300352_2021_北信源_2021年年度报告_2022-04-13.pdf

北京北信源软件股份有限公司 2021 年年度报告全文 1 北京北信源软件股份有限公司北京北信源软件股份有限公司 2021 年年度报告年年度报告 2022-028 2022 年年 04 月月 北京北信源软件股份有限公司 2021 年年度报告全文 2 第一节第一节 重要提示、目录和释义重要提示、目录和释义 公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实、准确、完整，不存在虚假记载、误导性陈述或者重大遗漏，并承担个别和实、准确、完整，不存在虚假记载、误导性陈述或者重大遗漏，并承担个别和连带的法律责任。连带的法律责任。公司负责人林皓、主管会计工公司负责人林皓、主管会计工作负责人鞠彩萍及会计机构负责人作负责人鞠彩萍及会计机构负责人(会计主管会计主管人员人员)鞠彩萍声明：保证本年度报告中财务报告的真实、准确、完整。鞠彩萍声明：保证本年度报告中财务报告的真实、准确、完整。所有董事均已出席了审议本报告的董事会会议。所有董事均已出席了审议本报告的董事会会议。报告期末，公司根据年度内积极催收应收账款的情况及催收进展进行梳理报告期末，公司根据年度内积极催收应收账款的情况及催收进展进行梳理后，基于谨慎性原则以及行业情况，重新对以前年度业务或事项形成的应收账后，基于谨慎性原则以及行业情况，重新对以前年度业务或事项形成的应收账款进行了风险评估，提高了应收账款坏账计提比率，导致亏损。公司主营业务、款进行了风险评估，提高了应收账款坏账计提比率，导致亏损。公司主营业务、核心竞争力、主要财务指标未发生重大不利变化，与行业趋势一致，公司所处核心竞争力、主要财务指标未发生重大不利变化，与行业趋势一致，公司所处行业不存在产能过剩、持续衰退或者技术替代等情形，公司持续经营能力不存行业不存在产能过剩、持续衰退或者技术替代等情形，公司持续经营能力不存在重大风险。在重大风险。本报告中如有本报告中如有涉及未来的计划、业绩预测等方面的内容，均不构成本公司涉及未来的计划、业绩预测等方面的内容，均不构成本公司对任何投资者及相关人士的承诺，投资者及相关人士应对此保持足够的风险认对任何投资者及相关人士的承诺，投资者及相关人士应对此保持足够的风险认识，并且应当理解计划、预测与承诺的差异。识，并且应当理解计划、预测与承诺的差异。公司在经营中可能存在的风险因素内容已在本报告第三节公司在经营中可能存在的风险因素内容已在本报告第三节“管理层讨论与管理层讨论与分析分析”之之“十一、公司未来发展的展望十一、公司未来发展的展望”部分予以描述，敬请投资者注意并仔细阅部分予以描述，敬请投资者注意并仔细阅读该章节全部内容。读该章节全部内容。公司计划不派发现金红利，不送红股，不以公积金转增股本。公司计划不派发现金红利，不送红股，不以公积金转增股本。北京北信源软件股份有限公司 2021 年年度报告全文 3 目录目录 第一节第一节 重要提示、目录和释义重要提示、目录和释义.错误！未定义书签。第二节第二节 公司简介和主要财务指标公司简介和主要财务指标.错误！未定义书签。第三节第三节 管理层讨论与分析管理层讨论与分析.10 第四节第四节 公司治理公司治理.68 第五节第五节 环境和社会责任环境和社会责任.86 第六节第六节 重要事项重要事项.88 第七节第七节 股份变动及股东情况股份变动及股东情况.99 第八节第八节 优先股相关情况优先股相关情况.106 第九节第九节 债券相关情况债券相关情况.107 第十节第十节 财务报告财务报告.错误！未定义书签。北京北信源软件股份有限公司 2021 年年度报告全文 4 备查文件目录备查文件目录 一、载有法定代表人签名的 2021 年度报告文本；二、载有法定代表人、主管会计工作负责人、会计机构负责人签名并盖章的财务报表；三、载有会计师事务所盖章、注册会计师签名并盖章的审计报告原件；四、报告期内在中国证监会指定网站上公开披露过的所有公司文件的正本及公告原稿；五、其他有关资料；六、以上备查文件的备置地点：公司证券投资部办公室。