300297_2021_蓝盾股份_2021年年度报告_2022-04-27.pdf

蓝盾信息安全技术股份有限公司 2021 年年度报告全文 1 蓝盾信息安全技术股份有限公司蓝盾信息安全技术股份有限公司 2021 年年度报告年年度报告 2022 年年 04 月月 蓝盾信息安全技术股份有限公司 2021 年年度报告全文 2 第一节第一节 重要提示、目录和释义重要提示、目录和释义 公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实、准确、完整，不存在虚假记载、误导性陈述或者重大遗漏，并承担个别和实、准确、完整，不存在虚假记载、误导性陈述或者重大遗漏，并承担个别和连带的法律责任。连带的法律责任。公司负责人陈伟纯、主管会计工作负责人柯明海及会计机构负责人公司负责人陈伟纯、主管会计工作负责人柯明海及会计机构负责人(会计主会计主管人员管人员)陈晓生声明：保证本年度报告中财务报告的真实、准确、完整。陈晓生声明：保证本年度报告中财务报告的真实、准确、完整。所有董事均已出席了审议本报告的董事会会议。所有董事均已出席了审议本报告的董事会会议。鹏盛会计师事务所（特殊普通合伙）为本公司出具了无法表示意见的审计鹏盛会计师事务所（特殊普通合伙）为本公司出具了无法表示意见的审计报告，本公司董事会、监事会对相关事项亦有详细说明，请投资者注意阅读。报告，本公司董事会、监事会对相关事项亦有详细说明，请投资者注意阅读。报告期内，受流动性资金不足影响，公司陆续出现债务逾期、涉及诉讼及报告期内，受流动性资金不足影响，公司陆续出现债务逾期、涉及诉讼及部分子公司被列入失信被执行人等事项，导致业务开展受限、持续经营能力受部分子公司被列入失信被执行人等事项，导致业务开展受限、持续经营能力受到一定影响，造成公司营业收入较上年同期较大幅度下降。同时，为保障公司到一定影响，造成公司营业收入较上年同期较大幅度下降。同时，为保障公司基本营运能力，公司需维持一定数额的日常生产经营固定开支，且公基本营运能力，公司需维持一定数额的日常生产经营固定开支，且公司财务费司财务费用、管理费用较上年同期有所上升，以致公司用、管理费用较上年同期有所上升，以致公司 2021 年度整体期间费用仍维持较年度整体期间费用仍维持较高水平。此外，公司根据企业会计准则第高水平。此外，公司根据企业会计准则第 8 号资产减值及相关会计政策的号资产减值及相关会计政策的规定，计提资产减值准备，对实现归属于上市公司股东的净利润产生较大影响，规定，计提资产减值准备，对实现归属于上市公司股东的净利润产生较大影响，详见本报告正文。详见本报告正文。本公司请投资者认真阅读本年度报告全文，并特别注意下列风险因素：公本公司请投资者认真阅读本年度报告全文，并特别注意下列风险因素：公司存在固定资产折旧、无形资产摊销给公司经营业绩造成的风险、技术开发和司存在固定资产折旧、无形资产摊销给公司经营业绩造成的风险、技术开发和升级滞后的风险、应收账款风险、债务逾期及诉讼事项引发的相关风险、控制升级滞后的风险、应收账款风险、债务逾期及诉讼事项引发的相关风险、控制蓝盾信息安全技术股份有限公司 2021 年年度报告全文 3 权变更等风险。详细内容见本报告权变更等风险。详细内容见本报告“第三节第三节 管理层讨论与分析之十一、（二）影管理层讨论与分析之十一、（二）影响公响公司发展的主要风险及对策司发展的主要风险及对策”。本年度报告中涉及未来计划或规划等前瞻性陈。本年度报告中涉及未来计划或规划等前瞻性陈述的，均不构成公司对投资者的实质承诺，投资者及相关人士均应对此保持足述的，均不构成公司对投资者的实质承诺，投资者及相关人士均应对此保持足够的风险认识，并且应当理解计划、预测与承诺之间的差异。敬请投资者注意够的风险认识，并且应当理解计划、预测与承诺之间的差异。敬请投资者注意投资风险。投资风险。公司计划不派发现金红利，不送红股，不以公积金转增股本。公司计划不派发现金红利，不送红股，不以公积金转增股本。蓝盾信息安全技术股份有限公司 2021 年年度报告全文 4 目录目录 第一节第一节 重要提示、目录和释义重要提示、目录和释义.2 第二节第二节 公司简介和主要财务指标公司简介和主要财务指标.9 第三节第三节 管理层讨论与分析管理层讨论与分析.13 第四节第四节 公司治理公司治理.40 第五节第五节 环境和社会责任环境和社会责任.56 第六节第六节 重要事项重要事项.57 第七节第七节 股份变动及股东情况股份变动及股东情况.78 第八节第八节 优先股相优先股相关情况关情况.84 第九节第九节 债券相关情况债券相关情况.85 第十节第十节 财务报告财务报告.88 蓝盾信息安全技术股份有限公司 2021 年年度报告全文 5 备查文件目录备查文件目录 一、载有法定代表人、主管会计工作负责人会计机构负责人（会计主管人员）签名并盖章的财务报表。