[中报]中孚信息(300659):2023年半年度报告
|
时间:2023年08月29日 21:11:56 中财网 |
|
原标题:中孚信息:2023年半年度报告
中孚信息股份有限公司
2023年半年度报告
2023年8月
第一节重要提示、目录和释义
公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实、准确、完整,不存在虚假记载、误导性陈述或者重大遗漏,并承担个别和连带的法律责任。
公司负责人魏东晓、主管会计工作负责人张丽及会计机构负责人(会计主管人员)辛娜娜声明:保证本半年度报告中财务报告的真实、准确、完整。
所有董事均已出席了审议本次半年报的董事会会议。
公司在本报告第三节“管理层讨论与分析”之“十、公司面临的风险和应对措施”部分,详细描述了公司经营中可能存在的风险,敬请投资者关注相关内容。
公司计划不派发现金红利,不送红股,不以公积金转增股本。
目录
....................................................................................1第一节重要提示、目录和释义
第二节公司简介和主要财务指标................................................................................5
第三节管理层讨论与分析............................................................................................8
第四节公司治理............................................................................................................33
第五节环境和社会责任................................................................................................36
............................................................................................................37
第六节重要事项
第七节股份变动及股东情况........................................................................................47
第八节优先股相关情况................................................................................................53
第九节债券相关情况....................................................................................................54
第十节财务报告............................................................................................................55
备查文件目录
一、载有公司负责人、主管会计工作负责人、会计机构负责人(会计主管人员)签名并盖章的财务报表。
二、报告期内在中国证监会指定网站上公开披露过的所有公司文件的正本及公告的原稿。
释义
| 释义项 | 指 | 释义内容 |
| 中孚信息、公司、本公司、母公司 | 指 | 中孚信息股份有限公司 |
| 北京中孚 | 指 | 全资子公司,北京中孚泰和科技发展股份有限公司,公司直接持有
其99%股份,南京中孚直接持有其1%股份 |
| 南京中孚 | 指 | 全资子公司,南京中孚信息技术有限公司 |
| 中孚安全 | 指 | 全资子公司,中孚安全技术有限公司 |
| 深圳中孚 | 指 | 全资子公司,深圳中孚泰和信息技术有限公司 |
| 中孚普益 | 指 | 厦门中孚普益投资合伙企业(有限合伙) |
| 股东大会 | 指 | 中孚信息股份有限公司股东大会 |
| 董事会 | 指 | 中孚信息股份有限公司董事会 |
| 监事会 | 指 | 中孚信息股份有限公司监事会 |
| 《公司章程》 | 指 | 《中孚信息股份有限公司章程》 |
| 《公司法》 | 指 | 《中华人民共和国公司法》 |
| 《证券法》 | 指 | 《中华人民共和国证券法》 |
| 中国证监会 | 指 | 中国证券监督管理委员会 |
| 三合一 | 指 | 内网计算机及移动存储介质保密管理系统 |
| 等级保护、等保 | 指 | 即网络安全等级保护,是指对国家、法人及个人的各种信息及相应
的信息系统分等级实施安全保护,对信息系统中使用的信息安全产
品实行等级管理,对信息系统中发生的信息安全事件分等级响应、
处置。 |
| 分级保护、分保 | 指 | 即信息分级保护,是指根据信息的涉密等级、涉密信息系统的重要
性、遭到破坏后对国计民生造成的危害性,以及涉密信息系统必须
达到的安全保护水平来确定信息安全的保护等级;涉密信息系统分
级保护的核心是对信息系统安全进行合理分级、按标准进行建设、
管理和监督。 |
| 国家秘密 | 指 | 国家秘密是关系国家安全和利益,依照法定程序确定,在一定时间
内只限一定范围的人员知悉的事项。 |
| 存储介质 | 指 | 用于存储电子数据的载体,常见存储介质如硬盘、软盘、光盘、
DVD、闪存、U盘、CF卡、SD卡等。 |
| 云计算 | 指 | 一种商业计算模型,云计算将计算任务分布在大量计算机构成的资
源池上,使各种应用系统能够根据需要获取计算力、存储空间和信
息服务。 |
| 信创 | 指 | 信息技术应用创新 |
| 国产平台 | 指 | 国产平台是指基于国产CPU、国产操作系统等信创技术的软硬件应
用环境。 |
| 本报告期 | 指 | 2023年1月1日至2023年6月30日 |
第二节公司简介和主要财务指标
一、公司简介
| 股票简称 | 中孚信息 | 股票代码 | 300659 |
| 股票上市证券交易所 | 深圳证券交易所 | | |
| 公司的中文名称 | 中孚信息股份有限公司 | | |
| 公司的中文简称(如有) | 中孚信息 | | |
| 公司的外文名称(如有) | ZhongfuInformationInc. | | |
| 公司的外文名称缩写(如
有) | ZFINFO | | |
| 公司的法定代表人 | 魏东晓 | | |
二、联系人和联系方式
| | 董事会秘书 | 证券事务代表 |
| 姓名 | 孙强 | 刘宁 |
| 联系地址 | 济南市高新区经十路7000号汉峪金谷
A1-5号楼25层 | 济南市高新区经十路7000号汉峪金谷
A1-5号楼25层 |
| 电话 | 0531-66590077 | 0531-66590077 |
| 传真 | 0531-66590077 | 0531-66590077 |
| 电子信箱 | [email protected] | [email protected] |
三、其他情况
1、公司联系方式
公司注册地址、公司办公地址及其邮政编码、公司网址、电子信箱等在报告期是否变化□适用?不适用
公司注册地址、公司办公地址及其邮政编码、公司网址、电子信箱等在报告期无变化,具体可参见2022年年报。
2、信息披露及备置地点
信息披露及备置地点在报告期是否变化
□适用?不适用
公司披露半年度报告的证券交易所网站和媒体名称及网址,公司半年度报告备置地在报告期无变化,具体可参见2022年
年报。
3、注册变更情况
注册情况在报告期是否变更情况
□适用?不适用
公司注册情况在报告期无变化,具体可参见2022年年报。
四、主要会计数据和财务指标
公司是否需追溯调整或重述以前年度会计数据
□是?否
| | 本报告期 | 上年同期 | 本报告期比上年同期增减 |
| 营业收入(元) | 329,471,226.43 | 254,235,506.66 | 29.59% |
