[年报]东方中科(002819):2023年年度报告摘要
|
时间:2024年04月16日 01:12:06 中财网 |
|
原标题:
东方中科:2023年年度报告摘要
证券代码:002819 证券简称:
东方中科 公告编号:2024-025
北京
东方中科集成科技股份有限公司 2023年年度报告摘要
一、重要提示
本年度报告摘要来自年度报告全文,为全面了解本公司的经营成果、财务状况及未来发展规划,投资者应当到证监会指
定媒体仔细阅读年度报告全文。
所有董事均已出席了审议本报告的董事会会议。
非标准审计意见提示
□适用 ?不适用
董事会审议的报告期利润分配预案或公积金转增股本预案
?适用 □不适用
是否以公积金转增股本
□是 ?否
公司经本次董事会审议通过的利润分配预案为:以 240,222,761为基数,向全体股东每 10股派发现金红利 0.30元(含
税),送红股 0.00股(含税),不以公积金转增股本。
董事会决议通过的本报告期优先股利润分配预案
□适用 □不适用
二、公司基本情况
1、公司简介
| 股票简称 | 东方中科 | 股票代码 | 002819 |
| 股票上市交易所 | 深圳证券交易所 | | |
| 联系人和联系方式 | 董事会秘书 | 证券事务代表 | |
| 姓名 | 常虹 | 邓狄 | |
| 办公地址 | 北京市海淀区阜成路 67
号银都大厦 15层 | 北京市海淀区阜成路 67
号银都大厦 15层 | |
| 传真 | 010-68727993 | 010-68727993 | |
| 电话 | 010-68727993(公司业务
联系:010-68715566) | 010-68727993(公司业务
联系:010-68715566) | |
| 电子信箱 | [email protected] | [email protected] | |
2、报告期主要业务或产品简介
(一)测试技术与服务相关业务
公司作为中国领先的先进测试技术与科技服务商,专注于为客户提供包括仪器销售、租赁、系统集成,以及保理和招标业务在内的一站式综合服务。
“业务+产品+服务”一站式综合服务模式是公司的核心竞争力所在。公司在不断拓展电子测量仪器产品线的基础上,结合高效的信息管理系统、经验丰富的技术团队和全国营销服务网络,为客户提供仪器销售、租赁、系统集成,以及保理和招标等多种专业服务;同时配套方案设计、产品选型、计量校准、维修维护、升级更新和专业咨询等增值服务,可以有效解决由于仪器的精密性、复杂性和多样性,以及测试要求的复杂性给客户采购、应用和管理等方面带来的难题,从而帮助客户降低商务成本和测试成本、提高工作效率和测试效果,一站式满足客户需求。
公司采取多品牌、多品种的经营模式,配备专业的团队提供本地化的服务支持,辅之以控制资金风险为核心的财务管理制度和以 IT系统为支撑的运营管理模式,使销售业务能够有效的运转和扩张,收入和利润持续增长。
上市后,公司通过投资和并购拓展了保理和招标业务,进一步从行业供应链金融和仪器设备采购招标代理方面完善了公司的综合服务模式。同时,公司不断加强和拓展既有仪器销售、租赁和系统集成业务,在国家部署产业结构升级,大力发展战略新兴产业的宏观背景下,面向集成电路设计、5G新一代移动通信、
新能源汽车、先进智能制造等高技术、高成长产业的产品研发设计、生产工艺控制、产品质量检测、运行维护升级等应用场景所涉及的各种复杂测试应用需求提供全面解决方案,通过不断加大在各种测试应用系统方面的研发投入和业务拓展,进一步提高了公司营业收入和盈利能力。
1、仪器销售业务
公司仪器销售模式以直销为主、分销业务为辅。直销业务直接面向电子
信息产业相关行业的研发、生产客户,针对其在研发、生产过程面临的各种复杂测试应用场景提供专业的测试方案咨询、测试产品选型,以及测试技术服务。分销业务客户包括仪器分销商、贸易商及服务商等。公司从事分销业务,一方面由于公司作为仪器厂商的授权代理商,为部分产品的供货平台,需向其他分销商提供现货;同时代理商之间由于库存差异,需要相互调货。另一方面仪器的最终用户分布广泛,通过分销商可形成更广泛的客户覆盖。
(1)主要经营模式
①多品牌、多品种经营
公司采取多品牌、多品种的经营模式,注重分销渠道的品牌建设和服务质量,坚持以市场为导向,选择拥有品牌优势、质量优势和技术优势的仪器制造商作为公司经营产品的供应商,建立战略合作伙伴关系。公司正式代理的仪器品牌近 20个,业务涉及的仪器品牌超过教育科研、航空航天、工业过程控制、交通运输、
新能源等众多行业和领域,产品种类越丰富,满足客户需求的程度就越高,这是服务商相对仪器制造商所特有的优势。
②配备专业的团队提供本地化的服务支持
仪器的精密性、复杂性和多样性使得仪器综合服务商必须贴近客户、快速响应,这就要求跨地域经营的仪器综合服务商必须通过建立分支机构,并配备专业的团队为客户提供本地化服务。公司作为全国性综合服务商,除北京总部外,在上海、南京、苏州、杭州、深圳、西安、武汉、成都等地设立了分公司或办事处,服务范围覆盖了全国三十多个大中城市,形成了全国性的营销网络,能及时迅速的响应客户需求。在此基础上,公司还持续投入资源,完善全国布局,在产业发展相对聚集的地区增设营业机构,进一步加强了公司贴近服务客户的能力。同时,公司采用“销售工程师+产品经理+应用工程师”的团队合作方式,为客户提供专业的服务。其中,销售工程师主要负责日常拜访、信息交互、价格谈判、合同签订等商务沟通内容;产品经理主要负责根据客户的应用需求和预算,设计、推荐测试系统方案和具体产品搭配;应用工程师负责测试系统的展示介绍、系统搭建、日常维护和使用培训等应用技术问题。团队分工合作的方式,有效保证了一站式服务的高效执行。
③以 IT系统为支撑的运营管理模式
产品和服务的不断丰富、业务规模的扩张对公司运营管理能力提出了更高的要求。公司利用先进的 IT系统,如 ERP系统、CRM系统、BPM系统、OA系统等,统一管理公司的物流、资金流、业务流和信息流,最大限度的提高公司的管理和决策效率。
(2)业务流程
公司的销售业务主要采用订单销售模式,即通过收集客户信息、市场推广等活动,由销售人员获取客户订单,在综合考虑交货期、客户信用、销售利润率并经审核通过后,通过IT系统将订单汇总到公司。公司仓库无备货或不足部分由公司集中向供应商采购,供应商根据指令将货物发运给公司仓库。此后,公司仓库根据销售订单,将货物发运客户所在地的分公司,以客户自提、上门送货、专业运输公司配送等形式移交货物。销售完成后,视客户需求,公司向其提供仪器使用培训、计量校准、维护维修、技术咨询等服务。
2、(
新能源)汽车测试业务
公司上市后在基于测试应用系统集成业务及团队,面向新兴的(
新能源)汽车产业高速增长的测试系统集成需求,设立了
新能源测试事业部,而后又并购了汽车行业头部电测方案及服务供应商北汇信息。经过多年发展,(
新能源)汽车测试业务已经进入行业第一梯队,建立了完整的研发、生产和销售体系,形成了包括为整车厂和零部件企业提供从测试工具、成为行业专业测试服务头部企业之一。
(
新能源)汽车测试业务包括专业测试工具代理、测试应用系统集成,以及测试服务外包和第三方测试认证。
