300659_2021_中孚信息_2021年年度报告_2022-03-30.pdf

中孚信息股份有限公司 2021 年年度报告全文 1 中孚信息股份有限公司中孚信息股份有限公司 2021 年年度报告年年度报告 2022 年年 03 月月 中孚信息股份有限公司 2021 年年度报告全文 2 第一节第一节 重要提示、目录和释义重要提示、目录和释义 公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实、准确、完整，不存在虚假记载、误导性陈述或者重大遗漏，并承担个别和实、准确、完整，不存在虚假记载、误导性陈述或者重大遗漏，并承担个别和连带的法律责任。连带的法律责任。公司负责人魏东晓、主管会计工作负责人张丽及会计机构负责人公司负责人魏东晓、主管会计工作负责人张丽及会计机构负责人(会计主管会计主管人员人员)辛娜娜声明：保证本年度报告中财务报告的真实、准确、完整。辛娜娜声明：保证本年度报告中财务报告的真实、准确、完整。所有董事均已出席了审议本报告的董事会会议。所有董事均已出席了审议本报告的董事会会议。公司净利润较上年同期下降公司净利润较上年同期下降 51.65%，主要是由于公司加大研发和市场投入主要是由于公司加大研发和市场投入力度，加快研发、营销人员布局，导致成本费用大幅增长。报告期内，公司主力度，加快研发、营销人员布局，导致成本费用大幅增长。报告期内，公司主营业务、核心竞争力、主要财务指标与行业趋势一致，未发生重大不利变化。营业务、核心竞争力、主要财务指标与行业趋势一致，未发生重大不利变化。公司所处网络安全行业市场规模保持持续增长态势，发展前景广阔，不存在产公司所处网络安全行业市场规模保持持续增长态势，发展前景广阔，不存在产能过剩、持续衰退等不利情况。公司具备较强的持续经营能力，不存在重大风能过剩、持续衰退等不利情况。公司具备较强的持续经营能力，不存在重大风险。随着公司技术竞争优势的不断加强和市场布局的进一步成熟，研发和市场险。随着公司技术竞争优势的不断加强和市场布局的进一步成熟，研发和市场投入将在未来转化为效益，提升公司经营业绩。投入将在未来转化为效益，提升公司经营业绩。公司在本报告第三节“管理层讨论与分析”之“十一、公司未来发展的展公司在本报告第三节“管理层讨论与分析”之“十一、公司未来发展的展望”部分，详细描述了公司经营中可望”部分，详细描述了公司经营中可能存在的风险，敬请投资者关注相关内容。能存在的风险，敬请投资者关注相关内容。公司经本次董事会审议通过的利润分配预案为：以公司经本次董事会审议通过的利润分配预案为：以 226,533,165 为基数，向为基数，向全体股东每全体股东每 10 股派发现金红利股派发现金红利 1.00 元（含税），送红股元（含税），送红股 0 股（含税），以资本公股（含税），以资本公积金向全体股东每积金向全体股东每 10 股转增股转增 0 股。股。中孚信息股份有限公司 2021 年年度报告全文 3 目目 录录 第一节 重要提示、目录和释义.2 第二节 公司简介和主要财务指标.7 第三节 管理层讨论与分析.11 第四节 公司治理.46 第五节 环境和社会责任.63 第六节 重要事项.65 第七节 股份变动及股东情况.90 第八节 优先股相关情况.97 第九节 债券相关情况.98 第十节 财务报告.99 中孚信息股份有限公司 2021 年年度报告全文 4 备查文件目录备查文件目录 一、载有公司董事长、主管会计负责人、会计机构负责人签名并盖章的财务报表。二、载有会计师事务所盖章、注册会计师签名并盖章的审计报告原件。三、报告期内在中国证监会指定网站上公开披露过的所有公司文件的正本及公告的原稿。中孚信息股份有限公司 2021 年年度报告全文 5 释义释义 释义项 指 释义内容 中孚信息、公司、本公司、母公司 指 中孚信息股份有限公司 北京中孚 指 全资子公司，北京中孚泰和科技发展股份有限公司，公司直接持有其 99%股份，南京中孚直接持有其 1%股份 南京中孚 指 全资子公司，南京中孚信息技术有限公司 中孚安全 指 全资子公司，中孚安全技术有限公司 深圳中孚 指 全资子公司，深圳中孚泰和信息技术有限公司 中孚普益 指 厦门中孚普益投资合伙企业（有限合伙）股东大会 指 中孚信息股份有限公司股东大会 董事会 指 中孚信息股份有限公司董事会 监事会 指 中孚信息股份有限公司监事会 公司章程 指 中孚信息股份有限公司章程 公司法 指 中华人民共和国公司法 证券法 指 中华人民共和国证券法 中国证监会 指 中国证券监督管理委员会 三合一 指 内网计算机及移动存储介质保密管理系统 等级保护 指 即网络安全等级保护，是指对国家、法人及个人的各种信息及相应的信息系统分等级实施安全保护，对信息系统中使用的信息安全产品实行等级管理，对信息系统中发生的信息安全事件分等级响应、处置。