[年报]中孚信息(300659):2023年年度报告
原标题:中孚信息:2023年年度报告 2023年年度报告 2024年3月 第一节重要提示、目录和释义 公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实、准确、完整,不存在虚假记载、误导性陈述或者重大遗漏,并承担个别和连带的法律责任。 公司负责人魏东晓、主管会计工作负责人张丽及会计机构负责人(会计主管人员)辛娜娜声明:保证本年度报告中财务报告的真实、准确、完整。 所有董事均已出席了审议本报告的董事会会议。 报告期内,归属于上市公司股东的净利润为-186,298,752.61元,同比减亏58.31%。公司聚焦业务发展方向,通过建立合规、高效的信息化流程管理体系,不断优化组织机制和人才结构,人员规模及各项费用得到阶段性的合理管控,但公司整体成本费用仍处于较高水平,导致归属于上市公司股东的净利润为负值。报告期内公司主营业务、核心竞争力、主要财务指标与行业趋势不存在显著差异,未发生重大不利变化。公司所处网络安全行业市场规模保持持续增长态势,发展前景广阔,不存在产能过剩、持续衰退等不利情况。公司具备较强的持续经营能力,不存在重大风险。未来,公司将把握行业发展机遇,加强创新能力,提升产品质量和技术水平,深化主营业务布局,逐步优化各领域客户业务收入结构,保障公司业绩的持续稳定增长。 本报告所涉及公司未来发展计划、发展战略等前瞻性陈述,不构成公司对投资者的实质承诺,请投资者注意投资风险。 公司在本报告第三节“管理层讨论与分析”之“十一、公司未来发展的展望”中“(三)可能面临的风险”部分,详细描述了公司经营中可能存在的风险,敬请投资者关注相关内容。 公司计划不派发现金红利,不送红股,不以公积金转增股本。 目录 第一节重要提示、目录和释义........................................................................................................................2 第二节公司简介和主要财务指标...................................................................................................................6 第三节管理层讨论与分析.................................................................................................................................10 第四节公司治理....................................................................................................................................................45 第五节环境和社会责任......................................................................................................................................62 第六节重要事项....................................................................................................................................................66 第七节股份变动及股东情况............................................................................................................................79 