300297_2022_＊ST蓝盾_2022年年度报告_2023-04-25.pdf

蓝盾信息安全技术股份有限公司 2022 年年度报告全文 1 蓝盾信息安全技术股份有限公司蓝盾信息安全技术股份有限公司 2022 年年度报告年年度报告 2023 年年 4 月月 蓝盾信息安全技术股份有限公司 2022 年年度报告全文 2 2022 年年度报告年年度报告 第一节第一节 重要提示、目录和释义重要提示、目录和释义 公司董事会、监事会及除以下存在异议声明的董事、监事、高级管理人公司董事会、监事会及除以下存在异议声明的董事、监事、高级管理人员外的其他董事、监事、高级管理人员均保证年度报告内容的真实、准确、员外的其他董事、监事、高级管理人员均保证年度报告内容的真实、准确、完整，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律完整，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。责任。姓名姓名 职务职务 内容和原因内容和原因 罗宇航罗宇航 董事长董事长 无法无法确认确认 李根森李根森 副总裁、董事会秘书副总裁、董事会秘书 无法无法确认确认 公司公司董事长罗宇航和董事长罗宇航和副总裁、董事会秘书李根森无法保证本报告内容的副总裁、董事会秘书李根森无法保证本报告内容的真实、准确、完整，请投资者关注。真实、准确、完整，请投资者关注。公司负责人陈伟纯、主管会计工作负责人柯明海及会计机构负责人公司负责人陈伟纯、主管会计工作负责人柯明海及会计机构负责人(会计会计主管人员主管人员)陈晓生声明：保证本年度报告中财务报告的真实、准确、完整。陈晓生声明：保证本年度报告中财务报告的真实、准确、完整。所有董事均已出席了审议本报告的董事会会议。所有董事均已出席了审议本报告的董事会会议。四川华信（集团）会计师事务所（特殊普通合伙）为本公司出具了无法四川华信（集团）会计师事务所（特殊普通合伙）为本公司出具了无法表示意见的审计报告，本公司董事会、监事会对相关事项亦有详细说明，请表示意见的审计报告，本公司董事会、监事会对相关事项亦有详细说明，请投资者注意阅读。投资者注意阅读。报告期内，受流动性资金不足影响，公司陆续出现债务逾期、涉及诉讼报告期内，受流动性资金不足影响，公司陆续出现债务逾期、涉及诉讼及部分子公司被列入失信被执行人等事项，导致业务开展及部分子公司被列入失信被执行人等事项，导致业务开展受限，造成公司营受限，造成公司营业收入较上年同期较大幅度下降，销售费用、管理费用也随之下降，而财务业收入较上年同期较大幅度下降，销售费用、管理费用也随之下降，而财务费用仍维持较高水平。此外，公司根据企业会计准则第费用仍维持较高水平。此外，公司根据企业会计准则第 8 号资产减值及号资产减值及蓝盾信息安全技术股份有限公司 2022 年年度报告全文 3 相关会计政策的规定，计提资产减值准备，对实现归属于上市公司股东的净相关会计政策的规定，计提资产减值准备，对实现归属于上市公司股东的净利润产生较大影响，详见本报告正文。利润产生较大影响，详见本报告正文。本公司请投资者认真阅读本年度报告全文，并特别注意下列风险因素：本公司请投资者认真阅读本年度报告全文，并特别注意下列风险因素：公司存在固定资产折旧、无形资产摊销给公司经营业绩造成的风险、技术开公司存在固定资产折旧、无形资产摊销给公司经营业绩造成的风险、技术开发和升级滞后的风险、应收账款风险、债务逾期及诉讼事项引发的相关风发和升级滞后的风险、应收账款风险、债务逾期及诉讼事项引发的相关风险、控制权变更等风险。详细内容见本报告险、控制权变更等风险。详细内容见本报告“第三节第三节 管理层讨论与分析之十管理层讨论与分析之十一一、（二）影响公司发展的主要风险及对策、（二）影响公司发展的主要风险及对策”。本年度报告中涉及未来计划或。