分级保护 指 即信息分级保护，是指根据信息的涉密等级、涉密信息系统的重要性、遭到破坏后对国计民生造成的危害性，以及涉密信息系统必须达到的安全保护水平来确定信息安全的保护等级；涉密信息系统分级保护的核心是对信息系统安全进行合理分级、按标准进行建设、管理和监督。国家秘密 指 国家秘密是关系国家安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项。存储介质 指 用于存储电子数据的载体，常见存储介质如硬盘、软盘、光盘、DVD、闪存、U 盘、CF 卡、SD 卡等。云计算 指 一种商业计算模型，云计算将计算任务分布在大量计算机构成的资源池上，使各种应用系统能够根据需要获取计算力、存储空间和信息服务。信创 指 信息技术应用创新 国产平台 指 国产平台是指基于国产 CPU、国产操作系统等信创技术的软硬件应用环中孚信息股份有限公司 2021 年年度报告全文 6 境。六保 指 等级保护，分级保护，关键基础设施保护，军保，数据保护，商业密码保护。四密 指 国家秘密，商业秘密，军事秘密，工作秘密。新冠肺炎疫情 指 2019 年末及 2020 年初爆发且在持续的新型冠状病毒疫情。本报告期 指 2021 年 1 月 1 日至 2021 年 12 月 31 日 中孚信息股份有限公司 2021 年年度报告全文 7 第二节第二节 公司简介和主要财务指标公司简介和主要财务指标 一、公司信息一、公司信息 股票简称 中孚信息 股票代码 300659 公司的中文名称 中孚信息股份有限公司 公司的中文简称 中孚信息 公司的外文名称（如有）Zhongfu Information Inc.公司的外文名称缩写（如有）ZFINFO 公司的法定代表人 魏东晓 注册地址 济南市高新区经十路 7000 号汉峪金谷 A1-5 号楼 25 层 注册地址的邮政编码 250101 公司注册地址历史变更情况 2006 年5 月注册地址由济南市花园路 40 号变更为济南市高新区新宇路南首齐鲁软件园大厦；2008 年 7 月注册地址由济南市高新区新宇路南首齐鲁软件园大厦变更为济南市高新区舜华路 2000 号怡科产业基地 A 座 1-803；2009 年 5 月注册地址由济南市高新区舜华路 2000 号怡科产业基地 A 座 1-803 变更为济南市高新区舜华路 2000 号舜泰广场 9 号楼 8 层；2014 年 12 月注册地址由济南市高新区舜华路 2000 号舜泰广场 9 号楼 8 层变更为济南市高新区新泺大街 1166 号奥盛大厦 2 号楼 15-16 层；2020 年 9 月注册地址由济南市高新区新泺大街 1166 号奥盛大厦 2 号楼 15-16 层变更为现注册地址。办公地址 济南市高新区经十路 7000 号汉峪金谷 A1-5 号楼 25 层 办公地址的邮政编码 250101 公司国际互联网网址 http:/ 二、联系人和联系方式二、联系人和联系方式 董事会秘书 证券事务代表 姓名 孙强 刘宁 联系地址 济南市高新区经十路 7000 号汉峪金谷 A1-5 号楼 25 层 电话 0531-66590077 传真 0531-66590077 电子信箱 中孚信息股份有限公司 2021 年年度报告全文 8 三、信息披露及备置地点三、信息披露及备置地点 公司披露年度报告的证券交易所网站 中国证券报、上海证券报、证券时报、证券日报 公司披露年度报告的媒体名称及网址 巨潮资讯网（）公司年度报告备置地点 济南市高新区经十路 7000 号汉峪金谷 A1-5 号楼 25 层证券事务部 四、其他有关资料四、其他有关资料 公司聘请的会计师事务所 会计师事务所名称 大华会计师事务所(特殊普通合伙)会计师事务所办公地址 北京市海淀区西四环中路 16 号院 7 号楼 11 层 1101 签字会计师姓名 李东昕、王准 公司聘请的报告期内履行持续督导职责的保荐机构 适用 不适用 保荐机构名称 保荐机构办公地址 保荐代表人姓名 持续督导期间 民生证券股份有限公司 北京市东城区建国门内大街 28号民生金融中心 A 座 16-18 层 