专业测试工具代理主要从事德国 Vector公司产品的代理业务,目前已经成为其在中国区域最主要的代理商之一。Vector公司是一家专门从事现场总线的研究、开发和应用的高科技公司,在 Controller Area Networks总线领域内提供了一系列强有力的软硬件工具,能够支持 CAN总线网络节点以及整个系统的建模、仿真等开发过程,为工业领域特别是汽车电子领域的客户在 CAN总线需求研发中提供完善全面的解决方案。
测试应用系统集成主要针对客户在汽车电子的复杂测试需求,提供包括技术咨询、测试方案设计、软硬件选型与集成、软件系统开发在内的全面测试应用解决方案,目前已推出的成熟方案主要面对三大方向:主要针对燃油车的网络总线测试、主要针对电动车的
新能源测试,以及包括 V2X、ADAS、HIL测试等在内的智能网联测试。
测试服务外包和第三方测试认证主要分为针对汽车电子、软件运行等方面的功能性测试外包服务,以及作为第三方专业认证的 Test House测试认证服务。其中 Test House测试认证服务主要通过与整车厂达成的合作,对整车厂的供应商所提供的汽车零部件产品进行一系列标准化测试,通过第三方测试来提高测试置信度和一致性,减少 OEM部件级测试验证工作量,同时提高其产品质量。
3、专业服务业务
公司在测试技术与服务领域的专业服务业务包括仪器租赁、商业保理和招标代理。
(1)仪器租赁业务
作为国内仪器租赁的先行者,公司于 2006年开始面向国内半导体、通信和电子信息相关企业开展仪器租赁服务,建立了专业化的技术支持团队和覆盖全国的营销服务网络体系,各行业主要头部企业均有覆盖,并与部分重要产业客户建立了长期、稳定和深入的业务合作关系。
公司通过综合分析客户的测试目标、应用方式、现有仪器状况以及预算情况,为客户提供电子测量仪器的经营性租赁服务,以满足客户的弹性需求、降低客户综合投入以及规避技术风险。比如,由于市场订单的不确定性,制造商在生产过程中需要根据订单的变化调整产能,在生产高峰时期,通过租赁相关仪器,可以解决高峰期生产的实际需求。此外,对于一些中短期项目,特别是一些有较高不确定因素的研发生产项目,通过租赁仪器的方式,可以快速获得研发、生产必备设备,有效避免财务风险。
第三方租入的仪器。自营租赁仪器主要选择市场需求量大,出租率和回收率高,市场流通性好的仪器,在资产风险可控的前提下,确保较高的利润率。公司对自营租赁仪器的选购标准十分严格,一方面分析相关产业测试应用情况,了解租赁客户对仪器类型的偏好,挑选市场需求量稳定的仪器;另一方面高度关注仪器的生命周期与技术走向,选择生命周期较长、更新换代较慢、稳定性较高的产品。考虑到公司客户覆盖面较为广泛,客户需求所涉及仪器种类繁多,其中有很多的应用频次低、数量少,公司在以自营租赁为主的情况下,通过向第三方租入仪器的方式满足客户需求,既控制了整体经营风险,又最大程度满足了客户需求,同时也增加了租赁收入和利润。
(2)商业保理业务
公司通过控股子公司东科保理开展商业保理业务,致力于创新金融解决方案,为信息技术、生命科学等领域的优质客户提供供应链融资、业务账户管理等综合性服务。
保理全称保付代理,卖方将其现在或将来的基于其与买方订立的货物销售/服务合同所产生的应收账款转让给保理公司,由保理公司向其提供资金融通、买方资信评估、销售账户管理、信用风险担保、账款催收等一系列服务的综合金融服务方式。它是商业贸易中以托收、赊账方式结算货款时,卖方为了强化应收账款管理、增强流动性而采用的一种委托第三者(保理商)管理应收账款的做法。
东科保理拥有一只具备专业金融知识和长期从业经验的供应链金融服务团队,建立了高效的业务运营能力和较为完善的风险控制体系,能够为行业内的上游仪器生产厂商和下游中间商提供较为完备的商业渠道融资服务,与公司其他主要业务形成良性的互动和补充。一方面公司对行业全面深入的了解能够协助保理业务在有效控制风险的前提下,快速挖掘优质目标客户,合理控制尽调、收款等运营成本,另一方面保理业务为上下游合作伙伴提供的融资支持也进一步加强了公司在产业链中的地位,形成更为明显的竞争优势。
(3)招标代理业务
公司通过控股子公司东方招标开展招标代理业务,具体包括向客户提供招投标法律政策咨询、策划招标方案、编制招标过程相关文件、组织和实施招标、开标、评标、定标等服务。
东方招标是国内较早开展招标代理业务的企业之一,一直专注于科研仪器设备的招标代理业务,在该领域积累了较强的技术实力与丰富的行业经验,可以为招标方提供专业的技术咨询和招标代理服务,在业内具有较高的知名度。
招标代理业务主要服务对象包括中国科学院下属研究所、国家政府机构、高校、大型企业、医院等,与公司其他主要业务在服务内容和客户群体方面具有互补性,能够优化公司现行业内的知名度和综合服务能力。
4、公司主要产品
电子测量是测量领域的主要组成部分,泛指以电子技术为基本手段的一种测量技术。利用电子技术实现测量的仪器,统称为电子测量仪器。电子测量仪器种类众多,按照其基础测试功能,可划分为以下几大类:
| 序号 | 种类 | 具体内容 | 公司提供的主
要产品 |
| 1 | 信号发生器 | 用来提供各种测量所需的信号,根据用途不同,又有不同波形、
不同频率范围和各种功率的信号发生器,如低频信号发生器、高
频信号发生器、函数信号发生器、脉冲信号发生器、任意波形信
号发生器和射频合成信号发生器。 | 信号发生器 |
| 2 | 电压测量仪器 | 用来测量电信号的电压、电流、电平等参量,如电流表、电压表
(包括模拟电压表和数字电压表)、电平表、多用表等。 | 万用表 |
| 3 | 频率、时间测
量仪器 | 用来测量电信号的频率、时间间隔和相位等参量,如各种频率
计、相位计、波长表等。 | 频率计 |
| 4 | 信号分析仪器 | 用来观测、分析和记录各种电信号的变化,如各种示波器(包括
模拟示波器和数字示波器)、波形分析仪、失真度分析仪、谐波
分析仪、频谱分析仪和逻辑分析仪等。 | 示波器、综合测
试仪、视频分析
仪、音视频测试
仪、逻辑分析
仪、频谱分析
仪、温度测试仪 |
| 5 | 电子元器件测
试仪器 | 用来测量各种电子元器件的电参数,检测其是否符合要求。根据
测试对象的不同,可分为晶体管测试仪(如晶体管特性图示
仪)、集成电路(模拟、数字)测试仪和电路元件测试仪(如万
用电桥和高频Q表)等。 | 元器件测试仪器 |
| 6 | 电波特性测试
仪器 | 用来测量电波传播、干扰强度等参量,如测试接收机、场强计、
干扰测试仪等。 | 场强仪、功率计 |
| 7 | 网络特性测试
仪器 | 用来测量电气网络的频率特性、阻抗特性、功率特性等,如阻抗
测试仪、频率特性测试仪(又称扫描仪)、网络分析仪和噪声系
数分析仪等。 | 网络分析仪、电
气测试仪 |
| 8 | 辅助仪器 | 与上述各种仪器配合使用的仪器,如各类放大器、衰减器、滤波
器、记录器,以及各种交直流稳压电源。 | 电源、数据采集/
开关、电子负载 |
(二)数字安全与保密相关业务
1. 报告期内公司所从事的主要业务、主要产品及其用途、经营模式等内容,应当重点突出报告期内发生的重大变化。
(1)主要业务
公司数字安全与保密相关业务涵盖
信息安全保密、虹膜识别、政务集成以及数据智能,主要业务流程覆盖项目咨询、设计、开发、实施、运维全过程,具体产品及服务包括软件产品、硬件产品及解决方案。公司软件类产品主要根据客户需求提出解决方案,设计系统架构,并根据客户需求将完成自主开发软件进行嵌入和灌装,完成对硬件产品的高技术含量工序加工;对于解决方案类产品,公司根据用户应用需求,设计解决方案,对解决方案涉及的硬件设备和软件产品进行选用,实施解决方案,通过检测后为客户进行现场安装调试,并根据客户要求定期在现场或远程完成系统维护、检查、调试升级等工作。