二、报告期内在中国证监会指定网站上公开披露过的所有公司文件的正本及公告的原稿。三、经公司法定代表人签名的 2021 年年度报告原件。四、载有会计师事务所盖章、注册会计师签名并盖章的审计报告原件。五、其他相关资料。以上备查文件的备置地点：公司证券事务部 蓝盾信息安全技术股份有限公司 2021 年年度报告全文 6 释义释义 释义项 指 释义内容 公司、本公司、母公司、蓝盾股份 指 蓝盾信息安全技术股份有限公司 控股股东、实际控制人 指 柯宗庆、柯宗贵兄弟二人 股东大会 指 蓝盾信息安全技术股份有限公司股东大会 董事会 指 蓝盾信息安全技术股份有限公司董事会 监事会 指 蓝盾信息安全技术股份有限公司监事会 公司法 指 中华人民共和国公司法 证券法 指 中华人民共和国证券法 公司章程 指 蓝盾信息安全技术股份有限公司章程 蓝盾技术 指 蓝盾信息安全技术有限公司，公司全资子公司 华炜科技 指 广州华炜科技有限公司，公司全资子公司 中经电商 指 中经汇通电子商务有限公司，公司控股子公司 汇通宝 指 汇通宝支付有限责任公司，公司全资子公司 中经汇通 指 中经汇通有限责任公司，公司持股 5%以上股东，且为公司控股股东的一致行动人 福建中经 指 福建中经汇通有限责任公司，中经汇通电子商务有限公司全资子公司 满泰科技 指 深圳市蓝盾满泰科技发展有限公司，公司控股子公司 安全产品 指 用于保证信息安全的各种软件产品和相关的软硬一体化产品 安全解决方案 指 根据客户需求，按行业为客户设置或组建能满足其个性化需求的信息安全系统，提供从安全方案设计、方案实施、系统测试到系统验收的信息安全整体解决方案，满足客户对信息安全的全方位需求 安全服务 指 根据客户需求提供与信息安全相关的安全测评、技术支持、安全管理咨询、系统维护、运营管理、安全培训、安全托管等内容 云安全运营 指 利用先进的云计算技术，搭建云安全综合运营平台，为客户提供诸如网站安全防护等一系列服务，让客户得到零部署、零维护等一站式的智能安全防护体验 大安全 指 公司近年提出的产业发展战略，通过内生+外延双轮驱动的方式，紧抓信息安全产业外延不断扩大的机遇，发展出以网络安全为核心，以军工安全、互联网应用安全以及云计算安全等新兴技术安全为重要方向的大安全产业生态体系 雪亮工程 指 是充分发挥视频监控系统的作用来推进社会治安防控体系建设的一个国家重点建设项目 CMMI5 指 软件能力成熟度模型集成，是由美蓝盾信息安全技术股份有限公司 2021 年年度报告全文 7 国国防部与卡内基-梅隆大学和美国国防工业协会共同开发和制定的一套评估认证体系，CMMI 模型分为 5 级，其中 CMMI5 级为最高级，标志着企业在标准化、规范化、成熟度等方面表现优秀 云等保高密度安全虚机 指 主要依据等保 2.0，为解决云服务客户业务系统云等保安全而设计的产品，可从网络和通信安全、设备和计算安全、应用和数据安全、安全管理等方面对业务系统进行防护 容器云平台 指 基于 Docker 容器技术，搭载 Google Kubernetes 与 Newben 自研调度引擎，适用于多行业用户及对安全保密有高要求的单位，并可根据用户需求进行定制与适配 VPN 指 即虚拟专用网络，通过对数据包的加密和数据包目标地址的转换实现远程访问 IDC 指 互联网数据中心，通过互联网通信线路、带宽资源，建立标准化的专业级机房环境，可为政府和企事业单位提供安全、可靠、快速、全面的数据存放、服务器托管、租赁以及相关增值等方面的全方位服务。Docker 指 是一个开源的应用容器引擎，可打包应用以及依赖包到一个可移植容器中，然后发布到任何流行的 Linux 机器上，也可以实现虚拟化。