王旭、杜慧敏 创业板非公开发行股票项目的持续督导期：2020 年 8 月 11 日至 2022年 12 月 31 日 公司聘请的报告期内履行持续督导职责的财务顾问 适用 不适用 五、主要会计数据和财务指标五、主要会计数据和财务指标 公司是否需追溯调整或重述以前年度会计数据 是 否 2021 年 2020 年 本年比上年增减 2019 年 营业收入（元）1,270,043,341.90 992,734,319.13 27.93%602,819,863.90 归属于上市公司股东的净利润（元）116,872,921.19 241,744,800.46-51.65%124,904,746.50 归属于上市公司股东的扣除非经常性损益的净利润（元）95,885,851.76 226,175,794.03-57.61%117,206,518.54 经营活动产生的现金流量净额（元）100,105,312.82 172,743,561.01-42.05%84,137,039.74 基本每股收益（元/股）0.52 1.12-53.57%0.59 稀释每股收益（元/股）0.51 1.10-53.64%0.58 加权平均净资产收益率 7.29%22.87%下降 15.58 个百分点 24.26%2021 年末 2020 年末 本年末比上年末增减 2019 年末 资产总额（元）2,175,260,897.08 1,927,143,704.88 12.87%745,271,093.71 归属于上市公司股东的净资产（元）1,675,645,392.29 1,537,041,810.74 9.02%575,078,795.99 公司最近三个会计年度扣除非经常性损益前后净利润孰低者均为负值，且最近一年审计报告显示公司持续经营能力存在不确中孚信息股份有限公司 2021 年年度报告全文 9 定性 是 否 扣除非经常损益前后的净利润孰低者为负值 是 否 六、分季度主要财务指标六、分季度主要财务指标 单位：元 第一季度 第二季度 第三季度 第四季度 营业收入 119,324,472.07 243,778,978.55 256,621,567.39 650,318,323.89 归属于上市公司股东的净利润-10,374,154.97 12,288,782.94 2,488,504.02 112,469,789.20 归属于上市公司股东的扣除非经常性损益的净利润-13,791,929.72 1,465,236.15-1,737,573.59 109,950,118.92 经营活动产生的现金流量净额-111,485,264.07 20,132,930.68-16,629,593.57 208,087,239.78 上述财务指标或其加总数是否与公司已披露季度报告、半年度报告相关财务指标存在重大差异 是 否 七、境内外会计准则下会计数据差异七、境内外会计准则下会计数据差异 1、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 适用 不适用 公司报告期不存在按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。2、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 适用 不适用 公司报告期不存在按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。八、非经常性损益项目及金额八、非经常性损益项目及金额 适用 不适用 单位：元 项目 2021 年金额 2020 年金额 2019 年金额 说明 非流动资产处置损益（包括已计提资产减值准备的冲销部分）60,513.54 188.16-44,864.47 计入当期损益的政府补助（与公司正常经营业务密切相关，符合国家政策规定、按照一定标准定额或定量持续享受的政府补助除外）12,839,956.36 15,681,962.86 11,376,006.34 中孚信息股份有限公司 2021 年年度报告全文 10 除同公司正常经营业务相关的有效套期保值业务外，持有交易性金融资产、交易性金融负债产生的公允价值变动损益，以及处置交易性金融资产交易性金融负债和可供出售金融资产取得的投资收益 16,254,698.47 5,315,794.94 188,207.55 除上述各项之外的其他营业外收入和支出-4,937,409.42-2,936,515.04-2,926,136.00 减：所得税影响额 3,230,689.52 2,492,424.49 894,985.46 合计 20,987,069.43 15,569,006.43 7,698,227.96-其他符合非经常性损益定义的损益项目的具体情况：适用 不适用 公司不存在其他符合非经常性损益定义的损益项目的具体情况。