北京北信源软件股份有限公司 2021 年年度报告全文 5 释义释义 释义项 指 释义内容 中国证监会 指 中国证券监督管理委员会 深交所 指 深圳证券交易所 中华人民共和国公司法 指 公司法 中华人民共和国证券法 指 证券法 北信源、公司、本公司 指 北京北信源软件股份有限公司 安信证券、保荐机构 指 安信证券股份有限公司 中兴财光华、会计师 指 中兴财光华会计师事务所（特殊普通合伙）上海北信源 指 上海北信源信息技术有限公司，公司全资子公司 系统集成 指 北信源系统集成有限公司（原名江苏神州信源系统工程有限公司），公司全资子公司 马来西亚子公司 指 北信源（马来西亚）信息技术公司，公司全资子公司 中软华泰 指 北京中软华泰信息技术有限责任公司，公司全资子公司 香港子公司 指 北信源国际有限公司，公司全资子公司 北京子公司 指 北京北信源信息安全技术有限公司，公司全资子公司 信源匡恩 指 北京信源匡恩工控安全科技有限公司，公司控股子公司 人工智能产业联盟 指 人工智能产业技术创新联盟（北京）科技有限公司，公司控股子公司 青岛子公司 指 北信源信息技术（青岛）有限公司，系由北信源与系统集成共同出资设立，北信源持股 49%，系统集成持股 51%供应链公司 指 上海北信源供应链管理有限公司，公司控股子公司 南京磊垚 指 南京磊垚创业投资基金管理有限公司，公司参股公司 海南保嘉源 指 海南保嘉源科技有限公司，公司参股公司 公司控股股东、实际控制人 指 林皓 股东大会 指 北京北信源软件股份有限公司股东大会 董事会 指 北京北信源软件股份有限公司董事会 监事会 指 北京北信源软件股份有限公司监事会 报告期 指 2021 年 1 月 1 日至 2021 年 12 月 31 日 元、万元、亿元 指 人民币元、人民币万元、人民币亿元 巨潮资讯网 指 北京北信源软件股份有限公司 2021 年年度报告全文 6 第二节第二节 公司简介和主要财务指标公司简介和主要财务指标 一、公司信息一、公司信息 股票简称 北信源 股票代码 300352 公司的中文名称 北京北信源软件股份有限公司 公司的中文简称 北信源 公司的外文名称（如有）Beijing VRV Software Corporation Limited.公司的外文名称缩写（如有）VRV 公司的法定代表人 林皓 注册地址 北京市海淀区中关村南大街 34 号中关村科技发展大厦 C 座 1602 室 注册地址的邮政编码 100081 公司注册地址历史变更情况 无 办公地址 北京市海淀区中关村南大街 34 号中关村科技发展大厦 C 座 1602 室；北京市海淀区闵庄路 3号玉泉慧谷 2 期 3 号楼 3 层 办公地址的邮政编码 100081 公司国际互联网网址 http:/ 电子信箱 二、联系人和联系方式二、联系人和联系方式 董事会秘书 证券事务代表 姓名 王晓娜 张玥莹 联系地址 北京市海淀区中关村南大街 34 号中关村科技发展大厦 C 座 1602 室；北京市海淀区闵庄路 3 号玉泉慧谷 2 期 3 号楼 3 层 北京市海淀区中关村南大街 34 号中关村科技发展大厦 C 座 1602 室；北京市海淀区闵庄路 3 号玉泉慧谷 2 期 3 号楼 3 层 电话 010-62140485-8073 010-62140485-8073 传真 010-62147259 010-62147259 电子信箱 三、信息披露及备置地点三、信息披露及备置地点 公司披露年度报告的证券交易所网站 深圳证券交易所（http:/）公司披露年度报告的媒体名称及网址 中国证券报；证券时报；证券日报；巨潮资讯网（http:/）公司年度报告备置地点 北京北信源软件股份有限公司证券投资部 北京北信源软件股份有限公司 2021 年年度报告全文 7 四、其他四、其他有关资料有关资料 公司聘请的会计师事务所 会计师事务所名称 中兴财光华会计师事务所（特殊普通合伙）会计师事务所办公地址 北京市西城区阜成门外大街 2 号万通金融中心 A 座 24 层 签字会计师姓名 尹盘林、王轶 公司聘请的报告期内履行持续督导职责的保荐机构 适用 不适用 保荐机构名称 保荐机构办公地址 保荐代表人姓名 持续督导期间 安信证券股份有限公司 深圳市福田区金田路 4018 号安联大厦 35 层 徐荣健 赵冬冬 直至募集资金使用完毕 公司聘请的报告期内履行持续督导职责的财务顾问 适用 不适用 五、主要会计数据和财务指标五、主要会计数据和财务指标 公司是否需追溯调整或重述以前年度会计数据 是 否 2021 年 2020 年 本年比上年增减 2019 年 营业收入（元）675,153,950.98 640,823,447.05 5.36%721,982,374.33 归属于上市公司股东的净利润（元）-439,730,226.62 