分享
002268_2021_卫士通_2021年年度报告_2022-04-21.pdf
下载文档

ID:2967447

大小:3.42MB

页数:190页

格式:PDF

时间:2024-01-14

收藏 分享赚钱
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
002268 _2021_ 卫士 _2021 年年 报告 _2022 04 21
成都卫士通信息产业股份有限公司 2021 年年度报告全文 1 成都卫士通信息产业股份有限公司成都卫士通信息产业股份有限公司 2021 年年度报告年年度报告 2022 年年 04 月月 成都卫士通信息产业股份有限公司 2021 年年度报告全文 2 第一节第一节 重要提示、目录和释义重要提示、目录和释义 公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实、准确、完整,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连实、准确、完整,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。带的法律责任。公司负责人陈鑫、主管会计工作负责人刘志惠及会计机构负责人公司负责人陈鑫、主管会计工作负责人刘志惠及会计机构负责人(会计主管会计主管人员人员)周天文声明:保证本年度报告中财务报告的真实、准确、完整。周天文声明:保证本年度报告中财务报告的真实、准确、完整。所有董事均已出席了审议本报告的董事会会议。所有董事均已出席了审议本报告的董事会会议。大华会计师事务所(特殊普通合伙)为本公司出具了带强调事项段的无保大华会计师事务所(特殊普通合伙)为本公司出具了带强调事项段的无保留意见审计报告,本公留意见审计报告,本公司董事会、监事会对相关事项已有详细说明,请投资者司董事会、监事会对相关事项已有详细说明,请投资者注意阅读。注意阅读。年度报告中所设定的经营计划和经营目标,为公司的内部管理控制指标,年度报告中所设定的经营计划和经营目标,为公司的内部管理控制指标,不代表公司盈利预测,能否实现取决于宏观经济环境、市场情况、行业发展状不代表公司盈利预测,能否实现取决于宏观经济环境、市场情况、行业发展状况与公司管理团队的努力等多种因素,存在很大的不确定性,请投资者注意投况与公司管理团队的努力等多种因素,存在很大的不确定性,请投资者注意投资风险。资风险。公司已在本报告公司已在本报告“第三节第三节 管理层讨论与分析管理层讨论与分析”中详细描述公司经营中可能中详细描述公司经营中可能存在的风险和应对措施,敬请投资者关注相关内容。存在的风险和应对措施,敬请投资者关注相关内容。公司经本次董事会审议通过的利润分配预案为:以公司经本次董事会审议通过的利润分配预案为:以 845,876,603 为基数,向为基数,向全体股东每全体股东每 10 股派发现金红利股派发现金红利 0.50 元(含税),送红元(含税),送红股股 0 股(含税),不以公积股(含税),不以公积金转增股本。金转增股本。成都卫士通信息产业股份有限公司 2021 年年度报告全文 3 目录目录 第一节第一节 重要提示、目录和释义重要提示、目录和释义.2 第二节第二节 公司简介和主要财务指标公司简介和主要财务指标.6 第三节第三节 管理层讨论与分析管理层讨论与分析.10 第四节第四节 公司治理公司治理.32 第五节第五节 环境和社会责任环境和社会责任.50 第六节第六节 重要事项重要事项.52 第七节第七节 股份变动及股东情况股份变动及股东情况.64 第八节第八节 优先股相关情况优先股相关情况.71 第九节第九节 债券相关情况债券相关情况.72 第十节第十节 财务报告财务报告.73 成都卫士通信息产业股份有限公司 2021 年年度报告全文 4 备查文件目录备查文件目录 一、载有公司法定代表人签名并盖章的公司 2021 年年度报告文本原件。二、载有公司法定代表人、主管会计工作负责人及会计机构负责人签名并盖章的财务报表。三、载有会计师事务所盖章、注册会计师签名并盖章的审计报告原件。四、报告期内在中国证监会指定网站上公开披露过的所有公司文件的正本及公告的原稿。