本年度报告中涉及未来计划或规划等前瞻性陈述的，均不构成公司对投资者的实质承诺，投资者及相关人规划等前瞻性陈述的，均不构成公司对投资者的实质承诺，投资者及相关人士均应对此保持足够的风险认识，并且应当理解计划、预测与承诺之间的差士均应对此保持足够的风险认识，并且应当理解计划、预测与承诺之间的差异。敬请投资者注意投资风险。异。敬请投资者注意投资风险。公司计划不派发现金红利，不送红股，不以公积金转增股本。公司计划不派发现金红利，不送红股，不以公积金转增股本。蓝盾信息安全技术股份有限公司 2022 年年度报告全文 4 目录目录 第一节第一节 重要提示、目录和释义重要提示、目录和释义.2 第二节第二节 公司简介和主要财务指标公司简介和主要财务指标.8 第三节第三节 管理层讨论与分析管理层讨论与分析.12 第四节第四节 公司治理公司治理.36 第五节第五节 环境和社会责任环境和社会责任.49 第六节第六节 重要事项重要事项.50 第七节第七节 股份变动及股东情况股份变动及股东情况.68 第八节第八节 优先股相关情况优先股相关情况.73 第九节第九节 债券相关情况债券相关情况.74 第十节第十节 财务报告财务报告.77 蓝盾信息安全技术股份有限公司 2022 年年度报告全文 5 备查文件目录备查文件目录 一、载有法定代表人、主管会计工作负责人会计机构负责人（会计主管人员）签名并盖章的财务报表。二、报告期内在中国证监会指定网站上公开披露过的所有公司文件的正本及公告的原稿。三、经公司法定代表人签名的 2022 年年度报告原件。四、载有会计师事务所盖章、注册会计师签名并盖章的审计报告原件。五、其他相关资料。以上备查文件的备置地点：公司证券事务部 蓝盾信息安全技术股份有限公司 2022 年年度报告全文 6 释义释义 释义项 指 释义内容 公司、本公司、母公司、蓝盾股份 指 蓝盾信息安全技术股份有限公司 控股股东、实际控制人 指 柯宗庆、柯宗贵兄弟二人 股东大会 指 蓝盾信息安全技术股份有限公司股东大会 董事会 指 蓝盾信息安全技术股份有限公司董事会 监事会 指 蓝盾信息安全技术股份有限公司监事会 公司法 指 中华人民共和国公司法 证券法 指 中华人民共和国证券法 公司章程 指 蓝盾信息安全技术股份有限公司章程 蓝盾技术 指 蓝盾信息安全技术有限公司，公司全资子公司 华炜科技 指 广州华炜科技有限公司，公司全资子公司 中经电商 指 中经汇通电子商务有限公司，公司控股子公司 汇通宝 指 汇通宝支付有限责任公司，公司全资子公司 中经汇通 指 中经汇通有限责任公司，公司持股 5%以上股东，且为公司控股股东的一致行动人 福建中经 指 福建中经汇通有限责任公司，中经汇通电子商务有限公司全资子公司 满泰科技 指 深圳市蓝盾满泰科技发展有限公司，公司控股子公司 绵阳中院 指 四川省绵阳市中级人民法院 安全产品 指 用于保证信息安全的各种软件产品和相关的软硬一体化产品 安全解决方案 指 根据客户需求，按行业为客户设置或组建能满足其个性化需求的信息安全系统，提供从安全方案设计、方案实施、系统测试到系统验收的信息安全整体解决方案，满足客户对信息安全的全方位需求 安全服务 指 根据客户需求提供与信息安全相关的安全测评、技术支持、安全管理咨询、系统维护、运营管理、安全培训、安全托管等内容 云安全运营 指 利用先进的云计算技术，搭建云安全综合运营平台，为客户提供诸如网站安全防护等一系列服务，让客户得到零部署、零维护等一站式的智能安全防护体验 大安全 指 公司近年提出的产业发展战略，通过内生+外延双轮驱动的方式，紧抓信息安全产业外延不断扩大的机遇，发展出以网络安全为核心，以军工安全、互联网应用安全以及云计算安全等新兴技术安全为重要方向的大安全产业生态体系 云等保高密度安全虚机 指 主要依据等保 2.0，为解决云服务客户业务系统云等保安全而设计的产品，可从网络和通信安全、设备和计算安全、应用和数据安全、安全管理等方面对业务系统进行防护 容器云平台 指 基于 Docker 容器技术，搭载 Google Kubernetes 与 Newben 自研调度引擎，适用于多行业用户及对安全保密有高要求的单位，并可根据用户需求进行定制与适配 VPN 指 即虚拟专用网络，通过对数据包的加密和数据包目标地址的转换实现远程访问 IDC 指 互联网数据中心，通过互联网通信线路、带宽资源，建立标准化的专业级机房环境，可为政府和企事业单位提供安全、可靠、快速、全面的数据存放、服务器托管、租赁以及相关增值等方面的全方位服务。