| 归属于上市公司股东的净利
润(元) | -181,424,313.42 | -270,409,555.67 | 32.91% |
| 归属于上市公司股东的扣除
非经常性损益的净利润
(元) | -186,634,537.70 | -276,842,121.16 | 32.58% |
| 经营活动产生的现金流量净
额(元) | -182,053,145.68 | -336,646,753.33 | 45.92% |
| 基本每股收益(元/股) | -0.80 | -1.20 | 33.33% |
| 稀释每股收益(元/股) | -0.80 | -1.20 | 33.33% |
| 加权平均净资产收益率 | -16.54% | -17.47% | 增长0.93个百分点 |
| | 本报告期末 | 上年度末 | 本报告期末比上年度末增减 |
| 总资产(元) | 1,585,260,415.96 | 1,863,499,136.10 | -14.93% |
| 归属于上市公司股东的净资
产(元) | 1,008,606,294.67 | 1,185,583,586.40 | -14.93% |
五、境内外会计准则下会计数据差异
1、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况□适用?不适用
公司报告期不存在按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。
2、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况□适用?不适用
公司报告期不存在按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。
六、非经常性损益项目及金额
?适用□不适用
单位:元
| 项目 | 金额 | 说明 |
| 非流动资产处置损益(包括已计提资
产减值准备的冲销部分) | 476,127.73 | |
| 计入当期损益的政府补助(与公司正
常经营业务密切相关,符合国家政策
规定、按照一定标准定额或定量持续
享受的政府补助除外) | 3,889,293.06 | |
| 除同公司正常经营业务相关的有效套
期保值业务外,持有交易性金融资
产、交易性金融负债产生的公允价值 | 503,664.37 | |
| 变动损益,以及处置交易性金融资
产、交易性金融负债和可供出售金融
资产取得的投资收益 | | |
| 除上述各项之外的其他营业外收入和
支出 | 341,139.12 | |
| 合计 | 5,210,224.28 | |
其他符合非经常性损益定义的损益项目的具体情况:
□适用?不适用
公司不存在其他符合非经常性损益定义的损益项目的具体情况。
将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益
项目的情况说明
□适用?不适用
公司不存在将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为
经常性损益的项目的情形。
第三节管理层讨论与分析
一、报告期内公司从事的主要业务
(一)主要业务发展情况
公司以保障国家网络安全为目标,按照等级保护、分级保护、数据安全、密码安全、工作秘密、商业秘密等相关法
律法规和标准要求,以合规防护为基础、实战对抗为导向,聚焦数据安全,积极做深、谨慎做宽,持续推进公司从“保
密安全”到“数据安全”的战略拓展,着力构建保密安全业务持续发展、数据安全方向有效突破的新局面。报告期内,
公司结合宏观经济环境以及行业发展方向,围绕主营业务不断打磨产品、完善解决方案,聚焦业务方向积极拓展新的客
户领域。同时,不断优化组织结构,有效控制成本费用,提升组织效率,公司各项业务呈现明显的恢复态势。
上半年,公司实现主营业务收入328,430,475.57元,同比增长29.96%;归属上市公司股东的净利润-181,424,313.42
元,同比增长32.91%。
1
、主营业务收入列示
单位:元
| 一级分类 | 二级分类 | 2023年1-6月 | | 2022年1-6月 | | 同比变动 | |
| | | 收入 | 毛利率 | 收入 | 毛利率 | 收入变动 | 毛利率变动 |
| 网络安全产品 | 主机与网络安全产品 | 82,260,882.00 | 82.67% | 84,241,467.43 | 79.34% | -2.35% | 3.33% |
| | 数据安全产品 | 12,546,970.73 | 62.71% | 15,559,495.77 | 55.40% | -19.36% | 7.31% |
| | 安全监管平台 | 23,528,126.76 | 64.88% | 21,798,239.84 | 78.34% | 7.94% | -13.46% |
| | 检查检测产品 | 40,836,988.01 | 96.56% | 35,928,423.17 | 97.72% | 13.66% | -1.16% |
| | 小计 | 159,172,967.50 | 82.03% | 157,527,626.21 | 81.03% | 1.04% | 1.00% |
| 密码应用产品 | 密码应用产品 | 1,839,226.19 | 28.90% | 1,578,861.29 | 51.52% | 16.49% | -22.62% |
| 信息安全服务 | 信息安全服务 | 125,550,322.18 | 31.00% | 73,115,104.34 | 38.80% | 71.72% | -7.80% |
| 其他产品和服务 | 其他产品和服务 | 41,867,959.70 | 9.04% | 20,495,373.84 | 17.47% | 104.28% | -8.43% |
| 合计 | 328,430,475.57 | 52.92% | 252,716,965.68 | 63.47% | 29.96% | -10.55% | |
报告期内,除主机与网络安全产品及数据安全产品受行业政策影响略有下降外,各类产品收入较上年均有所增长,
其中,信息安全服务增速较快。信息安全服务通过集成项目形式向客户交付完整解决方案,主要体现监测预警、安全服
务、安全教育等解决方案的业务收入。公司结合行业政策标准的要求,在该类业务领域积极部署产品和解决方案,拓展
新客户,打造具有较强战略标杆意义的项目,为公司后续业务的拓展奠定坚实基础。
2、市场拓展情况
| 客户所在行业分类 | 2023年1-6月 | | 2022年1-6月 | | 同比变动情况 | |
| | 收入 | 收入占比 | 收入 | 收入占比 | 收入变动 | 收入占比变动 |
| 政府及事业单位 | 192,476,941.80 | 58.60% | 166,567,867.21 | 65.91% | 15.55% | -7.31% |
| 信息技术行业 | 13,023,941.06 | 3.97% | 19,638,295.76 | 7.77% | -33.68% | -3.80% |
| 特殊行业 | 62,351,237.30 | 18.98% | 20,220,894.59 | 8.00% | 208.35% | 10.98% |
| 央企集团 | 46,459,665.16 | 14.15% | 41,221,006.15 | 16.31% | 12.71% | -2.16% |
| 其他 | 14,118,690.25 | 4.30% | 5,068,901.97 | 2.01% | 178.54% | 2.29% |
| 主营业务合计 | 328,430,475.57 | 100.00% | 252,716,965.68 | 100.00% | 29.96% | 0.00% |
注:信息技术行业客户主要为整机厂商。特殊行业客户主要为国防等行业客户。
公司已逐步建立了以党政、特殊行业、央国企三个事业部为支柱,以生态发展中心牵引广泛市场推广的市场营销体
系。报告期内,党政、特殊行业、央国企等行业逐步明确相关建设计划,客户需求逐步恢复,收入均呈现增长态势。未
来,公司将持续深化行业业务布局,以现有业务为基础,加快相关业务推广,逐步优化各领域客户业务收入结构,有效
