及技术指标的前提下为客户提供优质的解决方案。公司在长期为政企客户提供服务的过程中,深入了解客户的需求演变、不同行业的需求差异,积累了大量深厚的产品、服务和交付经验。能为客户提供契合度高的全栈密码安全解决方案,高质量的满足客户的需求。广泛而优质的客户群为公司新产品、新方案、新服务的推广和既有产品及服务向其他领域的覆盖提供了坚实的基础,是公司持续健康发展的有力保证。 3.积累涵盖多地域及行业的客户资源 公司客户主要为国家部委、地方政府部门、军工企业、金融机构、CA公司、集团级企业等。 公司持续保持在党政、国防、金融、政法等重点行业的优势地位,积极拓展全栈密码服务、可信身份、数据安全等新业务领域,实现公司业务发展模式的多元化。由于行业的特殊属性,信息安全行业的下游客户对上游产品供应厂商存在一定的依赖性。随着各行业信息系统建设的扩展和信息安全等级要求的不断提高,下游客户在信息安全系统建设及升级过程中,将对安全产品、安全集成及安全服务等方面形成交叉消费和维护消费,产生信息安全建设方面的持续性投入。有利于公司进一步开拓新市场、开发新客户,并且以可靠的产品和优质的服务,不断提升客户的满意度,为公司的持续快速发展提供重要保障。 4.成熟健全的多元化营销体系 公司北京总部将先进经验和成功案例在全国范围内进行快速推广和落地,全面开展面向国家部委以及行业总部规划工作,不断深化覆盖全国的区域营销体系建设。在客户服务方面,公司推进以“行业服务专业化”和“区域服务本地化”相结合的客户服务体系。行业中心进行顶层规划与布局,区域中心将先进经验以及最佳实践在全国范围内进行复制和推广。完善渠道营销模式,持续提升市场宣传质效,强化重点业务宣传力度。面向自主创新市场,打造大生态、全流程组织模式,在市场侧布局了自主创新、密码改造咨询、集成以及交付等业务,对于区域客户,以北京总部为营销中心,形成了辐射全国的营销服务网络。 5.可信赖的卓越品牌优势 公司是国内首批商用密码产品定点生产与销售单位,是全国信息安全标准化技术委员会成员单位,是国家“863”计划信息安全示范工程金融子项目的责任承担单位,是国家科技支撑计划商用密码基础设施项目的牵头单位。公司先后被评为国家高新技术企业、国家火炬计划重点高新技术企业。公司是信息安全行业中 PKI产品市场的先行者和优势企业,凭借业已形成的综合竞争优势,公司研发、生产、销售的 PKI基础设施与 PKI安全应用产品在前述市场具有领先优势。20多年来,公司始终坚持以密码为基石,以身份为中心,不断基于国产密码技术和可信身份管理进行密码应用创新,为我国网络安全信任体系建设和党政机关、军工军队、公检法司、国企央企、金融机构等重点行业和重要领域信息系统提供有力支撑。作为国家密码管理局基础设施组秘书成员单位,格尔软件牵头和参加相关标准 100多项,其中国家标准近 20项,先后 2次荣获国家科学技术进步奖二等奖,20多次荣获国家党政密码科技进步奖和省部级科学技术进步奖,2022年被认定为“中国网络安全企业 100强”综合实力 TOP14、“云安全市场十强”TOP6、“信创能力十强”TOP7、“商密市场厂商资质”TOP20、“金融信创领航企业”TOP30,2023年被国际知名咨询机构 IDC认定为“中国身份和访问管理软件市场份额”TOP3。 三、 经营情况的讨论与分析 信息安全行业是国家重点发展的行业,密码是保障信息安全的核心技术和基础支撑。近年来,互联网的快速发展给信息系统架构带来了巨大变化,信息安全也随之迎来挑战,随着国家安全、网络安全不断升级,信息安全上升为国家战略,商用密码产业对我国信息安全的构建具有重要意义,落实密码产品及服务的规范化、国产化是构建我国信息安全、国家安全的必要措施。2022年“三保一评”政策组合出台,加上 2023年 7月 1日起,修订后的《商用密码管理条例》正式施行,意味着商用密码企业的发展与国家网络安全战略融为一体,商用密码行业及企业将在国家战略的实施落地过程中迎来发展机遇。 