第八节优先股相关情况......................................................................................................................................86 第九节债券相关情况..........................................................................................................................................87 第十节财务报告....................................................................................................................................................88 备查文件目录 一、载有公司董事长、主管会计负责人、会计机构负责人签名并盖章的财务报表。 二、载有会计师事务所盖章、注册会计师签名并盖章的审计报告原件。 三、报告期内在中国证监会指定网站上公开披露的所有公司文件的正本及公告的原稿。 释义
一、公司信息
公司聘请的会计师事务所
□适用?不适用 公司聘请的报告期内履行持续督导职责的财务顾问 □适用?不适用 五、主要会计数据和财务指标 公司是否需追溯调整或重述以前年度会计数据 ?是□否 追溯调整或重述原因 会计政策变更
2023 1 1 2022 16 本公司自 年 月 日起执行财政部 年发布的《企业会计准则解释第 号》“关于单项交易产生的资产和负债相关的递延所得税不适用初始确认豁免的会计处理”。 公司最近三个会计年度扣除非经常性损益前后净利润孰低者均为负值,且最近一年审计报告显示公司持续经营能力存在 不确定性 □是?否 扣除非经常损益前后的净利润孰低者为负值 ?是□否
权益金额 ?是□否
单位:元
七、境内外会计准则下会计数据差异 1、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况□适用?不适用 公司报告期不存在按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 2、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况□适用?不适用 八、非经常性损益项目及金额 ?适用□不适用 单位:元
□适用?不适用 公司不存在其他符合非经常性损益定义的损益项目的具体情况。 将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益 项目的情况说明 □适用?不适用 公司不存在将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为 经常性损益的项目的情形。 第三节管理层讨论与分析 一、报告期内公司所处行业情况 公司需遵守《深圳证券交易所上市公司自律监管指引第4号——创业板行业信息披露》中的“网络安全相关业务”的披 露要求 公司所处行业适用的监管规定和行业政策
1、行业发展情况 随着数字化经济的深入发展,数据已经成为国家、企业和社会共同关注的焦点。在释放数据价值、推动数字经济快 速发展的过程中,如何确保数据的安全和合规性成为了各界关注的重点。面对日益复杂多变的网络环境,只有紧跟时代 步伐,积极探索和应用新的数据安全技术,不断加强自身的数据安全管理能力,才能在这个充满机遇和挑战的时代中立 于不败之地。近年我国网络安全事件频发,国家与个人层面的信息安全威胁不断提升,国家网络安全法律法规及相关政 策也随之密集出台,网络安全产业发展环境不断优化。随着国家对网络安全的愈加重视及大力布局,网络安全市场规模 将持续扩大,行业发展前景也将更加广阔。 当前,网络安全战略已成为各国竞争与发展战略的重要一环,我国网络安全政策环境也在持续优化。供需两侧共同 发力是推动产业发展的关键:在供给侧将推动传统安全产品服务提质升级,强化工业互联网、车联网、物联网等新型融 合领域安全供给,着力提高安全服务占比;在需求侧坚持以安全能力建设为抓手,落实安全漏洞管理、数据分类分级、 工业互联网安全分类分级、车联网网络安全等要求,督促企业补齐安全短板,推进中小企业安全数字化转型,激发市场 有效需求。