成都卫士通信息产业股份有限公司 2021 年年度报告全文 5 释义释义 释义项 指 释义内容 公司、本公司、卫士通 指 成都卫士通信息产业股份有限公司 控股股东、中国网安 指 中国电子科技网络信息安全有限公司 三十所 指 西南通信研究所(中国电子科技集团公司第三十研究所)中电科财务公司 指 中国电子科技财务有限公司 实际控制人、中国电科 指 中国电子科技集团有限公司 审计机构 指 大华会计师事务所(特殊普通合伙)证监会 指 中国证券监督管理委员会 深交所 指 深圳证券交易所 股东大会 指 成都卫士通信息产业股份有限公司股东大会 董事会 指 成都卫士通信息产业股份有限公司董事会 监事会 指 成都卫士通信息产业股份有限公司监事会 公司法 指 中华人民共和国公司法 证券法 指 中华人民共和国证券法 报告期 指 2021 年 1 月 1 日至 2021 年 12 月 31 日 成都卫士通信息产业股份有限公司 2021 年年度报告全文 6 第二节第二节 公司简介和主要财务指标公司简介和主要财务指标 一、公司信息一、公司信息 股票简称 卫士通 股票代码 002268 股票上市证券交易所 深圳证券交易所 公司的中文名称 成都卫士通信息产业股份有限公司 公司的中文简称 卫士通 公司的外文名称(如有)Westone Information Industry Inc.公司的外文名称缩写(如有)Westone 公司的法定代表人 陈鑫 注册地址 成都市高新区云华路 333 号 注册地址的邮政编码 610095 公司注册地址历史变更情况 2013 年 1 月 22 日注册地址由成都市高新大道创业路 6 号变更为成都高新区云华路 333 号。办公地址 成都市高新区云华路 333 号 办公地址的邮政编码 610095 公司网址 http:/ 电子信箱 westone_ 二、联系人和联系方式二、联系人和联系方式 董事会秘书 证券事务代表 姓名 刘志惠 舒梅 联系地址 成都市高新区云华路 333 号 成都市高新区云华路 333 号 电话 028-62386166 028-62386169 传真 028-62386030 028-62386030 电子信箱 westone_ westone_ 三、信息披露及备置地点三、信息披露及备置地点 公司披露年度报告的证券交易所网站 证券时报、中国证券报 公司披露年度报告的媒体名称及网址 http:/ 公司年度报告备置地点 公司证券投资部 成都卫士通信息产业股份有限公司 2021 年年度报告全文 7 四、注册变更情况四、注册变更情况 组织机构代码 统一社会信用代码 9151010070927392XM 公司上市以来主营业务的变化情况(如有)无变更。历次控股股东的变更情况(如有)2015 年公司控股股东由西南通信研究所(中国电子科技集团公司第三十研究所)变更为中国电子科技网络信息安全有限公司,实际控制人未发生变更,仍为中国电子科技集团有限公司。五、其他有关资料五、其他有关资料 公司聘请的会计师事务所 会计师事务所名称 大华会计师事务所(特殊普通合伙)会计师事务所办公地址 北京市海淀区西四环中路 16 号院 7 号楼 1101 签字会计师姓名 钟平修、曹云华 公司聘请的报告期内履行持续督导职责的保荐机构 适用 不适用 保荐机构名称 保荐机构办公地址 保荐代表人姓名 持续督导期间 华泰联合证券有限责任公司 北京市西城区丰盛胡同 22 号丰铭国际大厦 6 层 李金虎、贾鹏 2017 年 3 月 2 日到督导事项完毕 公司聘请的报告期内履行持续督导职责的财务顾问 适用 不适用 六、主要会计数据和财务指标六、主要会计数据和财务指标 公司是否需追溯调整或重述以前年度会计数据 是 否 2021 年 2020 年 本年比上年增减 2019 年 营业收入(元)2,788,967,984.57 2,383,704,942.48 17.00%2,103,759,987.90 归属于上市公司股东的净利润(元)238,048,110.30 161,408,158.18 47.48%155,765,488.34 归属于上市公司股东的扣除非经常性损益的净利润(元)169,889,651.09 147,191,217.80 15.42%120,905,436.58 经营活动产生的现金流量净额(元)680,866,348.44 628,289,103.29 8.37%-97,886,037.33 基本每股收益(元/股)0.2813 0.1925 46.13%0.1858 稀释每股收益(元/股)0.2813 0.1925 46.13%0.1858 加权平均净资产收益率 4.86%3.49%上升 1.37 个百分点 3.48%2021 年末 2020 年末 本年末比上年末增减 2019 年末 