[年报]电科网安(002268):2023年年度报告
原标题:电科网安:2023年年度报告 2023年年度报告 第一节 重要提示、目录和释义 公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实、准确、完整,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。 公司负责人孟玲、主管会计工作负责人刘志惠及会计机构负责人(会计主管人员)周天文声明:保证本年度报告中财务报告的真实、准确、完整。 所有董事均已出席了审议本报告的董事会会议。 大信会计师事务所(特殊普通合伙)为本公司出具了带强调事项段的无保留意见审计报告,本公司董事会、监事会对相关事项已有详细说明,请投资者注意阅读。 年度报告中所设定的经营计划和经营目标,为公司的内部管理控制指标,不代表公司盈利预测,能否实现取决于宏观经济环境、市场情况、行业发展状况与公司管理团队的努力等多种因素,存在很大的不确定性,请投资者注意投资风险。 公司已在本报告“第三节 管理层讨论与分析”中详细描述公司经营中可能存在的风险和应对措施,敬请投资者关注相关内容。 公司经本次董事会审议通过的利润分配预案为:以845,734,843股为基数,向全体股东每10股派发现金红利0.60元(含税),送红股0股(含税),不以公积金转增股本。 目录 第一节 重要提示、目录和释义 ....................................... 2 第二节 公司简介和主要财务指标 ..................................... 6 第三节 管理层讨论与分析 ........................................... 10 第四节 公司治理 ................................................... 37 第五节 环境和社会责任 ............................................. 55 第六节 重要事项 ................................................... 57 第七节 股份变动及股东情况 ......................................... 73 第八节 优先股相关情况 ............................................. 82 第九节 债券相关情况 ............................................... 83 第十节 财务报告 ................................................... 84 备查文件目录 一、载有公司法定代表人签名并盖章的公司2023年年度报告文本原件。 二、载有公司负责人、主管会计工作负责人、会计机构负责人签名并盖章的财务报表。 三、载有会计师事务所盖章、注册会计师签名并盖章的审计报告原件。 四、报告期内公开披露过的所有公司文件的正本及公告的原稿。 释义
第二节 公司简介和主要财务指标 一、公司信息
公司聘请的会计师事务所
?适用 □不适用
□适用 ?不适用 六、主要会计数据和财务指标 公司是否需追溯调整或重述以前年度会计数据 □是 ?否
不确定性 □是 ?否 扣除非经常损益前后的净利润孰低者为负值 □是 ?否 七、境内外会计准则下会计数据差异 1、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用 ?不适用 公司报告期不存在按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 2、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用 ?不适用 公司报告期不存在按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 八、分季度主要财务指标 单位:元