等级保护 指 指信息安全等级保护，是对信息和信息载体按照重要性等级分级别进行保护的一种工作，包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段，要求不同安全等级的信息系统应具有不同的安全保护能力 分级保护 指 涉密信息系统分级保护，根据其涉密信息系统处理信息的最高密级，可以划分为秘密级、机密级和机密级（增强）、绝密级三个等级，是等级保护在涉密领域的具体体现 电磁安防 指 防止电磁场、电磁脉冲对各类信息、控制、通信和电子设备的攻击、干扰和破坏，而采取的抑制防护的安全措施 云安全 指 一是云计算安全，是指云计算自身的安全保护；二是安全云服务，是指传统安全产品的云化 态势感知 指 是一种基于环境的、动态、整体地洞悉安全风险的能力，是以安全大数据为基础，从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式，最终是为了决策与行动，是安全能力的落地 人工智能防火墙/AI 防火墙 指 公司自主研发的一款基于机器学习威胁检测的第三代防火墙，可通过机器学习模型判定安全威胁，并能检测木马变种和未知威胁攻击、0 day 攻击等，误报率极低，且能做到主动防御 软件基因 指 软件基因是软件体上具有功能或携带信息的二进制片段，支撑着软件的基本构造，存储着软件生命周期的全部信息，如同生物体的基因，具有物质性和信息性 虚拟化技术 指 一种资源管理技术，是将计算机的各种实体资源，如服务器、网络、内存及存储等，予以抽象、转换后呈现出来，打破实体结构间的不可切割的障碍，使用户可以比原本的组态更好的方式来应用这些资源 零信任 指 一种安全理念，提供了一系列概念和思想，在假定网络环境已经被攻 蓝盾信息安全技术股份有限公司 2021 年年度报告全文 8 陷的前提下，当执行信息系统和服务中的每次访问请求时，降低其决 策准确度的不确定性。可转债 指 蓝盾信息安全技术股份有限公司公开发行的可转换公司债券，发行规模 5.38 亿元，于 2018 年 8 月 13 日成功发行，并于 2018 年 9 月 13日起在深交所挂牌交易上市 中国证监会 指 中国证券监督管理委员会 深交所、交易所 指 深圳证券交易所 报告期 指 2021 年 1 月 1 日至 2021 年 12 月 31 日 蓝盾信息安全技术股份有限公司 2021 年年度报告全文 9 第二节第二节 公司简介和主要财务指标公司简介和主要财务指标 一、公司信息一、公司信息 股票简称 蓝盾股份 股票代码 300297 公司的中文名称 蓝盾信息安全技术股份有限公司 公司的中文简称 蓝盾股份 公司的外文名称（如有）Bluedon Information Security Technologies Co.,Ltd.公司的外文名称缩写（如有）BLUEDON 公司的法定代表人 陈伟纯 注册地址 四川省宜宾市叙州区高场镇高新社区金润产业园 72 栋 15 号 注册地址的邮政编码 644000 公司注册地址历史变更情况 2014 年 9 月，公司注册地址变更为广州市天河区天慧路 16 号；2021 年 7 月，公司注册地址变更为四川省宜宾市叙州区高场镇高新社区金润产业园 72 栋 15 号。办公地址 广州市天河区天慧路 16 号 办公地址的邮政编码 510000 公司国际互联网网址 电子信箱 二、联系人和联系方式二、联系人和联系方式 董事会秘书 证券事务代表 姓名 李根森 联系地址 广州市天河区天慧路 16 号 电话 020-85639340 传真 020-85639340 电子信箱 三、信息披露及备置地点三、信息披露及备置地点 公司披露年度报告的证券交易所网站 深圳证券交易所（http:/）公司披露年度报告的媒体名称及网址 中国证券报、巨潮资讯网（http:/）公司年度报告备置地点 公司证券部 蓝盾信息安全技术股份有限公司 2021 年年度报告全文 10 四、其他有关资料四、其他有关资料 公司聘请的会计师事务所 会计师事务所名称 鹏盛会计师事务所（特殊普通合伙）会计师事务所办公地址 深圳市福田区福田街道福山社区滨河大道 5020 号同心大厦 21 层 2101 签字会计师姓名 陈海强、陈新良 公司聘请的报告期内履行持续督导职责的保荐机构 适用 不适用 公司聘请的报告期内履行持续督导职责的财务顾问 适用 不适用 五、主要会计数据和财务指标五、主要会计数据和财务指标 公司是否需追溯调整或重述以前年度会计数据 是 否 2021 年 2020 年 本年比上年增减 2019 年 营业收入（元）287,853,875.87 1,045,544,313.46-72.47%1,919,439,845.55 归属于上市公司股东的净利润（元）-1,551,267,504.10-1,092,545,436.06-41.99%-936,517,823.35 