25,739,726.91-1,808.37%22,384,186.81 归属于上市公司股东的扣除非经常性损益的净利润（元）-429,715,359.58 12,429,391.82-3,557.25%10,130,555.46 经营活动产生的现金流量净额（元）-110,288,563.59-19,311,299.81-471.11%-91,837,318.87 基本每股收益（元/股）-0.3033 0.0178-1,803.93%0.0154 稀释每股收益（元/股）-0.3033 0.0178-1,803.93%0.0154 加权平均净资产收益率-22.36%1.14%-23.50%0.99%2021 年末 2020 年末 本年末比上年末增减 2019 年末 资产总额（元）2,830,850,876.39 2,867,815,029.01-1.29%2,800,102,286.42 归属于上市公司股东的净资产（元）1,738,402,819.72 2,186,042,008.32-20.48%2,249,910,729.06 公司最近三个会计年度扣除非经常性损益前后净利润孰低者均为负值，且最近一年审计报告显示公司持续经营能力存在不确定性 是 否 扣除非经常损益前后的净利润孰低者为负值 是 否 北京北信源软件股份有限公司 2021 年年度报告全文 8 项目 2021 年 2020 年 备注 营业收入（元）675,153,950.98 640,823,447.05 无 营业收入扣除金额（元）0.00 3,948,890.07 本报告期内，上海北信源供应链管理有限公司已形成稳定的业务模式，无需扣除。营业收入扣除后金额（元）675,153,950.98 636,874,556.98 无 六、分季度主要财务指标六、分季度主要财务指标 单位：元 第一季度 第二季度 第三季度 第四季度 营业收入 85,464,230.41 253,902,660.01 219,868,732.79 115,918,327.77 归属于上市公司股东的净利润-24,689,092.99 57,536,551.91-22,704,758.01-449,872,927.53 归属于上市公司股东的扣除非经常性损益的净利润-25,990,211.60 60,972,257.06-19,919,567.00-444,777,838.04 经营活动产生的现金流量净额-160,789,676.11-9,523,806.05-26,394,067.02 86,418,985.59 上述财务指标或其加总数是否与公司已披露季度报告、半年度报告相关财务指标存在重大差异 是 否 七、境内外会计准则下会计数据差异七、境内外会计准则下会计数据差异 1、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 适用 不适用 公司报告期不存在按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。2、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 适用 不适用 公司报告期不存在按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。八、非经常性损益项目及金额八、非经常性损益项目及金额 适用 不适用 单位：元 项目 2021 年金额 2020 年金额 2019 年金额 说明 非流动资产处置损益（包括已计提资产减值准备的冲销部分）-48,689.06 28,054.44-31,703.69 计入当期损益的政府补助（与公司正常经营业务密切相关，符合国家政策规定、按2,750,081.43 10,097,510.44 6,717,487.62 北京北信源软件股份有限公司 2021 年年度报告全文 9 照一定标准定额或定量持续享受的政府补助除外）委托他人投资或管理资产的损益 4,825,590.32 9,096,672.08 8,265,064.62 结构性存款及理财收益 债务重组损益-17,725,811.70-4,200,000.00 应收账款豁免金额 除同公司正常经营业务相关的有效套期保值业务外，持有交易性金融资产、交易性金融负债产生的公允价值变动损益，以及处置交易性金融资产交易性金融负债和可供出售金融资产取得的投资收益 1,820,943.20 