(2)主要产品及用途
数字安全与保密相关业务主要产品及服务包括
信息安全保密产品和解决方案、虹膜识别产品和解决方案,政务集成解决方案以及数据智能解决方案。
1)
信息安全保密
信息安全保密产品及服务应用单位的网络环境包括互联网、外网及内网,一般由服务器、终端(笔记本、台式机、通信设备等)、
信息安全保密产品及其他功能设备组成。
公司
信息安全保密产品线适配主流国产 CPU、国产操作系统、国产数据库及国产中间件,围绕数据安全监管、数据安全防护、安全应用、信息检查清除、通用电磁防护、网络安全防护等方面打造了完整的产品体系,覆盖了安全监管防护、安全综合管理、信息检查、网络安全审计、主机监控审计、人员行为审计、访问控制、运维审计、综合日志审计、电磁泄漏发射防护、移动通信防护与安全检查、电磁屏蔽、人员管理、业务应用等方面。基于完善的
信息安全保密产品线,公司能够根据客户的不同需求,从数据安全、网络安全、终端安全、行为安全、应用安全、电磁防护、通信安全等方面为客户提供防泄漏、防入侵、可溯源的解决方案,以满足单位数据安全防护要求,从多个维度切实增强应用单位数据安全防护监管能力。
① 安全监管类产品
安全监管类产品包含安全运行监管平台、数据安全管控系统、安全态势感知系统、运维安全管理系统、敏感信息监控分析平台、微信群(含公众号)内容监测软件、用户实体行为分析系统、互联网接入口监测平台等产品。聚焦数据安全防护和监管,以提升机关单位用户数据安全管控、安全态势感知、风险监测预警和事件应急处置能力为目的,融合大数据、人工智能和数据可视化技术,汇聚整合网络资产信息、日志、告警、故障、人员行为、风险、应用等各类数据,通过对
海量数据和告警信息进行的聚合收敛和关联分析,深度挖掘安全事件链条便于追踪溯源,实现对机关单位网络安全风险的及时发现、实时数据安全和网络安全监管和态势感知能力,支撑单位网络向主动防御和动态监管转型。
② 安全防护类产品
安全防护类产品包含计算机及移动存储介质管理系统、专用配置管理融合系统、服务器安全授权管理融合系统、主机监控与审计系统、打印刻录安全监控与审计系统、服务器审计系统、终端安全登录系统、电子文件 MJ标志管理系统、电子文档安全管理系统、文档发文信息隐写溯源系统、敏感信息监控管理系统、移动存储介质管理系统、违规外联监控报警系统、软件升级发布平台系统和 WIFI热点设备控制系统等产品,以重要数据和敏感数据的防泄漏、防窃取、可追溯为目标,围绕介质管控、主机审计、打刻审计、安全登录、MJ标志、文档管理、隐写溯源、违规外联报警等方面构建数据安全防护能力体系,实现对网络环境的立体化全方位安全防护,确保内网环境达到预定程度的
信息安全,实现对重要数据资产和人员行为的可知、可见、可管控。
③ 安全应用类产品
安全应用类产品包含信息综合管理系统和综合办公应用管理系统,以
信息安全管理为核心,对
信息安全管理涉及到的各项工作进行综合管理,为单位日常
信息安全管理工作提供综合应用平台。
④ 信息检查清除类产品
信息检查清除类产品包含计算机终端检查系统、移动存储介质信息消除工具、电子邮件系统内容检查系统和智能移动终端检查系统,用于对终端设备、存储介质、电子邮件等存储、处理的敏感信息进行安全检查,并对违规存储的敏感数据进行彻底清除,以避免终端设备在转移、弃置时导致的信息泄露,加强数据泄露防护能力。
⑤ 通用电磁防护类产品
通用电磁防护类产品包含屏蔽机柜、微机视频信息保护系统、笔记本视频信息保护系统、红黑电源滤波隔离插座、网络隔离传导干扰器和手机屏蔽柜,用于防止重要数据通过电磁辐射、网络传导、通讯设备等方式被窃取泄漏。
⑥ 网络安全防护类产品
网络安全防护类产品包含网络敏感信息检测器系统、网络接入控制系统、网络光单向传输系统、安全隔离与信息交换系统(双向网闸)和日志采集与分析系统,从网络出入口、网络流量、接入设备、网络行为、数据传输、网络隔离等维度构建基于通信网络的安全防护能力体系,确保设备接入可控、网络流量可检测、网络行为可审计、数据传输可管控。
信息安全保密主要产品:
| 产品类别 | 主要产品名称 | 产品简介 |
| 安全监管
类 | 数据安全管控系统 | 对单位内网进行实时在线监测,及时发现、处置配置合规性、
网络安全、数据安全、行为异常等方面的安全事件,有效监督
管理网络安全风险,强化网络运行期间的监管工作,有效发现
并降低网络中存在的数据窃泄密风险和运行管理风险,实时掌 |
| | | 握网络安全态势,提高威胁响应能力,提高风险管控和数据安
全治理能力,支撑单位确切落实数据安全管理主体责任。 |
| | 安全态势感知系统 | 汇聚整合日志和告警信息进行分析挖掘,并提供行政区划地图
轮播,多级联动,整体态势展示,将结果进行数据可视化集成
展示,对存储介质、MJ文件、接入登录、刻录打印情况、主机
审计等情况进行分项事件管理和监测告警,实现事件告警和态
势感知,全面掌握违规行为及网络安全风险。 |
| | 运维安全管理系统 | 对系统设备软硬件进行监控,从终端、网络和应用等不同层
次,收集各种信息和实时运行数据,对故障指标进行告警,并
对信息进行关联分析、集中展示,实现对网络资源综合运维管
理,全面掌握计算机网络资源利用情况、诊断服务瓶颈,为运
维服务提供依据。 |
| | 敏感信息监控分析
平台 | 由敏感信息监控分析系统、敏感信息监控配置管理系统、以及
邮件内容监测、数据库(含共享存储)内容监测、门户网站
(含微博)内容监测、微信群(含公众号)内容监测和互联网
流量内容监测等软件组成,用于终端、网络、数据库、应用等
多个网络节点敏感信息进行实时监测、发现和告警,对多个来
源的敏感信息进行智能聚合、分类和重组,将分散的敏感信息
和告警信息进行关联分析,聚焦事件管理链条,提供智能处置
指引和快速处置通道,消除敏感信息泄露风险,并通过泄露源
趋势、泄露形态分布等分析手段对敏感信息检测策略进行有针
对性调整,全面优化提升敏感信息安全管理水平。 |
| | 微信群(含公众
号)内容监测软件 | 实时检测单位微信群组、公众号内容,对单位一个或多个工作
微信群或官方公众号发送、发布的聊天文字、图片、文件、语
音、视频等敏感信息内容进行识别和提取,对微信群内所有成
员发出的信息进行实时检测分析,对监测到的敏感内容通过微
信“@当事人撤回”的形式进行处理,有效解决敏感信息随意发
送、敏感文章内容随意发布等问题,避免泄密事件的发生。 |
| | 用户实体行为分析
系统 | 通过探针对人员违规操作、设备异常等日志数据进行采集汇聚
和关联分析,根据规则和策略对单位、人员行为、资产三大核
心实体进行行为风险画像,对人员异常行为、违规操作和泄密
事件进行监控、分析和研判,及时准确发现内部威胁和潜在风
险隐患,保障行为可控、风险可见。 |
| | 互联网接入口监测
平台 | 由互联网接入口检测器、互联网接入口检测器管理系统等部分
组成,用于对互联网接入口流出的信息进行深度检查,检测、
分析、处置网络攻击窃密及传输敏感信息行为,并基于数据模
型自动检索违规发布的敏感信息,精确定位信息泄露源头,提
升单位互联网失窃泄密事件的发现与防范能力。 |