九、非经常性损益项目及金额 ?适用 □不适用 单位:元
?适用 □不适用 为本公司出售联营企业成都市数字城市运营管理有限公司股权的收益9,447,866.73元、转让网安卫谷(天津)科技有限 公司债权收益35,023.27元。 将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益 项目的情况说明 □适用 ?不适用 公司不存在将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为 经常性损益的项目的情形。 第三节 管理层讨论与分析 一、报告期内公司所处行业情况 公司需遵守《深圳证券交易所上市公司自律监管指引第3号——行业信息披露》中软件与信息技术服务业的披露要求 近年来,国家间网络空间对抗趋势加剧,行业数字化深入发展对网络安全提出广泛需求,网络治理成为社会治理的 重要内容,新兴技术与应用场景的融合创新发展带来了更为复杂的安全挑战。国家安全亟需可信赖的网络安全战略力量 提供保障,网络安全产业发展迫切需要新质生产力加速驱动。数字经济发展成为网络安全发展的新引擎、新动力,我国 网络安全产业进入稳健发展阶段。 2023年是落实党的二十大精神开局之年,也是实施“十四五”规划承上启下的关键一年。党的二十大报告发出“以 中国式现代化全面推进中华民族伟大复兴”的政治宣言,对网络强国建设作出一系列新论断、新部署、新要求。习总书 记对网络安全和信息化工作作出重要指示,明确“十个坚持”重要原则,强调各级党委(党组)要加强组织领导、强化 统筹协调,确保党中央关于网信工作决策部署落到实处。 我国网络安全法治领域的“四梁八柱”已确立,顶层设计日趋完善,云计算、工业互联网等重点领域规范更加细化 并注重实际效能。“3保1评”四道防线的建设,政策监管力度不断加强,用户意识也在稳步提升。国家数据局挂牌成 立,将基于“网络、算力、流通、安全”四大设施构建数据基础设施,还将与相关部门聚焦智能制造、商贸流通、交通 物流、金融服务、医疗健康等重点领域,研究实施“数据要素×”行动;数据“入表”、数据产业成为当下高关注度产 业,数据安全贯穿数据全生命周期管理,数据安全审查、数据跨境等制度不断健全;《商用密码管理条例》修订发布, 对于推动我国商用密码事业高质量发展,有效赋能数字经济建设具有重要意义;《数字中国建设整体布局规划》国家级 战略规划对网络安全防护能力、数据安全保障水平以及各类风险提出明确要求。 在发展网络安全新质生产力方面,产业迎来新的变革和发展阶段,催生出更多安全板块,对网络安全产业提出创新 发展、高质量发展要求。以云网融合为核心特征的数字信息基础设施,成为数字经济发展的坚实底座,元宇宙、脑机接 口、AI和大模型等前沿应用的安全需求正在推动网络安全从业者围绕新场景积极发展新技术、新产品、新服务,打造新 质生产力,支撑网络安全能力供给创新、产业高质量发展。 人工智能、大模型等技术在各行业应用加速,带来更多网络安全需求的同时,其自身技术的快速发展也将助力网络 安全攻防技术的发展走上快车道。2023年,网信办发布《生成式人工智能服务管理办法》,促进人工智能健康发展和规 范应用,明确提出人工智能服务提供者应履行网络信息安全义务;科技部将人工智能相关产业逐步列入战略性新兴产业, 作为新增长引擎给予大力支持;人工智能热度的持续走高,新技术场景为网络安全创新带来新驱动力。 公司立足新的形势,把基础和优势放到产业的大背景下审视,充分利用好国家政策红利、产业发展形势向好的有利 条件,提高站位、锚定方位,进一步加速转型升级,以能力创新打造、产业高质量发展为导向,全面落实战略目标、提 升法人实体治理能力、做深做透细分行业、激发创新主体活力,优化产品研发机制、防范化解风险、推动企业高质量全 面发展。 