报告期内,公司聚焦主业,提升自身技术、产品和服务能力,不断开拓新行业、新区域、新需求,在经济形势尚未完全恢复的情形下积极进取,攻坚克难,上半年实现营业收入 162,936,187.37元。 一、制定战略规划,明确公司愿景使命 2023年上半年,格尔软件基于“让互联更可信、让数据更安全”的企业愿景,确立了“捍卫数字主权,守护数字世界”的公司使命,进一步明确了“以密码技术为核心、以业务应用为导向、以可信身份为基础的网络空间和数字资产安全领导者”的战略定位,将公司文化聚焦为“团结、奉献、创新、安全、高效、共享”,紧紧围绕“一个机制、两个能力、三个保障”的总体目标,严格遵循“年轻化、资本化、数字化、规范化”的指导方针,全力推动公司年度战略规划落地见效。 二、加强生态合作,助推产业协同发展 合作生态方面,作为上海市商用密码行业协会会长单位,格尔软件在协同推进长三角地区商用密码产业一体化发展方面发挥了重要作用。截至 2023年上半年,已经聚集了 42家密码产品厂商、16家集成商、25家服务商和 6家检测结构,“产、学、研、用、测”全方位生态基本构成,G60密码产业基地一期建设如期完成,形成了涵盖成果展示、职业教培、密评检测、信创适配、论坛交流等综合性功能的产业链,有力助推上海以及长三角地区的商用密码产业发展。 三、聚焦核心业务,开拓密码入云服务 密码上云背景下,随着数字化转型的持续推进,信息系统变得越来越复杂,对信息安全的要求越来越高,对云密码服务平台的服务能力、适配能力、实施能力都提出了更高的要求。随着《数字中国建设整体布局规划》等政策文件的发布以及国家数据局的成立,将从政策端引领“政企上云”“密码入云”市场走向发展新阶段。公司顺应“密码入云,原生安全”的市场趋势变化,作为国内率先打造云密码服务平台的企业,公司在云密码服务平台相关技术领域一直走在行业前列。 同时公司紧跟市场需求及技术发展趋势,提高自身产品的核心竞争力,加强专业云密码技术人才队伍建设,深化对云密码服务平台的底层技术研究和产品应用研究,助力公司快速拓展市场。 四、持续研发投入,加强重要技术攻关 研发投入方面,公司秉持“关键技术自研可控、密码产品安全易用”的研发理念,坚持以密码技术为核心,以业务应用为导向,以可信身份为基础,聚力成长为我国网络空间和数字资产安全的领导者。报告期内,陆续投入研发开支约 5,237万元。在数据安全方面,公司进一步完善数据安全产品体系,发布了数据库加密系统、存储加密系统的新版本,推出了同时支持加密和特权账号管理的云原生数据安全密码解决方案。在身份安全方面,零信任智能策略中心新增安全编排能力,提升了基于身份风险的自动化响应能力,在物联网、工控网络环境中开展了轻量级身份认证技术的预研工作。在抗量子密码方面,公司与复旦大学联合成立的后量子校企联合研究中心正式启动,快速推进后量子算法的软硬件实现。 五、积极扩大影响,提升公司行业地位 2023年 1月,公司入选安全 419“商用密码应用赛道优秀企业”、CCIA“大数据‘星河’案例数据安全专项”、零壹智库“第四届零壹数字科技兵器谱榜单评选|01DTIR”、《IDCPeerScape:中国数字政府数据安全领导者实践》标杆案例;2023年 2月,入选《2022年度上海市优质大数据服务供应商目录》、中国信通院《数据安全产品与服务图谱(2.0)》,牵头承担《密码机密钥备份与恢复技术规范》和《公共安全视频设备及信令安全认证网关产品规范》两项密码行业标准的制修订工作;2023年 3月,《零束车联业务平台安全加固技术方案》《上海市政务云平台商用密码改造项目》《基于信创环境的数字星网商用密码基础设施安全技术方案》《上海市政务云国产密码应用服务平台》成功入选工信部商用密码典型应用案例;2023年 4月份,获评“中国商密市场厂商资质 TOP20”和“中国金融信创领航企业 TOP30”,参与中央电视台《经济半小时》栏目《数字经济催生“新职业”》部分内容的录制;2023年 5月份,获评中国电子信息行业联合会“2022年智慧赋能名牌企业”,格尔政务云密码服务平台解决方案获评 CSA2022《安全磐石奖》;2023年 6月份,格尔政务云密码服务平台获评第九届中国(上海)国际技术进出口交易会“优秀商用密码项目奖”,被 IDC认定为“中国身份和访问管理软件市场份额 TOP3”。 报告期内公司经营情况的重大变化,以及报告期内发生的对公司经营情况有重大影响和预计未来会有重大影响的事项 □适用 √不适用 四、报告期内主要经营情况 (一) 主营业务分析 1 财务报表相关科目变动分析表 单位:元币种:人民币