Docker 指 是一个开源的应用容器引擎，可打包应用以及依赖包到一个可移植容器中，然后发布到任何流行的 Linux 机器上，也可以实现虚拟化。等级保护 指 指信息安全等级保护，是对信息和信息载体按照重要性等级分级别进行保护的一种工作，包括定级、备案、安全建设和整改、信息安蓝盾信息安全技术股份有限公司 2022 年年度报告全文 7 全等级测评、信息安全检查五个阶段，要求不同安全等级的信息系统应具有不同的安全保护能力 分级保护 指 涉密信息系统分级保护，根据其涉密信息系统处理信息的最高密级，可以划分为秘密级、机密级和机密级（增强）、绝密级三个等级，是等级保护在涉密领域的具体体现 电磁安防 指 防止电磁场、电磁脉冲对各类信息、控制、通信和电子设备的攻击、干扰和破坏，而采取的抑制防护的安全措施 云安全 指 一是云计算安全，是指云计算自身的安全保护；二是安全云服务，是指传统安全产品的云化 态势感知 指 是一种基于环境的、动态、整体地洞悉安全风险的能力，是以安全大数据为基础，从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式，最终是为了决策与行动，是安全能力的落地 人工智能防火墙/AI 防火墙 指 公司自主研发的一款基于机器学习威胁检测的第三代防火墙，可通过机器学习模型判定安全威胁，并能检测木马变种和未知威胁攻击、0 day 攻击等，误报率极低，且能做到主动防御 软件基因 指 软件基因是软件体上具有功能或携带信息的二进制片段，支撑着软件的基本构造，存储着软件生命周期的全部信息，如同生物体的基因，具有物质性和信息性 虚拟化技术 指 一种资源管理技术，是将计算机的各种实体资源，如服务器、网络、内存及存储等，予以抽象、转换后呈现出来，打破实体结构间的不可切割的障碍，使用户可以比原本的组态更好的方式来应用这些资源 零信任 指 一种安全理念，提供了一系列概念和思想，在假定网络环境已经被攻 陷的前提下，当执行信息系统和服务中的每次访问请求时，降低其决 策准确度的不确定性。可转债 指 蓝盾信息安全技术股份有限公司公开发行的可转换公司债券，发行规模 5.38 亿元，于 2018 年 8 月 13 日成功发行，并于 2018 年 9 月13 日起在深交所挂牌交易上市。中国证监会 指 中国证券监督管理委员会 深交所、交易所 指 深圳证券交易所 报告期 指 2022 年 1 月 1 日至 2022 年 12 月 31 日 蓝盾信息安全技术股份有限公司 2022 年年度报告全文 8 第二节第二节 公司简介和主要财务指标公司简介和主要财务指标 一、公司信息一、公司信息 股票简称*ST 蓝盾 股票代码 300297 公司的中文名称 蓝盾信息安全技术股份有限公司 公司的中文简称 蓝盾股份 公司的外文名称（如有）Bluedon Information Security Technologies Co.,Ltd.公司的外文名称缩写（如有）BLUEDON 公司的法定代表人 陈伟纯 注册地址 四川省绵阳市科技城新区创新中心 3 号楼 B311 室 注册地址的邮政编码 621000 公司注册地址历史变更情况 2014 年 9 月，公司注册地址变更为广州市天河区天慧路 16 号；2021 年 7 月，公司注册地址变更为四川省宜宾市叙州区高场镇高新社区金润产业园 72 栋 15 号；2022 年 6 月，公司注册地址变更为四川省绵阳市科技城新区创新中心 3 号楼 B311 室。