72,328.77 465,127.00 除上述各项之外的其他营业外收入和支出 444,799.90-49,504.97-1,002,444.03 其他符合非经常性损益定义的损益项目 3,054.89 减：所得税影响额 1,622,609.12 1,726,268.55 2,162,955.06 少数股东权益影响额（税后）459,172.01 8,457.12 合计-10,014,867.04 13,310,335.09 12,253,631.35-其他符合非经常性损益定义的损益项目的具体情况：适用 不适用 公司不存在其他符合非经常性损益定义的损益项目的具体情况。将 公开发行证券的公司信息披露解释性公告第 1 号非经常性损益 中列举的非经常性损益项目界定为经常性损益项目的情况说明 适用 不适用 项目 涉及金额（元）原因 增值税退税 64,216,386.50 根据国家对软件行业的总体政策导向，预期软件增值税退税的税 北京北信源软件股份有限公司 2021 年年度报告全文 10 第三节第三节 管理层讨论与分析管理层讨论与分析 一、报告期内公司所处行业情况一、报告期内公司所处行业情况 公司需遵守深圳证券交易所上市公司自律监管指引第 3 号行业信息披露中的“软件与信息技术服务业”的披露要求 公司主要客户为政府、军队、军工、能源、金融、医疗等重要行业的大中型用户。由于行业客户的特殊性，现阶段网络安全及信创相关法规、政策的出台，以及所处的国际大环境，是目前网络安全行业增长的重要驱动因素。随着政策法规的完善、行业技术标准的落地和安全意识的强化，各级政府及企事业单位逐渐加大网络安全投入力度，网络安全产品及服务的需求程度也逐渐提升，这为行业的发展奠定了良好的基础。同时，在5G、云计算、大数据、物联网、人工智能、区块链等新兴技术高速发展及大规模应用的背景下，关键行业和重要系统对网络安全保障的自发性需求不断提升，进一步催化了网络安全市场。政策和技术的双轮驱动，为网络安全行业快速发展持续提供了强大的驱动力。网络安全产业已成为网络强国安全领域建设的重要基础，国家在网络安全领域的投入不断增加推进市场容量和规模逐步扩大。公司将抓住机遇，以“信息安全及信创、移动办公及安全通讯应用、智慧社区及健康医疗”三大发展战略，围绕主营业务深化战略布局，在不断提升产品和解决方案竞争力的同时创造新价值，持续满足并引导客户需求，增强与行业客户的黏性，深化与行业客户的合作，为政府、重要行业及广大互联网用户提供更安全、更智能、更便捷的产品和服务，为建设科技强国、网络强国和数字中国提供相应的技术支撑。公司需遵守深圳证券交易所上市公司自律监管指引第 4 号创业板行业信息披露中的“网络安全相关业务”的披露要求 公司所处行业适用的监管规定和行业政策 2016年11月，全国人民代表大会常务委员会发布了中华人民共和国网络安全法，该法是我国第一部网络空间管理方面的基础性法律。进一步界定了关键信息基础设施的范围，明确网络空间治理目标。2017年1月，中共中央办公厅国务院办公厅印发关于促进移动互联网健康有序发展的意见，意见就推动移动互联网创新发展、强化移动互联网驱动引领作用、防范移动互联网安全风险等多个方面进行了规定。2018年3月，中央网信办、工信部发布了关于推动资本市场服务网络强国建设的指导意见，意见强调要推动网信事业和资本市场协调发展，保障国家网络安全和金融安全，促进网信和证券监督工作联动。2018年6月，公安部发布了网络安全等级保护条例（征求意见稿），条例制定了明确的等级保护制度，将大数据中心、云计算平台、物联网、工控系统、互联网企业等全部纳入等级保护监管，对网络实施等级保护、分等级监管。2019年5月，国家市场监督管理总局，中国国家标准化管理委员会发布了信息安全技术网络安全等级保护基本要求，明确了网络系统的等保定级标准，对云计算安全、移动互联网安全、物联网安全和工业控制系统提出了安全扩展要求。对加强网络安全保障，提升网络安全保护能力具有重要意义。2019年8月，国家标准化管理委员会发布了信息安全技术大数据安全管理指南，提出了大数据安全管理基本原则，规定了大数据安全需求、数据分类分级、大数据活动的安全要求、评估大数据安全风险，适用于各类组织进行数据安全管理。2019年9月，工信部发布了关于促进网络安全产业发展的指导意见（征求意见稿），意见指出到2025年，培育形成一批年营收超过20亿的网络安全企业，形成若干具有国际竞争力的网络安全骨干企业，网络安全产业规模超过2000亿。