未来,多样化的市场需求促使技术、产品升级,推动网络安全行业的发展。 2、市场需求特点及变化情况 网络和数据安全产业是维护网络空间安全的重要基础,产业的质量和水平决定着国家网络和数据安全保障能力的高 低。在数字化大背景下,数据安全成为网络安全的核心,没有数据安全就没有网络安全。数据价值和地位不断提升,网络 空间数字资源竞争日趋激烈,个别国家强化网络威慑战略,利用技术优势肆意窃取我国核心秘密、关键数据、商业信息 等重要资源,数字时代网络安全面临新形势、新挑战。 之后的新型生产要素。同时,随着数字技术与实体经济的深度融合,数字化衍生出安全新形势、新需求,驱动安全界限 不断向网络物理融合空间拓展,推动安全需求迭代升级。网络安全产品向定制化、轻量化、场景化方向快速发展。2023 年3月,国家组建国家数据局,统筹推进数字中国、数字经济、数字社会规划和建设,也意味着步入数据要素开发利用 快速且科学的轨道。数据已经成为了重要的生产要素,而数据安全是保障数据要素价值的前提。随着数据要素市场建设 的加速,数据安全领域也将保持快速增长。 (2)数据安全需求持续释放。数据已成为基础性战略资源和新型生产要素,在数字中国建设如火如荼推进时,产业 数字化和数字产业化进程也迅速加快,数据安全需求正加速释放。数据安全技术创新步伐也在进一步加快。传统安全企 业、云服务/互联网厂商纷纷布局数据安全赛道,并涌现出一批“专精特新”型创新企业;多方安全计算、可信执行环 境、联邦学习等隐私计算技术,以及同态加密等领域布局加快,数据安全与人工智能、云计算、区块链等新兴技术融合 发展加速。另外,多类产业载体正在加快建设。数据安全领域相关实验室、产业园区、创新应用先进示范区等产业载体 建设工作正加速推进,数据安全产业集聚发展态势加速形成。随着数据安全重要性不断提升、经济社会对数据安全的需 求逐渐增强,越来越多的企业拓展了数据安全相关业务,数据安全产业规模初步形成。2023年1月,工信部等16部门 发布《关于促进数据安全产业发展的指导意见》,推动建立完善数据安全产业发展生态。 3、行业技术研发趋势 面向全球网络安全技术发展新趋势和我国经济社会发展新要求,网络安全技术研发将注重大数据、人工智能、量子 5G 科技等领域的基础研究,加强云计算、物联网、 等前沿性技术在网络安全领域的创新应用。通过开展关键技术联合攻 关,引导网络安全领域技术能力强、自主程度高的产学研力量加强协作,提升网络安全行业协同创新能力。 国家十四五战略提出“上云用数赋智”,数字化、智能化、云化成为新的趋势。数字化,业务全面上云,网络架构 云化催生安全云化,网络安全的未来在云端。人工智能技术成熟度提升,推动大语言模型深化发展,AI的落地能力成为 安全企业的分水岭。 4、行业整体规模情况 近年来,网络安全市场规模持续保持增长态势。根据研究机构IDC(国际数据公司)数据显示,2022年中国网络安全相关支出为137.6亿美元;预计到2026年,中国网络安全支出规模将达318.0亿美元,预测期内将以23.3%左右的年 复合增长率增长;按此增速,预计到2028年,网络安全行业整体市场规模为484亿美元。Gartner预测,2022年全球网 络安全总投资规模为1,955.1亿美元,并有望在2026年增至2,979.1亿美元,五年复合增长率约为11.9%。 根据2023年6月中国网络安全产业联盟(CCIA)发布的《2023年中国网络安全市场与企业竞争力分析报告》,中国网络安全行业市场规模近三年保持总体增长态势,但受宏观经济影响,行业增速出现一定波动。网络安全相关政策的顶 层设计逐渐完善,筑牢行业发展的政策基础;与此同时,数字经济的发展成为网络安全发展的新引擎、新动力,产业迎 来新的变革和发展阶段,催生出更多安全板块。数据安全、云安全、个人隐私保护、工业互联网安全、物联网安全、AI 场景下的安全需求、智慧城市中的交通、能源、医疗等各种智能场景的安全需求,将成为支撑网络安全市场规模扩容并 高速增长的新板块。预计未来三年将保持10%+增速,到2025年市场规模预计将超过800亿元。 5、公司主要产品(服务)的市场占有分布情况 中孚信息自2011年开始涉足信创相关产品研发、适配应用及产品化推广,积极参与信创产业生态建设,并于2012年参与了工信部组织的信创相关产品的研制,是最早参与信创产业建设的企业之一。 