| 安全防护
类 | 主机监控与审计系
统 | 能够对计算机的账户变更、进程、服务、打印、刻录、软件、
硬件、目录等方面的用户操作进行监控和审计,实时监控单位
内部用户对计算机的操作使用行为,发现计算机异常违规行为
并产生告警,防止内部主机发生异常违规行为。 |
| | 打印刻录安全监控
与审计系统 | 用于对内网计算机用户的打印与刻录行为进行控制与审计,通
过权限管理对用户行为进行实时监控并产生日志信息,规范计
算机日常打印刻录行为,实现对文档输出过程的有效监管和事
后行为追溯,有效解决文件打印刻录的授权审核和安全监管难
题。 |
| | 服务器审计系统 | 对专用服务器的账户、进程、服务、软件和硬件等模块的操作
行为进行监控和审计,基于安全策略实现服务器异常违规行为 |
| | | 发现并产生告警,为服务器安全提供保障,降低数据泄露风
险。 |
| | 终端安全登录系统 | USB Key
具备基于 、虹膜识别等多重身份验证方式,对登录计
算机操作系统的用户进行身份鉴别,可采用虹膜识别技术有效
防止非授权用户登录,确保计算机终端登录安全。 |
| | 电子文档安全管理
系统 | 提供文件分级集中存储、流转管控(内部流转管控)、操作管
控、安全共享协作、文件查询检索、文档隐写、身份鉴别、安
全审计等功能,可基于安全标识对电子文档集中进行管理,保
证 MJ信息与信息主体不可分离、不可篡改,并通过 MJ信息实
现对文档流转、文档操作的管控。 |
| | 文档发文信息隐写
溯源系统 | 采用先进的图形水印变换技术,在流版式文档嵌入人眼不可识
别的信息,当发生文档泄露后,可从泄露的电子或纸质文档中
提取隐写信息进行解析,以实现文档泄露后的追踪溯源。 |
| | 敏感信息监控管理
系统 | 实时检测监控计算机存储、处理的敏感文件信息内容,及时发
现违规存储敏感文件的信息并自动告警上报至监控中心,管理
员通过信息的统计分析,随时了解并处理所辖范围内网计算机
和互联网计算机上的违规存储、处理敏感信息的行为,为敏感
数据安全监管提供保障。 |
| | 移动存储介质管理
系统 | 采用移动存储介质读写控制技术,对优盘、移动硬盘等移动存
储介质在计算机上的使用进行管控,对计算机间数据传输行为
进行监管,实现对移动存储介质使用的严格管控和使用人员管
理,防止移动存储介质交叉使用。 |
| | 违规外联监控报警
系统 | 监控网络内主机及存储介质违规接入互联网或其它公共网络的
系统,对用户的违规外联行为进行实时监测,记录日志信息并
产生报警,能够自动切断违规计算机的网络连接,避免重要信
息泄露。 |
| | 软件升级发布平台
系统 | 系统服务端与客户端协同使用,服务端主要对系统整体信息进
行管理,能够上传升级包并通过消息通讯与客户端进行信息交
互;客户端主要执行服务端相关策略和任务,自动下载、运行
软件和升级包。 |
| | WIFI热点设备控制
系统 | 通过系统下发策略对计算机终端无线网卡的联网功能和热点分
享功能进行控制,可以控制指定范围内的无线网卡联网功能和
WIFI热点分享功能的启用和禁用。 |
| | 桌面型光单向导入
系统 | 自动将移动存储介质中指定文件夹中存储的文件单向导入到专
用主机中,有效阻止数据从高密区向低密区传输,从而降低数
据泄露风险。 |
| | 智能光单向导入系
统 | 实现从不同种类、品牌、型号的设备中,安全、方便、快速地
将数据单向导入到内网中,提高数据传输效率,保证重要数据
安全。 |
| 安全应用
类 | 信息综合管理系统 | 对单位业务数据进行统一汇总和融合分析,为单位提供信息安
全自查自评、信息安全宣传教育、内部人员、核心设备、信息
系统等综合管理功能,实现信息安全融合管理,全面提升信息
安全管理工作质量和水平。 |
| | 综合办公应用管理
系统 | 提供信息安全管理、人员管理、信息安全教育考试等能力,用
于集中处理和查询统计机关在工作中产生的大量信息,对信息
安全管理工作中涉及到的各项工作进行统一综合管理。 |
| 信息检查
清除类 | 计算机终端检查系
统 | 通过主机检查、终端自查、违规判定等,进行全方位、多角度
的分析识别,采用自动判定和人工手动判定相结合的方式对终
端进行违规检查,及时发现违规行为、失泄密漏洞和安全隐
患,从而提高系统检查的全面性、高效性和准确性,降低数据 |
| | | 泄露隐患。 |
| | 移动存储介质信息
消除工具 | 提供对文件、目录和整个磁盘的数据彻底销毁功能,彻底清除
存储介质上的数据,解决数据被删除及格式化后可通过特殊技
术或工具恢复的问题。 |
| | 电子邮件系统内容
检查系统 | 用于对电子邮箱、邮件客户端及邮件服务器中存储的邮件内容
进行敏感性检查,及时发现违规传递行为和安全隐患,有效避
免电子邮件处理、存储敏感数据的行为。 |
| | 智能移动终端检查
系统 | 用于对移动终端存储、处理的文件、图片等内容进行全面、高
效检查,及时发现敏感数据,确保移动终端的使用符合信息安
全管理规定。 |
| 通用电磁
防护类 | 屏蔽机柜 | 根据国家关于电磁泄漏发射屏蔽机柜相关技术要求进行设计,
用于存放服务器、交换机、路由器、防火墙等专用网络设备,
提供电磁防泄漏安全防护能力。 |
| | 微机视频信息保护
系统 | 采用计算机视频信息干扰技术,有效防止计算机视频信息被窃
取。 |
| | 笔记本视频信息保
护系统 | 具有较强的抗侦收技术,有效防止笔记本视频信息被窃收截
获。 |
| | 红黑电源滤波隔离
插座 | 具备普通的电源插座功能,采用滤波和屏蔽技术,防止所连接
信息设备电源线的信息传导泄露。 |
| | 网络隔离传导干扰
器(线路传导干扰
器) | 采用传导干扰技术,保护网线中传输的敏感信息。 |
| | 手机屏蔽柜 | 用于临时储存手机,能够有效屏蔽手机信号。 |
| 网络安全
防护类 | 网络敏感信息检测
器系统 | 由检测器和客户端两部分组成,检测器采用旁路监听方式接入
网络,结合客户端上报数据信息,快速发现网络中主动传输敏
感信息的行为和通过网络攻击被动传输敏感信息的行为,并产
生告警,实现对网络出入口流量和计算机操作行为的实时监
控,降低泄密风险。 |
| | 网络接入控制系统 | 以终端计算机和网络设备作为准入控制对象,对入网终端和网
络设备进行合规审查、安全检查等,防止未授权、不合规、不
健康的终端和网络设备接入内部网络,杜绝通过私接乱接设备
构建网中网的行为,保证合法终端的网络畅通,避免非法终端
接入带来的安全隐患。 |
| | 网络光单向传输系
统 | 在保证信号绝对单向的情况下,实现可靠的数据单向传输,确
保内网数据不被泄漏。 |
| | 安全隔离与信息交
( )
换系统双向网闸 | 基于网络隔离技术,分别连接安全和非安全的网络,切断不同
TCP/IP
网络域之的 通讯,实现内网和外网之间安全隔离、适度
可控的数据交换。 |
| | 日志采集与分析系
统 | 实时采集网络中安全设备、网络设备、服务器资源和应用系统
的日志,可对多数据源日志进行分析并生成告警,并通过集中
存储和分布式集群存储方式对海量日志进行存储管理,通过存
储、备份、查询、实时汇总分析和报表汇总,实现对海量日志
全生命周期管理。 |
信息安全保密主要解决方案:
| 方案名称 | 方案简介 |