总资产(元)7,065,919,833.20 6,480,446,949.22 9.03%5,956,625,043.53 归属于上市公司股东的净资产(元)5,029,700,958.30 4,707,198,263.56 6.85%4,550,793,991.85 成都卫士通信息产业股份有限公司 2021 年年度报告全文 8 公司最近三个会计年度扣除非经常性损益前后净利润孰低者均为负值,且最近一年审计报告显示公司持续经营能力存在不确定性 是 否 扣除非经常损益前后的净利润孰低者为负值 是 否 七、境内外会计准则下会计数据差异七、境内外会计准则下会计数据差异 1、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 适用 不适用 公司报告期不存在按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。2、同时按照、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 适用 不适用 公司报告期不存在按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。八、分季度主要财务指标八、分季度主要财务指标 单位:元 第一季度 第二季度 第三季度 第四季度 营业收入 282,760,122.23 560,913,099.06 692,528,270.56 1,252,766,492.72 归属于上市公司股东的净利润-76,199,276.00 34,162,557.61 51,511,540.43 228,573,288.26 归属于上市公司股东的扣除非经常性损益的净利润-77,726,626.01 34,068,228.13 47,969,623.31 165,578,425.66 经营活动产生的现金流量净额-786,030,148.19-149,484,012.93-3,559,515.50 1,619,940,025.06 上述财务指标或其加总数是否与公司已披露季度报告、半年度报告相关财务指标存在重大差异 是 否 九、非经常性损益项目及金额九、非经常性损益项目及金额 适用 不适用 单位:元 项目 2021 年金额 2020 年金额 2019 年金额 说明 非流动资产处置损益(包括已计提资产减值准备的冲销部分)50,007.78 31,744.78-69,044.41 计入当期损益的政府补助(与公司正常经营业务密切相关,符合国家政策规定、按照一定标准定额或定量持续享受的政府补助除外)6,800,975.38 16,976,479.74 44,226,251.84 除同公司正常经营业务相关的有效套期保值业务外,11,170,023.03 成都卫士通信息产业股份有限公司 2021 年年度报告全文 9 持有交易性金融资产、交易性金融负债产生的公允价值变动损益,以及处置交易性金融资产交易性金融负债和可供出售金融资产取得的投资收益 除上述各项之外的其他营业外收入和支出 1,187,385.27 145,898.54-750,995.95 处置子公司取得的投资收益 60,998,280.23 系转让天津网安股权确认的投资收益 减:所得税影响额 12,031,000.75 2,573,118.45 6,419,760.06 少数股东权益影响额(税后)17,211.73 364,064.23 2,126,399.66 合计 68,158,459.21 14,216,940.38 34,860,051.76-其他符合非经常性损益定义的损益项目的具体情况:适用 不适用 公司不存在其他符合非经常性损益定义的损益项目的具体情况。将 公开发行证券的公司信息披露解释性公告第 1 号非经常性损益 中列举的非经常性损益项目界定为经常性损益项目的情况说明 适用 不适用 公司不存在将 公开发行证券的公司信息披露解释性公告第 1 号非经常性损益 中列举的非经常性损益项目界定为经常性损益的项目的情形。成都卫士通信息产业股份有限公司 2021 年年度报告全文 10 第三节第三节 管理层管理层讨论与分析讨论与分析 一、报告期内公司所处的行业情况一、报告期内公司所处的行业情况 公司需遵守深圳证券交易所上市公司自律监管指引第 3 号行业信息披露中软件与信息技术服务业的披露要求 1、数据安全是数、数据安全是数字字经济发展的基石经济发展的基石 2015年,党的十八届五中全会正式提出“实施国家大数据战略”,全面推进我国大数据的发展和应用,加快建设数据强国,推动数据资源开放共享,促进经济转型升级。