2023年1月,由山东省委网信办、山东省大数据局组织开展的“2022年度山东省新型智慧城市网络安全创新案例”评选活动正式公布名单,由济南高新区管委会综合管理部、中孚安全联合申报的“基于零信任的政务外网网络安全防护 与运行管理实践”获评优秀创新案例。 2023年1月,公司自研产品中孚追影威胁分析系统和印刻录安全监控与审计系统被中国软件行业协会评为“2022年度优秀软件产品”,获得业界广泛认可。 2023 3 年 月,由浙江省经济和信息化厅、浙江省通信管理局、浙江省密码管理局、工业和信息化部商用密码应用产业促进联盟主办的首届工业和信息化领域商用密码应用峰会。在杭州召开会议期间发布了《工业和信息化领域商用密码 典型应用方案》,公司联合申报的《江西省人力资源和社会保障厅信息系统商用密码应用方案》以领先的可行性、创新 性与适用性成功入选该名单。 2023年4月,2023阿里白帽大会,公司元亨实验室在大会上分享了在移动安全小程序自动化漏洞挖掘方面的研究成果,得到了与会专家的广泛关注和好评。 2023年4月,由联合国数字安全联盟、上海市经济和信息化委员会、上海市委网络安全和信息化委员会办公室、云安全联盟大中华区主办的第六届云安全联盟大中华区大会(CSAGCRCongress)在上海成功召开。众多企业代表、行业 和技术专家共同探讨前沿科技动向和数字化安全议题,分享前沿科技成果。公司《数据安全交换平台》成功获评“CSA 2022安全金盾奖”。 2023 4 年 月,由工业和信息化部电子第五研究所举办的中国赛宝信创生态合作伙伴大会暨赛宝优选信创优秀解决方案颁奖仪式在北京成功落下帷幕。公司申报的“基于零信任的数据安全防护解决方案”荣获“中国赛宝信创优秀解决方 案奖”。 2023年5月,全国黄河流域高新区“高新优品”品牌发布会上,公司实力入选2023年度“高新优品”企业,其自主研发的“基于零信任的全数据安全系列产品”荣获“高新优品”奖。 2023年5月,由工业和信息化部网络安全产业发展中心(工业和信息化部信息中心)、福建省数字福建建设领导小组办公室、福建省工业和信息化厅、中共福建省委机要局联合主办的数字技术融合创新应用研讨会上,公司申报的“跨 网数据安全交换解决方案”以及“中孚电子文件密级标志管理解决方案”均成功入围“2022年信息技术应用创新解决方 案(典型解决方案)”。 2023年5月,由广东省信息协会、广东省保密协会、广东软件行业协会共同指导,由广东省计算机学会、广东省计算机学会网络空间安全专委会共同主办,由网络空间安全专委会承办的“网络安全助力广东高质量发展新技术新应用大 会”上,公司申报的《基于零信任的商用密码改造方案》获评“优秀方案”奖项,《融合安全知识库的攻击链识别研 究》论文获评“优秀论文”奖项,同时,公司被授予2023广东网络空间安全专业委员会“白银合作伙伴奖”。 2023 5 年 月,公司“统一端点安全管理系统关键技术研究与应用”项目、“互联网自监管处置系统关键技术研究与应用”项目及“数据全链路监管平台关键技术研发与应用”项目均被山东省工业和信息化厅评为山东省技术创新项目。 2023年7月,山东省工业和信息化厅公布山东省软件产业高质量发展重点项目名单,公司“室内环境异常信号频谱监测与分析项目”“智慧城市网络安全检测评估平台项目”榜上有名。 2023年8月,中孚密码服务管理平台CSMPV1.0在基于云服务交付模式的密码服务能力成熟度首批评估中,作为首家参评单位顺利通过中国信息通信研究院评估,并且达到“引领级”水平。 2023年9月,公司“自主可控安全防护监管关键技术研发与示范项目”获评山东电子学会科学技术奖二等奖。 2023年10月,由工业和信息化部网络安全产业发展中心(工业和信息化部信息中心)、山东省工业和信息化厅、山东省密码管理局共同指导的“2023软件产业生态大会暨信息技术应用创新大会”顺利召开。公司申报的“基于大数据 技术的互联网保密监测预警解决方案”以及“基于插件式的云密码服务应用解决方案”均成功入选“2023年山东省信创 典型应用案例及优秀解决方案”。两个方案在随后工业和信息化部网络安全产业发展中心(工业和信息化部信息中心) 协同生态环境部信息中心等行业用户主管单位主办的2023年(第五届)信息技术应用创新解决方案征集中获评“典型解 决方案”。 