归属于上市公司股东的扣除非经常性损益的净利润（元）-1,540,468,500.48-1,209,600,310.60-27.35%-946,449,769.96 经营活动产生的现金流量净额（元）-235,653,149.76 148,000,690.38-259.22%-288,458,944.06 基本每股收益（元/股）-1.24-0.87-42.53%-0.77 稀释每股收益（元/股）-1.24-0.87-42.53%-0.77 加权平均净资产收益率-77.66%-33.08%-44.58%-21.56%2021 年末 2020 年末 本年末比上年末增减 2019 年末 资产总额（元）6,248,837,041.24 7,353,524,834.93-15.02%8,640,524,189.12 归属于上市公司股东的净资产（元）1,189,374,059.02 2,756,284,468.74-56.85%3,848,684,180.14 公司最近三个会计年度扣除非经常性损益前后净利润孰低者均为负值，且最近一年审计报告显示公司持续经营能力存在不确定性 是 否 扣除非经常损益前后的净利润孰低者为负值 是 否 项目 2021 年 2020 年 备注 营业收入（元）287,853,875.87 1,045,544,313.46-营业收入扣除金额（元）2,003,249.06 20,928,166.17 与主营业务无关的业务收入 蓝盾信息安全技术股份有限公司 2021 年年度报告全文 11 营业收入扣除后金额（元）285,850,626.81 1,024,616,147.29-公司报告期末至年度报告披露日股本是否因发行新股、增发、配股、股权激励行权、回购等原因发生变化且影响所有者权益金额 是 否 支付的优先股股利 0.00 支付的永续债利息（元）0.00 用最新股本计算的全面摊薄每股收益（元/股）-1.2412 六、分季度主要财务指标六、分季度主要财务指标 单位：元 第一季度 第二季度 第三季度 第四季度 营业收入 67,102,940.13 144,043,531.37 66,421,266.95 10,286,137.42 归属于上市公司股东的净利润-129,237,971.76-509,834,075.04-304,970,927.87-607,224,529.43 归属于上市公司股东的扣除非经常性损益的净利润-131,974,837.67-504,624,307.00-296,423,895.14-607,445,460.67 经营活动产生的现金流量净额 9,916,637.31 28,547,343.94 16,728,912.23-290,846,043.24 上述财务指标或其加总数是否与公司已披露季度报告、半年度报告相关财务指标存在重大差异 是 否 七、境内外会计准则下会计数据差异七、境内外会计准则下会计数据差异 1、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 适用 不适用 公司报告期不存在按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。2、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 适用 不适用 公司报告期不存在按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。八、非经常性损益项目及金额八、非经常性损益项目及金额 适用 不适用 单位：元 项目 2021 年金额 2020 年金额 2019 年金额 说明 非流动资产处置损益（包括已计提资产减值准备的冲销部分）-26,520,177.54 108,641,102.68-29,684,286.64 计入当期损益的政府补助（与公司正常经14,986,146.21 31,730,577.53 40,043,900.60 蓝盾信息安全技术股份有限公司 2021 年年度报告全文 12 营业务密切相关，符合国家政策规定、按照一定标准定额或定量持续享受的政府补助除外）除同公司正常经营业务相关的有效套期保值业务外，持有交易性金融资产、交易性金融负债产生的公允价值变动损益，以及处置交易性金融资产交易性金融负债和可供出售金融资产取得的投资收益 1,932,182.90 -8,775.44 除上述各项之外的其他营业外收入和支出-903,995.05-1,655,863.61-515,058.84 其他符合非经常性损益定义的损益项目 44,703.70 196,389.85 19,802.85 减：所得税影响额 142,877.34 20,899,964.87 201,268.14 少数股东权益影响额（税后）194,986.50 957,367.04-277,632.22 合计-10,799,003.62 117,054,874.54 9,931,946.61-其他符合非经常性损益定义的损益项目的具体情况：适用 不适用 公司不存在其他符合非经常性损益定义的损益项目的具体情况。