二、报告期内公司从事的主要业务 (一)公司主要业务、主要产品及其用途 公司以“护航数字中国,守卫智慧社会”为使命,致力于打造以密码为核心的数据智能安全服务商,始终为政府、 军工、金融、能源、交通、医疗、运营商等用户提供具备核心竞争力的安全产品和整体解决方案,业务范围覆盖密码、 网络安全和数据安全三大板块,并面向新技术新场景开展新业务布局。 1、密码 公司作为密码产业主力军,长期专注于密码产品研制和密码应用创新。 谱系覆盖:产品形态覆盖芯片、模块、软件、整机、系统和平台;类型覆盖《商用密码产品认证目录》中的大部分 类型;功能覆盖密码算法、数据加解密、认证鉴别、证书管理、密钥管理、密码防伪和综合类;系列覆盖通用、高性能、 低功耗、高安全、虚拟化和车规级系列;产品平台包括通用平台和信创平台;目前拥有约70款商密认证产品,是国内拥 有商密认证产品数量最多的密码厂商之一;当前公司密码产品主要有嵌入式安全 SE IP核、安全 SoC芯片、软件密码模 块、PCI密码卡、可信密码模块、服务器密码机、签名验签服务器、云服务器密码机、密钥管理系统、数字证书认证系 统、电子签章系统、密码应用监管系统和密码服务平台等,可满足传统密码市场和“云物移大智”对密码产品的需求。 行业融合:面向金融、政务、电信、交通、能源等行业,深入研究行业需求,推动密码和行业的融合,持续策划和 研发具有行业属性和应用特色的系列密码产品,包括金融数据密码机、新能源服务器密码机、测绘服务器密码机、船舶 服务器密码机等,并整合通用密码产品、网络安全产品共同形成行业整体解决方案。 密码创新:公司已完成从理论、芯片、板卡、软件、整机、系统、平台、服务到解决方案的全产业链布局。通过密 码协议设计支撑产品创新和应用创新;通过新技术融合和技术突破提升产品竞争力;通过自有产品组合形成一站式全覆 盖的密评密改解决方案和行业整体解决方案;依托密码服务平台和密码应用监管系统等产品,形成服务+监管的创新密码 管理模式。面向后量子密码、同态加密、多方计算、可搜索加密等前沿密码开展密码设计、密码分析、密码实现、密码 检测和密码应用等方向的研究;面向 5G、卫星互联网、工业互联网、车联网、物联网、移动互联网、北斗、工控等新兴 领域开展密码应用创新;同时积极争取承担密码领域国家科技攻关项目任务,积极牵头国家行业密码标准研究制定工作, 促进密码在国内的应用及推广。 2、网络安全 网络安全作为公司重要业务,公司面向信息系统的等级保护和分级保护合规监管要求,以及用户应用系统安全需求, 研制网络安全产品。 通用网络安全产品:公司网络产品涉及网络边界安全、终端安全、身份安全、安全管理等领域,覆盖所有网络安全 场景,包括 VPN、防火墙、网络隔离与信息交换、终端安全管理、身份认证、安全运行监管、安全审计、零信任等产品, 可为各行业客户提供全面的网络安全产品和解决方案。目前,网络安全硬件设备已实现硬件平台从超低端到超高端的全 面国产化,产品性能指标更优,其中国产化 VPN性能突破万兆,国产化电力专用安全装置处理性能行业领先;软件产品 全面兼容国产操作系统、国产数据库及国产中间件。 安全应用产品:基于对政府、金融和能源等客户的长期服务经验,以及对客户顶层规划与安全诉求的了解,聚焦政 企数字化重大机遇,构建“应用安全”核心能力,打造以安全为特色的通用和行业领域应用,并通过整合公司内外相关 产品,形成各行业领域应用与安全解决方案,带动公司密码与安全产品发展。面向专用领域安全应用打造安全电子文档 系列产品,构建“全密态”文件安全体系,实现文件全生命周期安全,以及覆盖云、端、跨网、跨境的全场景安全。面 向通用领域安全应用打造安全即时通讯系统、安全移动办公终端平台、安全无纸化会议等产品,为用户提供安全的办公 环境。 安全服务:聚合顶级生态,依托自研服务平台和第三方工具平台,构建多维度安全服务能力,为用户提供“系统全 面的风险识别、弹性动态的安全防护、全时全域的威胁监测、高效及时的应急处置、统筹指挥的运营管理”的安全服务, 帮助政府和企业用户提升安全防护与实战对抗能力。公司安全服务内容覆盖安全评估、应急响应处置、安全运维、安全 托管、安全培训等多方面,并能根据用户不同的安全服务需求,提供复合型、场景型、SaaS型和单项组合型服务。 