2023年11月,上海市商用密码行业协会换届暨第二届第一次会员大会在上海举行。公司申报的《基于零信任的“插件式”商用密码应用方案》获颁2023上海市优秀密码应用解决方案一等案例。 2023年11月,由工业和信息化部电子第五研究所、中国通信企业协会共同主办第二届中国赛宝信息技术应用创新优秀解决方案征集活动在数字化转型推动高质量发展大会上举行颁奖仪式,公司申报的《网络运行综合管理平台解决方 案》荣获应用创新示范方向三等奖,在众多方案中脱颖而出。 2023年11月,公司“工业互联网数据安全监测追溯与综合管理平台示范应用”获评济南市工业和信息化局评选的“2023年济南市工业互联网应用示范项目名单”。 2023年11月,公司专题报告《数据安全标识技术发展研究及政策建议》入选中国网络安全产业联盟(CCIA)主办的《网络安全技术和产业动态》专报并在总第41期刊发,公司技术研究和创新能力再获权威机构关注和认可。 2023年12月,在ISC2023数字安全创新能力百强评选中,公司申报的《网络运行综合管理平台解决方案》获得“ISC2023数字安全创新能力百强-信创安全”荣誉称号。 2023年12月,以“品势向新数智赋能”为主题的2023年山东知名品牌年会上,公司品牌强度在“其他服务行业”中位列第一,公司自主研发的产品“中孚信息网络安全监管平台”被认定为“山东知名品牌”。 2024年1月,由网络安全产业资讯媒体安全419主办的《年度策划》2023年度优秀解决方案评选结果正式出炉,中孚信息「XX烟草数据安全全生命周期管控体系建设方案」被评为“2023年工业制造行业优秀解决方案”,再次彰显领先 的网络安全技术与服务硬实力。 经过二十年的发展,中孚信息始终坚持自主创新,研发了主要面向党政机关、央国企、特殊行业的安全产品,部分 产品在行业内处于领先地位。作为国内领先的网络安全产品及整体解决方案提供商,中孚信息持续深耕安全保密二十余 年,凭借安全产品方案的丰富性和数据安全发展技术的创新性,与数据安全专业委员会携手共建数据安全产业发展良性 生态。 未来,中孚信息将会依托自身技术、服务经验的积累,坚持探索最前沿攻防技术发展趋势和创新应用,不断加速科 技成果落地转化,促进产业链上下游协同,为形成更为开放共赢的网络安全生态圈,贡献应有的一份力量。 6、公司行业地位 作为网络安全领域重点企业,凭借多年技术积累与市场表现,公司行业地位得到了不断提升。 2023年1月,由《信创产业》主导的2022年度信创产业实干者年终大盘点结果公布,公司成功入围“2022信创产业实干者全景图”,并获评“2022信创产业实干者企业”。 2023年1月,在第二届数据安全治理峰会上,中国信息通信研究院《数据安全产品与服务图谱2.0》正式发布。公司凭借在数据安全领域的技术积淀与多维产品,全面入选“数据资产识别、数据风险检测、数据安全防护、数据安全监 测、数据流通共享安全、数据安全综合产品以及数据安全服务”所有一级安全板块。覆盖“数据分类分级、数据安全合 规检测、数据加密、数据防泄漏、数据库审计、隐私计算、运营管理、数据分级分类(安服)”共计八个细分领域。 2023年1月,公司获得由国家信息安全漏洞库(CNNVD)颁发的“CNNVD漏洞信息共享合作单位”证书。 2023年1月,山东省工业和信息化厅公布《2022年度省级大数据“三优两重”项目名单》,公司凭借在创新、研发及案例应用等领域的优势入选重点大数据企业。 2023年1月,山东省大数据协会、山东省数据和信息技术应用创新协会发布了“2022年度山东省大数据企业50强”企业名单,公司凭借在大数据行业内领先的研发创新能力、产品开发实力及市场认可度再次获得省级荣誉。 2023年2月,深圳市网络与信息安全行业协会正式发布《2023年网络与信息安全行业全景图》,公司强势覆盖9大类技术板块,共计55项细分领域,全面证明了公司加速推进从“保密安全”到“数字安全”的战略转型成果。 2023年2月,山东省网信办、山东省发改委、山东省大数据局、山东省国家保密局、山东省密码局作为指导单位,由山东省信息协会主办的2022年度山东省网络安全与信息化高端论坛在济南成功举行。此次论坛中,公司斩获“2022 年度最具影响力企业奖”。 2023年4月,公司上榜由国内网络安全权威机构安全牛发布的《中国网络安全行业全景图(第十版)》,入选十余个一级安全分类,共涉及27个细分领域,实现业务多元化覆盖。 