将 公开发行证券的公司信息披露解释性公告第 1 号非经常性损益 中列举的非经常性损益项目界定为经常性损益项目的情况说明 适用 不适用 公司报告期不存在将 公开发行证券的公司信息披露解释性公告第 1 号非经常性损益 中列举的非经常性损益项目界定为经常性损益的项目的情形。中孚信息股份有限公司 2021 年年度报告全文 11 第三节第三节 管理层讨论与分析管理层讨论与分析 一、报告期内公司所处行业情况一、报告期内公司所处行业情况 公司需遵守深圳证券交易所上市公司自律监管指引第 4 号创业板行业信息披露中的“网络安全相关业务”的披露要求。公司所处行业适用的监管规定和行业政策公司所处行业适用的监管规定和行业政策 1、截至报告期末主要监管规定和行业政策、截至报告期末主要监管规定和行业政策 发布时间发布时间 发文单位发文单位 政策名称政策名称 主要内容主要内容 2005年 国家保密局 涉及国家秘密的计算机信息系统分级保护管理办法 要求将涉密信息系统分级进行保护，并明确了专业安全公司在分级保护建设中的地位和作用。2012年 全国人大常委会 全国人民代表大会常务委员会关于加强网络信息保护的决定 网络服务提供者应当加强对其用户发布的信息的管理，发现法律、法规禁止发布或者传输信息的，应当立即停止传输该信息，采取消除等处置措施，保存有关记录，并向有关主管部门报告。2014年 国务院 中华人民共和国保守国家秘密法实施条例 机关、单位根据涉密信息系统存储、处理信息的最高密级确定系统的密级，按照分级保护要求采取相应的安全保密防护措施。2015年 全国人大常委会 中华人民共和国国家安全法 以法律的形式确立了国家安全领导体制和总体国家安全观的指导地位，明确了维护国家安全的各项任务，建立了维护国家安全的各项制度，对当前和今后一个时期维护国家安全的主要任务和措施保障做出了综合性、全局性、基础性安排。2016年 国家互联网信息办公室 国家网络空间安全战略 该战略贯彻落实网络强国战略思想，阐明了中国关于网络空间发展和安全的重大立场和主张，明确了战略方针和主要任务，切实维护国家在网络空间的主权、安全、发展利益，是指导国家网络安全工作的纲领性文件，明确了保护关键信息基础设施、夯实网络安全基础、提升网络空间防护能力等9个方面的战略任务。2016年 全国人大常委会 中华人民共和国网络安全法 第一部全面规范网络空间安全管理方面问题的基础性法律，提出制定网络安全战略，明确网络空间治理目标。2017年 国家互联网信息办公室 关键基础设施网络安全保护条例（征求意见稿）揭开了中国关键信息基础实施安全保护立法进程新篇章，要求建立关键信息基础实施网络安全检测预警体系，对关键信息基础实施保护相关的一系列制度要素作了更具体的规定。2017年 中央网信办 网络产品和服务安全审查办法试行）明确关系国家安全的网络和信息系统采购的重要网络产品和服务，应当经过网络安全审查，重点审查其安全性、可控性。2018年 公安部 网络安全等级保护条例（征求意见稿）对网络安全等级保护的各项要求、工作流程、涉密网络、密码管理等方面做出了细致的规定，明确国家实行网络安全等中孚信息股份有限公司 2021 年年度报告全文 12 级保护制度，对网络实施等级保护、分等级监管。2019年 全国人大常委会 中华人民共和国密码法 密码法明确鼓励和促进密码产业发展，颁布和实施极大提升密码工作的科学化、规范化、法治化水平，有力促进密码技术进步、产业发展和规范应用。2019年 全国信息安全标准化技术委员会 信息系统密码应用基本要求 分别从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个层面规定了密码技术的应用要求。2019年 国家市场监督管理总局，中国国家标准化管理委员会 信息安全技术网络安全等级保护基本要求 注重全方位主动防御、动态防御、整体防控和精准防护，除了基本要求外，还增加了对云计算、移动互联、物联网、工业控制和大数据等对象全覆盖。等保2.0标准的发布，对加强中国网络安全保障工作，提升网络安全保护能力具有重要意义。