2020年4月9日,中共中央、国务院发布关于构建更加完善的要素市场化配置体制机制的意见,将数据纳入生产要素参与市场化配置,并提出“加快培育数据要素市场:研究根据数据性质完善产权性质,制定数据隐私保护制度和安全审查制度,推动完善适用于大数据环境下的数据分类分级安全保护制度,加强对政务数据、企业商业秘密和个人数据的保护”。国务院“十四五”数字经济发展规划指出,数字经济是继农业经济、工业经济之后的主要经济形态,是以数据资源为关键要素,以现代信息网络为主要载体,以信息通信技术融合应用、全要素数字化转型为重要推动力,促进公平与效率更加统一的新经济形态。我国高度重视数字经济对社会发展贡献的巨大潜能。伴随互联网、大数据、云计算、人工智能、区块链等技术在国内的加速创新,日益融入经济社会发展各领域全过程。疫情期间,数字经济带动了我国协同办公、远程医疗、在线教育等新模式和新业态的发展,迸发出了超常的经济韧性。但在数字经济发展的推动下,数据汇聚、融合、流动与应用等场景大幅增加,数据应用技术的复杂性、数据海量汇聚的风险性、数据深度挖掘的隐私安全性都对新经济形势下的网络、数据安全保护提出了新的挑战。2、数据安全的法规体系初步形成,推动数据安全体系能力建设全面加强、数据安全的法规体系初步形成,推动数据安全体系能力建设全面加强 国家高度重视数字经济发展中的数据安全问题,2021年9月,数据安全法发布实施,与之前颁布的网络安全法、密码法共同构成了我国网络与数据领域治理基础性法律,确立了数据分级分类管理以及风险评估、监测预警和应急处置等数据安全管理各项基本制度;明确了开展数据活动的组织、个人的数据安全保护义务及落实数据安全保护责任;强调坚持安全与发展并重,规定支持促进数据安全与发展的措施;建立了保障政务数据安全和推动政务数据开放的制度措施。2021年11月,个人信息保护法正式施行,明确了个人信息处理规则、个人信息跨境提供的规则、个人在个人信息处理活动中的权利、个人信息处理者的义务、履行个人信息保护职责的部门等。数据安全法律体系已经初步形成,相关配套制度和标准逐渐完善,国家各监管部门也在逐步加大对数据安全的监管,从企业层面来看,数据安全将从过去少部分机构的风险控制需求转向全面的合规建设需求,关键信息基础设施运营者、互联网网络平台运营者数据安全体系能力建设在2022年将全面加强。3、以密码学为核心的隐私计算技术促进数据可信共享和流通、以密码学为核心的隐私计算技术促进数据可信共享和流通 当前,数据作为基础性战略资源已形成充分共识,但在数据流通过程中的法律属性、产权规则、交易制度等在理论和立法层面长期未能清晰界定,如何在保证数据安全和保护个人隐私的前提下,让数据流通起来创造价值,是当前面临的重要课题。以“密码学”为核心,融合统计学、人工智能、大数据、计算机系统的隐私计算技术为数据流通过程中的数据“可用不可见”提供了解决方案,已在金融、医疗、政务等领域开始探索应用。隐私计算不侵害数据本身的安全和隐私,有效挖掘数据中的价值,实现“数据可用不可见”,从而促进数据交易所、政府数据共享、数据银行等跨机构跨组织跨场景的大数据可信共享和流通。4、商用密码应用全面保障关键基础设施数据安全、商用密码应用全面保障关键基础设施数据安全 关键信息基础设施安全保护条例自2021年9月1日起施行,条例明确关键信息基础设施范围和保护工作原则、监督管理体制、关键信息基础设施认定机制、运营者责任义务、保障和促进措施和法律责任。保障关键信息基础设施安全,最重要的是要保障数据资产和信息系统安全,而密码是保障网络与信息安全的核心技术和基础支撑。密码法规定关键信息基础设施运营者应当使用商用密码进行保护,密码作为内生安全的必要核心,基于其在身份认证、信息加密,完整性保护和抗抵赖等方面的突出“能力”,能够通过为数字空间的“可信”、“免疫”和“鉴别”三大安全基因赋能,来保障网络空间实体的真实、行为的可信以及网络空间安全的可治理、可管控,保障关键信息基础设施数据安全。5、个人信、个人信息保护更加严格,互联网行业将面临监管挑战息保护更加严格,互联网行业将面临监管挑战 成都卫士通信息产业股份有限公司 2021 年年度报告全文 11 在以信息资源为核心的数字经济时代,随着互联网、社交网络、人工智能等新技术应用和智慧城市建设的快速推进,各行各业为了改善管理、扩大营销、提升客户体验的需要,无不在收集、处理和利用民众的个人信息。