支撑公司总体业务收入的持续增长。
3、重要财务指标分析
报告期内,归属于上市公司股东的净利润-181,424,313.42元,同比增长32.91%。公司在保障技术和产品研发紧跟行
业发展趋势和客户需求的基础上,进一步提升研发效率;聚焦业务拓展方向,通过建立合规、高效的信息化流程管理体
系,人员规模及各项费用均得到有效控制,归属于上市公司股东的净利润亏损收窄。
(二)公司主要产品及解决方案
报告期内,公司主营业务未发生重大变化,主要产品线及服务包括:主机与网络安全、数据安全、安全监管平台、
检查检测、密码应用五条产品线及信息安全服务。同时,为满足用户安全需求、为用户持续创造价值,公司基于用户典
型应用场景,围绕基于信创安全防护、安全监测预警、基于零信任的数据安全三大业务主线,打造面向党政、央国企、
特殊行业用户的场景化解决方案,推动公司业务由产品销售向平台化、体系化解决方案营销模式演进,持续提升公司市
场挖掘能力、业务布局能力,构建以产品及解决方案驱动公司业务发展和客户价值提升的良好局面。
1、主要产品体系
(1)主机与网络安全产品
公司主机与网络安全产品线适配主流国产CPU、国产操作系统、国产数据库及国产中间件,围绕主机审计、终端安
全登录、打印刻录审计、网络控制与传输等方面打造了完整的产品体系。公司主机与网络安全主要产品简介:
| 主机与网络安全产品 | |
| 主要产品名称 | 产品简介 |
| 安全保密套件管理系统 | 系统是由“违规外联、外设管控、主机审计、身份鉴别、终端接入控制、终端数据采集”等功
能模块组成,能够对终端提供有效的、持续的安全保密防护。 |
| 计算机及移动存储介质保
密管理系统(三合一) | 具有阻断内网计算机违规外联、防止移动存储介质交叉使用、外部信息单向导入内网计算机这
三方面的功能,能够切实解决和防范内网计算机违规连接互联网和移动存储介质在内网计算机
与外网计算机之间交叉使用引起的安全保密问题。 |
| 服务器安全授权管理系统 | 实现对信创服务器的安全保密授权和统一集中管理,对专用服务器从登录控制、专用存储介质
管理、端口控制、磁盘控制等方面进行全面的保护和管理,满足管理员远程控制需求,有效提
高专用服务器使用的安全性,降低设备维护的复杂度。 |
| 主机监控与审计系统 | 能够实时监控多种计算机操作行为,发现异常违规行为并产生报警,全面知悉和有效控制单位
内部用户对主机资源和网络资源的使用,防止内部违规行为的发生。 |
| 终端安全登录系统 | 采用登录KEY和口令(PIN码)双因子结合的身份认证技术,实现对登录用户身份授权与鉴别 |
| | 管理,从而有效防止用户非授权登录,保证终端系统及数据安全。 |
| 打印刻录安全监控与审计
系统 | 实现用户与实体打印、刻录设备的隔离,并通过人员权限管理、设备授权管理对用户行为进行
实时监控,进而完成文档输出全过程的监控和管理,并且形成了完备的审计日志,方便对文件
输出情况进行统计和追溯,有效解决了文件输出过程中的审核和监管难题。 |
| 服务器审计系统 | 针对服务器系统的行为审计产品,可以实时监控多种服务器操作行为,实时发现异常违规行为
并产生报警,为用户服务器安全提供保障。 |
| 网络运维管理系统 | 以平台化思路进行软件架构,对内部往来的通用软硬件设备状态进行实时监控,在发生故障或
指标异常时进行告警。系统采用智能化思想,运用大数据技术,进一步提高IT运维效率,并与
其他运维产品无缝结合,构建统一运维、统一监管、统一防护的有机体。 |
| 网络安全隔离与信息单向
导入系统 | 设备关键硬件采用国产自主可控的元器件,系统利用光的单向传输特性构建了一条安全、单向
的传输通道,实现了外网到内网的数据传输,保证敏感数据不泄露。 |
| 数据安全交换平台 | 配合网络安全隔离与信息单向导入系统或者网闸设备,实现跨边界数据交换。该产品可极大拓
展跨网数据交换能力,实现文件交换、数据库交换、接口服务交换、应用协议代理、音视频交
换五大核心交换功能。解决多类型业务数据及海量数据共享交换难的问题,满足各领域客户对
安全性、合规性、可靠性、高性能、兼容性和强审计的要求。 |
| 网络接入控制系统 | 以终端计算机和网络设备作为管理对象,对目标网络内终端进行合规审查、安全检查等,对不
合规用户或者特定部门进行安全隔离保护。可保证合规用户的网络畅通,同时杜绝非法用户接
入可能带来的安全隐患。 |
| 网络安全审计系统 | 通过分析网络中的通信流量,审计网络安全事件,生成安全统计报表,对重要安全事件或行为
进行风险分析、追查取证,并为网络安全大数据分析系统提供有效的数据支撑。 |
| 零信任TNA安全网关 | 不依赖CPU、操作系统和第三方代码库的纯硬件高保障安全网关(GuaranteeAdvancedTrusted
NetworkAccess,TNA),基于零信任理念,以身份为基石,采用最小授权、持续信任评估、动
态访问控制等机制,保障企业在互联网上的安全接入和业务访问安全。 |
| 终端安全综合防护系统 | 通过持续监控终端活动行为,检测安全风险,提供终端资质管理、网络准入、终端审计、安全
管控、补丁管理、应用市场、统一策略管理等功能,对终端进行综合性安全防护。 |
| 安全移动办公系统 | 基于安全沙箱技术在移动端构建隔离的安全工作空间,通过可信接入客户端建立安全通信传输
通道,配置统一安全策略,对终端设备、移动应用、终端数据进行管控,满足政企单位安全移
动办公需求。 |
(2)数据安全产品
公司数据安全产品以重要数据和敏感数据的防泄漏、防窃取、可追溯为目标,采用数据加密、数据保护、数据管控
等技术,结合业务应用场景,实现对数据资产的可知、可控、可管,并且广泛兼容适配主流国产CPU、国产操作系统、
国产数据库及国产中间件。数据安全主要产品简介:
| 数据安全产品 | |
| 主要产品名称 | 产品简介 |
| 电子文件密级标志管理系统 | 支持办公、PDF、音频、视频等各类进程和各种格式,满足多种工作场景需求。系统围绕电子
文件的产生、存储、处理、交换、销毁等全生命周期过程,实现电子文件密级标志警示、强制
访问控制和监管审计等安全目标。 |
| 文档加密防护系统 | 以透明加解密技术为核心,应用国密算法对电子文件进行加密防护,根据权限策略对用户及群
组进行授权和权限管控,结合细粒度的文件审计功能,使数据防泄密工作做到防范于未然。 |
| 电子文档安全管理系统 | 通过与密级标志技术结合及统一策略,对电子文档的操作行为进行安全管理、访问控制和安全
审计,达到事前可定义、事中可控制、事后可审计的安全目标,从而实现对电子文档数据资产
的细粒度、全方位的安全保护。 |
| 文档发文信息隐写溯源系统 | 采用先进图形几何变换技术,可在流式、版式文档中嵌入肉眼难以识别的信息,但通过识别软
件可以恢复取证,从而定位文档的分发途径,以实现信息泄露后可追可溯的安全管理目标。 |
| 终端/网络/邮件数据泄露防
护系统
(EDLP/NDLP/MDLP) | 基于内容识别、敏感数据发现技术,监控终端用户文件操作行为,解析网络流量,提供事前预
警、事中保护、事后追溯的技术手段,防止端、网、云等场景下的数据泄露和扩散。 |
| 零信任数据安全沙箱 | 以密码为基石,以数据安全为核心,基于零信任理念,融合单包授权、动态访问控制、沙箱隔
离、数据加密、应用管控技术在不可信的环境中构建安全的工作空间,实现同一终端不同安全
域的隔离和数据安全访问,防止数据泄露。 |
| 数据库防火墙 | 基于数据库协议分析与控制技术,实现数据库的访问行为控制、高危操作拦截、可疑行为审
计,系统提供智能学习、内置规则、自定义规则等防护机制,实现对风险行为的拦截、主动预
防和实时审计。 |
| 数据库加密系统 | 基于透明加解密技术实现敏感数据加密存储,通过细粒度访问控制、多级秘钥保护和秘钥周期
轮换技术,实现数据库表级别和字段级别的精准防护,有效防止敏感数据泄露。 |
| 数据库审计系统 | 基于数据库协议解析技术,通过动态基线保护、访问与反馈双向审计、中间件关联审计、非法
操作阻断等技术防止越权使用、权限滥用、权限盗用等安全威胁,满足各类法规对数据库审计
的要求。 |
| 数据脱敏系统 | 基于数据去标识化技术,通过数据抑制、置空、随机、仿真和加密等多种脱敏方式满足生产环
境、测试开发环境等场景敏感数据保护,同时促进数据开发和利用。 |