2019年 全国信息安全标准化技术委员会 信息安全技术关键信息基础设施网络安全保护基本要求 关键基础设施网络安全保护关系国计民生、公共利益甚至国家安全，是等级保护制度的重点保护部分，是提升网络安全防护体系的重要举措。2019年 全国信息安全标准化技术委员会 网络关键设备和网络安全专用产品相关国家标准要求（征求意见稿）国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录，并推动安全认证和安全检测结果互认，该标准要求旨在为15类网络关键设备和网络安全专用产品的安全认证检测提高标准支撑。2019年 国家市场监督管理总局，中国国家标准化管理委员会 信息安全技术大数据安全管理指南 提出了大数据安全管理基本原则，规定了大数据安全需求、数据分类分级、大数据活动的安全要求、评估大数据安全风险，适用于各类组织进行数据安全管理。2019年 国务院办公厅 国家政务信息化项目建设管理办法 政务信息化项目在报批阶段需要对产品的安全可靠情况进行说明。2020年 国家互联网信息办公室、发改委、工信部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视、国家保密局、国家密码管理局 网络安全审查办法 为确保关键信息基础设施供应链安全，维护国家安全，明确了关键信息基础设施运营者采购网络产品和服务，影响或可能影响国家安全的，应当按照办法进行网络安全审查。2020年 国家保密局 涉密信息系统集成资质管理办法 对涉密信息系统集成资质的申请、受理、审查等做了规定，规范和加强了保密资质管理工作。2021年 全国人大常委会 中华人民共和国数据安全法 确立了数据分级分类管理以及风险评估、检测预警和应急处置等数据安全管理各项基本制度；明确了开展数据活动的组织、个人的数据安全保护义务，落实数据安全保护责任；坚持安全与发展并重，锁定支持促进数据安全与发展的措施；建立保障政务数据安全和推动政务数据开放的制度措施。数据安全法于2021年9月1日起施行。2021年 工业和信息化部 工业互联网数据安全保护要求 规定了工业互联网数据安全保护的范围及数据类型、工业互联网数据重要性分级与安全保护等级划分方法，同时规定了中孚信息股份有限公司 2021 年年度报告全文 13 低/中/高重要性数据在数据产生、传输、存储、适用、迁移及销毁阶段的具体安全保护要求。2021年 全国人大 中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要 提出保障国家数据安全，加强个人信息保护，全面加强网络安全保障体系和能力建设，维护水利、电力、供水、油气、交通、通信、网络、金融等重要基础设施安全。2021年 工业和信息化部、国家互联网信息办公室、公安部 网络产品安全漏洞管理规定 规定的出台将推动网络产品安全漏洞管理工作的制度化、规范化、法治化，提高相关主体漏洞管理水平，引导建设规范有序、充满活力的漏洞收集和发布渠道，防范网络安全重大风险，保障国家网络安全。2021年 工业和信息化部 网络安全产业高质量发展三年行动计划（2021-2023年）（征求意见稿）行动计划提出了产业供给强化行动、安全需求牵引行动、产融合作深化行动、人才队伍建设行动、产业生态优化行动等。2021年 国务院 关键信息基础设施安全保护条例 关键信息基础设施是经济社会运行的神经中枢，是网络安全的重中之重。条例落实了网络安全法对关键信息基础设施的保护规定，确定了关键信息基础设施定义和认定规则，明确负责关键信息基础设施安全保护工作的部门，强化和落实了关键信息基础设施运营者的义务和责任。确定了关键信息基础设施国家重点保护的原则，将为我国深入开展关键信息基础设施安全保护工作提供有力法治保障。2021年 全国人大常委会 中华人民共和国个人信息保护法 个人信息保护法 诞生后，我国形成了以 网络安全法 数据安全法 个人信息保护法三法为核心的网络法律体系，为数字时代的网络安全、数据安全、个人信息权益保护提供了基础制度保障。2021年 工业和信息化部 工业和信息化部关于加强车联网网络安全和数据安全工作的通知 明确了加强车联网网络安全和数据安全工作，在网络安全和数据安全基本要求、加强智能网联汽车安全防护、加强车联网网络安全防护、加强车联网服务平台安全防护、加强数据安全保护、健全安全标准体系等六方面提出具体要求。2、对公司业务活动的影响与意义、对公司业务活动的影响与意义 数字时代的到来使网络安全面临着新形势、新挑战。