个人信息已经成为了互联网产业链上的重要资产,其经济价值和商业价值在数字经济时代更加凸显,个人的姓名、身份证号、信用卡号、婚姻、教育、医疗、经济活动等公民个人信息已成为各大厂家争相抢夺的数据资源。面对新兴信息技术背景下我国个人信息安全保护的挑战,国家网信办、工信部办公厅、公安部办公厅以及国家市场监督总局办公厅联合发布了常见类型移动互联网应用程序必要个人信息范围规定,明确了39种常见类型APP的必要个人信息范围,要求其运营者不得因用户不同意提供非必要个人信息,而拒绝用户使用App基本功能服务,旨在有效规范App收集使用个人信息行为并促进App的健康发展;移动互联网应用程序个人信息保护管理暂行规定确立了“知情同意”“最小必要”两项重要原则,细化了App开发运营者、分发平台、第三方服务提供者、终端生产企业、网络接入服务提供者等五类主体责任义务,提出了投诉举报、监督检查、处置措施、风险提示等四方面规范要求。随着个人信息保护法出台,进一步健全了我国个人信息安全保护的法律法规,个人信息保护“有法可依”。互联网行业的商业模式对数据的依赖程度很高,个人信息保护的法律法规逐步完善,对数据保护的要求将更加严格,其获取的个人信息如何合法合规使用将面临监管挑战。二、报告期内公司从事的主要业务二、报告期内公司从事的主要业务 报告期内,公司聚焦数据安全业务,覆盖包括个人隐私安全保护,数据防泄露,数据安全流动共享在内的数据安全众多相关领域;基于密码能力,构建数据的密码基础算力能力,形成数据安全底座;围绕承载数据的基础设施的安全,构建了体系化的网络安全防护能力;围绕隐私计算构建数据了安全流通共享平台,保护数据流动通道的安全,支撑数据交易业务;围绕数据安全应用合规要求,构建了数据安全治理体系,强化对数据安全领域法律法规的支撑保障能力;通过提供内嵌安全属性的应用实现数据的应用安全,在为应用赋能的同时,增强数据获取效率,夯实数据智能化所需的海量数据基础。经过多年的耕耘,公司已构建了相对完善的数据安全能力供给体系和数据安全生态圈,具备多个行业应用场景下的数据安全整体解决方案提供能力。1、数据的密码基础算力、数据的密码基础算力 数据机密性是数据安全的根本和起点,密码能够确保数据在各种场景下的机密性,从最初的文件加密,到现在的数据库加密,再到基于密码的数据多方安全共享等,密码技术始终是其核心和灵魂。公司围绕数据的密码基础算力已经形成系列化产品,能提供包括安全SE IP核,密码软件、密码芯片、密码模块、密码板卡、密码整机和密码系统在内的各形态产品,产品主要包括嵌入式安全SE IP核、低功耗安全芯片系列、高性能安全芯片系列、物理噪声源芯片系列、高性能高安全密码卡系统、服务器密码机系统、签名验签服务器系统、数字证书认证系统、密钥管理系统和密码服务平台等。公司产品安全性高,全面支持国产化硬件平台和操作系统,支持全系列商用密码算法,核心产品全部通过国家主管机关资质认证,软件密码模块全平台产品通过主管机关二级测评,嵌入式安全SE为国内首款通过主管机关二级鉴定的SE IP核;产品场景适应性广,硬件产品全面云化,软件产品全平台适配,嵌入式安全SE芯片将密码运算和可信计算等安全能力以IP核方式深度融合到国产化处理器中,产品加解密性能覆盖从低端到万兆,多款车联网密码产品应用于工信部试点示范项目,低功耗芯片广泛应用于物联网终端或移动终端;产品体系性强,在金融、政务、电信、交通等行业构建起了以密码产品为核心的信创安全产品体系,逐步实现在国家重要行业中的顶层布局;产品全面支持服务化,已建立起以密码服务平台为核心,自有密码产品为支撑的密码服务运营平台,可提供按需分配和场景化的密码服务能力。公司具有较强的算法设计与实现能力,积极承担国家科技技术攻关项目,依托核高基项目完成突破的芯片可重构密码引擎设计技术处于国内领先地位,基于该技术的安全芯片获国家科学技术进步一等奖。加快技术创新,在公司内部设立密码创新中心,牵头密码科技创新与技术支撑,以应对数据加密对密码算法和密码应用带来的新挑战,在同态加密、多方计算、可搜索加密、区块链等前沿密码算法研究取得多项研究成果;积极引领行业技术方向,牵头可搜索加密机制、量子密钥接口应用规范、云服务器密码机技术规范等超20个标准的制定和研究。2、数据的网络安全防护、数据的网络安全防护 物理环境、通信网络和计算环境承载着数据,网络安全为数据安全的基础支撑。公司在身份认证、权限控制、传输通道加密、数据安全策略管理、日志审计等方面具有丰富的技术积累,可以为数据采集、数据传输、数据存储、数据处理、数据成都卫士通信息产业股份有限公司 2021 年年度报告全文 12 交换和数据管理等数据全生命周期提供体系化的安全防护保障。