2020年4月，国家互联网信息办公室、发改委、工信部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视、国家保密局、国家密码管理局联合发布了网络安全审查办法，明确了关键信息基础设施运营者采购网络产品和服务。对影响或可能影响国家安全的，应当按照办法进行网络安全审查。2020年7月，全国人大常委会发布了中华人民共和国数据安全法（草案），草案明确数据分级分类管理以及风险评估，检测预警和应急处置等数据安全管理各项基本制度；明确开展数据活动的组织、个人的数据安全保护义务，落实数据安全保护责任；明确坚持安全与发展并重，支持促进数据安全与发展的措施；建立保障政务数据安全和推动政务数据开发的制度措施。北京北信源软件股份有限公司 2021 年年度报告全文 11 2020年12月，国家保密局发布了涉密信息系统集成资质管理办法，办法对涉密信息系统集成资质的申请、受理、审查等方面做了规定，对保密资质管理工作进行了规范和加强。2021年1月,工信部发布了工业互联网数据安全保护要求,要求规定了工业互联网数据安全保护的范围及数据类型、工业互联网数据重要性分级与安全保护等级划分方法，同时规定了低/中/高重要性数据在数据产生、传输、存储、适用、迁移及销毁阶段的具体安全保护要求。2021年6月,全国人民代表大会常务委员会发布了数据安全法,并于2021年9月1日起施行。该法确立了数据分级分类管理以及风险评估、检测预警和应急处置等数据安全管理各项基本制度；明确了开展数据活动的组织、个人的数据安全保护义务，落实数据安全保护责任；坚持安全与发展并重，锁定支持促进数据安全与发展的措施；建立保障政务数据安全和推动政务数据开放的制度措施。2021年7月，工业和信息化部、国家互联网信息办公室、公安部联合公布网络产品安全漏洞管理规定，自2021年9月1日起施行。规定旨在维护国家网络安全，保护网络产品和重要网络系统的安全稳定运行；规范漏洞发现、报告、修补和发布等行为，明确网络产品提供者、网络运营者，以及从事漏洞发现、收集、发布等活动的组织或个人等各类主体的责任和义务；鼓励各类主体发挥各自技术和机制优势开展漏洞发现、收集、发布等相关工作。2021年7月，国务院公布关键信息基础设施安全保护条例，自2021年9月1日起施行。条例旨在建立专门保护制度，明确各方责任，提出保障促进措施，条例明确关键信息基础设施范围和保护工作原则目标、监督管理体制，完善了关键信息基础设施认定机制，明确运营者责任义务、保障和促进措施、法律责任，有利于进一步健全关键信息基础设施安全保护法律制度体系。2021年12月，国家发展和改革委员会、工业和信息化部、公安部等十三部门联合发布网络安全审查办法，自2022年2月15日起施行。2020年4月公布的网络安全审查办法同时废止。办法通过对关键信息基础设施运营者采购活动进行审查和对部分重要产品等发起审查，对于保障关键信息基础设施供应链安全，维护国家安全发挥了重要作用。修订后办法将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查范围，并明确要求掌握超过100万用户个人信息的网络平台运营者赴国外上市必须申报网络安全审查，进一步保障网络安全和数据安全，维护国家安全。上述网络安全及信创相关法规、政策的出台是网络安全行业增长的重要驱动因素，随着政策法规的完善、行业技术标准的落地和安全意识的强化，各级政府及企事业单位逐渐加大网络安全投入力度，网络安全产品及服务的需求程度也逐渐提升，这为行业的发展奠定了良好的基础。因此，公司将密切跟踪、深入研究国家有关法规、政策，有利于公司判断行业的发展方向，并结合当前的研发、产品情况，适时调整公司发展战略和经营方针，保证公司持续稳健发展。网络安全行业的整体发展情况 在国家明确“数字中国”建设战略的背景下，我国提出“2+8”安全可控体系，即党、政两大体系，金融、石油、电力、电信、交通、航空航天、医院、教育八大行业，实现全面安全自主可控。据2020年网络安全行业研究报告统计，我国自主可控的市场规模2020年为1.05万亿，2025年市场规模将增长到1.3万亿。随着中华人民共和国密码法网络安全审查办法数据安全法等一系列政策的出台，网络安全市场前景广阔。自2020年新冠疫情爆发以来，企业移动办公需求与日俱增，移动办公的安全保密成为急需解决方案的重要方向。