3、数据安全 公司基于数据要素安全需求,以密码技术为核心,围绕数据安全治理、数据安全防护、数据安全合规和数据安全流 通构建数据安全产品体系,探索“平台+服务”的赋能型安全服务模式。 以密码为核心的数据安全:公司充分发挥自己在密码领域的技术优势,充分发挥密码在保障数据安全中的基石作用, 以传统密码和前沿密码为重要支柱,构建以密码为核心的数据安全技术体系,开展数据库加密与访问控制、文件加密与 访问控制、大数据加密与访问控制、电子文件标识管理、数据脱敏等产品的研制。 完善的数据安全产品体系:公司以数据全生命周期安全防护为核心,基于数据要素安全需求,围绕数据安全治理、 数据安全防护、数据安全合规和数据安全流通,构建数据安全产品体系,为用户构建具备识别、防护、检测、响应和恢 复等综合能力的数据安全防护体系。推出了敏感数据发现与分类分级、数据库加密与访问控制、数据脱敏、电子文件密 级标志管理、数据防泄漏、数据安全监测、数据共享交换平台、隐私计算平台、数据合规管理平台、数据安全服务平台 等20余款数据安全类产品及服务,并广泛应用于政府、金融、能源等多个行业。 全面有效保障数据流通安全:发挥公司在政府领域的长期服务经验和积累,围绕国家着力推动的数据要素市场流通, 聚焦政务领域,面向政务数据共享交换和智慧政务数据安全开放,持续打造政务大数据安全治理解决方案,整合生态, 提供数据分级分类、数据加密、数据追溯、数据泄露防护、数据安全评估等一系列服务,解决政务数据安全共享和合规 流通难题。重点布局隐私计算技术,打造隐私计算平台,构建数据安全流通共享平台,保护数据流动通道的安全,支撑 数据交易业务。 4、新业务方向布局 面对数字中国发展过程中的新设施新要素、新场景新业务安全需求,公司大力开展在车联网安全、卫星互联网、人 工智能、云安全等方面的产品布局。 车联网安全方面,围绕 “车、路、云、网”的一体化安全需求,开展智能车联网安全技术研究和产品研制。安全芯 片通过AEC-Q100车规级可靠性试验检测 Grade3认证,基于V2X数字证书管理系统和证书互信平台等产品形成V2X证书 认证体系;基于自然资源部相关试点示范项目形成地理信息安全组件及管理系统等产品及可复制推广的安全总体方案; 组建专业的攻防研究团队,开展智能汽车远程攻击接管、远程监听、漏洞检测等技术的研发,并在无锡等地组织的智能 汽车攻防比赛中名列前茅。开展与国内主流车企的合作,推出智能汽车数据安全整体解决方案,并开展示范应用。 卫星互联网安全方面,围绕卫星终端、卫星自身、天地链路、地面设施、应用和数据等各方面安全保障需求,开展 卫星互联网天地异构多网融合的身份认证和密钥管理、用户差异化需求的安全资源保障等关键技术研究。加强产业调研 和产业链分析,承担国家相关课题项目,牵引技术研究方向、加强与蓝箭等企业合作,共同开展生态聚能,联合多地卫 星互联网用户共同开展试点示范。完成卫星互联网多款产品研制,并形成可复制推广的卫星互联网安全整体解决方案。 人工智能方面,致力于人工智能赋能数据安全,开展面向安全领域的生成式AI大模型技术研究,并围绕“智能应用+ 智能安全”的核心需求自研AI人工智能平台,提升安全数据处理、安全模型构建、模型推理赋能等能力,增强敏感数据 发现与分级系统、专用监管、电子公文交换等产品的智能化能力,实现数据资产智能梳理、敏感数据智能识别及分级分 类、基于用户行为的数据安全异常智能检测,降低企业数据安全风险,帮助企业实现数据价值的最大挖掘和利用。 云安全方面,承担专用领域云安全应用示范项目,通过与近20家厂商的生态聚能,形成桌面虚拟化等产品研制及可 复制推广的信创云安全总体方案,并获取首批桌面虚拟化和服务器虚拟化等相关产品资质;作为第一批服务器虚拟化标 准制定单位牵头和参与近10个云安全标准的制修订和研究;牵头四川省科技厅可信云计算与大数据课题,承担可信云计 算与大数据四川省重点实验室的建设与运营;自研高安全云容器平台,赋能产品云化研发,推动密码机、VPN、密码服务 平台、防火墙等重要密码和安全产品的全面云化。 (二)公司经营模式 1、盈利模式 公司通过做强密码、网络安全、数据安全三大核心业务,前瞻性布局新技术新场景业务,持续加速优化业务结构, 进一步加大自主产品占比,提升公司盈利能力。公司盈利主要包括产品销售、服务提供两种模式。 产品销售:以市场需求为牵引,全面推广密码、网络安全、数据安全相关产品。通过面向新技术、新场景前瞻性布 局的解决方案体系,加大产品推广力度,并持续优化供应链采购管理、价格管理等机制,保障产品销售盈利提升。 服务提供:全面提供安全规划与咨询、安全运营与运维、安全教育与培训、安全合规与集成建设等服务内容。重点 加强安全运营服务核心能力,全面丰富安全运营中心的服务能力,快速加强服务业务在电子政务、中央企业等市场的推 广力度,加强盈利。 2、研发模式 公司坚持自主研发、自主创新,充分发挥公司在电科集团中的平台价值及国资背景,围绕理论、技术、产品、应用、 业务,构建电科网安、中国网安子集团、电科集团、行业产业不同层次范围和类型的创新协作方式,提升公司内部紧密 协作、外部开放合作的创新能力。通过理论技术创新支撑产品创新并拓展业务应用领域,通过业务应用需求牵引产品创 新,并指引理论技术方向。 坚持产品的自主可控,公司具有独立的硬件设计和软件研发能力,公司产品使用的密码芯片、密码模块、整机平台 等均由公司设计生产,对构建国产化产品体系、提升产品性价比,保障供应链安全都具有重要价值。 3、安全服务模式 公司安全服务模式包括直营模式、赋能模式和联营模式。其中直营模式内涵为公司运营中心输出在线服务,赋能模 直营模式主要依托总部云服务平台、各分中心及分布在全国的专业技术人员,为客户提供线上+线下的一站式服务能 力,包括 SaaS模式、订阅模式、现场/远程等,并能根据用户安全保障需求提供复合型、场景型、SaaS型和单项组合型 等各类型的安全服务。 4、销售模式 在直销方面,持续优化以解决方案带动自有产品销售的业务形态,按行业和业务整合以自有产品为主的解决方案, 根据已有的标杆及样板案例,打造在行业市场快速复制推广的能力。同时,发挥拳头产品优势,全力开拓渠道市场,优 化完善渠道营销体系,重点面向能源等行业市场、政务高安全领域市场等开展渠道实践,实现渠道销售实体化、考核指 标化。在销售管理方面,持续优化销售项目全周期管理体系,以项目管理为核心,健全贯穿线索、销售机会、商机跟进、 投标、合同、交付和售后的销售项目全周期管理体系,初步实现“营销-交付”业务链管理的体系化、规范化、标准化、 精细化、智能化。 (三)产品市场地位及竞争优势 1、报告期内的技术成果情况 报告期内,公司获产品资质证书 84项,发证机构覆盖国家主管机关以及全球 IPv6测试中心等行业机构。其中金融 数据密码机通过商密三级认证,密信通成为行业首批获得专用资质的即时通讯产品,公司安全芯片首次通过车规级资质 认证。 5项技术成果通过鉴定,其中国际领先2项、国际先进2项和国内领先1项。4项成果获省部级科技成果奖,其中一等奖1项、二等奖2项、三等奖1项。另获得首届“星河杯”隐私计算大赛“联邦学习-诈骗电话识别”赛道全国一等奖、 首届全国先进计算技术创新大赛总决赛二等奖等8个行业相关奖项。 新申请发明专利 75件,其中在人工智能、车联网、工业互联网、卫星互联网、5G等新技术领域申请发明专利约 20 件,新获授权专利57件。新登记软著58项,新获授权软著41项。新发布SCI论文2篇。 全年牵头或参与 100+项国家/行业/团体标准的制修订工作,《GMT 0128-2023数据报传输层密码协议》、《GMT 0018-2023 密码设备应用接口规范》、《GMT 0023-2023 IPSec VPN网关产品规范》等3项牵头标准新发布。 2、市场地位 公司长期支撑密码和网络安全领域规划、标准制定,承担大量的密码和网络安全科技创新相关工作,支撑国家电子 政务网络安全防护体系建设,参与金融、能源等重点行业安全规划,具备密码和网络安全与关键信息基础设施行业融合 的整体解决方案策划与应用能力。