网络安全相关法律法规的发布、实施，有效引导、推动了网络安全行业有序快速发展。公司密切追踪、深入研究国家政策以及有关法律、法规和标准，积极响应国家网络安全的政策指引，结合自身研发、产品情况，制定基于公司战略目标的发展规划和经营策略，有效控制经营风险，保持公司持续、快速发展。网络安全行业的整体发展情况网络安全行业的整体发展情况 1、行业发展情况、行业发展情况 随着云计算、物联网、大数据、5G等新技术的兴起，网络安全边界不断弱化，安全防护内容不断增加，对数据安全、信息安全提出了巨大挑战，也为网络安全市场打开了新的增量空间。再加上经济全球化，数据安全、隐私保护等问题越来越被重视，网络安全市场规模保持增长态势。近年我国网络安全事件频发，国家与个人层面的信息安全威胁不断提升，国家网络安全法律法规及相关政策也随之密集出台，网络安全产业发展环境不断优化。随着国家对网络安全的愈加重视及大力布局，网络安全市场规模将持续扩大，行业发展前景也将更加广阔。2、市场需求特点及变化情况、市场需求特点及变化情况 中孚信息股份有限公司 2021 年年度报告全文 14 网络空间已成为国家第五大疆域，没有网络安全就没有国家安全。随着数字时代来临，数据价值和地位不断提升,网络空间数字资源竞争日趋激烈，个别国家强化网络威慑战略，利用技术优势肆意窃取我国核心秘密、关键数据、商业信息等重要资源，数字时代网络安全面临新形势、新挑战。（1）没有数据安全就没有网络安全。习总书记强调“要切实保障国家数据安全”，数据安全与国家安全联系密切，保护数据安全这一任务随着数据的激增而日渐紧迫。2021年数据安全法在网络安全法颁布4年后落地并正式实施，数据安全法从国家战略角度出发，以安全与发展并重为原则，确立了数据安全有序开放的主基调，数据安全上升到国家安全高度。在数字化大背景下，数据安全成为网络安全的核心，没有数据安全就没有网络安全。（2）网络安全需要从合规走向对抗。人工智能、大数据、区块链、云计算、物联网等数字技术飞速发展推动网络安全攻防技术发生颠覆性变革，网络攻击呈现智能化、体系化、精准化的新特征，愈加难以察觉防范，数据被泄露、被破坏的风险隐患持续升高。多年信息化建设的合规成果，面临网络空间激烈对抗的检验与挑战，单纯合规的静态分层防护模式已不能满足数据安全与数据利用平衡兼顾的实时动态防护需求。网络安全需要从合规走向对抗，注重实战效果，建立攻防兼备的积极防御体系。3、行业技术研发趋势、行业技术研发趋势 面向全球网络安全技术发展新趋势和我国经济社会发展新要求，网络安全技术研发将注重大数据、人工智能、量子科技等领域的基础研究，加强云计算、物联网、5G等前沿性技术在网络安全领域的创新应用。通过开展关键技术联合攻关，引导网络安全领域技术能力强、自主程度高的产学研力量加强协作，提升网络安全行业协同创新能力。4、行业整体市场规模、行业整体市场规模 近年来，网络安全市场规模持续保持增长态势。根据研究机构IDC（国际数据公司）发布的IDC全球网络安全支出指南，2021V1，2021年中国网络安全市场总体支出将达到102.2亿美元，2020-2024年预测期内的复合年均增长率为16.80%，增速继续领跑全球网络安全市场。2021年7月12日，工业和信息化部发布的网络安全产业高质量发展三年行动计划（2021-2023年）（征求意见稿）提出，到2023年，网络安全产业规模超过2500亿元。5、公司主要产品市场地位、公司主要产品市场地位 中孚信息自2011年开始涉足信创相关产品研发、适配应用及产品化推广，积极参与信创产业生态建设，并于2012年参与了工信部组织的信创相关产品的研制，是最早参与信创产业建设的企业之一。凭着在信创领域的突出表现，在2020年9月举办的“信创为基 安全突围”为主题的第二届中国电子政务安全大会上，获得了“2020中国电子政务领域信创特殊贡献奖”，充分肯定了公司在信创领域产品和解决方案的领先性。2021年12月，公司凭借在网安领域的创新成果，荣获ISIG中国产业智能大会“最佳信创企业奖”和“年度最佳信创产品奖”。2022年3月，公司凭借在网络安全领域成熟的产品应用能力和技术创新优势，获得“CSA 2021安全金盾奖”。经过二十年的发展，中孚信息始终坚持自主创新，研发了主要面向党政机关、央国企、特殊行业的安全产品，部分产品在行业内处于领先地位，在国内率先推出具有深度数据恢复技术的安全保密检查工具，并在全国进行推广配备。