| 数据安全综合管理平台 | 针对敏感、重要数据全生命周期进行安全风险监测,可接入数据库审计、数据加密、数据脱
敏、数据防泄漏等防护组件,统一管理策略,掌握数据安全风险并快速响应处置,实现数据可
见、可控、可管,构建体系化的数据安全防护能力,为业务的稳定、可靠运行提供保障。 |
| 数据安全态势感知系统 | 以数据安全全生命周期管理为核心,通过多维度量化指标,精准描述数据安全的实时风险及整
体状况;利用海量数据分析引擎机及模型实现对数据风险的主动发现、精准定位、智能研判、
快速处置、严格审计,完成对数据安全保护工作的闭环处置流程。 |
(3)安全监管平台
公司安全监管平台深度融合大数据、人工智能和数据可视化技术,有效整合内网、外网和互联网的各类数据,以提
升党政机关和央国企用户网络安全态势感知、监测预警和应急处置能力为目的,通过对重要数据和敏感数据的深度挖掘、
关联分析和追踪溯源,实现对客户网络安全风险的“全网络感知、全区域同控、全时段同管”能力,支撑重要用户网络防
护和监管由基本防控向攻守兼备转型升级。
安全监管平台主要产品简介:
| 安全监管平台 | |
| 主要产品名称 | 产品简介 |
| 互联网接入口监测平台 | 由互联网接入口检测器、互联网接入口监测平台等部分组成,用于检测、分析、处置网络
攻击窃密及传输敏感信息行为。 |
| 互联网站内容监控系统 | 系统基于前沿搜索引擎、自然语言处理、智能分析等技术进行设计开发,帮助各级保密行
政管理部门对辖区门户网站进行有效的保密检查与监控,及时发现泄密隐患,控制敏感信
息在互联网门户网站的传播。 |
| 互联网失泄密智能分析平台 | 系统运用大数据分析、人工智能和数据可视化等技术,有效整合各类监管系统的数据,实
现对互联网安全态势的全面监管、融合展示、动态管理、资源共享、协同联动、快速响
应,全面提升网络监管能力。 |
| 网络安全管理与运行监管平台 | 为用户提供资产在线动态监管、基于分保的动态持续合规监管、违规行为及未知风险发现
三种核心能力,构建安全运行监管能力、违规行为发现能力、攻击行为发现能力和全网应
急处置等核心能力,打造可视化的安全监管态势感知。 |
| 保密综合态势感知平台 | 系统运用深度融合监测和检查相关数据,打通数据壁垒、全面深化数据分析、提升智能辅
助决策和协同作战能力。打造保密监测预警、应急响应和追踪溯源于一体的综合态势感知
平台。 |
4
()检查检测产品
公司检查检测产品围绕主机安全、数据库安全、邮件安全、移动终端安全、云存储安全、电磁空间安全,通过构建
网络化部署、自动化检查、实时化检测、便捷化整改、智能化分析于一体的检查检测系统,实现实时发现违规行为,有
效提高安全能力。
检查检测主要产品简介:
| 检查检测产品 | |
| 主要产品名称 | 产品简介 |
| 计算机终端保密检查系统 | 包括单机版和网络版,通过主机检查、终端自查、违规判定等,及时发现违规行为、失
泄密隐患和安全漏洞,做到有效防止失泄密事件发生,保障国家秘密的安全。 |
| 数据库内容保密检查系统 | 系统主要针对各类型数据库弱口令、数据库安全策略配置、数据库敏感内容进行详细检
查,及时发现违规存储行为和安全隐患,确保重要数据和敏感数据安全,支持对云存
储、云数据库及主流国产数据库的检查。 |
| 电子邮件内容保密检查系统 | 系统实现对个人邮箱、个人邮件客户端及单位邮件服务器中存储的电子邮件的邮件头、
正文、附件敏感性检查,及时发现违规传递行为和安全隐患,确保敏感信息数据安全。 |
| 移动终端保密检查系统 | 系统集成高效反病毒引擎及丰富病毒库,同时针对移动终端文件、图片、应用等进行检
查,及时发现敏感信息、木马病毒应用,实现对移动终端的全面化、高效化检查。 |
| 云存储内容保密检查系统 | 系统通过适配各云存储官方SDK,利用数据抽取、数据分析等技术,结合完整的数据与
合规策略模型,实现对单位公有云及私有云存储中存储的文档、图片、压缩包等数据进
行自动化敏感内容检查,及时发现违规存储行为和安全隐患,确保敏感信息数据安全。 |
| 敏感信息实时监管系统 | 将定期、不定期保密检查转变为实时监控,及时发现泄密隐患并堵住泄密漏洞。系统对
所监控终端中所有文档的操作行为进行监控,留存操作日志供事后溯源查证,同时根据
策略自动分析文档的敏感程度,发现异常后可屏蔽计算机网络功能,并向管理部门报
警,防止泄密行为发生。 |
| 重要场所电磁环境长时监测系统 | 该系统能够解决重要场所中违规信号和异常无线发射信号的检测难题,通过实时采集场
所内存在的无线信号,实现异常电磁信号的告警,同时结合信号分析功能和后端信号特
征库自动匹配功能,可实现对异常发射信号频点、带宽、调制方式及内容的识别和还
原,为重要单位的电磁空间安全提供保障。 |
| 网络测评管理系统 | 依据分级保护测评标准,面向全国测评机构,辅助进行网络保护测评、风险评估、应用
系统评估,实现测评全流程信息化管理,并针对现场检测环节提供专用现场检测系统及
测评工具集,有效提升测评工作效率与能力。 |
| 检查业务信息化系统 | 系统以检查标准流程为依据,以保密检查业务流程化、数字化、智能化为目的,通过检
查任务管理模式,实现覆盖检查全生命周期的保密检查管理体系。 |
公司以国产密码算法和行业标准为基础,开发了从客户端、服务端到系统类一系列密码产品。密码应用主要产品简介:
| 密码应用产品 | |
| 主要产品名称 | 产品简介 |
| 密码服务管理平台 | 密码服务管理平台是一套具备密码服务按需配置、密钥集中管理、统一提供服务接口、统一设
备管理能力以及密码安全态势感知能力的密码服务、管理、监控一体化平台。能够提供合规的
一站式密码改造方案,兼容多种密码硬件,屏蔽底层复杂逻辑,简化应用系统改造难度,支撑
密码测评改造快速落地。按需提供弹性可扩展的云密码资源池,提高设备利用率,满足未来动
态扩展性需求。 |
| 服务器密码机 | 中孚HSS服务器密码机是自主研发的密码安全模块,适用于高速运算的密码安全应用场合,满
足应用系统数据的签名、验证、加密、解密要求。保证传输信息的机密性、完整性、有效性。
可作为数字证书管理、密钥管理、身份管理、接入认证、数据安全交换、数据存储加密、数字
内容保护等系统的基础核心密码设备,支持SM2/SM3/SM4等国产密码算法和RSA2048等通用
安全密码算法,可广泛应用于金融、政务、能源、工业控制、基础通信等行业。 |
| 云服务器密码机 | 云服务器密码机为适应云应用场景的密码资源服务平台,采用虚拟化技术,将整机系统划分成
多个相互独立的虚拟密码管理运算单元,可以同时为云环境下多个租户的应用系统提供密码资
源、运算资源、存储资源和基础安全支撑,满足用户对密钥安全管理和高效密码计算的需求,
包括数字证书管理、密钥管理、身份管理、接入认证、数据安全交换、数据存储加密、数字内
容保护、身份认证、电子签名、数据加密等。 |
| 密码卡 | 密码卡是包含支持PCIe接口和SATA接口的两款密码模块,具有高效密码运算能力和密钥安全
管理能力,作为服务端密码应用系统核心组件,用于身份认证、通信加密、签名验证等各类应
用场景。PCIe接口密码模块的主机接口符合PCIe2.0工业标准,可以广泛兼容各种类型的机架
式服务器和桌面服务器,SATA接口密码设备具备符合SATARevision3.0标准(SATA6Gbps)的
SATADevice接口,可以广泛应用在具备SATAHost接口的主机或服务器中。 |
| 智能密码钥匙 | 基于自主产权的操作系统开发的多功能终端密码产品,可以实现数字证书的生产存储、数字签
名认证。 |
| 双界面智能IC卡 | 主要应用于电子营业执照载体,采用国产智能IC卡专用芯片,内嵌自主COS系统,实现输入
输出管理、加密运算管理、命令解析管理和文件管理功能,同时具备密钥存储和密码运算能
力,支持国密算法。 |
2
、主要解决方案
围绕国家网络安全战略,公司聚焦数据安全,按照分级保护、等级保护、关基保护等法律法规,依据网信、公安、
保密、密码等监管部门的相关要求,面向党政、央国企和特殊行业,构建了基于用户场景化的解决方案体系。
| 党政安全解决方案 | |
| 解决方案 | 方案简介 |
| 信创安全防护解决方案 | 中孚基于多年分保技术积累和测评经验,在统一基础平台上,打造了包含终