将 公开发行证券的公司信息披露解释性公告第 1 号非经常性损益 中列举的非经常性损益项目界定为经常性损益项目的情况说明 适用 不适用 项目 涉及金额（元）原因 增值税退税补贴 1,068,406.18 依据国家对软件行业的总体政策导向，预期软件增值税退税的税收优惠政策将在较长时期内保持稳定，故定义为经常性损益。蓝盾信息安全技术股份有限公司 2021 年年度报告全文 13 第三节第三节 管理层讨论与分析管理层讨论与分析 一、报告期内公司所处行业情况一、报告期内公司所处行业情况 公司需遵守深圳证券交易所上市公司自律监管指引第 3 号行业信息披露中的“软件与信息技术服务业”的披露要求（一）公司所处行业（一）公司所处行业基本情况基本情况 1、网络信息安全行业的基本情况、网络信息安全行业的基本情况 近年，面对日益复杂的网络安全形势，国家高度重视自主可控，要求核心信息技术自主创新研发可控、可靠，倡导国产化替代，为信息安全市场带来新的增量空间；随着国家加快新型基础建设、信创产业全面推广，网络信息安全领域新的需求在逐步释放。同时，云计算、大数据、物联网、人工智能、区块链、5G技术、量子技术等新兴技术的广泛应用不断拓宽安全产业的市场空间，对信息安全提出了新的要求（如云安全、数据安全、物联网安全、工控安全、新型基础设施安全等。此外，“十四五”时期，信息化进入加快数字化发展、建设数字中国的新阶段，对数字化的信息安全需求与日俱增。报告期内，网络信息安全领域发生的重要事件如下：（1）中华人民共和国数据安全法正式发布实施 2021年6月10日，中华人民共和国数据安全法正式发布，2021年9月1日起实施。中华人民共和国数据安全法要求规范数据处理活动，保障数据安全，促进数据开发利用，加强保护个人、组织的合法权益，维护国家主权、安全和发展利益。（2）国务院正式颁布关键信息基础设施安全保护条例 2021年8月17日，关键信息基础设施安全保护条例正式发布，并于2021年9月1日起施行。该条例的出台旨在建立国家关键信息基础设施安全保护制度，明确各方责任，加强关键信息基础设施安全保护、保卫和保障，进一步提升我国网络空间安全保障的整体水平，切实维护国家网络安全和国家安全。（3）全国人大常委会正式通过中华人民共和国个人信息保护法 2021年8月20日，十三届全国人大常委会第三十次会议表决通过中华人民共和国个人信息保护法，并于2021年11月1日起正式施行。个人信息保护法从自然人个人信息的角度出发，给个人信息上了一把“法律安全锁”，成为中国第一部专门规范个人信息保护的法律，对我国公民的个人信息权益保护以及各组织的数据隐私合规都将产生直接和深远的影响。（4）“十四五”国家信息化规划高度重视网络安全建设 2021年3月11日，十三届全国人大四次会议表决通过了关于国民经济和社会发展第十四个五年规划和2035年远景目标纲要。2021年12月，中央网络安全和信息化委员会印发“十四五”国家信息化规划（以下简称规划），对我国“十四五”时期信息化发展作出部署安排。规划提出，要坚持新发展理念，坚持深化改革开放，坚持系统推进，坚持安全和发展并重。“十四五”时期，是开启全面建设社会主义现代化国家新征程、向第二个百年奋斗目标进军的第一个五年，预计网络信息安全、信创领域的政策扶持力度会持续强化。可见，报告期内，无论是信息安全自发需求的提升，还是国家政策法规的支持、行业技术标准的制定，都极大推动了信息安全行业的发展。2、客户所处行业的情况变化及对公司的影响、客户所处行业的情况变化及对公司的影响 公司是国内信息安全行业的领先企业之一，服务于政府、公安、教育、军工、医疗、电信、金融、交通、电力、制造、税务、环保、运营商等十多个行业，主要客户包括政府机关、系统集成商、教育机构、制造贸易、电信业、军工、铁路、电力等行业的大中型用户，随着中华人民共和国网络安全法中华人民共和国数据安全法网络安全等级保护条例等法律法规的深入推进，这些客户的合规性需求与自发性需求在逐年增长。