办公地址 广州市天河区天慧路 16 号 办公地址的邮政编码 510000 公司国际互联网网址 电子信箱 二、联系人和联系方式二、联系人和联系方式 董事会秘书 证券事务代表 姓名 李根森 联系地址 广州市天河区天慧路 16 号 电话 020-85639340 传真 020-85639340 电子信箱 三、信息披露及备置地点三、信息披露及备置地点 公司披露年度报告的证券交易所网站 深圳证券交易所（http:/）公司披露年度报告的媒体名称及网址 中国证券报、巨潮资讯网（http:/）公司年度报告备置地点 公司证券部 四、其他有关资料四、其他有关资料 公司聘请的会计师事务所 会计师事务所名称 四川华信（集团）会计师事务所（特殊普通合伙）会计师事务所办公地址 成都市武侯区洗面桥街 18 号金茂礼都南 28 楼 签字会计师姓名 王小敏、邱燕、付依林 公司聘请的报告期内履行持续督导职责的保荐机构 蓝盾信息安全技术股份有限公司 2022 年年度报告全文 9 适用 不适用 公司聘请的报告期内履行持续督导职责的财务顾问 适用 不适用 五、主要会计数据和财务指标五、主要会计数据和财务指标 公司是否需追溯调整或重述以前年度会计数据 是 否 追溯调整或重述原因 会计差错更正 2022 年 2021 年 本年比上年增减 2020 年 调整前 调整后 调整后 调整前 调整后 营业收入（元）98,161,053.36 287,853,875.87 226,723,241.71-56.70%1,045,544,313.46 1,045,544,313.46 归属于上市公司股东的净利润（元）-1,756,746,158.71-1,551,267,504.10-1,485,549,428.94-18.26%-1,092,545,436.06-1,028,462,533.14 归属于上市公司股东的扣除非经常性损益的净利润（元）-1,640,595,143.68-1,540,468,500.48-1,474,750,425.32-11.25%-1,209,600,310.60-1,145,517,407.68 经营活动产生的现金流量净额（元）-3,066,279.86-235,653,149.76-235,653,149.76 98.70%148,000,690.38 148,000,690.38 基本每股收益（元/股）-1.41-1.2400-1.19-18.49%-0.8700-0.8200 稀释每股收益（元/股）-1.41-1.2400-1.19-18.49%-0.8700-0.8200 加权平均净资产收益率-815.69%-77.66%-80.51%-735.18%-33.08%-3,307.15%2022 年末 2021 年末 本年末比上年末增减 2020 年末 调整前 调整后 调整后 调整前 调整后 资产总额（元）4,867,052,679.58 6,248,837,041.24 6,120,964,428.03-20.49%7,353,524,834.93 7,157,010,351.07 归属于上市公司股东的净资产（元）-664,168,902.96 1,189,374,059.02 1,094,539,079.27-160.68%2,756,284,468.74 2,595,731,413.84 会计政策变更的原因及会计差错更正的情况 1、公司于 2021 年 12 月 29 日收到中国证券监督管理委员会（以下简称“中国证监会”）立案告知书（编号：证监立案字 0062021051 号），因公司涉嫌信息披露违法违规，根据中华人民共和国证券法中华人民共和国行政处罚法等法律法规，中国证监会决定对公司立案。2022 年 7 月 6 日，公司及相关当事人收到中国证监会广东监管局下发的行政处罚事先告知书（广东证监处罚字202210 号）。2022 年 8 月 18 日，公司及相关当事人收到中国证监会广东监管局下发的行政处罚决定书（202213 号）（以下简称“处罚决定书”）。