端、网络、应用和数据防护为一体的安全解决方案,可实现信创平台与原有平
台混合部署,实现统一管理、统一运维、统一审计,满足用户合规安全要求。 |
| 网络安全管理与运行监管解决方案 | 为便于机关单位实现内网资产可视化、防护实战化、分析智能化、运维规范
化、监管体系化,本方案提供整网安全能力的统一管理、统一调度、统一处
置,为用户带来所见即所得的安全价值。 |
| 商用密码应用安全性解决方案 | 为帮助用户通过密码测评,依据商用密码应用安全性相关法律法规,为用户提
供商用密码应用咨询、国密改造、系统集成和密码测评服务,确保用户系统满
足商用密码测评合规性、有效性要求。 |
| 跨网数据安全交换解决方案 | 为解决在内网和外网、不同涉密域之间数据便捷、高效、稳定和安全交换的问
题,基于网络安全隔离交换技术打造的跨网数据安全交换解决方案,能够提供
单向、双向等多应用场景数据安全交换、敏感数据内容分析、木马检测、传输
控制等能力。 |
| 安全检查整改一体化解决方案 | 基于智能化内容分析引擎开发的安全检查整改一体化解决方案,主要为解决机
关单位安全自查手段缺乏、工作繁重、整改不彻底等问题,实现泄密事件的事
前预警、事中发现和事后溯源,满足机关单位日常安全自查和检查工作需求。 |
| 安全监测预警解决方案 | 围绕安全主管部门的监管需要,基于“统一防护、统一监管、统一运维、统一
处置”理念设计的安全监管整体解决方案,能够实现对互联网、内网和电磁空
间的全域全维检查监管,为用户提供便捷、易用的综合性智能分析处置平台,
有效提升检查监管能力,实现”一屏观天下、一网控全局”的目标。 |
| 测评管理和风险评估解决方案 | 为实现测评工作规范化,减轻测评工作量,提升现场测评能力,打造的测评管
理和风险评估解决方案,能够为测评部门提供测评任务流程化管理、现场测评
数据自动化采集、测评报告智能化生成,可有效提升测评工作效率。机关单位
版可为机关单位提供预测评、风险自评估能力。 |
| 电子文件全生命周期安全解决方案 | 以电子文档的安全易用为核心,站在用户的文件起草、文件定密、文件流转、
文件使用、文件输出、文件溯源业务场景,基于文件标识技术,围绕电子文件
全生命周期安全管理,利用丰富的多样化接口与应用系统无缝对接,融合密点
识别、安全防护、检查监测、文件监管全系列安全产品和生态系统,实现电子
文档资产清晰、集中存储、轨迹可溯、生态支撑的目标。 |
| 电磁空间检测解决方案 | 实现重要场所、公务车辆、临时会场等多业务场景下的电磁空间异常无线信号
的发现识别,快速识别各类环境下的窃听、窃照、GPS跟踪设备,并实现对异
常信号的快速定位功能。 |
| 央国企安全解决方案 | |
| 解决方案 | 方案简介 |
| 基于零信任的数据安全解决方案 | 针对全数据资产(结构化数据和非结构化数据)安全防护,融合沙箱技术与零
信任理念,以密码为基石,关键业务安全为核心,全数据安全为目标,风险管
理为导向,内容、行为分析为抓手,分析识别窃密、泄密、勒索三类主要安全
风险,依托安全大脑,打造云、管、端、边全面防御架构,保障数据流转过程
中处理、存储、传输、共享交换、服务运维等五类场景安全。 |
| 敏感信息泄漏风险预警解决方案 | 面向中央企业,基于多种敏感信息分析模型,通过一站式的检查方式,实现对
计算机终端、数据库、云存储、移动端、电子邮件检查的全覆盖,实现检查工
作态势分析,及时发现敏感数据,杜绝泄密隐患,为主管部门安全监督检查工
作提供决策依据。 |
| 电网行业数据安全态势感知解决方案 | 数据安全防护和态势感知以数据资产动态管理、智能高效风险监控、数据安全
事件响应与溯源、全生存周期策略管理为核心,以可视化为特色,以可靠服务
为保障,逐步达到数据资产看得见、说得清、管的住、强审计、深溯源的目
标。 |
| 中央企业商业秘密安全保护解决方案 | 面向中央企业,以商业秘密数据全生命周期管控为核心,全面支撑保密管理、
保密监督、保密检查、保密技术防护及保密培训教育等保密业务工作,提升中
央企业商业秘密安全防护能力。 |
| 央国企安全管理业务数字化解决方案 | 覆盖央企集团的互联网、内网,在合规的基础上,帮助用户央企用户实现安全
管理工作体系化、数字化、便捷化的目标,切实提升集团安全风险预警和应急
处置的能力,推动集团单位安全管理工作转型升级。 |
| 终端跨域安全办公解决方案 | 在互联网和工作网逻辑隔离要求前提下,解决办公终端安全访问互联网问题,
提升工作人员上网办公与数据共享操作体验,防范工作秘密敏感数据泄露 |
| 数据安全治理解决方案 | 通过对动静态数据资产存储、流转信息的采集分析、权益声明、分类分级,实
现对数据资产底账的动态管理,识别重要资产、僵尸资产、幽灵资产、数据流
向、数据热度等,为数据所有者提供数据资产权益保护支持。 |
| 特殊行业安全解决方案 | |
| 解决方案 | 方案简介 |
| 特殊行业综合安全防护解决方案 | 针对新时期特殊行业网络安全面临的新形势、新挑战,基于国产计算机软硬件
平台,针对各级单位重要计算机、移动存储载体、重要文件等管理对象的新一
代安全管理系统。 |
| 特殊行业网络安全监管解决方案 | 针对特殊行业互联网敏感信息的监测、预警、防护和应急处置的综合需求,打
造全网重要信息抓取、数据高效解析、违规事件快速处置等能力,构建网络安
全监测预警体系,实现“一屏观态势、一网控全局”。 |
| 安全服务解决方案 | |
| 针对当前行业发展趋势与客户安全需求的演变,构建“安全运营、安全咨询、应急响应、安全测试”梯次递进的安全服务
体系,打造面向攻防实战、以对抗能力为核心的服务体系,为重要客户、重要信息系统提供系列安全服务、并持续提升服
务质量与价值,为客户网络提供全方位的安全保障。 | |
| 安全教育解决方案 | |
| 为客户提供线上安全可靠、内容详实的安全与保密宣教平台,提供多种形式的前台学习资源,包括手机App、微信小程
序、PC网页等,后台管理提供资源管理、考试问卷、综合分析等。依据不同建设需求可以私有化部署和SAAS化服务。中
孚提供平台及资源、内容的运营服务,配合线上线下活动的运维支撑。 | |
(三)公司经营模式
报告期内,公司继续围绕客户的安全需求,以技术为核心、市场为导向,专注于产品软硬件设计开发,通过提供高
附加值的产品和服务获取利润。对部分低技术含量的生产过程公司采取外包的方式,通过营销服务网络为客户提供高质
量服务。对关键核心技术和产品,公司坚持自主研发,以业内领先的具有核心技术的产品和服务满足客户安全需求,同
时通过销售环节不断反馈市场的需求动态,指导公司产品研发部门进一步针对市场需求对技术进行改造和积累。
公司研发模式、采购模式、生产模式和销售模式如下:
1、研发模式
公司使用行业标准、成熟的产品管理模式,组织产品从需求到预研、开发、测试、生产、销售和使用的全生命周期
过程,明确研、产、销、服部门在产品管理中的生产责任,输出符合市场预期、满足客户需求、拥有核心竞争力的高品
质产品。
2、采购模式
对于生产所需原材料,公司采取集中采购模式,由公司采购部门统一负责各类产品所需原材料的采购。公司采购的
原材料主要为各类电子元器件、PCB及PCBA、结构及配件、整机、印刷包装材料等。公司所采购的原材料生产厂商众
多,市场竞争充分。公司营销管理部门和供应链管理部门根据市场预测及订单情况共同确定生产计划,根据生产计划提
出物料需求,由采购部门具体执行采购。通过市场寻源、技术认证、品质认证、商务认证、现场审核、综合评估等方式,
公司将合适的原材料供应商引入合格供应商名录,对已在合格供应商名录中的企业会进行跟踪评价和例行审核,根据评
价和审核结果对供应商进行相应的激励、处罚、辅导或淘汰。
3、生产模式
公司生产采取自主生产与外协加工相结合的模式。根据所处行业的特点,公司将主要精力集中于研发、销售等高附
加值环节,将生产加工等低附加值环节进行外包,主要硬件产品生产以外协加工方式为主。为公司提供外协加工服务的
厂商市场竞争充分,公司能够在有效控制成本和质量的前提下满足自身对外协加工的需求。
4、销售模式
公司的主要产品及服务为网络安全产品、密码应用产品、信息安全服务。产品销售采用直销与经销相结合的方式。
对于重点客户,公司一般采取直销方式,以满足其在技术、服务、销售及业务人员素质等方面的更高要求,建立和维护
长期稳定的合作关系;对于其他客户,公司一般采取买断式经销方式,一方面解决了公司直销方式市场及客户覆盖面不