同时，随着云计算、大数据、人工智能、物联网、工业互联网、5G技术等信息化技术的蓬勃发展并提升到国家和企业的战略层面，且在“十四五”规划纲领下，加快中国数字化建设，安全与发展并重的战略指引下，这些客户的信息化投资日益增加，市场容量和规模也在逐步扩大。公司面临广阔的蓝盾信息安全技术股份有限公司 2021 年年度报告全文 14 市场前景，公司将抓住机遇聚焦网络信息安全主业，把握政策红利，积极参与国家网络安全体系建设。公司需遵守深圳证券交易所上市公司自律监管指引第 4 号创业板行业信息披露中的“网络安全相关业务”的披露要求（二二）公司所处行业适用的监管规定和行业政策）公司所处行业适用的监管规定和行业政策 1、网络信息安全行业主要的监管规定和行业政策、网络信息安全行业主要的监管规定和行业政策 发布时间发布时间 发布单位发布单位 相关规定相关规定 内容概要内容概要 2021年12月 国务院“十四五”数字经济发展规划 提出发展目标：到2025年，数字经济核心产业增加值占GDP比重达到10%，数字化创新引领发展能力大幅提升；软件与信息技术服务业规模到2025年达14万亿元。2021年12月 中央网络安全和信息化委员会“十四五”国家信息化规划 规划指出：“十四五”时期，是信息化创新引领高质量发展的重要机遇期，要加快建设数字中国，大力发展数字经济，推动产业基础高级化、产业链现代化。2021年8月 全国人民代表大会常务委员会 中华人民共和国个人信息保护法 禁止大数据杀熟；明确个人信息处理者义务；赋予大型网络平台特别义务，规范个人信息跨境流动；构建了一套清晰、系统的个人信息跨境流动规则，以满足保障个人信息权益和安全的客观要求，适应国际经贸往来的现实需要。2021年8月 国务院 关键信息基础设施安全保护条例 阐明了关键信息基础设施的范围、安全保护工作职能分工、关键信息基础设施认定、运营者责任义务、保障和促进、法律责任等内容，要求建立健全关键信息基础设施网络安全保护制度和责任制，制定网络安全应急预案，开展网络安全监测、检测和风险评估工作，采取安全保护措施应当与关键信息基础设施同步规划、同步建设、同步使用，并明确相应处罚措施。自2021年9月1日起施行。2021年7月 工业和信息化部 网络安全产业高质量发展三年行动计划（2021-2023年）（征求意见稿）明确了产业发展具体目标：到2023年，网络安全产业规模超过2500亿元，年复合增长率超过15%。电信等重点行业网络安全投入占信息化投入比例达10%。2021年7月 工业和信息化部、国家互联网信息办公室、公安部 网络产品安全漏洞管理规定 为了维护国家网络安全，保护网络产品和重要网络系统的安全稳定运行，规范漏洞发现、报告、修补和发布等行为，明确网络产品提供者、网络运营者，以及从事漏洞发现、收集、发布等活动的组织或个人等各类主体的责任和义务；鼓励各类主体发挥各自技术和机制优势开展漏洞发现、收集、发布等相关工作。2021年6月 全国人民代表大会常务委员会 中华人民共和国数据安全法 确立了数据分级分类管理以及风险评估、检测预警和应急 处置等数据安全管理各项基本制度；明确了开展数据活动 的组织、个人的数据安全保护义务，落实数据安全保护责 任；坚持安全与发展并重，锁定支持促进数据安全与发展 的措施；建立保障政务数据安全和推动政务数据开放的制度措施。数据安全法于2021年9月1日起施行。2021年3月 工业和信息化部、交通运输部、国家标准化管理委员会 国家车联网产业标准体系建设指南（智能交通相关）车联网网络安全标准包括秘钥管理、网络安全防护2类技术标准。证书秘钥管理类包括车路信息交互所使用的交通行业证书、密钥等相关标准；网络安全防护类包括路侧设施、计算控制中心等进行信息交互过程中的网络安全防护方法等相关蓝盾信息安全技术股份有限公司 2021 年年度报告全文 15 标准。2021年3月 国家网信办、工信部、公安部等 常见类型移动互联网应用程序必要个人信息范围规定 规范移动互联网应用程序收集个人信息行为，保障公民个人信息安全。2021年1月 工业和信息化部 工业互联网数据安全保护要求 规定了工业互联网数据安全保护的范围及数据类型、工业 互联网数据重要性分级与安全保护等级划分方法，同时规 定了低/中/高重要性数据在数据产生、传输、存储、适用、迁移及销毁阶段的具体安全保护要求。