报告期内，公司在信创领域持续深耕细作，维持行业龙头地位，同时，在移动办公、即时通信领域，公司基于安全通信平台信源豆豆，不断创新推广，飞速发展，取得了行业优势。在信息技术应用创新领域（简称“信创”），公司始终高度重视自主创新，发挥技术优势，积极响应国家战略部署，遵循国家相关技术规范要求，不断创新并积极与自主创新硬件和软件环境进行适配，目前北信源全线产品均已发布了信创平台下稳定运行的版本。在信创平台上将终端安全管理体系由传统的PC机管理扩展到信创终端、智能终端以及各种IP设备的泛终端统一管理，是业界最早建立“泛”终端安全管理体系的安全厂商，同时在信创平台上布局了主机安全、数据安全、边界及网络安全全系列产品，并随着信创市场的快速发展，北信源为用户提供信创平台下边界准入、主机加固、行为管控、病毒查杀、终端检测与响应、数据泄露防护、防火墙、入侵防御监测、安全审计、运维审计与自监管平台一体化解决方案，采用“纵深防御、分域防控、统一角度、分批建设、多类型终端管理以及信创全面支撑”，从“深度、广度、长度”无死角动态管理，全方位保障用户信息安全，夯实了北信源在中国终端安全管理市场排名第一的地位。同时，公司持续关注工控安全领域，多年北京北信源软件股份有限公司 2021 年年度报告全文 12 来埋头研发创新工控安全产品，如今已经形成了完备的工控网络安全一体化方案，该方案是完全自主创新的网络安全一体化解决方案，适合企业工控网络的建设和工控核心区安全防护，该方案开始在能源、军工等行业推广应用。在大数据及其应用领域，公司持续以“大数据驱动内网安全，大数据提升管理效率”为理念，加快大数据技术与现有产品的深度融合，打造了基于大数据的新一代智能内网安全产品生态体系，并得到行业广泛认可，参投项目屡屡中标，已大规模部署应用于政府、军队、军工、能源、金融等重要行业数千万终端，并为国家关键信息基础设施和重要信息系统提供安全保障。凭借多年来积累的品牌效应、销售渠道以及产品服务等优势，北信源牢牢把握市场发展的契机，占据市场行业优势，荣获2020年度（第五届）中国网络安全与信息产业“金智奖”年度最具影响力企业奖、中国IT市场年会“2020-2021年度新一代信息技术创新企业”、2021年中国国安产业竞争力CCIA50强、安全牛中国网络安全100强奖牌、信创政务产品安全漏洞专业库（CITIVD）技术支撑单位证书、网络安全应急服务支撑单位证书（省级）证书、工信部2021年度5G应用安全创新示范中心（天津）、中国网络安全产业联盟“理事单位”等荣誉，充分说明市场对北信源产品的认可。二、报告期内公司从事的主要业务二、报告期内公司从事的主要业务（一）公司主营业务（一）公司主营业务 公司是国内终端安全管理领域的龙头企业，是国内网络与信息安全领域领先的解决方案提供商，为客户提供涵盖网络与信息安全的软件开发、运维管理以及系统集成在内的行业级、城市级体系化信息服务解决方案，用户涉及政府、军队、军工、金融、能源等重要行业数万家单位及部分城市。目前公司产品体系已经完成“信息安全及信创、移动办公及安全通讯应用、智慧社区及健康医疗”三大格局的打造，使公司从传统的终端安全领导者逐步成为数字经济时代智慧安全的全面产品提供商和解决方案提供商。同时，信创平台安全作为重要发展战略之一，公司推出了完整的信创平台安全产品和解决方案，融合众多信创平台构建了完整的生态链，合力打造信息技术应用创新体系，为行业客户和城市客户提供安全可信的软硬件一体化解决方案，提供更加全面、灵活的信息安全保障，从技术、产品和解决方案等层面积极支持国家信息技术应用创新发展战略，为国家信息安全建设与信创平台发展战略贡献更多力量，为我国数字经济发展保驾护航。报告期内，公司主营业务未发生重大变化。（二）主要产品及用途（二）主要产品及用途 1、信息安全及信创、信息安全及信创 随着信息通信技术的演进以及互联网的高速发展，日常办公领域出现PC终端、移动终端、虚拟终端、工控终端、各业务专用终端等多类型终端并存发展之势，网络接入多样性、数据存储海量化，进一步使得网络安全管理的范围、内涵和外延在不断扩展，北信源顺应市场潮流，在终端安全管理体系由传统的PC机管理扩展到智能终端以及各种IP设备的泛终端统一管理，是业界最早建立“泛”终端安全管理体系的安全厂商，实现了对各类型终端的一体化管控；在建立“泛”终端安全管理体系的同时，全面布局了网络接入控制、防火墙、入侵防御监测、网络安全审计等边界及网络安全产品，并随着信创市场的快速发展，北信源全线产品均已发布了信创平台下稳定运行的版本，并为客户提供信创平台下泛终端主机安全、数据安全、边界及网络安全整体解决方案及全系列安全产品，在行业内保持持续快速增长态势。