足的问题,另一方面便于公司更及时地获取区域市场信息,为市场的深度挖掘提供信息与服务支持。
(四)市场地位
作为网络安全领域重点企业,凭借多年技术积累与市场表现,公司行业地位得到了不断提升。
2023年1月,由《信创产业》主导的2022年度信创产业实干者年终大盘点结果公布,公司成功入围“2022信创产
2022
业实干者全景图”,并获评“ 信创产业实干者企业”。2023年1月,在第二届数据安全治理峰会上,中国信息通信研究院《数据安全产品与服务图谱2.0》正式发布。公
司凭借在数据安全领域的技术积淀与多维产品,全面入选“数据资产识别、数据风险检测、数据安全防护、数据安全监测、
数据流通共享安全、数据安全综合产品以及数据安全服务”所有一级安全板块。覆盖“数据分类分级、数据安全合规检测、
数据加密、数据防泄漏、数据库审计、隐私计算、运营管理、数据分级分类(安服)”共计八个细分领域。2023年1月,山东省工业和信息化厅公布《2022年度省级大数据“三优两重”项目名单》,公司凭借在创新、研发及案例应用等领域的优势入选重点大数据企业。同月,山东省大数据协会、山东省数据和信息技术应用创新协会发布了
“2022年度山东省大数据企业50强”企业名单,公司凭借在大数据行业内领先的研发创新能力、产品开发实力及市场
认可度再次获得省级荣誉。
2023年2月,深圳市网络与信息安全行业协会正式发布《2023年网络与信息安全行业全景图》,公司强势覆盖9大
类技术板块,共计55项细分领域,全面证明了公司加速推进从“保密安全”到“数字安全”的战略转型成果。
2023年2月,山东省网信办、山东省发改委、山东省大数据局、山东省国家保密局、山东省密码局作为指导单位,
由山东省信息协会主办的2022年度山东省网络安全与信息化高端论坛在济南成功举行。此次论坛中,公司斩获“2022
年度最具影响力企业奖”。
2023年4月,公司上榜由国内网络安全权威机构安全牛发布的《中国网络安全行业全景图(第十版)》,入选十余个一
级安全分类,共涉及27个细分领域,实现业务多元化覆盖。
2023年4月,由工业和信息化部网络安全产业发展中心(工业和信息化部信息中心)联合北京市丰台区人民政府共
同举办的2023商用密码技术应用创新发展大会在北京成功召开。公司作为网络安全技术与产业发展工信部重点实验室商
用密码应用工作组成员单位接受授牌。
2023年6月,由中国信息通信研究院、中国通信标准化协会主办,中国通信标准化协会云计算标准和开源推进委员
会承办,数字政府建设赋能计划支持的“2023数字政府高质量发展论坛”上,发布《2023数字政府产业图谱》等系列重
磅成果,公司凭借在数字政府安全领域的深耕与探索,成功入选安全领域代表企业。2023年6月,中国网络安全产业联盟(CCIA)发布《2023年中国网络安全市场与企业竞争力分析》报告,揭晓“2022年中国网安产业竞争力50强”榜单。公司作为网络安全重要企业,连续四年入围,是公司技术实力、市场竞争力及品牌
影响力等方面优势的综合展现。
2023 7 ( ) ·
年 月,由国家网络安全产业园区通州园和嘶吼安全产业研究院联合撰写的《时维鹰扬履践致远:数据安全细分市场调研报告2023》正式发布,同时发布了数据安全产业图谱。公司入围数据防泄漏、数据加密、数字水印及态势
感知平台等8个细分领域,公司领先的研发实力和产品创新能力再一次获得行业及市场认可。
(五)主要的业绩驱动因素
1、外部因素驱动
(1)国家法律法规和政策的逐步落地是行业快速发展的重要推动力。2017年《中华人民共和国网络安全法》正式实施,实现了网络安全有法可依,网络安全市场空间、产业投入与建设步入稳定发展期。《信息安全技术网络安全等级保
护基本要求》发布并于2019年12月1日起正式实施,扩大了等级保护的管控范围,新增了对云计算、大数据、人工智
能等新技术的管控,标志着等级保护标准正式进入2.0时代,为行业发展提供了新的动力。在国家“十四五”规划纲要
中,“网络安全”、“数据安全”、“数据要素”成为高频词,网络安全成为国家战略的重要发展方向。2021年6月,
《中华人民共和国数据安全法》(以下简称“数据安全法”)正式发布,开启全面构筑中国网络安全及数据安全领域的法律
框架,网络安全重要地位得到持续加强。此外,国务院发布的《关键信息基础设施安全保护条例》明确了关基领域网安
建设的重要性,强化了关基领域大型企业相关领导的责任意识,为网安产业的需求拉动带来了实质上的提振。2023年1
月,工信部等十六部门印发《关于促进数据安全产业发展的指导意见》,提出了2025年和2035年两个阶段性发展目标:
到2025年数据安全产业规模超过1500亿元,年复合增长率超过30%,数据安全产业基础能力和综合实力明显增强。
(2)信创产业快速发展为基于国产平台的网络安全产品带来了巨大需求。党的二十大报告多次提到国家安全的主基
调,重申发展信创产业,实现关键领域信息技术自主可控的重要性。根据《2023年中国信创产业发展白皮书》,得益于
中国数字经济的迅猛发展,2023年中国信创产业规模将达20,961.9亿元,而2027年有望达到37,011.3亿元,中国信创
市场释放前所未有的活力,在国家信息安全驱动的需求下,信创产品及解决方案应用将在各行各业的渗透持续加深,行
业规模持续增长。为摆脱“卡脖子”的窘境,国家大力扶持信创产业发展,构建国家信息安全护城墙,旨在于推动关键技
术国产化,各行各业乘坐政策的东风,加大研发,不断提升技术壁垒,在规模和行业渗透上呈现逐步扩大的趋势。
(3)数据成为重要的生产要素,数据安全将成为网络安全的核心焦点。随着数字时代的来临,数字化产业和数字化
社会使虚拟空间和实体空间的链接不断加深,安全风险由虚拟空间逐步扩展到现实空间,数据安全能力将成为关系社会
安定、经济平稳运行的关键基础性能力。如何保障国家秘密、工作秘密、商业秘密以及用户隐私的数据安全,成为数字
经济建设过程中的核心问题。未来,数据安全将是各行各业的关注重点,将成为网络安全产业的快速增长点。
2、公司自身的竞争优势驱动
公司一直致力于构建围绕重要数据和敏感数据的防护、检查检测以及监管的核心技术能力,在主机防护、数据安全、
内容检测、智能监管等方面形成了核心竞争力,推出了一系列产品及整体解决方案,为打造“自主、可控”生态持续贡献
力量。公司紧跟国家及行业技术发展方向,积极参与国家重大工程建设及重点科研课题,技术创新力不断提升。公司建
有覆盖全国的营销和技术服务网络,并建立了快速的客户响应机制,能为客户提供优质的网络安全服务。同时,公司积
极发挥市场的牵引作用,打造大协同模式,积极推动公司内部管理流程优化,不断推进公司高质量发展。公司先后与中
科院信息工程研究所、杭州电子科技大学、工信部网安中心等单位达成战略合作,成立联合实验室、企业博士后科研工
作站,全力打造产学研生态合作体系,形成资源、技术的优势互补和深度融合,提升公司的技术能力和品牌影响力。
4 —— “ ”
公司需遵守《深圳证券交易所上市公司自律监管指引第 号 创业板行业信息披露》中的网络安全相关业务的披露要求
公司所处行业适用的监管规定和行业政策
| 发布时间 | 发文单位 | 政策名称 | 主要内容 |
| 2005年 | 国家保密局 | 《涉及国家秘密的计算机信
息系统分级保护管理办法》 | 要求将涉密信息系统分级进行保护,并明确了专业安全公
司在分级保护建设中的地位和作用。 |
| 2012年 | 全国人大常委会 | 《全国人民代表大会常务委
员会关于加强网络信息保护
的决定》 | 网络服务提供者应当加强对其用户发布的信息的管理,发
现法律、法规禁止发布或者传输信息的,应当立即停止传
输该信息,采取消除等处置措施,保存有关记录,并向有
关主管部门报告。 |
| 2014年 | 国务院 | 《中华人民共和国保守国家
秘密法实施条例》 | 机关、单位根据涉密信息系统存储、处理信息的最高密级
确定系统的密级,按照分级保护要求采取相应的安全保密
防护措施。 |
| 2015年 | 全国人大常委会 | 《中华人民共和国国家安全
法》 | 以法律的形式确立了国家安全领导体制和总体国家安全观
的指导地位,明确了维护国家安全的各项任务,建立了维
护国家安全的各项制度,对当前和今后一个时期维护国家
安全的主要任务和措施保障做出了综合性、全局性、基础
性安排。 |