2021年1月 工业和信息化部 物联网基础安全标准体系建设指南（征求意见稿）物联网基础安全标准体系包括总体安全要求、终端安全、网关安全、平台安全、安全管理。指南提出到2022年，初步建立起覆盖关键基础环节的安全标准体系，研制重点行业标准10项以上。2020年9月 公安部 贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见 规定了关键信息基础设施安全保护制度、网络安全等级保护制度。2020年4月 国家网信办、国家发展改革委、工信部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码局 网络安全审查办法 为了确保关键信息基础设施供应链安全，维护国家安全关键信息基础设施运营者采购网络产品和服务，影响或可能影响国家安全的，应当进行网络安全审查。网络安全审查坚持防范网络安全风险与促进先进技术应用相结合、过程公正透明与知识产权保护相结合、事前审查与持续监管相结合、企业承诺与社会监督相结合，从产品和服务安全性、可能带来的国家安全风险等方面进行审查。2020年4月 国家市场监督管理总局和国家标准化管理委员会 信息安全技术网络安全等级保护定级指南 新的国家标准，于2020年11月1日开始实施，本标准对比2008年版修改了等级保护对象、信息系统的定义等。2019年10月 全国人民代表大会常务委员会 中华人民共和国密码法 规范密码应用和管理，促进密码事业发展，保障网络与信息安全，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益。2019年9月 工业和信息化部 关于促进网络安全产业发展的指导意见(征求意见稿)为贯彻落实中华人民共和国网络安全法，积极发展网络安全产业，工业和信息化部会同有关部门起草了关于促进网络安全产业发展的指导意见(征求意见稿)，并面向社会公开征求意见。提出“到2025年，培育形成一批年营收超过20亿的网络安全企业，形成若干具有国际竞争力的网络安全骨干企业，网络安全产业规模超过2000亿”的发展目标。2019年8月 国家市场监督管理总局、国家标准化管理委员会 信息安全技术大数据安全管理指南 提出了大数据安全管理基本原则，规定了大数据安全需求、数据分类分级、大数据活动的安全要求、评估大数据安全风险，适用于各类组织进行数据安全管理。2019年7月 工业和信息化部 电信和互联网行业提升网络数据安全保护能力专项行动方案 行动方案将企业网络数据安全责任落实情况、数据安全合规性评估落实情况作为重点内容，纳入2019年网络信息安全“双随机一公开”检查和基础电信企业网络与信息安全责任考核检查，对违法违规行为及时采取约谈、公开曝光、行政处罚等措施，将处罚结果纳入电信业务经营不良名单或失信蓝盾信息安全技术股份有限公司 2021 年年度报告全文 16 名单。2019年6月 工业和信息化部 国家网络安全产业发展规划 工业和信息化部与北京市人民政府决定建设国家网络安全产业园区。根据规划，到2020年，依托产业园带动北京市网络安全产业规模超过1,000亿元，拉动GDP增长超过3,300亿元，打造不少于3家年收入超过100亿元的骨干企业。到2025年，依托产业园建成我国网络安全产业“五个基地”。2019年5月 国家市场监督管理总局、中国国家标准化管理委员会 信息安全技术网络安全等级保护基本要求、信息安全技术网络安全等级保护测评要求、信息安全技术网络安全等级保护安全设计技术要求 于2019年12月开始实施，为了配合网络安全法的实施，同时适应新技术（移动互联、云计算、大数据、物联网等）、新应用情况下等保工作的开展，新标准针对共性安全保护需求提出安全通用要求，针对新技术（移动互联、云计算、大数据、物联网等）、新应用领域的个性安全保护需求，形成新的等保基本要求标准。调整各个级别的安全要求为安全通用要求云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求。2019年2月 中共中央、国务院 粤港澳大湾区发展规划纲要 纲要中提到要求各地区各部门加强基础设施建设，畅通对外联系通道，提升内部联通水平，推动形成布局合理、功能完善、衔接顺畅、运作高效的基础设施网络，为粤港澳大湾区经济社会发展提供有力支撑。就“优化提升信息基础设施”，提出构建新一代信息基础设施、建成智慧城市群、提升网络安全保障水平。