| 数据安全综合解决方案 | 通过数据分类分级服务,提高数据识别精准度;动态监控敏感数据流
转趋势,评估数据安全风险;建立数据安全防护措施,增强数据安全
防护能力;追溯数据传输过程及关键节点信息并可视化呈现,提高溯
源效率,实现全场景、全链路、全生命周期的数据综合安全管理。 |
| 商用密码应用解决方案 | 针对单位的重要信息系统,从物理和环境安全、网络和通信安全、设
备和计算安全、应用和数据安全,以及密钥管理、安全管理等方面,
进行商用密码应用技术方案、安全管理方案和实施保障方案的设计,
合规、正确、有效采用密码技术进行保护,并使用符合相关要求的密
码产品和服务,在系统规划、建设和运行阶段,开展密码应用安全性
评估。 |
| 终端网络协同安全解决方案 | 通过安全信息收集、自动关联分析、快速威胁检测和事件响应等能
力,实现精准威胁发现、聚合告警数量、多种威胁检测、快速响应处
置等终端网络协同联动、联防联控的主动防御目标。 |
| 敏感信息监控管理解决方案 | 通过对终端、网络流量、数据库、微信群、邮件、网站等节点的重要
文件和敏感信息进行检测、识别,分析敏感信息泄露风险隐患,并依
据敏感信息安全管理策略进行风险处置,提升敏感信息安全防护水
平。 |
| 网络安全接入控制解决方案 | 采用扫描探测、流量监听、特征匹配等方式,在不改变网络结构的情
况下,对各类入网设备进行接入控制,实现合法用户、授权设备才能
入网,隔离非法、不安全的用户和设备,提升网络空间安全防护能
力。 |
| 安全综合管理解决方案 | 为推动单位综合安全管理能力,针对单位信息安全管理工作中存在的
流程不规范、管理不精细等突出问题,提供自查自评业务模块、信息
安全宣传教育、重要人员、核心设备、敏感载体、信息系统等安全管
理能力,旨在用信息化手段帮助单位全面提升信息安全管理工作质量
和水平。 |
| 立体化数据安全防控方案 | “
聚焦数据安全,利用大数据和人工智能技术,围绕事前入侵防范、
事中检测监控、事后追踪溯源”等安全能力板块,构建“终端-边界-应
用-数据”立体化数据安全防控体系,打造数字安全屏障,切实增强数
据和网络安全防控能力,有效解决外部攻击窃密和内部违规泄密问
题。 |
| 人员行为分析解决方案 | 基于人员行为日志汇聚和分析,围绕单位、人员、资产三大核心实体
刻画行为风险画像,基于安全基线,对人员异常行为、违规操作和泄
密事件进行监控、分析和研判,及时准确发现内部威胁和潜在风险隐
患,精准定位单位中安全意识淡薄的人员、潜在的窃密分子和单位安
全管理薄弱地带,使安全管理核心力量更有效的靶向打击和治理,保
障行为可控、风险可见。 |
| 电子文档安全管理解决方案 | 根据预设权限对电子文档流转、阅读、打印和传输、纸质文档借阅等
环节进行全流程、可视化闭环管理,能够对重要文档嵌入人眼不可见
的隐写信息,一旦由于截屏、拍照、录像、传阅等行为导致信息泄
露,可快速精准定位到文件分发泄密的源头,确保文档流转过程中的
事前防护、事中管控和事后溯源,实现对文档全生命周期的安全管
理。 |
2) 虹膜识别
虹膜是位于人眼表面黑色瞳孔和白色巩膜之间的圆环状区域,具有丰富的纹理信息。虹膜识别技术是使用图像处理、模式识别等技术对虹膜纹理信息进行提取、编码,形成虹膜特准识别。相较于指纹识别、人脸识别和语音识别等其他生物识别技术,虹膜识别在精确度、
安全性、采集方式等方面具有明显的优势。
万里红能够为客户建设功能强大、覆盖广泛的虹膜身份核查系统,使用虹膜采集设备、
证件采集设备针对重点关注人员,将虹膜特征与身份信息进行绑定,并通过虹膜识别设备
(虹膜识别设备、移动终端识别设备、虹膜门禁设备、终端安全登录设备、虹膜闸机、虹膜
一体机等)、虹膜识别及管理系统(虹膜身份核查系统、虹膜门禁管理系统、虹膜点名系统、
终端安全登录系统、AB门管理系统等)等产品,为政府、矿山、出入境等行业客户提供比
对服务,实现虹膜采集、虹膜识别、轨迹跟踪与监控、人证合一验证等功能,具体架构如下: 万里红提供一系列虹膜识别产品和解决方案,应用于公共安全、人口精准化管理、重要场所门禁、计算机终端安全登录、网络化身份认证等领域。万里红开发的系列虹膜采集识别设备可用于政府、矿山、金融、机场、监狱、看守所、教育部门等行业。万里红根据虹膜识别的各方面需求为客户设计了整体解决方案,其中相应的虹膜识别产品包括识别设备、识别虹膜识别主要产品及用途:
| 产品名称 | 代表产品图 | 产品用途 | 客户群体 | 具体形式 |
| 基于虹膜的终
端安全登录系
统 | | 该产品是虹膜登录系列设备
(WLH-IRIS-ZM26)的配套
系统,该系统主要用于提供
虹膜比对服务、提供第三方
系统与虹膜登录设备的集成
对接服务。 | 政府机关、
国企单位、
金融机构及
教育机构 | 软件产品,用
于登录计算机
时进行虹膜身
份识别 |
| 监所虹膜管理
系统 | | 通过建设高度信息化、高安
全性的虹膜 AB门禁系统,
为出入管理提供智能化手
段,用于对人员出入情况进
行实时、在线、全面有效的
管理,达到安全出入、维护
次序、预防入侵、防止胁迫
尾随等目的 | 公安(监
所),司法
(监狱) | 软件产品,通
过虹膜识别开
启 AB门,对
通行人员进行
管理 |
| 虹膜身份认证
系统 | | 该系统提供高精度虹膜图像
的管理以及虹膜比对算法服
务,最终为虹膜识别应用提
供支持,旨在通过虹膜识别
技术对社会的公共安全管理
进行赋能。 | 公安系统 | 软件产品 |
| 虹膜门禁管理
系统 | | 精准核实人员的真实身份,
用于对人员的出入情况进行
全面、实时、防伪性高、非
接触的网络化管理 | 政府机关、
国企单位、
金融机构及
教育机构 | 软件产品,通
过虹膜进行精
准识别 |
| 虹膜采集设备 | | 将虹膜采集与识别功能合
一,用于虹膜采集,为虹膜
精准识别奠定基础 | 政府机关、
国企单位、
金融机构及
教育机构 | 软硬结合产
品,用于虹膜
信息采集和识
别 |
| 虹膜识别门禁
产品 | | 同时支持虹膜采集、虹膜识
别,用于重要场所门禁系
统、监管场所 AB门管理系
统、监室自动点名系统等 | 政府机关、
国企单位、
金融机构、
教育机构及
监管部门 | 软硬结合产
品,用于门禁
系统,进行识
别和通行管理 |
| 虹膜门禁管理
产品 | | 设备是一款集虹膜、人脸生
物特征采集识别于一体的智
能终端产品,满足机场、地
铁、边检、门禁等需要快速
识别人员身份的应用需求。 | 机场、地
铁、边检 | 软硬结合产
品,用于门禁
系统,进行识
别和通行管理 |
| 虹膜识别人证
验证设备 | | 该设备不仅作为人证核验,
还可在进行人证比对的同时
使用高清虹膜摄像头,自动
对焦、快速抓取到高质量虹
膜图像。 | 适用于人流
量大,需要
认证的场
所,如车
站、机场等
人证核验场
所。 | 软硬结合产
品,不仅可以
用于重点区域
人员管理,还
可以实现人员
身份的人证验
证 |
| 虹膜识别身份
集群比对设备 | | 该设备可实现无需人工干预
而进行人证核验自动通关,
可快速进行人证核验。 | 适用于需要
身份核验自
助通行的场
所,可配合
闸机,如大
门出入等场
所。 | 软硬结合产
品,整体设计
美观,适用于
需要虹膜比对
的应用场景 |
| 移动便携式虹
膜核验设备 | | 可实现移动式虹膜身份核