根据处罚决定书，公司控股子公司中经汇通电子商务有限公司（以下简称“中经电商”）于 2017 年至 2019 年期间，通过伪造业务合同、虚构交易等方式分别虚增 2017 年度、2018 年度和 2019 年度的营业收入 137,929,418.22 元、164,709,504.62 元和 79,115,644.30 元，分别虚增 2017 年度、2018 年度和 2019 年度的利润总额 137,929,418.22 元、164,709,504.62 元、79,115,644.30 元。2、调整 2021 年度贸易业务收入按照净额法列报，据此调减 21 年营业收入 61,130,634.16 元，调减营业成本61,130,634.16 元。公司最近三个会计年度扣除非经常性损益前后净利润孰低者均为负值，且最近一年审计报告显示公司持续经营能力存在不确定性 蓝盾信息安全技术股份有限公司 2022 年年度报告全文 10 是 否 扣除非经常损益前后的净利润孰低者为负值 是 否 项目 2022 年 2021 年 备注 营业收入（元）98,161,053.36 226,723,241.71-营业收入扣除金额（元）27,505,224.64 2,003,249.06 与主营业务无关的业务收入及非标准审计意见涉及的收入 营业收入扣除后金额（元）70,655,828.72 224,719,992.65-六、分季度主要财务指标六、分季度主要财务指标 单位：元 第一季度 第二季度 第三季度 第四季度 营业收入 14,051,752.21 34,879,445.23 20,469,716.47 28,760,139.45 归属于上市公司股东的净利润-267,452,665.55-324,160,778.88-269,993,279.77-895,139,434.51 归属于上市公司股东的扣除非经常性损益的净利润-265,985,948.84-324,117,853.65-271,278,058.79-779,213,282.40 经营活动产生的现金流量净额-4,656,651.54-3,972,438.76-12,095,451.71 17,658,262.15 上述财务指标或其加总数是否与公司已披露季度报告、半年度报告相关财务指标存在重大差异 是 否 七、境内外会计准则下会计数据差异七、境内外会计准则下会计数据差异 1、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 适用 不适用 公司报告期不存在按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。2、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 适用 不适用 公司报告期不存在按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。八、非经常性损益项目及金额八、非经常性损益项目及金额 适用 不适用 单位：元 项目 2022 年金额 2021 年金额 2020 年金额 说明 非流动资产处置损益（包括已计提资产减值准备的冲销部分）-15,515,640.73-26,520,177.54 108,641,102.68 计入当期损益的政府补助（与公司正常经营业务密切相关，符合国家政策规定、按照一定标准定额或定8,103,904.13 14,986,146.21 31,730,577.53 蓝盾信息安全技术股份有限公司 2022 年年度报告全文 11 量持续享受的政府补助除外）债务重组损益-164,289.70 与公司正常经营业务无关的或有事项产生的损益-109,509,881.11 除同公司正常经营业务相关的有效套期保值业务外，持有交易性金融资产、交易性金融负债产生的公允价值变动损益，以及处置交易性金融资产交易性金融负债和可供出售金融资产取得的投资收益 1,932,182.90 除上述各项之外的其他营业外收入和支出-373,437.18-903,995.05-1,655,863.61 