公司具有较为完善的网络安全防护体系,能够为承载数据的基础环境安全提供涵盖网络边界安全、终端安全、身份安全、安全管理的全面保护。其中网络边界安全产品主要包括防火墙、VPN、入侵检测/入侵防御、安全认证网关、安全接入网关、网络隔离与信息交换、网络隔离与单向导入、应用交付网关等,能满足通信传输安全、访问控制、入侵防范等安全需求。终端安全产品主要包括身份鉴别系统、主机监控与审计系统、服务器审计系统、安全保密记事本等,能满足用户身份鉴别,主机资源管控、用户行为审计、和终端安全加固等安全需求。身份安全产品主要包括统一身份认证系统、信任服务系统、安全认证网关等,以及零信任安全解决方案,产品支持证书、动态口令、生物特征、法人/自然人等多种认证方式,能提供MAC、RBAC等多种访问控制机制,信任服务系统占据政务内网身份认证过半的市场份额。安全管理产品主要包括网络安全管理系统、安全运行监管系统、日志收集与审计系统、高级威胁检测分析系统等安全管理产品,能实现与众多设备的对接,能提供网络安全威胁实时检测和安全态势感知,能对数据资产进行全面和细粒度的管理分析,并对数据合规风险进行全面的评估。公司积极推进在新兴领域的业务和产品布局,积极开展5G/卫星互联网/车联网/工业互联网/物联网/元宇宙/区块链/企业数字化转型等场景下的数据安全、密码应用、身份认证、隐私保护技术的研究。3、数据的安全应用合规、数据的安全应用合规 公司依托密码核心能力,重点聚焦互联网企业的个人信息合规利用,构建第三方的数据安全合规服务平台,依托平台面向大中型企业提供独立的第三方加密、去标识化、合规审计等数据安全服务,满足互联网企业在数据监管、个人信息隐私保护等方面的合规需求,帮助互联网企业在数据收集、处理、运算过程中,规避因数据流动所带来的安全风险和合规风险。其中加密服务能够加强企业数据流转使用过程的清晰度、透明度和可控性;去标识化服务能够降低数据建模、数据分析时的泄露风险;合规审计对数据处理行为进行分析,通过数据主体同意授权的情况与企业内数据流转和敏感数据访问行为对比,使得企业能够将数据收集、使用或共享过程处理用户数据的合法记录和用户同意授权相关联,发现数据在不同阶段的处理活动是否均遵循数据处理协议以及相关数据安全法律法规的要求,帮助企业及时规避合规风险。目前,已完成首个互联网游戏场景下的数据安全标杆项目的落地。面向行业数据安全需求,聚焦数据分级分类和数据安全治理,构建了一套以密码为核心的数据全生命周期安全防护体系,满足政务领域、关基重点行业数据安全市场需求,开展敏感数据发现与分级、数据脱敏、数据合规审计等产品的研制。敏感数据发现与分级系统通过自动化的数据扫描和策略识别的方式来定位数据、分类数据,以进一步实现分级保护,并在数据发现过程中应用搜索算法,实现对所需敏感信息的自动检索,并机器智能学习模式,自动将库、表中的数据进行识别和分级分类,并可视化分级分类结果。在数据分级分类已提出了详细要求的行业中,数据自动化发现、分级分类与标识在行业中应用的程度较高,已经有体系化的数据安全防护方案落地,有效协助用户发现内部数据,打造分级管控基础以降低数据安全风险运营成本。4、数据的安全流通共享、数据的安全流通共享 围绕国家着力推动的数据要素市场流通,聚焦政务领域,面向政务数据共享交换和智慧政务数据安全开放,持续打造政务大数据安全治理解决方案,整合生态提供数据分级分类、数据加密、数据追溯、数据泄露防护、数据安全评估等一系列服务能力,解决政务数据安全共享和合规流通难题。开展数据共享安全管控、终端数据防泄漏、电子文件密级标志管理等产品的研制。重点布局隐私计算技术,开展MPC、云上可验证计算、密码算法白盒实现等关键技术研究,着力在抗量子攻击密码算法设计和商用密码算法加速实现等方面进行突破。积极参与国家密码领域标准化建设,牵头研究秘密分享、可搜索加密、分组密码算法等国家和密码行业标准的制定和研究。积极参与政务领域内数据安全治理项目的建设,基于数据共享安全管控系统构建面向数据服务共享的数据应用平台,实现数据资源的纵向贯通和横向互联,并结合人工智能技术,实现上万类政务数据的有序分级、全场景下数据流动的全过程追溯、不同场景下数据的有效控制和防护,以及基于数据级别的安全防护策略的动态协同,实现不同场景下的数据安全共享、数据开放、数据治理以及数据利用,并成都市完成业内首个全服务化的政务云数据安全治理项目的建设,表明在复杂的城市级政务数据应用场景下,数据安全治理的可行性以及实现效果是良好的,对于其他城市级的数据安全治理有一定的参考价值。