验,主要用于多警种安保巡
逻应用场景 | 公安系统 | 硬件设备(含
终端软件) |
| 多模态识别仪 | | 设备具有高适配性,可搭载
多种安全防护领域的登录系
统,用于用户的计算机操作
系统登录、应用系统登录的
多模态身份认证 | 信创、公安
系统、国企
单位 | 软硬结合产
品,包括设备
及 SDK |
| 虹膜模组 | | 可集成在柜体、电脑、自助
一体机、平板等设备上,为
设备赋能,实现身份认证。 | 政府机关、
国企单位、
金融机构及
教育机构等 | 软硬结合产
品,包含设备
及 SDK |
| 智能公文交换
箱系统 | | 公文交换箱是一套具有智能
化控制系统,能进行人为功
能设置、人员操作使用的公
文收取设备,能够利用条码
完成投递、签收信息的自动
记录、计数、箱门自动开启
等功能的实现。箱体可由一
个或多个箱格组成,每个箱
格代表一个收件单位。 | 信创 | 软硬结合产
品,包含:服
务端管理软
件、控制柜、
分户三部分 |
| 虹膜桌面型密
品柜 | | 设备采用 RFID(电子标签)自
动识别技术,可实现对文件精
准定位、自动盘点与智能化
批量存取记录。系统引入虹
膜+人脸身份识别多因子认证
方式,可对访问柜体的用户
进行精准化身份认证与操作
管控。 | 信创 | 软硬结合产
品,用于重要
物品、文件的
保管以及基于
虹膜+人脸的
身份认证。 |
| 虹膜文件柜 | | 设备基于分类保密柜的基础
上,采用虹膜识别技术进行
柜体的使用管理。 | 信创 | 软硬结合产
品,用于普通
文件的保管与
基于虹膜+人
脸的身份认
证。 |
| 基于射频识别
的虹膜识别密
品箱 | | 由读写器、天线和其他辅助
探测部件组成设备分为出入
管控设备以及在位监控设备
出入检测设备用到的辅助探
测部件,可以是热式红外等
被动接收的设备。采用虹膜
识别技术进行人员身份认
证。 | 信创 | 软硬结合产
品,用于重要
物品、文件的
保管以及基于
RFID技术进
行物品文件识
别与基于虹膜
+人脸的身份
认证。 |
| 基于射频识别
的重要物品管
控系统 | | 需部署在专用计算机或专用
服务器上,用于控制初始化
设备与检测设备与有数据存
储、处理传输等功能的软件 | 信创 | 部署在服务端
的管理软件 |
| RFID虹膜档
案柜 | | RFID虹膜档案柜是一款采用
高精度虹膜及人脸识别身份
认证的,对黏贴有符合 EPC
C1 G2(ISO18000-6C)协议
的 RFID标签的档案进行自
动识别及管理的设备。 | 信创 | 软硬结合产
品,用于档案
的保管以及基
于 RFID技术
进行档案识别
与基于虹膜+
人脸的身份认
证。 |
| 智能枪弹柜 | | 采用虹膜识别身份认证的枪
弹一体柜,用于存放长枪、
短枪及各类型子弹。具有指
纹认证、急取枪弹、报警抓
拍、日志记录、酒精检测、
语音交互、视频监控、待机
唤醒功能。 | 公安系统 | 软硬结合产
品,可单机使
用也可联网集
中管控 |
| 多模态防误放
身份核验一体
机 | | 采用以虹膜为主的多模态生
物识别认证方案,用于监所/
监狱 AB门人员出所身份精
准认证。 | 公安(监
所),司法
(监狱) | 软硬结合产
品,可结合监
所第三方系
统。 |
| 台式综合生物
特征采集核验
设备 | | 集成虹膜、人像、指纹、证
件、高拍仪等组件,用于人
员综合信息采集。 | 政府机关、
国企单位、
金融机构、
教育机构及
监管部门 | 软硬件结合产
品,用于人员
生物特征信息
综合采集,具
备标准对接协
议,支持与第
三方系统对
接。 |
虹膜识别主要解决方案及用途:
| 方案名称 | 方案用途 | 客户群
体 | 具体形式 |
| 身份核验解决
方案 | 该方案主要提供高精度虹膜图像的管理以及虹
膜比对算法服务,最终为虹膜识别应用提供支
持,旨在通过虹膜识别技术对社会的公共安全
管理进行赋能。 | 公安 | 整合虹膜识别的软硬件产
品,用于虹膜身份认证系
统的建立和比对 |
| 虹膜实验室 | 虹膜鉴定实验室,以“同一性鉴定,活体检测,
图像质量检测”为核心,依托于虹膜图像资源,
可在多警种、多场景、多维度开展虹膜鉴定识
别应用,积极开展应用技术的研究与改进,将
虹膜最新技术及产品用于公安,推动警务决策
机制从“业务驱动”向“数据预测”转变,促进信
息化水平的全面提高。 | 公安 | 整合虹膜采集识别的软硬
件产品,以单个客户为独
立单元部署应用,可实现
虹膜图像同一性认定鉴
定,刑事案件研判鉴定,
虹膜采集识别应用等。 |
| 智慧监所虹膜
应用解决方案 | 基于虹膜技术为手段的三类人群(被监管人
员,工作人员,外来人员)的全过程管理的智
能管控体系,多场景应用覆盖,无缝对接各类
业务系统,大力推进监管场所与现代科学技术
应用的深度融合,提升监管场所的工作智能
化、规范化、法治化和标准化水平。 | 监所 | 整合虹膜采集识别的软硬
件产品,针对三类人员应
用的具体场景:【在押人
员】入监智能采集,监室
智能终端,日常管教谈
话,出所防物放,非涉案
物品管理等;【工作人
员】入职智能采集,虹膜
门禁,监外智能终端,虹
膜巡更,虹膜系统登录,
绩效考核等;【外来人
员】自助业务办理,虹膜
门禁,物品智能存取等;
用于人员身份认证,推进
监所业务的安全化,精准
化,高效化,智慧化水
平。 |
| 智慧监狱虹膜
应用解决方案 | 基于虹膜技术,建立全过程的智能管理体系,
多场景应用覆盖,无缝对接各类业务系统,大
力推进监狱业务与现代科学技术应用的深度融
合,提升监狱管理的工作智能化、规范化、法
治化和标准化水平。 | 监狱 | 整合虹膜采集识别的软硬
件产品,针对具体场景,
用于人员身份认证,推进
监狱业务的安全化,精准
化,高效化,智慧化水
平。 |
| XR行业虹膜
识别解决方案 | 在 XR硬件领域,与整机进行集成,将红外光
源和摄像头,根据客户产品形态的需求合理部
署到对应位置,虹膜采集识别算法通过调优、
适配与操作系统及应用进行打通 | XR整机
企业、眼
动识别服
务商、
XR操作
系统及应
用提供商 | 向整机企业提供整体解决
方案,向眼动分析服务提
供虹膜算法及 SDK、与操
作系统进行适配并提供虹
膜采集识别 SDK,与 XR
应用联合开发虹膜生物特
征识别入口提升用户体验 |
| 金融行业虹膜
应用解决方案 | 建设金融行业的虹膜识别身份核验系统,为金
融行业的各类人员身份认证提供高精度的认证
服务,从而经过多重身份认证,确保相关人员
身份信息的安全性与真实性 | 金融行业 | 整合虹膜识别的软硬件产
品,用于金融行业的虹膜
身份核验系统的建立和比
对 |
| 方案名称 | 方案用途 | 客户群
体 | 具体形式 |
| 教育行业的虹
膜识别应用解
决方案 | 主要应用于教育行业涉及到身份认证的场景
中,如学籍身份认证、防替考、重要通道门禁
通行、校园内部应用等场景, 依靠虹膜识别技
术自身生物活性、唯一性、稳定性、防伪性、
不受口罩遮挡等优势,有效提升校园的师生安
全保障能力,并为教育的公平性、学生的精准
管理提供科学高效的手段。 | 教育行业 | 通过在校园部署虹膜识别
门禁设备,只有通过虹膜
识别身份认证的师生等,
才能正常进出校园,充分
保障校园安全。 |
| 医疗行业的虹
膜识别应用解
决方案 | 主要应用于医疗行业涉及到身份认证的场景