1.1 基于信创平台的全系列安全产品及解决方案 在信息技术应用创新领域（简称“信创”），公司始终高度重视自主创新，发挥技术优势，积极响应国家战略部署，遵循国家相关技术规范要求，不断创新并积极与自主创新硬件和软件环境进行适配，目前北信源全线产品均已发布了信创平台下稳定运行的版本，已有多款重要产品通过了国家相关主管部门的检测，分别是北信源主机监控与审计系统、北信源服务器审计系统、北信源终端安全登录系统、北信源防病毒系统、北信源打印刻录监控与审计系统、北信源运维监管平台、北信源电子文件密级标志管理系统、北信源电子文档发文信息隐写溯源系统、北信源电子文档安全管理系统等。自主创新软硬件平台的普及为公司信息安全产品体系的进一步发展带来了新的契机。公司将与众多信创平台生态链企业一起合力打造创新可靠生态体系，为行业客户提供安全、可信、适用的软硬件一体化解决方案和更加完善、可靠的信息安全保障，为国家信息安全建设与信创平台发展战略贡献更多力量。北京北信源软件股份有限公司 2021 年年度报告全文 13 1.2 边界及网络安全体系 边界及网络安全体系是北信源信创平台整体解决方案的基础，为内网环境构建了基本的防御环境。边界及网络安全产品体系致力于保障网络边界完整性及网络环境的安全性，主要对接入网络设备、进出网络边界的数据流进行有效的检测和控制，有效的检测机制包括基于网络的入侵检测、边界的内容访问过滤等，有效的控制措施包括网络访问控制、入侵防护、扫描检测、审计溯源等，主要产品包括网络接入控制系统、网络边界监测系统、视频安全监控系统、Web应用防火墙、抗拒绝服务系统、容灾备份系统、安全运维审计系统、安全日志审计系统、风险监测扫描系统、网络安全审计系统、第二代防火墙、智慧入侵防御监测系统、上网行为管理系统等产品。1.3“泛”终端主机安全体系 公司依托中国终端安全管理市场龙头地位，积极创新、锐意进取，率先建立“泛”终端安全管理体系，将各类终端纳入一体化管控范畴；并将终端安全管理由事件驱动型发展为主动防御型，涵盖终端发现、安全配置核查、主机加固、安全管理、检测与响应、离网审计等全功能的闭环管理体系。主要产品包括内网安全管理系统、防病毒系统、主机监控与审计系统、服务器审计系统、终端安全登录系统、安全配置核查管理系统、操作系统安全加固系统、终端检测与响应系统（EDR）等产品；其中主机监控与审计系统、终端安全登录系统和防病毒系统在市场持续处于领先优势，并在信创领域也取得不菲的成绩。“泛”终端主机安全是北信源信创平台整体解决方案的防护主体，主要目的是为终端主机系统自身构建防御机制。1.4 数据安全体系 数据是企业信息化的核心资产，所以数据安全产品体系是信创平台整体解决方案的真正防护重心。北信源数据安全产品体系致力于保障内网数据资产的安全，主要以内容智能识别为核心，以企业内网为范围，以全网数据防护为主要防护目标，以检测、控制、警告、分析为手段，对企业内数据实行精准分析精准防护，知晓数据分布和风险，进而保护数据资产。主要产品包括计算机终端保密检查系统、数据泄露防护系统、电子文档安全管理系统、打印刻录管控系统、文档发文信息隐写溯源系统、数据库审计及安全防护系统、数据备份与恢复系统、数据脱敏系统、移动存储管理系统及安全U盘等产品。数据安全产品已在多个行业广泛推广，并得到市场认可。1.5 工控安全 北信源持续关注工控安全领域，多年来埋头研发创新工控安全产品，如今已经形成了完备的工控网络安全一体化方案。北信源工控网络安全一体化解决方案是完全自主创新的网络安全一体化解决方案，适合企业工控网络的建设和工控核心区安全防护。一体化方案通过网络边界安全控制系统实现，系统包括密钥平台、认证客户端、边界认证机和管理控制服务器四个部件，各部件相互配合，实现工控网络建设、网络边界构建监测、设备认证准入、资产统一管理、统一策略管控。网络边界安全控制系统基于社会控制原理和零信任理念，采用国密技术支撑，在广泛吸收PDR、P2DR和IATF等先进安全防护模型优点的基础上自主设计，通过内嵌安全功能的边界认证机统一构建网络安全边界，在统一的网络边界对入网的计算机、哑终端等设备进行认证准入和访问控制，并进行入网设备的全面资产管理和策略管控。