其他符合非经常性损益定义的损益项目 19,103.28 44,703.70 196,389.85 减：所得税影响额 142,877.34 20,899,964.87 少数股东权益影响额（税后）-1,289,226.28 194,986.50 957,367.04 合计-116,151,015.03-10,799,003.62 117,054,874.54-其他符合非经常性损益定义的损益项目的具体情况：适用 不适用 公司不存在其他符合非经常性损益定义的损益项目的具体情况。将公开发行证券的公司信息披露解释性公告第 1 号非经常性损益中列举的非经常性损益项目界定为经常性损益项目的情况说明 适用 不适用 公司不存在将公开发行证券的公司信息披露解释性公告第 1 号非经常性损益中列举的非经常性损益项目界定为经常性损益的项目的情形。蓝盾信息安全技术股份有限公司 2022 年年度报告全文 12 第三节第三节 管理层讨论与分析管理层讨论与分析 一、报告期内公司所处行业情况一、报告期内公司所处行业情况 公司需遵守深圳证券交易所上市公司自律监管指引第 3 号行业信息披露中的“软件与信息技术服务业”的披露要求（一）公司的行业地位（一）公司的行业地位 公司是国内信息安全行业的领先企业之一，深耕信息安全行业二十余载，致力于成为我国智慧安全的领导者。同时，随着公司“大安全”产业发展战略的推进及“智慧安全”理念的深化，加上公司在产品和业务上的差异化优势和在研发创新上的技术优势的多年累积，以及全国营销渠道网的铺设，使得公司在产品技术及市场营销上具备较强的市场竞争力。此外，公司全资子公司华炜科技是电磁安防领域的龙头厂商之一，在军工、高铁等业务领域具备较强的核心竞争力，并积极向能效管控和立体安检领域发展；子公司满泰科技是国内知名的水利水电综合自动化及信息化整体解决方案提供商，可提供成熟的工控综合自动化及工控系统安全解决方案。公司需遵守深圳证券交易所上市公司自律监管指引第 4 号创业板行业信息披露中的“网络安全相关业务”的披露要求 公司所处行业适用的监管规定和行业政策（二）公司所处行业适用的监管规定和行业政策（二）公司所处行业适用的监管规定和行业政策 1、网络信息安全行业主要的监管规定和行业政策、网络信息安全行业主要的监管规定和行业政策 发布时间发布时间 发布单位发布单位 相关规定相关规定 内容概要内容概要 2022 年 12 月 工信部 工业和信息化领域数据安全管理办法（试行）明确了工业和信息化领域数据安全监管范围和监管职责，确立了数据分级保护原则，对工业和信息化领域数据安全管理进行了顶层设计，在工业和信息化领域对国家数据安全管理制度进行细化，为行业数据安全监管提供制度保障。2022 年 12 月 网信办、工信部、公安部 互联网信息服务深度合成管理规定 明确了深度合成服务提供者应当落实信息安全主体责任，建立健全用户注册、算法机制机理审核、科技伦理审查、信息发布审核、数据安全、个人信息保护、反电信网络诈骗、应急处置等管理制度，并具有安全可控的技术保障措施、加强技术管理。2022 年 11 月 网信办 关于实施个人信息保护认证的公告 国家市场监管总局、国家互联网信息办公室决定实施个人信息保护认证，鼓励个人信息处理者通过认证方式提升个人信息保护能力。2022 年 10 月 国务院办公厅 全国一体化政务大数据体系建设指南 提出从统筹管理、数据目录、数据资源、共享交换、数据服务、算力设施、标准规范、安全保障等 8 个方面推进全国一体化政务大数据体系建设。在安全保障方面，要求以“数据”为安全保障的核心要素，强化安全主体责任，健全保障机制，完善数据安全防护和监测手段，加强数据流转全流程管理，形成制度规范、技术防护和运行管理三位一体的全国一体化政务大数据安全保障体系。