中,如身份认证、重点药品管理、手术室等重
要部位及通道门禁通行等场景, 依靠虹膜识别
技术只需对人体眼部虹膜特征进行识别的优
势,医院内医生、护士在全防护状态下,只需
漏出眼睛部位就可进行高精度的虹膜识别身份
验证,有效避免交叉感染等情况的发生。 | 医疗行业 | 在医疗从业人员身穿全防
护服、戴口罩、护目镜等
状态下,无需摘除护具的
状态下进行身份识别,避
免交叉感染。 |
| 智慧社区的虹
膜识别应用解
决方案 | 主要应用于智慧社区涉及到身份认证的场景
中,如访客身份认证、楼宇商业人员身份识别
等应用场景, 依靠虹膜识别技术自身生物活
性、唯一性、稳定性、防伪性、不受口罩遮挡
等优势,能够有效管理,保障智慧社区的安
全,并基于真实身份提供智慧化的定制应用。 | 智慧社区 | 利用虹膜识别技术,社区
人员都需要进行虹膜识别
身份验证,充分保障社区
安全。 |
| 矿山虹膜识别
考勤解决方案 | 结合定位技术与虹膜技术实时显示井下人员信
息,用于矿山安全管理 | 矿山 | 整合虹膜识别的软硬件产
品,用于矿山应用场景下
的虹膜身份认证系统的建
立和比对 |
| 大型活动会议
安保解决方案 | 通过虹膜识别技术对授权准入人员进行身份验
证,阻止可疑人员、非授权人员进入会场,确
保活动会议顺利完成 | 大型活动
场所的重
点区域 | 整合虹膜识别的软硬件产
品,用于大型活动场所应
用场景下的虹膜身份认证
系统的建立和比对 |
3) 政务集成
① 传统政务集成
公司为党政机关、大型国有企业提供计算机网络系统、网络安全系统以及电子政务应用系统的规划、设计、实施、运维、技术支持等全面服务。公司承担了大量国家级及省部级重点信息系统建设项目、信息系统安全等级保护项目,为用户建设了安全、可靠、高效、稳定的网络系统,实现了业务系统的信息化、网络化、电子化。
万里红传统政务集成解决方案及用途如下:
| 业务描述 | 方案用途 | 客户群体 |
| BM计算机信息系
统建设 | 为用户提供 BM计算机信息系统建设的咨询顾问、
规划设计、建设实施、检查和维护保障等服务 | 机关、大型国有企业 |
| 信息系统安全等级
保护 | 为用户提供重要信息系统的等级保护整体解决方
案、风险评估和工程建设等服务 | 机关、大型国有企业 |
| 政务应用系统开发 | 为机关的应用系统提供需求分析、系统设计、系统 | 机关、大型国有企业 |
| 业务描述 | 方案用途 | 客户群体 |
| | 开发和测试服务 | |
| 计算机信息系统运
行维护 | 为用户的信息系统相关的机房、主机、网络、安全
等设备和业务系统提供运行维护服务 | 机关、大型国有企业 |
② 移动办公
未来,办公移动化是大势所趋,是党政、企业数字化转型过程的重要组成部门。为了
解决移动办公安全需求,公司推出了基于 OpenAtom OpenHarmony开发的移动办公应用解
决方案。公司移动操作系统的系列移动办公应用生态,支持智能会议、移动办公等多种办
公场景,为办公环境中提供高效、安全、智能的移动办公解决方案。
基于 OpenHarmony的万里红移动办公应用解决方案,打通了从芯片底层、硬件模组
驱动、操作系统层、软件应用层等全生态链,产品全面支持国产化芯片。移动办公应用解
决方案目前搭载 OpenHarmony 3.2 Release系统,为智能会议、移动办公等多种办公场景提
供丰富的应用支持和终端设备,以高水平安全保障高质量发展,筑牢移动安全屏障。 在万物互联的时代,移动终端是其中重要一环,平板电脑等已经成为重要的生产生活工具。作为 OpenHarmony项目组成员之一,万里红先后完成了基于 OpenHarmony的万里红移动 OS标准版兼容性测试,并发布了搭载此操作系统的全国产化平板电脑万里红平板SP10;积极推动 OpenHarmony在安全组件、系统移植等方面的共建能力,将 SELinux子系统合入 OpenHarmony主干,并在众多的开源项目 SIG(Special Interest Group,特别兴趣小组)组贡献代码,促进开源生态的繁荣。经过多年深耕,万里红 OpenHarmony政务办公新生态应用,已成为
移动互联时代平板电脑领域的一颗璀璨明珠。为用户在操作系统安全性、数据保障、设备管控和应用治理等方面提供更高层次的保障。
移动办公主要产品及用途:
| 产品名称 | 代表产品图 | 产品用途 | 客户群体 | 具体形式 |
| 万里红平板
电脑 | | 用户可通过万里红平板电
脑,构筑自主可控、能用好
用、稳定安全的移动办公新
生态。为用户在操作系统安
全、数据保障、设备管控和
应用治理等方面提供高层次
的保障。 | 政府机关、
国企单位 | 软硬件结合
产品 |
移动办公主要解决方案及用途:
| 方案名称 | 方案用途 | 客户群体 |
| 移动办公综合解决方案 | 打通了从芯片底层、硬件模组驱动、操作
系统层、软件应用层等全生态链,为智能
会议、移动办公等多种办公场景提供丰富
的应用支持和终端设备,为用户办公环境
中提供高效、安全、智能的移动办公综合
解决方案 | 政府机关、大型国有企业 |
③ 政务信创集成
信创行业,即信息技术应用创新行业,其主要内涵为基于自有 IT底层架构和标准建
立起来的 IT产业生态,而党政领域安全可控体系的建立即为政务信创。
我国信创行业的全景图如下: 在自主可控、安全可靠的浪潮下,万里红对信创主流服务器、桌面终端、操作系统、数据库、中间件、流版式文档软件以及
信息安全产品等做了大量的适配工作,与主要厂商建立了战略生态合作关系,有效整合资源,为党政机关、大型国有企业提供软件、整机、网络设备及网络环境搭建的整体政务信创集成解决方案。
基于万里红多年来在
信息安全保密领域积累的技术优势,以及一直以来对自主可控信
息设备及配套软硬件的研发投入,万里红已将主要
信息安全保密产品移植到信创 CPU及
操作系统平台上,其中移动存储介质管理类、主机审计类、身份鉴别类、安全标识管理类
等十多款
信息安全保密产品已经进入了产品名录。万里红能够在为客户构建自主可控信息
系统的基础上,提供适配的
信息安全保密产品,以保障自主可控信息系统的安全、可靠。
公司已与多家信创企业建立战略合作关系,与国内多家主流 CPU、基础软件、办公软
件、应用软件及云平台等信创企业完成产品联合认证测试,在产品的功能、性能等方面完
全兼容,运行稳定高效,逐步构建起万里红信创生态,具体如下: 4) 数据智能
近年来,在社会经济信息化、智能化、数字化背景下,机关单位面临着前所未有的挑战。碎片化防护方式通常仅发挥合规作用,在面对日渐模糊的网络边界、面对难以计数的在网终端,无处不在的网络攻击面,需要新的安全架构来解决新技术、新场景和新业态下的安全问题。针对愈发复杂的网络安全问题,需要建立实战化、联防联控的纵深防御体系。
① 智慧行业应用的解决方案
公司用体系化思维构建智慧行业应用的解决方案,面对风险和挑战从主动防御、动态防御、整体防控、精准防护,进行统一规划、分布实施,不断改进和完善。网络安全建设和智慧城市建设融为一体,同步规划、同步建设、同步使用,将安全内生与智慧城市之中。
通过识别关键资产和核心信息,做到重点防护。 公司以城市安全运营中心为主要载体,体系化运用安全运维和安全管理手段持续降低
城市及重点单位的安全风险。采用“平战结合“智慧城市安全体系,全面构建实战化、体系