2023 4 年 月,由工业和信息化部网络安全产业发展中心(工业和信息化部信息中心)联合北京市丰台区人民政府共同举办的2023商用密码技术应用创新发展大会在北京成功召开。公司作为网络安全技术与产业发展工信部重点实验室商 用密码应用工作组成员单位接受授牌。 2023年4月,中共山东省委网络安全和信息化委员办公室、山东省通信管理局、国家计算机网络安全管理中心山东分中心授予公司全资子公司中孚安全“山东网络安全应急支撑单位”称号。 2023年4月,公司通过CNNVD技术支撑单位的考察,荣获“国家信息安全漏洞库(CNNVD)技术支撑单位等级证书(三级)”,正式成为CNNVD技术支撑单位。 2023 2023 会承办,数字政府建设赋能计划支持的“ 数字政府高质量发展论坛”上,发布《 数字政府产业图谱》等系列重 磅成果,公司凭借在数字政府安全领域的深耕与探索,成功入选安全领域代表企业。2023年6月,中国网络安全产业联盟(CCIA)发布《2023年中国网络安全市场与企业竞争力分析》报告,揭晓“2022年中国网安产业竞争力50强”榜单。公司作为网络安全重要企业,连续四年入围,是公司技术实力、市场竞争 力及品牌影响力等方面优势的综合展现。 2023年6月,第三届数字安全大会上,基于行业最佳实践的《主责数据保护与流动安全监管框架》正式发布。该框架在中国信息协会安全专业委员会指导下,中孚信息研究院与PCSA安全研究院、联盟成员,联合行业用户和产业各 方,共同开展行业研究,深刻总结提炼十三五期间和十四五众多行业数据安全治理、规划、建设、运营的落地实践,共 同提出一个基于行业最佳实践的《主责数据保护与流动安全监管框架》。 2023年7月,公司全资子公司中孚安全通过CAPPVD漏洞库技术支撑单位的考察,荣获“工业和信息化部移动互联网APP产品安全漏洞专业库技术支撑单位”证书,正式成为CAPPVD技术支撑单位。 2023年7月,在工业和信息化部网络安全管理局组织指导下,国家工业信息安全发展研究中心表彰了一批在信创领域、信息安全领域具有技术实力和社会责任感的优秀技术队伍,公示“信创政务产品安全漏洞专业库(CITIVD)”技术 支撑单位名单,公司全资子公司中孚安全成功入选。 2023年7月,由国家网络安全产业园区(通州园)和嘶吼安全产业研究院联合撰写的《时维鹰扬·履践致远:数据安 全细分市场调研报告2023》正式发布,同时发布了数据安全产业图谱。公司入围数据防泄漏、数据加密、数字水印及态 势感知平台等8个细分领域,公司领先的研发实力和产品创新能力再一次获得行业及市场认可。 2023年10月,VirusBulletin2023在英国伦敦顺利落幕,这场拥有30多年历史的国际技术盛会为来自世界各地的威胁分析研究人员提供讨论当今安全领域中最新威胁分析及产品的平台。公司元亨实验室作为演讲嘉宾参加VB会议,分 享了题为《HowToDevelopMoleRatsDefensiveStrategies:Hunt,Counterattack,andAdversarySimulation》的演讲,介绍了 我们在处理巴以地缘政治冲突中活跃的高级持久性威胁(APT)方面的经验,再一次向全球安全界同仁展示了公司在高 级威胁领域的卓越能力和服务水准。 2023年10月,山东省网络安全和信息化工作会议在济南召开。此次会议中公司获得“山东省网络安全和信息化工作先进集体”称号。 2023年11月,济南市民营经济发展局、济南市工商业联合会集中授牌,公司获评“济南民营企业科技创新50强”荣 誉称号。 2023年11月,在Apache软件基金会发布的漏洞信息中,修复了由中孚信息元亨实验室报告的漏洞,该漏洞编号为CVE-2023-49620 apacheDolphinScheduler Apache ,涉及产品 。 软件基金会官方发布声明,对中孚信息元亨实验室表示感谢。 2023年12月,公司上榜由国内网络安全权威机构安全牛发布的《中国网络安全企业100强》(第十一版),获得中国网络安全企业100强第11名及信创能力十强称号。 2023年12月,STIF2023第四届国际科创节暨DSC2023国际数字服务大会上,公司荣获本届科创节年度技术创新先锋奖。 2023年12月,公司受邀参加中国通信标准化协会大数据技术标准推进委员会(CCSATC601)2023年表彰大会,并荣获“2023年度优秀成员单位”称号。 