凭借自主研发的“三合一”产品列入首批国家保密技术防护专用系统产品检测合格单位目录。报告期内，公司以数据安全为主线，继续加大研发投入，重点围绕国产平台、保密检查、防护监管等领域，着力打造安全保密技术、国产密码技术、人工智能和大数据技术深度融合的特色优势。6、公司行业地位、公司行业地位 作为国内较早从事网络安全业务的企业，凭借多年技术积累与市场表现，中孚信息的行业地位得到了不断提升。2021年3月，行业咨询机构“安全牛”发布了第八版中国网络安全行业全景图，公司再次凭借优秀的业务数据和日益提升的市场份额，分别进入网络与通讯安全、身份与访问安全、数据安全、安全管理与运营服务等四大类一级安全领域榜单，涉及9个细分领域。同年11月，“安全牛”发布“第九版中国网络安全企业100强”榜单，公司位列第18位。中孚信息股份有限公司 2021 年年度报告全文 15 2021年6月，中国网络安全产业联盟（CCIA）发布了2021年中国网络安全市场竞争力报告，凭借在网络安全领域领先的技术实力以及突出的市场表现，中孚信息进入“2021年中国网安产业竞争力50强”榜单第13位。国内数字化产业第三方调研与咨询机构数世咨询发布中国网络安全百强报告(2021)，中孚信息入选“网络安全100强 领军者”榜单。2021年12月，由国家网络安全产业园区（通州园）及北京嘶吼文化传媒有限公司联合主办的2021网络安全行业生态大会暨金帽子年度盛典线上会议正式揭晓2021中国网络安全产业势能榜，中孚信息凭借在网络安全产业的综合实力，成功登榜2021中国网络安全产业势能榜“综合型”安全厂商TOP20。同时，中孚信息凭借科技创新能力荣获STIF2021国际科创节“2021年度数字经济引领者奖”，未来，公司将继续强化在中孚信息股份有限公司 2021 年年度报告全文 16 网络安全领域的技术沉淀,持续输出成熟先进的网络安全科技产品和解决方案,为数字经济保驾护航。7、下一年度行业发展情况展望、下一年度行业发展情况展望 随着新一代信息技术与经济社会发展各领域深度融合，网络安全威胁日益加剧，网络安全形势日益严峻，网络安全技术在维护国家安全、支撑产业转型、服务社会发展、保护公众利益等方面的重要作用愈加凸显。我国对网络安全重视程度不断提高，网络安全已上升为国家战略，国内信息安全政策法规持续完善优化，网络安全市场规范性逐步提升，需求不断被开启，政府及企业客户在产品和服务上的投入稳步增长，国内网络安全市场规模不断扩大。随着数字经济的发展，网络安全作为必要保障，其投入的持续增加，将成为拉动网络安全产业发展的重要力量。可以预见，未来几年我国网络安全市场规模将保持快速增长势头。二、报告期内公司从事的主要业务二、报告期内公司从事的主要业务 公司需遵守深圳证券交易所上市公司自律监管指引第 4 号创业板行业信息披露中的“网络安全相关业务”的披露要求，上市公司通过自有的云计算平台为客户提供网络安全产品或服务，且云安全收入占公司最近一个会计年度经审计的合并财务报表营业收入 10%以上。适用 不适用 接受云计算服务安全评估的情况 适用 不适用 三、核心竞争力分析三、核心竞争力分析 中孚信息以国家网络空间安全战略为指导，密切跟踪技术发展趋势和市场需求，通过不断完善和优化自身的技术研发体系及创新机制，使自身竞争优势得到不断巩固和加强。公司核心竞争力主要体现在以下几个方面：1、战略驱动优势、战略驱动优势 公司成立以来持续深耕安全保密领域，积累了丰富的行业经验，制定了清晰的战略发展思路，并从市场拓展、产品构建、核心技术能力建设、组织建设、人才队伍以及企业文化和风险管理体系等多个层面制定了发展规划。公司充分发挥企业发展战略的指引作用，基于国家网络安全战略，以数据安全为主线，不断构建具备网络空间安全对抗能力的产品、技术与服务体系。在国家“十四五”规划纲要中，网络安全成为国家战略的重要发展方向。随着网络安全法律法规的相继出台，进一步明确了国家网络安全保障的目标与要求，公司战略方向得到了国家政策及法律法规的强力支撑。2、技术研发优势、技术研发优势 公司着力构建围绕国家秘密数据、核心重要数据和敏感数据的防护、检查评估、监测以及监管的核心技术能力，包括终端安全能力、国产平台安全能力、移动安全能力、网络安全能力、大数据安全能力、硬件安全能力、电磁技术能力等，广泛应用于党政、央国企、防护行业等客户群体。下一步，公司将继续以数据安全为主线，构建“平台+引擎+能力”的技术创新体系，围绕前瞻方向，突破在电磁空间、安全云、车联网、智慧城市安全运营等业务领域的关键技术，构建具备核心竞争力的技术能力体系。