基于可信赖的企业背景,公司长期服务重要行业顶层客户,在电子政务、纪检监察、 自然资源、电力、银行等市场实现产品和服务能力的广泛覆盖,系列重点产品具备市场领先优势。 (四)业绩驱动因素 报告期内,国家政策、信息化发展和公司业务布局拓展是公司业绩增长的主要驱动因素,主要体现在以下两个方面: 外部驱动因素:随着数字经济发展、安全威胁加剧、国家政策法规等外部因素驱动,网络安全需求市场持续增大。 新业务、新场景下的安全需求不断涌现,网络安全行业迎来更大的发展机遇。 内部应对措施:跟随国家政策指引及市场需求变化,公司积极采取应对措施,积极布局新方向、新产品、新业务, 不断创新研发,丰富产品线;不断提升服务能力,保障客户业务安全交付;不断拓展生态客户,构建国产化安全生态圈; 不断优化人才结构,提升公司管理能力和水平。 三、核心竞争力分析 (一)值得信赖的企业品牌形象 电科网安是中国电子科技集团有限公司的三级成员单位,是网络安全板块的重要资本运作平台和核心产业平台,具 有值得客户信赖的央企背景,具备雄厚的技术实力、创新能力和资本运作能力,在支撑国家网络安全战略和赢得关键领 域客户顶层信任方面具有天然的优势。公司参与北京奥运会/冬奥会、杭州 G20 峰会、上海世博会、党的“二十大”等 国家重大活动的安全保障任务,切实肩负起了保障社会公共安全的责任。 (二)行业领先的密码创新和产品研制能力 公司拥有深厚的密码基因和能力积淀,是国内最早从事商用密码技术研究、产品研发与行业应用的企业之一。 公司有专业从事安全芯片研制子公司,具备强大的技术创新能力,多次承担包括核高基在内的科技课题研究,荣获 多个国家/省部级科技进步奖;具备成熟的产品研制能力,有嵌入式安全 SE 、40G高性能安全芯片、物联网超低功耗安 全芯片、车规级安全芯片等系列产品,在为用户提供产品的同时,为公司构建国产化、泛在化、高性价比的安全设备提 供基础支撑。 聚焦算法设计与实现、安全分析与应用创新,组织专门团队参与筹建密码科技国家工程研究中心,为持续参与密码 领域科技攻关和重要行业密码应用等提供了重要机遇;内部设置研究院、摩石实验室等技术创新团队,外部和高校、研 究所、用户等之间积极开展协同创新,研究方向覆盖密码设计、密码分析、密码实现、密码检测和密码应用,研究领域 覆盖传统密码和新型密码,可为公司持续的技术创新提供强有力的保障。 以构建密码算力和服务,满足行业和新场景/新业务提供场景化需求为核心,打造高安全、高性能、场景化和高性价 比的产品系列。公司主要产品全部具有主管机构颁发的产品资质证书,部分产品通过安全等级最高的资质认证,其中嵌 入式安全SE有安全二级商密资质证书,软件密码模块有安全二级商密资质证书,PCI密码卡有安全三级商密资质证书, 金融数据密码机有安全三级商密资质证书;产品场景化适应能力强,硬件产品全面云化,软件产品全平台适配,商用密 码算法全系列支持,能面向密码应用安全性评估的合规监管要求提供一站式全覆盖的密评密改服务,能面向金融、政务、 电信、交通等行业提供以行业融合密码产品为核心的信创安全产品体系,能面向用户场景化需求提供弹性密码服务能力。 (三)长期积累的顶层规划与设计能力 公司深入领会国家总体安全观、依据国家网络安全法律法规、基于自身核心技术优势和对各行业的长期深刻理解, 持续参与数字政府与数字经济多领域的顶层规划、关键信息基础设施的总体保障体系设计,牵头行业顶层安全规划和标 准制定、落地重大专项工程,形成从经验、方法、架构到具体执行环节的总体设计能力,很好地匹配了客户的顶层规划 需求。同时,公司总体规划工作紧密围绕科技创新,将智能化、全密态、可信空间、抗量子、隐私计算等创新关键技术 与各行业场景相结合,逐步牵引网络安全科技创新技术发展、带动产业关键技术持续应用。 基于长期积累的顶层规划与设计能力,公司持续保持在党政、军工、金融、能源等重点行业的优势地位,不断完善 密码和网络安全与关键信息基础设施行业融合的整体解决方案策划与应用能力,构建了全国一体化技术咨询服务、交付 保障体系,拥有覆盖密码、网络安全、数据安全业务的咨询专家体系,积极拓展安全服务、数据安全等新业务领域,实 现公司业务多元化发展。 (四)稳定的人才团队优势 公司具有稳定的高素质人才队伍,持续开展密码、网络安全、数据安全核心人才挖掘和培养,拥有人力资源和社会 保障部认定的企业博士后科研工作站。报告期内,公司完成限制性股票长期激励计划首期授予限制性股票的第一个解锁 期解锁,对稳定公司核心人才和骨干团队起到突出作用。同时,公司引进、培养了一批面向数字经济、工业互联网、智 能网联汽车、人工智能等领域的技术和管理人才,建立了稳定的技术研发、总体规划、营销策划等核心人才后备团队。 四、主营业务分析 1、概述 公司紧密围绕战略目标,聚焦密码、网络安全、数据安全业务板块,持续提升技术产品核心能力,加快推动各项业 务开展。报告期内,公司紧抓网络安全市场机遇,充分发挥核心能力与市场优势,强化全国化市场布局,优化公司业务 结构,不断挖掘发展新动能,持续打造以密码为核心的数据智能安全服务商的品牌形象。 1.密码顶层能力布局快速推进、密码服务能力持续优化 公司作为主要的密码厂商参与各类密码顶层专项的申报与试点建设工作,力争通过试点项目实现在工业控制系统、 新基建等新领域、新应用的新突破。报告期内,公司持续推进国家级密码创新重大专项及试点任务,布局电子政务、银 行、电力、测绘等行业领域,重点拓展公安、核电、水运、社保、教育等细分市场,推进密码与地理测绘、智能船舶、 新能源、车联网、卫星互联网等新场景的融合应用,中标中国电信首批密码服务类产品集采项目,实现在电信运营商密 码服务市场的突破。公司率先推出面向多行业、多场景的在线密码服务业务,覆盖电子政务、金融等领域的密码应用需 求,基于在线服务平台,能够向用户提供层次化、可定制、应用合规的密码服务。报告期内,公司密码服务平台项目在 浙江、广东、山东、四川等11个省市落地建设,标杆示范效应良好。同时,在强化本地化服务能力的同时,公司进一步 加强与通信运营商的战略合作,策划建设区域密码运营服务中心,加快密码运营服务在区域的推广与落地。 公司自主研制的40Gpbs高性能安全SoC芯片通过商密产品资质认证,性能指标国内领先,为公司自研高性能、高性价比、高市场竞争力的密码机和密码卡打下坚实基础;首款获得 AEC-Q100车规级可靠性试验检测 Grade3认证的密码芯 片完成发布,并实现在车联网终端中累计销售约 30万颗,进一步拓展公司在车联网领域的市场布局;嵌入式安全 SE的 加密和签名性能持续提升,加速适配多个国产处理器厂商主力CPU产品,其中龙芯3A5000SE处理器中的对称加密性已可 满足大部分应用场景的密码算力需求,密码嵌入国产 CPU系列产品的持续推出让公司在通用基础软硬件市场占据先机; 三级金融数据密码机获得商密资质并完成发布,覆盖密码卡、密码机、VPN等的三级密码产品体系正在逐步完善,公司 自研产品支撑重要领域等保四级系统安全建设的能力逐步提升;密码服务平台在多个项目中实现与第三方运营平台对接, 显著提升平台密码服务运营支撑能力,有效支撑公司密码服务业务的开展;云服务器密码机中标中国电信天翼云首次进 入电信运营商云平台,商密应用监管系统落地全国首个省级密评数字化管理与密码应用一体化监管项目,助力公司在重 点市场的影响力提升。 2.网络安全业务全面布局,安全服务能力获得高度认可 公司基于密码技术核心优势,全面布局网络安全业务。报告期内,参与多个部委及省市的重点专项政策制定,承担 国家级网络安全重大技术攻关任务,持续牵引边界安全、计算环境安全、安全管理、安全应用等网络安全产品体系打造, 从顶层入手重点拓展政府市场和以央企为代表的行业市场,实现以信创为特色的网络安全产品体系在各领域的规模化应 用。 公司持续提升线上线下相结合的网络安全综合保障服务、云安全服务等业务能力,推出安全服务平台等平台化产品, 加速构建网络安全运营服务能力体系。报告期内,公司以“1+2+3+N”网络安全运营服务为抓手,构建了安全咨询与设计、 安全产品交付与集成、安全服务与运营的网络安全业务体系,成功实现联通数字、成都市数据集团等服务项目落地,并 在交通、能源等领域主要企业探索项目复制。