2024年1月,在“2023年度信息化科技成果奖和网络安全与信息化工作先进单位”评选中,公司凭借在行业内的卓越实力以及数据安全领域的深厚积淀,斩获“网络安全和信息化服务优秀企业奖”,中孚信息电磁空间安全长时监测系 统获得“最佳创新成果奖”、中孚信息数据安全治理体系建设解决方案获得“最佳解决方案奖”。 7、下一年度行业发展情况展望 在政策扶持、需求扩张、应用升级等多重因素驱动下,我国网络安全产业将保持高质量发展态势。 网络安全产业政策环境逐步完善。在数字经济时代的驱动下,业务场景和市场需求持续催化,随着一系列举措的陆 续实施,不断优化的政策环境有望推动产业发展再上新台阶。 产业综合实力将显著增强。在电信、医疗等重点行业安全投入增加的带动下,我国网络安全产业将长期保持高速增 长。此外,产业联盟、协会等生态集聚效应的不断增强,也将驱动龙头企业初步形成,人才、资金实力不断增强。 安全技术寻求发展新范式。在内外需求的双向牵引下,一方面,随着动态安全、智能安全、主动安全等技术理论的 逐步成熟,具备实战优势且适应各垂直应用领域的场景化产品将不断加速落地;另一方面,为了降低用户运维成本、提 升安全防御效率,安全能力的一体化以及应用部署的紧耦合、前置性,都将成为未来的发展趋势。 二、报告期内公司从事的主要业务 公司需遵守《深圳证券交易所上市公司自律监管指引第4号——创业板行业信息披露》中的“网络安全相关业务”的披 露要求 上市公司通过自有的云计算平台为客户提供网络安全产品或服务,且云安全收入占公司最近一个会计年度经审计的合并 财务报表营业收入10%以上 □适用?不适用 接受云计算服务安全评估的情况 □适用?不适用 三、核心竞争力分析 中孚信息以国家网络空间安全战略为指导,密切跟踪技术发展趋势和市场需求,通过不断完善和优化自身的技术研 发体系及创新机制,使自身竞争优势得到不断巩固和加强。 1、战略驱动优势 公司成立以来持续深耕安全保密领域,积累了丰富的行业经验,制定了清晰的战略发展思路,并从市场拓展、产品 技术、组织管理等多个层面制定了发展规划。公司充分发挥企业发展战略的指引作用,基于国家网络安全战略,不断构 建具备网络空间安全对抗能力的产品、技术与服务体系。在国家“十四五”规划纲要中,网络安全成为国家战略的重要 发展方向,国家陆续颁布网络安全相关法律法规和顶层规划,进一步明确了国家网络安全保障的目标与要求,公司战略 方向得到了国家政策及法律法规的强力支撑。 2、企业文化优势 公司始终秉承“至诚于中,业成于孚”的核心价值观,以“保障国家网络安全,创造员工幸福家园”为企业使命, 强劲动力;坚守诚信文化,诚实守信、合法经营;贯彻家园文化,重视员工身心健康发展,为员工个人发展创造广阔平 台;厚植家国文化,打造一流技术实力,为党和国家重要活动提供网络安全保障。多年来公司逐步构建中孚文化体系, 以忠诚党的保密事业、诚信服务用户单位、成就个人职业发展、成功护航国家网络安全的中孚精神推动企业稳步发展。 3、技术研发优势 公司着力构建围绕国家秘密数据、核心重要数据和敏感数据的防护、检查评估、监测以及预警的核心技术能力,包 括终端安全能力、国产平台安全能力、移动安全能力、网络安全能力、大数据安全能力、硬件安全能力、电磁技术能力 等,广泛应用于党政、央国企、特殊行业等客户群体。 面对数字化新场景带来的数据安全新需求,公司坚持从保密安全到数据安全拓展的发展战略,积极探索新的安全技 术能力,以“攻防并举、攻守兼备”为原则、以“深度识别、主动防护、智能检测、运营监管”为技术路径,基于原有 技术基础结合实际情况进行实时动态调整,实现持续循环优化的安全闭环,创新突破智能分类分级、态势感知、数据防 UEBA 泄露、 等关键技术,构建集数据资产识别分类、数据资产安全防护、数据资产风险检测、数据资产安全运营监管于一体的数据安全能力体系。 公司积极参与主管单位、产业联盟、产业协会等各种组织,深度参与国家信息技术及信息安全技术相关标准化的编 制、推广和落地等工作,围绕数据安全、云安全、移动安全、电磁安全等关键技术领域开展前瞻性研究,承担了国家重 点研发计划、国家保密科研项目、工信部网络安全技术应用试点示范项目、工信部信创优秀解决方案项目等国家和省部 级技术攻关与应用示范项目二十余项。