| 2016年 | 国家互联网信息办
公室 | 《国家网络空间安全战略》 | 该战略贯彻落实网络强国战略思想,阐明了中国关于网络
空间发展和安全的重大立场和主张,明确了战略方针和主
要任务,切实维护国家在网络空间的主权、安全、发展利
益,是指导国家网络安全工作的纲领性文件,明确了保护
关键信息基础设施、夯实网络安全基础、提升网络空间防
护能力等9个方面的战略任务。 |
| 2016年 | 全国人大常委会 | 《中华人民共和国网络安全
法》 | 第一部全面规范网络空间安全管理方面问题的基础性法
律,提出制定网络安全战略,明确网络空间治理目标。 |
| 2017年 | 中央网信办 | 《网络产品和服务安全审查
办法试行)》 | 明确关系国家安全的网络和信息系统采购的重要网络产品
和服务,应当经过网络安全审查,重点审查其安全性、可
控性。 |
| 2018年 | 公安部 | 《网络安全等级保护条例》
(征求意见稿) | 对网络安全等级保护的各项要求、工作流程、涉密网络、
密码管理等方面做出了细致的规定,明确国家实行网络安
全等级保护制度,对网络实施等级保护、分等级监管。 |
| 2019年 | 全国人大常委会 | 《中华人民共和国密码法》 | 密码法明确鼓励和促进密码产业发展,颁布和实施极大提
升密码工作的科学化、规范化、法治化水平,有力促进密
码技术进步、产业发展和规范应用。 |
| 2019年 | 全国信息安全标准
化技术委员会 | 信息系统密码应用基本要求 | 分别从物理和环境安全、网络和通信安全、设备和计算安
全、应用和数据安全四个层面规定了密码技术的应用要
求。 |
| 2019年 | 国家市场监督管理
总局,中国国家标
准化管理委员会 | 《信息安全技术网络安全等
级保护基本要求》 | 注重全方位主动防御、动态防御、整体防控和精准防护,
除了基本要求外,还增加了对云计算、移动互联、物联
网、工业控制和大数据等对象全覆盖。等保2.0标准的发
布,对加强中国网络安全保障工作,提升网络安全保护能
力具有重要意义。 |
| 2019年 | 全国信息安全标准
化技术委员会 | 《信息安全技术关键信息基
础设施网络安全保护基本要
求》 | 关键基础设施网络安全保护关系国计民生、公共利益甚至
国家安全,是等级保护制度的重点保护部分,是提升网络
安全防护体系的重要举措。 |
| 2019年 | 全国信息安全标准
化技术委员会 | 《网络关键设备和网络安全
专用产品相关国家标准要
求》(征求意见稿) | 国家网信部门会同国务院有关部门制定、公布网络关键设
备和网络安全专用产品目录,并推动安全认证和安全检测
结果互认,该标准要求旨在为15类网络关键设备和网络安
全专用产品的安全认证检测提高标准支撑。 |
| 2019年 | 国家市场监督管理
总局,中国国家标
准化管理委员会 | 《信息安全技术大数据安全
管理指南》 | 提出了大数据安全管理基本原则,规定了大数据安全需
求、数据分类分级、大数据活动的安全要求、评估大数据
安全风险,适用于各类组织进行数据安全管理。 |
| 2019年 | 国务院办公厅 | 《国家政务信息化项目建设
管理办法》 | 政务信息化项目在报批阶段需要对产品的安全可靠情况进
行说明。 |
| 2020年 | 国家保密局 | 《涉密信息系统集成资质管
理办法》 | 对涉密信息系统集成资质的申请、受理、审查等做了规
定,规范和加强了保密资质管理工作。 |
| 2021年 | 全国人大常委会 | 《中华人民共和国数据安全
法》 | 确立了数据分级分类管理以及风险评估、检测预警和应急
处置等数据安全管理各项基本制度;明确了开展数据活动
的组织、个人的数据安全保护义务,落实数据安全保护责
任;坚持安全与发展并重,锁定支持促进数据安全与发展
的措施;建立保障政务数据安全和推动政务数据开放的制
度措施。数据安全法于2021年9月1日起施行。 |
| 2021年 | 工业和信息化部 | 《工业互联网数据安全保护
要求》 | 规定了工业互联网数据安全保护的范围及数据类型、工业
互联网数据重要性分级与安全保护等级划分方法,同时规
定了低/中/高重要性数据在数据产生、传输、存储、适用、
迁移及销毁阶段的具体安全保护要求。 |
| 2021年 | 全国人大 | 《中华人民共和国国民经济
和社会发展第十四个五年规
划和2035年远景目标纲要》 | 提出保障国家数据安全,加强个人信息保护,全面加强网
络安全保障体系和能力建设,维护水利、电力、供水、油
气、交通、通信、网络、金融等重要基础设施安全。 |
| 2021年 | 工业和信息化部、
国家互联网信息办
公室、公安部 | 《网络产品安全漏洞管理规
定》 | 《规定》的出台将推动网络产品安全漏洞管理工作的制度
化、规范化、法治化,提高相关主体漏洞管理水平,引导
建设规范有序、充满活力的漏洞收集和发布渠道,防范网
络安全重大风险,保障国家网络安全。 |
| 2021年 | 工业和信息化部 | 《网络安全产业高质量发展
三年行动计划(2021-2023
年)》(征求意见稿) | 《行动计划》提出了产业供给强化行动、安全需求牵引行
动、产融合作深化行动、人才队伍建设行动、产业生态优
化行动等。 |
| 2021年 | 国务院 | 《关键信息基础设施安全保
护条例》 | 关键信息基础设施是经济社会运行的神经中枢,是网络安
全的重中之重。《条例》落实了《网络安全法》对关键信
息基础设施的保护规定,确定了关键信息基础设施定义和
认定规则,明确负责关键信息基础设施安全保护工作的部
门,强化和落实了关键信息基础设施运营者的义务和责
任。确定了关键信息基础设施国家重点保护的原则,将为
我国深入开展关键信息基础设施安全保护工作提供有力法
治保障。 |
| 2021年 | 全国人大常委会 | 《中华人民共和国个人信息
保护法》 | 《个人信息保护法》诞生后,我国形成了以《网络安全
法》《数据安全法》《个人信息保护法》三法为核心的网
络法律体系,为数字时代的网络安全、数据安全、个人信
息权益保护提供了基础制度保障。 |
| 2021年 | 工业和信息化部 | 《工业和信息化部关于加强
车联网网络安全和数据安全
工作的通知》 | 明确了加强车联网网络安全和数据安全工作,在网络安全
和数据安全基本要求、加强智能网联汽车安全防护、加强
车联网网络安全防护、加强车联网服务平台安全防护、加
强数据安全保护、健全安全标准体系等六方面提出具体要
求。 |
| 2022年 | 国家互联网信息办
公室、发改委、工
信部、公安部、国
家安全部、财政
部、商务部、中国 | 《网络安全审查办法》 | 为确保关键信息基础设施供应链安全,保障网络安全和数
据安全,维护国家安全,明确关键信息基础设施运营者采
购网络产品和服务,网络平台运营者开展数据处理活动,
影响或者可能影响国家安全的,应当进行网络安全审查。
明确要求掌握超过100万用户个人信息的网络平台运营者 |
| | 人民银行、国家市
场监督管理总局、
国家广播电视总
局、国家保密局、
国家密码管理局 | | 赴国外上市必须申报网络安全审查。 |
| 2022年 | 工信部 | 《工业和信息化领域数据安
全管理办法(试行)》(公
开征求意见稿) | 明确数据处理者对数据处理活动负安全主体责任,对各类
数据实行分级防护。要求跨主体提供、转移、委托处理核
心数据的,应当评估安全风险,采取必要的安全保护措施
并报批。 |
| 2022年 | 国家市场监督管理
总局、国家互联网
信息办公室 | 《关于开展数据安全管理认
证工作的公告》 | 提出开展数据安全管理认证工作,鼓励网络运营者通过认
证方式规范网络数据处理活动,加强网络数据安全保护。
从事数据安全管理认证活动的认证机构应当依法设立,并
按照《数据安全管理认证实施规则》实施认证。《数据安
全管理认证实施规则》规定了对网络运营者开展网络数据
收集、存储、使用、加工、传输、提供、公开等处理活动
进行认证的基本原则和要求。 |
| 2023
年 | 工业和信息化部等
十六部门 | 《关于促进数据安全产业发
展的指导意见》 | 作为数据安全产业顶层政策文件,聚焦数据安全保护及相
关数据资源开发利用需求,明确促进数据安全产业发展的
总体要求和七项重点任务。 |
| 2023年 | 国务院 | 《数字中国建设整体布局规
划》 | 数字中国建设按照“2522”的整体框架进行布局,即夯实