同时,公司为招商局集团、中国电科集团等用户提供网络安全协同防御和 应急响应服务、集约化的安全防护和处置服务等,全面保障用户数据和业务安全,得到用户高度认可。 公司万兆国产化 VPN综合安全网关完成产品发布,云 VPN完成产品研制,VPN产品竞争力全面提升并实现在医保、运营商和公安等市场的突破;行业专用产品完成国产化系列产品发布,持续保持在国家电网及南方电网中的较高市场占 有率,单品销售额破亿元;终端安全专用管理系统、视频监控系统、云服务器和桌面虚拟化等多款新产品取得国家主管 机关产品资质证书并在多个用户环境中安装部署;密信通成为行业首批获得专用资质的即时通讯产品;橙讯获得商密资 质认证证书,为业内首个获得同类产品资质的产品,服务线上用户 70+家、员工数十万;安全服务客户大幅增加,已实 现在20+家中央企业总部和部委总部横向推广,以及60+家央企下属单位和地方国企纵向穿透;自研的边缘安全服务网关、 安全运营平台等服务平台功能持续完善,安全服务支撑能力进一步增强;与国内主流的情报厂商、安全培训厂商、APP 安全加固厂商、人力外包供应商等的合作持续加强,安全服务生态建设稳步推进。 3.数据安全业务持续拓展 公司围绕重要数据和个人信息保护、数据安全流通等方向,重点布局隐私计算,与数据拥有方、数据运营方进行合 作,打造数据安全合规共享生态。报告期内,公司支撑国家多个数据安全顶层规划,持续推进十余项数据安全国家标准 和政策制定工作,并围绕国家数据安全合规要求、大型政企数据安全治理等不同视角形成多个解决方案,构建了从咨询 和评估、技术保护和管理体系改善一体化的数据安全服务能力。公司首次与车企合作实现数据安全业务开拓和项目交付, 助力车企实现智能化和专业化的数据安全;承担国家级车联网先导区密码应用试点建设,加速车联网安全业务发展。 公司数据安全产品体系加速完善,数据安全监测系统、终端数据防泄漏系统、数据库加密与访问控制系统等多款新 产品完成研制和发布,并在电力关键数据全流程安全防护等项目中安装部署;单品产品竞争力持续增强,敏感数据发现 与分级系统引入大模型文件分类分级,准确性和可解释性大幅增强,数据脱敏系统静态脱敏性能和实时数据脱敏能力大 的数据跨境安全解决方案、面向电力行业推出的以数据全流程加密为特色的数据安全防护解决方案等多个具有不同行业 特色的解决方案,并在军工、交通、能源等行业的中央企业用户得到试点应用,有望全面推广。 2、收入与成本 (1) 营业收入构成 单位:元
单位:元
由于公司客户主要为政府机构、银行、国有大型企业等,这些客户一般一季度提交大宗采购计划及审批,二、三季度开 始招标、谈判及签订合同,四季度集中付款。因此,本公司在每年一季度销售相对较少,二季度销售开始有所增加,直 到四季度达到峰值。公司针对销售季节性变化特征,积极与客户同步信息,排除障碍,突破瓶颈,推进项目验收,实现 项目平稳落地,本年季节性波动相对平稳。 (2) 占公司营业收入或营业利润10%以上的行业、产品、地区、销售模式的情况 ?适用 □不适用 公司需遵守《深圳证券交易所上市公司自律监管指引第3号——行业信息披露》中软件与信息技术服务业的披露要求 单位:元
(3) 公司实物销售收入是否大于劳务收入 ?是 □否
□适用 ?不适用 (4) 公司已签订的重大销售合同、重大采购合同截至本报告期的履行情况 □适用 ?不适用 (5) 营业成本构成 行业分类 单位:元
公司需遵守《深圳证券交易所上市公司自律监管指引第3号——行业信息披露》中软件与信息技术服务业的披露要求 主营业务成本构成 单位:元
□是 ?否 (7) 公司报告期内业务、产品或服务发生重大变化或调整有关情况 □适用 ?不适用 (8) 主要销售客户和主要供应商情况 公司主要销售客户情况
?适用 □不适用 第一名为同受中国电子科技集团有限公司控制的关联方合计数。 公司主要供应商情况
?适用 □不适用 第一名为同受中国电子科技集团有限公司控制的关联方合计数。 3、费用 单位:元
?适用 □不适用
 |