5、数据的业务应用安全、数据的业务应用安全 全面对接公司的数据安全基础底座能力,致力于为用户提供内嵌安全属性和密码属性的应用,推出满足高安全用户需求的通讯安全应用系列和文档安全管理系列产品,实现对用户应用数据交换和流动的安全防护。基于合规密码应用,打造橙讯安全即时通讯应用平台,构建可进行广泛生态链接的的安全通信沟通和移动办公入口应用平台,成都卫士通信息产业股份有限公司 2021 年年度报告全文 13 构建以橙讯为核心的推出安全即时消息、安全语音电话和安全音视频会议等通讯安全应用系列产品,形成具有完善纵深防护体系和常态化防护机制,具备物理环境检测、业务监测预警、攻防检验、重大事项保障面向高效沟通,协同工作、业务聚合等的应用场景的体系化安全应用完整整体解决保护方案,有效解决用户移动办公场景下的数据安全问题。立足密码安全体系,围绕文件安全存储、管理、流转、协同、智能等方向,构筑新一代文件数字资产安全防护和应用服务平台,形成覆盖多场景的文件安全管理系列产品与文档安全整体解决方案,保护非结构化数字资产安全,产品主要包括卫士云盘,电子文档安全管理系统、打印刻录审计系统、电子文件发文隐写与溯源系统等。6、数据的安全保障服务化、数据的安全保障服务化 公司对安全服务业务的对象、商业模式、服务内容以及技术支撑平台进一步论证,聚焦保障数据全生命周期的安全服务,建立以数据为中心的全面整体的风险识别、弹性动态的安全防护、全时全域的威胁监测、高效及时的应急处置、统筹指挥的运营管理的网络安全综合保障服务。2021年围绕服务发展布局、基础设施建设、服务生态建设等资源分配,加大对安全运营交付能力、攻防能力资源投入,安全服务能力进一步提升。完成北京安全运营中心的改造升级,进一步提升服务基础设施质量效果;积极研发新一代网络安全服务产品,开发网络安全指挥平台、监测分析平台、安全运营平台、威胁情报平台等支撑平台,打通数据壁垒;成立网络安全攻防实验室,进一步加强网络安全攻防能力储备和技术研究;积极拓展政府部委、中央企业、地方国企等客户,扩展服务市场占有率,为业务及数据安全保驾护航。三、核心竞争力分析三、核心竞争力分析 (一一)持续领先的核心技术能力与创新能力持续领先的核心技术能力与创新能力 算法研究能力:在内部,公司拥有研究院、摩石实验室等科技创新团队,整合国内知名密码领域专家学者资源,开展以5G系统密码宣发需求、抗泄露密码、后量子密码以及商用密码基础理论、前沿技术研究,并积极参与国家相关密码和安全技术标准的制定;在外部,公司与外部高校、科研院所成立联合创新机构,如可信云计算与大数据四川省重点实验室、国信卫士研究院以及整合产、学、研、多方资源打造的各类联合实验室,在公司现有产品和服务体系基础上,不断加大在信息技术应用创新、工业控制、可信计算、隐私计算、密码基础前沿研究及应用等领域的科技创新投入,突破掌握密码和网络安全的核心技术和前沿技术,形成了超过500项科技创新成果,具备一流的密码和安全算法设计研究能力,为公司持续的技术创新提供强有力的保障。密码服务能力:密码服务提供“平台+服务”的赋能型服务模式,通过“一个服务平台、一套技术体系、一套管理制度、一种交付模式”简化密码应用难度。在政务密码应用场景中,以密码服务平台为核心产品,以监管平台和运营平台为管理运维工具,提供标准化、规范化的密码服务能力。在政务云标杆项目中,不仅解决了密码行业“使用难”的痛点,还配合地方大数据局打造了以地方政务商用密码应用标准,通过“统一规划、统一监管、一体化建设”的形式,建成了全国首个省市一体化的密码服务平台。同时,基于标准的密码服务交付模式,赋能地方信息化产业平台,联营共建运营密码服务业务。在互联网密码应用场景中,围绕互联网应用和公有云上用户的数据安全需求,公司与大型公有云和互联网应用厂商合作构建了第三方在线密码服务。安全服务能力:公司的安全服务平台聚合行业生态,构建起多维度的安全服务能力,通过提供体系联动的安全策略、弹性动态的系统防护、攻防博弈的渗透检测、高效及时的响应处置,实现安全“赋能”与安全保障整体能力交付。攻防对抗能力:持续有效地进行威胁监控、分析研判、应急响应、溯源反制、事件上报等网络攻防演练保障工作,公司加大对攻防能力的资源投入,成立了网络安全攻防实验室,进一步加强网络安全攻防能力储备和技术研究。报告期内,公司助力大型央企在网络安全演练中取得优异成绩。