公司具有较为完善的研发机构设置、研发投入机制、创新基础设施及创新制度体系。公司依托在北京、济南、南京、武汉、杭州、成都和广州设立的研究院与研发能力中心，加强与高校等科研机构的“产学研”合作，整合内外研发力量，建立联合攻关机制，专注行业技术与产品的研发，密切关注前沿技术动态，根据市场和客户需求，不断创新和打造符合客户需求的具有市场竞争力的产品与技术。报告期内，中孚信息与工信部网安中心签署战略合作协议，共同成立联合实验室，以联合实验室为平台，深化人才、技术、产品融合，稳步推进战略合作。3、辐射全国的市场及渠道支撑体系优势、辐射全国的市场及渠道支撑体系优势 公司坚持以客户为中心，依靠过硬的产品和领先的技术，积累了大量优质客户，确立了在网络安全领域的竞争优势。公司在北京、上海、南京、深圳、天津、新疆、武汉、青岛、西安、成都、河南、广西、赣州、黑龙江、湖南、浙江等地设立了子公司或分公司，在内蒙古、贵州、云南、辽宁、吉林、河北等地设立了办事处，形成了以北京为销售和服务中心，覆盖全国的营销及服务网络。同时，公司进一步打造嵌入式生态、分销生态等立体化协同合作生态体系，完善市场布局，增强竞争优势。报告期内，公司持续优化业务体系，实施省区平台化改革。将业务经营单元从原来的大区制，进一步细化到以每个中孚信息股份有限公司 2021 年年度报告全文 17 省区作为一个基础经营单元的省区制，施行一省一策，进一步挖掘各省客户潜在的安全需求，增强每个省区的基础创新，持续打造业绩增长点。四、主营业务分析四、主营业务分析 1、概述、概述 公司基于国家网络安全战略，以实战化为导向，以“六保”为依据、“四密”为着力点，聚焦数据安全，积极做深、谨慎做宽，持续推进公司从“保密安全”迈向“数字安全”。（1）公司主要产品及解决方案）公司主要产品及解决方案 报告期内，公司主营业务未发生重大变化，主要产品线及服务包括：主机与网络安全、数据安全、安全监管平台、检查检测、密码应用五条产品线及信息安全服务。同时，面向客户实际应用环境打造覆盖党政、央国企、特殊行业客户的场景化解决方案体系，形成以产品及解决方案驱动公司高速发展和客户价值提升的良好局面。总体业务框架如图所示：中孚信息股份有限公司 2021 年年度报告全文 18 1 1）主要产品体系）主要产品体系 主机与网络安全产品 公司主机与网络安全产品线适配主流国产CPU、国产操作系统、国产数据库及国产中间件，围绕主机审计、终端安全登录、打印光刻、网络控制与传输等方面打造了完整的产品体系。主机与网络安全产品主机与网络安全产品 主要产品名称主要产品名称 产品简介产品简介 计算机及移动存储介质保密管理系统（三合一）具有阻断内网计算机违规外联、防止移动存储介质交叉使用、外部信息单向导入内网计算机这三方面的功能，能够切实解决和防范内网计算机违规连接互联网和移动存储介质在内网计算机与外网计算机之间交叉使用引起的安全保密问题。服务器安全授权管理系统 实现对信创服务器的安全保密授权和统一集中管理，对专用服务器从登录控制、专用存储介质管理、端口控制、磁盘控制等方面进行全面的保护和管理，满足管理员远程控制需求，有效提高专用服务器使用的安全性，降低设备维护的复杂度。主机监控与审计系统 能够实时监控多种计算机操作行为，发现异常违规行为并产生报警，全面知悉和有效控制单位内部用户对主机资源和网络资源的使用，防止内部违规行为的发生。终端安全登录系统 采用登录KEY和口令（PIN码）双因子结合的身份认证技术，实现对登录用户身份授权与鉴别管理，从而有效防止用户非授权登录，保证终端系统及数据安全。打印刻录安全监控与审计系统 实现用户与实体打印、刻录设备的隔离，并通过人员权限管理、设备授权管理对用户行为进行实时监控，进而完成文档输出全过程的监控和管理，并且形成了完备的审计日志，方便对文件输出情况进行统计和追溯，有效解决了文件输出过程中的审核和监管难题。服务器审计系统 针对服务器系统的行为审计产品，可以实时监控多种服务器操作行为，实时发现异常违规行为并产生报警，为用户服务器安全提供保障。网络运维管理系统 以平台化思路进行软件架构，对内部往来的通用软硬件设备状态进行实时监控，在发生故障或指标异常时进行告警。系统采用智能化思想，运用大数据技术，进一步提高IT运维效率，并与其他运维产品无缝结合，构建统一运维、统一监管、统一防护的有机体。网络安全隔离与信息单向导入系统 设备关键硬件采用国产自主可控的元器件