营业成本变动原因说明:主要系业务减少导致相应成本减少所致 销售费用变动原因说明:主要系公司业务费用增加导致相应销售费用增加所致 管理费用变动原因说明:主要系公司管理人员减少所致 财务费用变动原因说明:主要系利息收入增加所致 研发费用变动原因说明:本期研发费用化支出减少所致 经营活动产生的现金流量净额变动原因说明:主要系购买商品、接受劳务支付的现金减少所致 投资活动产生的现金流量净额变动原因说明:主要系公司赎回理财产品所致 筹资活动产生的现金流量净额变动原因说明:主要系分配股利、利润减少所致 2 本期公司业务类型、利润构成或利润来源发生重大变动的详细说明 □适用 √不适用 (二) 非主营业务导致利润重大变化的说明 □适用 √不适用 (三) 资产、负债情况分析 √适用 □不适用 1. 资产及负债状况 单位:元
其他说明 无 2. 境外资产情况 □适用 √不适用 3. 截至报告期末主要资产受限情况 √适用 □不适用
4. 其他说明 □适用 √不适用 (四) 投资状况分析 1. 对外股权投资总体分析 √适用 □不适用
(1).重大的股权投资 □适用 √不适用 (2).重大的非股权投资 □适用 √不适用 (3).以公允价值计量的金融资产 √适用 □不适用 单位:元币种:人民币
证券投资情况 □适用 √不适用 证券投资情况的说明 □适用 √不适用 私募基金投资情况 □适用 √不适用 衍生品投资情况 □适用 √不适用 (五) 重大资产和股权出售 □适用 √不适用 (六) 主要控股参股公司分析 √适用 □不适用 单位:万元币种:人民币
单个控股子公司的净利润及单个参股公司的投资收益对公司净利润影响达到10%以上的公司经营情况及业绩
(七) 公司控制的结构化主体情况 □适用 √不适用 五、其他披露事项 (一) 可能面对的风险 √适用 □不适用 1.经营业绩季节性波动风险 公司的客户主要为国家部委、地方政府部门、军工企业、金融机构、集团级企业等,此类客户通常采用预算管理制度和集中采购制度,即一般上半年进行项目预算流程审批、下半年进行招标或设施采购,因而公司产品用户的市场需求高峰通常出现在下半年,销售收入呈现较明显的上下半年不均衡的分布特征:公司下半年实现的产品销售收入相对较多,且经营活动现金流入亦主要集中于下半年。公司营业收入的季节性波动及其对公司利润、经营性活动现金流在全年实现过程中造成的不均衡性,可能对公司正常生产经营活动造成一定的不利影响。若以半年度或季度的数据推测公司全年盈利状况并不合适,提醒投资者注意此特殊情况。 2.核心人才流失风险 公司所处行业属于技术密集型和知识密集型行业,市场竞争越来越体现为高素质人才之间的竞争。由于信息产业本身具有人员素质要求高、知识结构更新快、人力资源流动性大等特点,未来随着市场竞争、企业间对技术和人才争夺的加剧,公司将可能面临核心技术人才和管理人才流失的风险。如果该公司不能有效解决核心技术团队的稳定性问题,出现核心技术人员和管理人才流失的情形,可能会在一定程度上影响公司的技术创新能力和市场竞争力。 3.市场竞争加剧风险 我国信息安全产业正处于高速发展期,密码相关政策法规持续完善,网络安全市场规范性逐步提升,行业客户需求不断增长,行业内现有竞争者规模不断扩大,同时上游厂商、网安厂商等新晋竞争者逐步增加,可能导致公司所处行业竞争加剧;虽然数据安全、商密市场总体规模未来几年仍将保持较高增速,为公司带来扩大市场份额的机遇,但如果公司未能有在竞争过程中未能充分利用现有优势抢占新兴行业客户资源,在当前市场高速发展和竞争持续加剧的叠加态势下可能导致公司的市场地位出现下滑。 