化的智慧城市安全应用的解决方案。
② 智慧警务解决方案
公司以大数据平台为基础,通过收集多元、异构的海量日志,利用关联分析、机器学
习等技术,帮助客户持续监测安全态势,实现从“被动防御”向“主动防御”的进阶,为安全
管理者提供风险评估和响应的决策支撑,为安全运营人员提供威胁发现、调查分析及响应
处置,构建大数据智能安全检测与管控的“智慧公安大脑”。 ③ 情指行智能辅助决策解决方案
为了应对日益复杂的执法环境和严峻的任务形势,公安业务改革不断推进系统性重塑和整体性变革。公安部多次会议强调加快建立“情报、指挥、勤务、舆情”一体化实战化运
行机制。
公司推出情指行智能辅助决策解决方案,全面覆盖情指行业务,以“实用实战实效、
精准精细精确”为目标再造警务工作流程激活全警战力,为公安机关安保维稳、侦查办案、
治安防控等业务场景提供全流程、闭环式智能支撑,助力公安机关全面提升警务运行质效
和实战能力。 公司技术核心团队近二十年在数据挖掘、情报分析等领域的沉淀积累,凭借领先的大数据架构规划和体系建设能力,丰富的平台落地实践经验,助力公安科技信息化、智能化、现代化建设软硬件产品,有效支撑实战,助力智慧警务创新发展。
数据智能主要解决方案及用途:
| 方案名称 | 方案用途 | 客户群体 |
| 情指行智能辅助决策
解决方案 | 围绕安保维稳、警情处置、案件侦办、应急处突
等公安业务场景构建了丰富的专门业务系统,全
面服务情指行一体化实战平台。平台将情指行业
务全部功能集成到“多维一体决策实战工作台”
中,为指挥员提供了一键登录、一个界面掌控全
局、全域、全任务的工作空间。 | 公安行业 |
| 大数据治理解决方案 | 构建全面、高效、安全的数据管理制度体系,融
合数据分类分级、数据加密、访问认证、数据脱
敏、数据水印、以及数据审计等关键技术,来提
高数据的质量、保护数据的安全和隐私,以及最
大化利用数据的价值,从而推动数字化转型。 | 党政及重点行业 |
| 方案名称 | 方案用途 | 客户群体 |
| 区块链公共服务平台
解决方案 | 实现高可靠、可扩展的区块链平台。用户可快速
搭建和管理区块链网络,实现各工作项、业务项
上链。同时平台提供区块链运维、管理、应用开
发等一站式解决方案,有效降低用户的技术应用
转化成本。 | 党政及重点行业 |
| 大数据运营平台 | 大数据授权运营平台面向数据运营制度体系、流
通利用、开发治理以及收益分配四个方面,以应
用场景为牵引,构建数据运营管理制度体系,融
合大数据、AI、隐私计算和区块链等技术,为用
户提供高质量数据资产,推动行业数字化转型,
实现数据要素的可信、安全、高效流通。 | 公安及其他重要行业 |
(3)主要经营模式
公司盈利模式、采购模式、生产开发及服务模式、销售模式、结算模式如下: 1)盈利模式
万里红目前产品类型较多,客户群体涵盖政府机关、国企单位、金融机构及教育机构等。其中,
信息安全保密业务为客户提供
信息安全产品及需求解决方案,虹膜识别业务为客户提供虹膜采集识别设备和安全保障解决方案,政务集成业务为客户提供信息系统的规划、设计、实施、运维、技术支持等服务以及自主可控信息系统的适配。万里红通过提供高技术水平的产品及综合解决方案实现盈利。
2)采购模式
万里红对外采购主要包括软硬件产品(专用 U盘、光单导、虹膜镜头、操作系统、计算机、服务器、应用软件等)及技术服务(安装调试、技术培训、技术支持、系统运维、非核心功能的开发测试以及其他服务等)。其中,软硬件产品由业务部门根据清单情况以及生产和销售计划,结合现有库存情况,拟定采购计划,收到采购产品后,由质量检验部门按照合同及万里红相关规定进行验收入库。万里红建立了较为完善的供应商管理制度,对供应商进行考核评价,以保证采购渠道的稳定性和采购成本的可控性。
3)生产、开发及服务模式
万里红业务涵盖
信息安全保密、虹膜识别以及政务集成,主要业务流程覆盖项目咨询、设计、开发、实施、运维全过程,具体产品及服务包括软件产品、硬件产品及解决方案。
万里红软件类产品主要根据客户需求提出解决方案,设计系统架构,进行软件及系统设计、开发和编程;硬件类产品则通过对采购硬件进行装配、检测和调试,并根据客户需求将完成自主开发软件进行嵌入和灌装,完成对硬件产品的高技术含量工序加工;对于解决方案类产品,万里红根据用户应用需求,设计解决方案,对解决方案涉及的硬件设备和软件产品进行选用,实施解决方案,通过检测后为客户进行现场安装调试,并根据客户要求定期在现场或远程完成系统维护、检查、调试升级等工作。
4)销售模式
万里红的销售模式以直销为主,主要产品涉及
信息安全保密、虹膜识别以及政务集成相关产品及整体解决方案。销售部门整体负责市场开发、需求反馈、产品销售、客户管理和维护、对接售后服务等工作。销售价格考虑生产成本、市场需求、竞争情况等因素,与客户协商定价。对于党政机关、国有企业等客户,万里红一般通过参与公开招标、邀请招标、竞争性谈判、单一来源采购等政府购买方式取得订单。此外,对于虹膜识别业务,万里红为加速虹膜识别业务市场推广和提高市场占有率,通过自主推广和代理商推广相结合的模式进行市场开拓。
5)结算模式
报告期内,万里红分别与供应商、客户约定不同的结算模式:
供应商方面,万里红综合考虑采购内容以及与供应商的合作关系等因素确定与供应商的结算方式。一般而言,在软硬件采购入库、技术服务商提供完技术服务并开具发票后一定期间(1-3个月)内支付货款。
客户方面,万里红通常与客户在合同约定达到项目各阶段付款条件后即付款,在实际执行过程中,由于万里红客户主要为政府机关、国企单位、金融机构及教育机构等,项目付款流程需要一定的审批时间,且主要客户遵循预算管理制度,采购资金的支付集中在第四季度,所以万里红收到回款的时间与合同约定时间或存在一定差异。
2. 报告期内公司产品市场地位、竞争优势与劣势、主要的业绩驱动因素、业绩变化是否符合行业发展状况等内容
(1)数字安全与保密相关业务产品市场地位
2023年 12月,公司子公司万里红凭借出色的经营能力、技术创新、信创能力以及广泛的行业应用从 300余家安全厂商(服务商)中脱颖而出,荣膺《中国网络安全企业 100强》榜单第 10名,位列“技术创新十强”第 10名、“信创能力十强”第 8名。
2023年 12月,万里红信创能力获得了 ISC 2023数字安全创新能力百强奖项,同时入选安全牛《信创安全能力建设技术指南》报告代表性厂商,充分彰显了万里红信创实力和行业影响力。
2023年 12月,万里红凭借在政务网络安全领域深厚的技术积淀与广泛的市场认可,入选《嘶吼 2023中国网络安全产业势能榜》榜单之“政务篇”。
(2)竞争优势与劣势
数字安全与保密相关业务凭借多年深耕行业形成的对客户需求的深度了解和技术积累,且已经回归中国科学院,在技术、产品、人才、客户等方面建立起了自身的竞争优势。
1)技术优势
万里红自 2001年成立之初即开展基础软件和政务信息化相关研究,2002年开始涉足
信息安全保密领域,2005年进入虹膜识别领域。20年来,万里红一直深耕
信息安全保密相关的基础技术自主研发和国产化,具备丰富的技术积累和技术储备。
数字安全与保密相关业务相关子公司坚持自主创新,专注于技术研发,拥有多项核心资质,是
信息安全保密领域资质较全的企业之一,主要资质包括高新技术企业等。(未完)