数字基础设施和数据资源体系“两大基础”,推进数字技术
与经济、政治、文化、社会、生态文明建设“五位一体”
深度融合,强化数字技术创新体系和数字安全屏障“两大
能力”,优化数字化发展国内国际“两个环境”。 |
| 2023年 | 全国信息安全标准
化技术委员会 | 《网络安全标准实践指南—
网络数据安全风险评估实施
指引》 | 给出网络数据安全风险评估的评估思路、工作流程和评估
内容,提出从数据安全管理、数据处理活动、数据安全技
术、个人信息保护等方面评估安全风险。其中指出,网络
数据安全风险评估,主要围绕数据和数据处理活动,聚焦
可能影响数据的保密性、完整性、可用性和数据处理合理
性的安全风险。 |
| 2023年 | 国务院 | 《商用密码管理条例》 | 对我国商用密码管理体系系统性、整体性、长期性思考的
体现,是商用密码发展新的里程碑,进一步完善了商用密
码科技创新的体制机制,为加强商用密码科技自主创新、
促进商用密码与新兴技术融合、推动商用密码产业发展和
人才培养等提供了有力制度保障,将极大促进商用密码科
技蓬勃发展。 |
网络安全行业的整体发展情况
1、行业发展情况
受益于国家数字经济快速发展,我国网络安全市场在“十四五”期间逐步迈入高速发展阶段,数据已成为第七大生
产要素,随着云计算、物联网、大数据、5G等新技术的兴起,网络安全边界不断弱化,安全防护内容不断增加,对数据
安全、信息安全提出了巨大挑战,也为网络安全市场打开了新的增量空间。再加上经济全球化,数据安全、隐私保护等
问题越来越被重视,网络安全市场规模保持增长态势。近年我国网络安全事件频发,国家与个人层面的信息安全威胁不
断提升,国家网络安全法律法规及相关政策也随之密集出台,网络安全产业发展环境不断优化。随着国家对网络安全的
愈加重视及大力布局,网络安全市场规模将持续扩大,行业发展前景也将更加广阔。
2、市场需求特点及变化情况
网络和数据安全产业是维护网络空间安全的重要基础,产业的质量和水平决定着国家网络和数据安全保障能力的高
低。在数字化大背景下,数据安全成为网络安全的核心,没有数据安全就没有网络安全。数据价值和地位不断提升,网络
空间数字资源竞争日趋激烈,个别国家强化网络威慑战略,利用技术优势肆意窃取我国核心秘密、关键数据、商业信息
等重要资源,数字时代网络安全面临新形势、新挑战。
(1)数实融合带来行业发展新机遇。数字化时代催生数字经济蓬勃发展,数据已成为继土地、资本、劳动力、技术
之后的新型生产要素。同时,随着数字技术与实体经济的深度融合,数字化衍生出安全新形势、新需求,驱动安全界限
安全形势愈发严峻,网络安全市场迎来发展新机遇。
(2)数据安全需求持续释放。数据已成为基础性战略资源和新型生产要素,在数字中国建设如火如荼推进时,产业
数字化和数字产业化进程也迅速加快,数据安全需求正加速释放。据统计,截至2022年底,经营数据安全业务的企业数
量超25万家,近5年(2018年-2022年)成立的企业占比约为90%。主要集中于东南沿海城市,其中广东、山东、海南
等9省份的企业数量在万家以上,约占全国64.70%。同时,数据安全技术创新步伐也在进一步加快。传统安全企业、云
服务/互联网厂商纷纷布局数据安全赛道,并涌现出一批“专精特新”型创新企业;多方安全计算、可信执行环境、联邦学
习等隐私计算技术,以及同态加密等领域布局加快,数据安全与人工智能、云计算、区块链等新兴技术融合发展加速。
另外,多类产业载体正在加快建设。数据安全领域相关实验室、产业园区、创新应用先进示范区等产业载体建设工作正
加速推进,数据安全产业集聚发展态势加速形成。随着数据安全重要性不断提升、经济社会对数据安全的需求逐渐增强,
越来越多的企业拓展了数据安全相关业务,数据安全产业规模初步形成。2023年1月,工信部等16部门发布《关于促
进数据安全产业发展的指导意见》,推动建立完善数据安全产业发展生态。
3、行业技术研发趋势
面向全球网络安全技术发展新趋势和我国经济社会发展新要求,网络安全技术研发将注重大数据、人工智能、量子
科技等领域的基础研究,加强云计算、物联网、5G等前沿性技术在网络安全领域的创新应用。通过开展关键技术联合攻
关,引导网络安全领域技术能力强、自主程度高的产学研力量加强协作,提升网络安全行业协同创新能力。
4、行业整体市场规模
近年来,网络安全市场规模持续保持增长态势。根据研究机构IDC(国际数据公司)发布的《IDC全球网络安全支出指南,2021V1》,2021年中国网络安全市场总体支出将达到102.2亿美元,2020-2024年预测期内的复合年均增长率为
16.80%,增速继续领跑全球网络安全市场。2021年7月12日,工业和信息化部发布的《网络安全产业高质量发展三年
行动计划(2021-2023年)(征求意见稿)》提出,到2023年,网络安全产业规模超过2500亿元。2022年6月23日,国
务院印发《关于加强数字政府建设的指导意见》,明确了数字政府建设的指导思想、基本原则和主要目标。2023年2月,
中国网络安全产业创新发展联盟、中国信息通信研究院发布的《中国网络安全产业研究报告(2022年)》显示,2021年
我国网络安全产业规模约2000亿元,较2020年增长16.6%,预计2022年产业规模近2200亿元,增速约为13.9%。
5、公司主要产品市场地位
中孚信息自2011年开始涉足信创相关产品研发、适配应用及产品化推广,积极参与信创产业生态建设,并于2012年参与了工信部组织的信创相关产品的研制,是最早参与信创产业建设的企业之一。
2023年1月,由山东省委网信办、山东省大数据局组织开展的“2022年度山东省新型智慧城市网络安全创新案例”评
选活动正式公布名单,由济南高新区管委会综合管理部、中孚安全联合申报的“基于零信任的政务外网网络安全防护与运
行管理实践”获评优秀创新案例。
2023年3月,由浙江省经济和信息化厅、浙江省通信管理局、浙江省密码管理局、工业和信息化部商用密码应用产业促进联盟主办的首届工业和信息化领域商用密码应用峰会。在杭州召开会议期间发布了《工业和信息化领域商用密码
典型应用方案》,公司联合申报的《江西省人力资源和社会保障厅信息系统商用密码应用方案》以领先的可行性、创新性
与适用性成功入选该名单。
2023年4月,2023阿里白帽大会,公司元亨实验室的高级研究员覃正翔在大会上分享了在移动安全小程序自动化漏洞挖掘方面的研究成果,得到了与会专家的广泛关注和好评。
2023年4月,公司通过CNNVD技术支撑单位的考察,荣获“国家信息安全漏洞库(CNNVD)技术支撑单位等级证书(三级)”,正式成为CNNVD技术支撑单位。
2023年4月,由联合国数字安全联盟、上海市经济和信息化委员会、上海市委网络安全和信息化委员会办公室、云安全联盟大中华区主办的第六届云安全联盟大中华区大会(CSAGCRCongress)在上海成功召开。众多企业代表、行业
和技术专家共同探讨前沿科技动向和数字化安全议题,分享前沿科技成果。公司《数据安全交换平台》成功获评“CSA
2022 ”
安全金盾奖。
2023年4月,由工业和信息化部电子第五研究所举办的中国赛宝信创生态合作伙伴大会暨赛宝优选信创优秀解决方案颁奖仪式在北京成功落下帷幕。公司申报的“基于零信任的数据安全防护解决方案”荣获“中国赛宝信创优秀解决方
案奖”。
2023年5月,全国黄河流域高新区“高新优品”品牌发布会上,公司实力入选2023年度“高新优品”企业,其自主研发的“基于零信任的全数据安全系列产品”荣获“高新优品”奖。
2023年5月,由工业和信息化部网络安全产业发展中心(工业和信息化部信息中心)、福建省数字福建建设领导小组办公室、福建省工业和信息化厅、中共福建省委机要局联合主办的数字技术融合创新应用研讨会上,公司申报的“跨网
数据安全交换解决方案”以及“中孚电子文件密级标志管理解决方案”均成功入围“2022年信息技术应用创新解决方案
(典型解决方案)”。
2023年5月,由广东省信息协会、广东省保密协会、广东软件行业协会共同指导,由广东省计算机学会、广东省计算机学会网络空间安全专委会共同主办,由网络空间安全专委会承办的“网络安全助力广东高质量发展新技术新应用大会”
上,公司申报的《基于零信任的商用密码改造方案》获评“优秀方案”奖项,《融合安全知识库的攻击链识别研究》论文获
评“优秀论文”奖项,同时,公司被授予2023广东网络空间安全专业委员会“白银合作伙伴奖”。(未完)