共性安全能力:公司进一步构建了统一硬件平台和共性软件平台,汇聚基础安全能力,构建起安全、可靠、灵活的平台共享基础设施,对共性安全能力进行统一编排、统一调用、统一管理,能够支撑技术能力和产品资源的泛在连接、弹性供给和高效配置。(二二)具有强大的密码和安全芯片设计能力具有强大的密码和安全芯片设计能力 公司下属嘉微公司,专业从事信息安全与通信保密系统相关的安全芯片设计,具备强大的密码及安全算法产品支撑能力以及完善的安全芯片产品体系,产品覆盖高性能安全芯片、低功耗安全芯片、嵌入式安全SE等三大芯片系列,覆盖商用密码、移动互联网安全、5G安全、物联网安全、云计算与大数据安全、工控安全、态势感知七大商用密码领域,能够为公司成都卫士通信息产业股份有限公司 2021 年年度报告全文 14 构建国产化、泛在化的数据安全产品体系提供坚实的基础支撑。(三三)与业务应用场景深度融合的安全技术方案能力与业务应用场景深度融合的安全技术方案能力 公司已建立全国一体化技术咨询服务体系和覆盖基础安全、网络安全、数据安全、安全应用、安全服务五大业务的咨询专家体系。并以密码为核心,围绕五大业务方向,面向党政、政法、军工、金融、交通、能源等行业发布了一系列行业级解决方案。通过紧跟政策走向、感知业务变化和技术融合更新,持续为客户提供更贴近业务需求的咨询与方案服务。(四四)以客户为中心的产品和服务专业交付能力以客户为中心的产品和服务专业交付能力 公司基于二十余年的产品和服务管理经验和项目实践,以强大的产品方案整合能力,依托业界领先的服务交付平台,建立了覆盖全国的网格化交付服务体系,拥有一支以客户为中心,技术过硬、具备攻坚克难能力的专业交付团队。团队在密码测评、密码和安全服务、网络攻防演练等专业技术方向领域持续提升能力,形成了高质量的交付标准,为用户提供优质的交付服务奠定坚实的基础,得到了用户的一致好评。(五五)持续优化、不断增长的业务发展规模持续优化、不断增长的业务发展规模 公司持续保持在党政、军工、金融、能源等重点行业的优势地位,积极拓展安全服务、数据安全等新业务领域,实现公司业务发展模式的多元化。并通过积极参与国家发改委、工信部、科技部等部委及省市的重点专项政策制定,承担国家级重大技术攻关及产业化项目以及国家、省部委重点新产品、重点技术创新科研项目,持续优化公司业务布局,为公司可持续、规模化发展奠定基础。(六六)稳定的人才团队优势稳定的人才团队优势 公司具有稳定的高素质人才队伍,持续开展网络安全核心人才挖掘和培养,拥有人力资源和社会保障部认定的企业博士后科研工作站。报告期内,公司完成限制性股票长期激励计划首期授予,对稳定公司核心人才和骨干团队起到突出作用。同时,公司引进、培养了一批面向新基建等热点领域的技术和管理人才,建立了稳定的技术技术研发、总体规划、营销策划等核心人才后备团队。(七七)值得信赖的企业品牌形象值得信赖的企业品牌形象 公司是中国电科的三级成员单位,具有值得客户信赖的央企背景,具备雄厚的技术实力、创新能力和资本运作能力,在支撑国家网络安全战略和赢得关键领域客户顶层信任方面具有天然的优势。公司持续参与北京奥运会、冬奥会、杭州G20峰会、上海世博会、抗击新冠疫情应急指挥等国家重大活动及事件的安全保障任务,切实肩负起了保障社会公共安全的责任。四、主营业务分析四、主营业务分析 1、概述、概述 公司作为中国电子科技集团有限公司(以下简称:中国电科)网络安全版块的核心产业平台和资本运作平台、中国网安的民品产业平台,紧密围绕国家网络安全新格局,坚持高质量发展、坚持自主创新,充分发挥公司作为中国电科网络安全业务板块“产业发展主阵地、资产保值增值主力军、对外投融资的主渠道、体制机制创新的主平台”的作用,践行“护航数字中国、守卫智慧社会”的使命担当,打造成为密码产业主力军,安全服务引领者,数据安全国家战略科技力量。数据作为生产要素,安全是数字经济发展的前提,而密码是保障数据安全的核心。要保障数据安全,就需要构建以密码为基础的安全底座、提升数据安全整体保护效能。报告期内,公司致力于“构建数字经济时代的数字安全底座”,打造“以密码为核心的数据智能安全服务商”。密码作为数据安全的核心技术基础支撑,通过加密保护和安全认证两大核心功能,可以完整实现防假冒、防泄密、防篡改、抗抵赖等安全需求,保障数字经济发展、关键信息基础设施领域、重要信息系统、企业数字化转型过程中的数据安全;数据驱动安全,围绕数据在采集、传输、存储、使用、共享、销毁等全生命周期的活动提供安全防护,深度挖掘数据价值,对数据的采集存储、开发应用、规范管理

此文档下载收益归作者所有

下载文档
你可能关注的文档
收起
展开