4.技术和产品升级迭代风险 公司所处的信息安全行业属于技术与知识密集型行业,技术产业化与市场化具有较多不确定性因素,存在着研发投入不能获得预期效果从而影响公司盈利能力和成长性的风险。此外,信息安全技术发展迅速,产业规模不断扩大,市场对信息安全产品的升级换代亦提出了更高要求。公司虽具有较强的产品技术开发能力,但如果在产品升级换代上投入不足,不能正确把握信息安全技术的发展趋势,及时满足客户的现实需求,公司的核心竞争力将有可能下降,对未来持续发展能力造成不利影响。 (二) 其他披露事项 □适用 √不适用 第四节 公司治理 一、 股东大会情况简介
表决权恢复的优先股股东请求召开临时股东大会 □适用 √不适用 股东大会情况说明 √适用 □不适用 上述股东大会的召集、召开程序、召集人资格、出席股东大会人员的资格及股东大会的表决程序和表决结果均符合有关法律、法规和《公司章程》的规定,合法、有效。股东大会的议案均全部审议通过,不存在否决议案的情况。 二、 公司董事、监事、高级管理人员变动情况 √适用 □不适用
公司董事、监事、高级管理人员变动的情况说明 √适用 □不适用 2023年 3月 25日,公司披露了《关于独立董事辞职及补选独立董事的公告》(公告编号:2023-008),雷富阳先生因个人原因,申请辞去公司第八届董事会独立董事;选举马利庄先生为公司董事会第八届独立董事候选人。2023年 4月 10日,公司召开 2023年第一次临时股东大会,同意选举马利庄先生为公司独立董事。 2023年 4月 27日,公司披露了《关于董事辞职及补选董事、董事会专门委员会委员的公告》(公告编号:2023-026),朱斌先生因个人原因申请辞去公司第八届董事会董事;选举蔡冠华先生为公司第八届董事会董事候选人。2023年 5月 17日,公司召开 2022年年度股东大会,同意选举蔡冠华先生为公司董事。 三、利润分配或资本公积金转增预案 半年度拟定的利润分配预案、公积金转增股本预案
四、公司股权激励计划、员工持股计划或其他员工激励措施的情况及其影响 (一) 相关股权激励事项已在临时公告披露且后续实施无进展或变化的 √适用 □不适用
(二) 临时公告未披露或有后续进展的激励情况 股权激励情况 □适用 √不适用 其他说明 □适用 √不适用 员工持股计划情况 □适用 √不适用 其他激励措施 □适用 √不适用 第五节 环境与社会责任 一、 环境信息情况 (一) 属于环境保护部门公布的重点排污单位的公司及其主要子公司的环保情况说明 □适用 √不适用 (二) 重点排污单位之外的公司环保情况说明 √适用 □不适用 1. 因环境问题受到行政处罚的情况 □适用 √不适用 2. 参照重点排污单位披露其他环境信息 □适用 √不适用 3. 未披露其他环境信息的原因 √适用 □不适用 公司主要从事以软件类密码技术的信息安全产品的研发、生产、销售及相关技术服务,公司主要以技术人员进行软件开发、系统集成建设,消耗的主要能源为电能,不涉及环境污染事项。 (三) 报告期内披露环境信息内容的后续进展或变化情况的说明 □适用 √不适用 (四) 有利于保护生态、防治污染、履行环境责任的相关信息 □适用 √不适用 (五) 在报告期内为减少其碳排放所采取的措施及效果 □适用 √不适用 二、 巩固拓展脱贫攻坚成果、乡村振兴等工作具体情况 √适用 □不适用 2023年上半年,格尔软件在与云南省临沧市凤庆县续签乡村振兴合作项目协议书的基础上,继续资助当地琼英古树茶专业合作社做强特色产业、助力乡村振兴。此外,格尔软件将携手上海智慧岛数据产业园,拟在 2023年下半年前往云南省临沧市凤庆县,进一步扩大乡村振兴合作项目的规模和覆盖面,为实现中华民族伟大复兴贡献力量。 第六节 重要事项 一、承诺事项履行情况 (一) 公司实际控制人、股东、关联方、收购人以及公司等承诺相关方在报告期内或持续到报告期内的承诺事项 √适用 □不适用
 |