该系统的服务器端、边界认证机、认证客户端等部件相互配合，在网络边界构筑了新的安全防线，并在网络主路径上内嵌安全认证准入等功能，实现了工控网络核心区安全防护；系统采用国密技术，开放融合并集成各外挂安全应用的安全能力，形成统一的网络安全智慧大脑，网络资源管理平台、网络资源控制平台、安全策略管理平台，以统一集成的安全智慧、全面精细的安全策略、快速主动的安全控制，真正构建网络安全协同防御体系，实现网络安全的主动、动态、协同防护，实质提升组织网络安全技术和管理水平。报告期内，在理论和技术上实现了创新性突破，并研发出多款创新工控安全产品：工控安全卫士、工业安全交换机、网络边界检测系统等，形成了整体的工控网络安全解决方案，产品已在多个行业建立示范工程，得到市场认可，未来前景可期。1.6 大数据安全 公司以“大数据驱动内网安全，大数据提升管理效率”为理念，加快大数据技术与现有产品的深度融合。充分利用大数据技术不断强化终端安全管理的广度和深度，努力以打造以“大数据”技术为指导的新一代内网安全产品生态体系。公司大数据平台是企业级大数据处理、分析和挖掘平台，结合新监管管理要求，通过采集终端行为、网络流量和安全设备等数据，依北京北信源软件股份有限公司 2021 年年度报告全文 14 托人工智能算法和深度学习引擎，对于用户行为和业务数据进行分析评估，帮助企业主动应对威胁和风险，时刻掌握全网安全态势和业务状况。产品主要面向政府、网信、公安、行业主管单位及重要行业企事业单位。主要产品包括网络安全管理系统、安全态势分析系统、运维管理系统、动态访问控制系统（环境感知系统）、综合审计平台和保密自监管平台。报告期内，公司大数据安全技术和产品得到行业广泛认可，参投项目屡屡中标。基于公司终端安全管理产品已大规模部署于政府、能源、金融等重要行业数千万终端的背景，北信源大数据安全产品能够快速进行部署，并为国家关键信息基础设施和重要信息系统提供安全保障。1.7 区块链及相关安全 公司相关战略研发团队已开展了区块链领域的研发工作，其中包括数字钱包的研究和开发工作。公司在积极挖掘与相关金融机构的合作机会，并拓展数字钱包与信源豆豆的关联技术研发。公司与杭州安存网络科技有限公司自主研发的区块链机集成了中国自主研发的北斗技术和区块链技术，对于数据信息的存证具有重大意义。区块链机能帮助企业简单便捷上区块链，企业只要把区块链机部署在机房服务器（或云服务器）上，就能把电子数据变成区块链数据，区块链机还会记录电子数据产生的时间、产生电子数据的服务器所在地理位置，来保证上链前后数据真实。区块链机已经在部分行业得到应用和部署，包括航天、环保、司法、行政执法等行业。生态环境保护需要准确权威的监测数据，电子类环境数据量大且面广，区块链技术可以保障电子数据原装，不可篡改，而且区块链机上链简单，使用方便，能满足环保系统对电子数据固化存证的需求。目前区块链机已经在山东省滨州市生态环境局邹平分局进行试点应用，对该局的环保监测数据进行实时上链存证，为其环保监测执法提供强有力的电子证据支持。区块链机于2021年4月16日正式获得国家知识产权局发明专利授权。2、移动办公及安全通讯应用、移动办公及安全通讯应用 公司全力打造的安全通信平台信源密信（信源豆豆），是以私有服务器为载体，以安全通信为基础，为用户提供了即时通讯、协同办公、应急指挥、任务管理、应用开发、万物互联、互联互通等多层次的平台服务，例如：安全移动办公、应急响应平台、信源密信（信源豆豆）社区防控平台等多种安全通信应用方案，有效满足了万物互联时代的安全通信需求。信源密信（信源豆豆）具备高安全性。在服务器端、通信链路以及客户端三端实施全程加密；对访问、通讯、存储、使用、管理进行五维安全防护。产品具备完整的即时通讯功能，不仅包括消息聊天、群聊、语音聊天、语音通话、文件传输、微视频等通用功能，还包括私密聊天模式、阅后回执、密聊、单次阅读、延时消息、阅后回执、未读提醒等多种安全通讯功能。此外，信源密信（信源豆豆）还提供了独特的安全远程办公功能，如工作群组能让员工随时随地高效沟通；移动定位打卡签到，能让员工在家一样定位考勤；安全云盘，提供工作文档共享、私有云存储，让文档随身携带；语音视频会议，让员工和团队随时进行音视频交流；线上培训直播，让员工在家一样参加工作培训；信息通知，保障重要信息及时送达；工作日报、周报自动生成，让团队进展一目了然。此外，信源密信（信源豆豆）还提供了开发、开放接口。支持与多类型应用能以及用户现有业务进行无缝集成，用户可以根据自己的需求，添加邮件系统、任务审批、日程管理等多款高质量的标准办公应用，快速实现移动化办