报告期,公司及子公司新增授权专利77件、新增获准登记的软件著作权64件, 公司深度参与编制的国家标准、行业标准等各类标准已发布37项,包括《信息安全技术网络和终端隔离产品技术规范》 《数据分类分级解决方案能力要求》《智慧城市网络安全建设和评估指南》《零信任系统技术规范》《网络安全产品通 用要求》《云原生安全技术规范》《数据资产权益保护系统技术要求》《智慧营区安全体系框架》等,积极推动了网络 安全行业标准化、规范化发展。 公司拥有聚焦于漏洞挖掘、前沿攻击技术研究、高级威胁研究三大方向的专业团队-元亨实验室,在Web安全、二进制安全、移动安全、云安全、供应链安全和威胁情报等领域均开展前瞻性技术研究并取得显著成果。报告期内公司获 批“CNNVD漏洞信息共享合作单位”“CAPPVD技术支撑单位”“信创政务产品安全漏洞专业库(CITIVD)技术支撑单 位”,技术实力得到广泛认可。 4、“产学研”合作优势 公司具有较为完善的研发机构设置、研发投入机制、创新基础设施及创新制度体系。公司打造以济南为研发总部, 辐射北京、南京、武汉、成都、广州5大研发分基地,1个国家企业技术认证中心的“1+5+1”产品研发体系。持续推进 “产学研”合作,重点围绕国家保密学院、国家重点院校、专业院校等开展在校教育、职业教育,深化与高校、科研院 所的合作,构建外部人才资源池。先后设立中科院信工所-中孚信息联合实验室、工信部-中孚信息联合实验室、国家互 联网应急中心山东分中心-中孚信息、杭电研究院以及元亨实验室等,纵向围绕战略规划,横向承接装备预研类、技术突 破类研究工作,构建中孚“产学研”技术研究创新体系。整合内外研发力量,建立联合攻关机制,专注行业技术与产品 的研发,密切关注前沿技术动态,根据市场和客户需求,不断创新和打造符合客户需求的具有市场竞争力的产品与技术。 同时,联合院校、研究院所、合作厂商等生态合作体系,拓长补短,突破关键技术,提升公司核心技术能力。 5、市场及渠道体系优势 公司坚持以客户为中心,依靠过硬的产品和领先的技术,积累了大量优质客户,确立了在网络安全领域的竞争优势。 公司在北京、上海、南京、深圳、天津、新疆、武汉、青岛、西安、成都、河南、广西、赣州、黑龙江、湖南、浙江等 地设立了子公司或分公司,建立了以党政、特殊行业、央国企事业部为支柱,以生态合作牵引广泛市场推广的市场营销 体系,构建“一梁三柱”市场营销体系架构及资源配置模型。 6、专业技术支撑保障优势 公司重视用户服务,构建以交付支撑、安全服务为核心的专业技术支撑团队,保障服务质量。不断提升交付、服务 支撑能力,以客户为中心,深入理解用户业务场景,通过产品化和生态合作,提供完整解决方案,灵活应对客户需求和 业务场景变化,实现“客户价值最大化”。 四、主营业务分析 1、概述 公司以保障国家网络安全为目标,按照等级保护、分级保护、数据安全、密码安全、工作秘密、商业秘密等相关法 律法规和标准要求,以合规防护为基础、实战对抗为导向,积极做深、谨慎做宽,持续推进公司从“保密安全”到“数 据安全”的战略拓展,着力构建保密安全业务持续发展、数据安全方向有效突破的新局面。 (一)公司主要产品及解决方案 报告期内,公司主营业务未发生重大变化,主要产品线及服务包括:主机与网络安全、数据安全、安全监管平台、 检查检测、密码应用五条产品线及信息安全服务。同时,为满足用户安全需求、为用户持续创造价值,公司基于用户典 型应用场景,围绕基于信创安全防护、安全监测预警、基于零信任的数据安全三大业务主线,打造面向党政、央国企、 特殊行业用户的场景化解决方案,推动公司业务由产品销售向平台化、体系化解决方案营销模式演进,持续提升公司市 场挖掘能力、业务布局能力,构建以产品及解决方案驱动公司业务发展和客户价值提升的良好局面。 1、主要产品体系 (1)主机与网络安全产品 公司主机与网络安全产品线适配主流国产CPU、国产操作系统、国产数据库及国产中间件,围绕主机审计、终端安 全登录、打印刻录审计、网络控制与传输等方面打造了完整的产品体系。公司主机与网络安全主要产品简介:
公司数据安全产品以重要数据和敏感数据的防泄漏、防窃取、可追溯为目标,采用数据加密、数据保护、数据管控 等技术,结合业务应用场景,实现对数据资产的可知、可控、可管,并且广泛兼容适配主流国产CPU、国产操作系统、 国产数据库及国产中间件。 数据安全主要产品简介:
|