2018年9月 公安部 公安机关互联网安全监督检查规定 规范公安机关互联网安全监督检查工作，预防网络违法犯罪，维护网络安全，保护公民、法人和其他组织合法权益。2018年7月 工业和信息化部 工业互联网平台建设及推广指南和工业互联网平台评价方法 主要任务包括制定标准、培育平台、推广平台、建设生态和加强管理五方面内容。2018年6月 公安部 网络安全等级保护条例(征求意见稿)指对网络和信息系统按照重要性等级分级别保护的一种工作，对网络安全等级保护的适用范围、各监管部门的职责、网络运营者的安全保护义务以及网络安全等级保护建设提出了更加具体、操作性也更强的要求，为开展等级保护工作提供了重要的法律支撑。2018年4月 中央网信办、中国证监会 关于推动资本市场服务网络强国建设的指导意见 从“支持网信企业服务国家战略”、“提高网信企业规范运作水平”、“落实网络与信息安全保障措施”、“提高信息披露质量”四个方面对网信企业的规范发展提出了具体要求。2017年11月 工业和信息化部 公共互联网网络安全突发事件应急预案 建立健全公共互联网网络安全突发事件应急组织体系和工作机制，提高网络安全突发事件综合应对能力，确保及时有效地控制、减轻和消除网络安全突发事件造成的社会危害和损失。2017年9月 工业和信息化部 公共互联网网络安全威胁监测与处置办法 积极应对严峻复杂的网络安全形势，进一步健全公共互联网网络安全威胁监测与处置机制，维护公民、法人和其他组织的合法权益。2017年8月 工业和信息化部 工业控制系统信息安全防护能力评 规范工业控制系统信息安全防护能力评估工作，切实提升工蓝盾信息安全技术股份有限公司 2021 年年度报告全文 17 估工作管理办法 控安全防护水平。2017年1月 中共中央网络安全和信息化委员会办公室 国家网络安全事件应急预案 建立健全国家网络安全事件应急工作机制，提高应对网络安全事件能力，预防和减少网络安全事件造成的损失和危害，保护公众利益，维护国家安全、公共安全和社会秩序。2016年11月 全国人民代表大会常务委员会 中华人民共和国网络安全法 于2017年6月1日正式实施。强调了金融、能源、交通、电子政务等行业在网络安全等级保护制度的建设，是我国第一部网络空间管理方面的基础性法律。2、对公司业务活动的影响及意义、对公司业务活动的影响及意义 随着信息技术的快速发展和信息化应用的不断深入，信息技术、产品及网络已经融入社会经济生活的方方面面，但同时信息安全问题也越来越突出。面对严峻的信息安全形势，我国将信息安全上升至国家战略，相继出台了大量相关政策支持信息安全产业发展，在相关政策制度的完善推动下，政府、企事业单位的网络安全保障措施持续加强，信息安全市场需求将形成新的市场增量；信息安全产业面临良好的政策环境，处于快速发展的历史机遇期，公司的主营业务将迎来较好的政策和市场环境，公司将积极响应国家网络安全方面的政策，通过持续研发创新，推出优质的产品和解决方案，更好地满足用户的需求。（三三）网络安全行业的整体发展情况）网络安全行业的整体发展情况 1、行业发展趋势、行业发展趋势（1）信息安全国家战略地位凸显，行业迎来巨大发展契机 继中华人民共和国网络安全法于2017年6月1日起正式施行后，网络安全等级保护2.0标准于2019年12月开始实施，我国等级保护制度进入2.0时代。此外，近年来我国网络安全立法和监管持续推进，中华人民共和国数据安全法、关键信息基础设施安全保护条例、中华人民共和国个人信息保护法等重磅法律法规、政策相继施行，中国网络信息安全市场将保持快速增长。2018年以来的中美贸易争端有望对我国自主可控及信息安全领域带来新一轮催化。特别是近几年，美国持续加大对中国的技术封锁，核心技术和关键产品自主可控的重要性与日俱增。近年来，国家高度重视自主可控信息产业的发展，明确了计算机信息系统的自主、可控、安全需求，大力推进党、政、军及关系国家安全的关键行业的网络安全建设和自主可控信息系统建设，并相应的出台了一系列的政策和要求，牵引自主可控信息产业的发展。此外，近年来，我国愈加重视5G网络、数据中心等新型基础设施建设进度、信创产业的发展、数据安全的保护，这将在较短的时间内催化信息安全市场的提升。伴随国家信息安全战略规划以及相关政策的稳步推进落实，政企客户在安全产品和服务上的投入稳步增长，信息安全市场正面临爆发式增长需求，信息安全行业将迎来巨大政策性红利和前所未有的发展契机。工信部于2021年7月发布的网络安全产业高质量发展三年行动计划(2021年-2023年)指出，到2023年，我国网络安