2022 年 10 月 工信部 网络产品安全漏洞收集平台备案管理办法 旨在规范网络产品安全漏洞收集平台的备案管理工作，其中要求漏洞收集平台采用网上备案方式通过工业和信息化部网络安全威胁和漏洞信息共享平台进行备案，并应在平台上线前完成备案，已上线运行的漏洞收集平台应在本办法施行之日起 10 个工作日内进行备案。2022 年 9 月 网信办 关于修改中华人民共和国网络安全法的决定（征求意见稿）为了做好中华人民共和国网络安全法与相关法律的衔接协调，主要针对违反了网络运行安全一般规定、关键信息基础设施安全保护责任、网络信息安全义务、个人信息保护等四个方面的法律责任制度进行完善。蓝盾信息安全技术股份有限公司 2022 年年度报告全文 13 2022 年 9 月 第十三届全国人大常委会 中华人民共和国反电信网络诈骗法 包括总则、电信治理、金融治理、互联网治理、综合措施、法律责任等内容。该法在总结反诈工作经验基础上，着力加强预防性法律制度构建，加强协同联动工作机制建设，加大对违法犯罪人员的处罚，推动形成全链条反诈、全行业阻诈、全社会防诈的打防管控格局。2022 年 8 月 网信办 数据出境安全评估申报指南（第一版）明确了符合数据出境安全评估适用情形的数据处理者向境外提供数据，应当通过所在地省级网信办向国家网信办申报数据出境安全评估，并对数据出境安全评估申报方式、申报流程、申报材料等具体要求作出了说明。2022 年 7 月 市场监管总局 关于开展网络安全服务认证工作的实施意见（征求意见稿）网络安全服务认证目录由市场监管总局会同中央网信办、公安部根据市场需求和产业发展状况确定并适时调整，现阶段包括检测评估、安全运维、安全咨询和等级保护测评等服务类别。2022 年 7 月 国家互联网信息办公室 数据出境安全评估办法 规范数据出境活动，保护个人信息权益，维护国家安全和社会公共利益，促进数据跨境安全、自由流动。2022 年 6 月 国家互联网信息办公室 互联网用户账号信息管理规定 明确账号信息管理规范，要求互联网信息服务提供者履行账号信息管理主体责任，建立健全并严格落实真实身份信息认证、账号信息核验、个人信息保护等管理制度。2022 年 1 月 国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局、国家密码管理局 网络安全审查办法 将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查，并明确掌握超过 100 万用户个人信息的网络平台运营者赴国外上市必须向网络安全审查办公室申报网络安全审查。根据审查实际需要，增加证监会作为网络安全审查工作机制成员单位，同时完善了国家安全风险评估因素等内容。2021 年 12 月 国务院“十四五”数字经济发展规划 提出发展目标：到 2025 年，数字经济核心产业增加值占GDP 比重达到 10%，数字化创新引领发展能力大幅提升；软件与信息技术服务业规模到 2025 年达 14 万亿元。2021 年 12 月 中央网络安全和信息化委员会“十四五”国家信息化规划 规划指出：“十四五”时期，是信息化创新引领高质量发展的重要机遇期，要加快建设数字中国，大力发展数字经济，推动产业基础高级化、产业链现代化。2021 年 8 月 全国人民代表大会常务委员会 中华人民共和国个人信息保护法 禁止大数据杀熟；明确个人信息处理者义务；赋予大型网络平台特别义务，规范个人信息跨境流动；构建了一套清晰、系统的个人信息跨境流动规则，以满足保障个人信息权益和安全的客观要求，适应国际经贸往来的现实需要。2021 年 8 月 国务院 关键信息基础设施安全保护条例 阐明了关键信息基础设施的范围、安全保护工作职能分工、关键信息基础设施认定、运营者责任义务、保障和促进、法律责任等内容，要求建立健全关键信息基础设施网络安全保护制度和责任制，制定网络安全应急预案，开展网络安全监测、检测和风险评估工作，采取安全保护措施应当与关键信息基础设施同步规划、同步建设、同步使用，并明确相应处罚措施。自 2021 年 9 月 1 日起施行。2021 年 7 月 工业和信息化部 网络安全产业高质量发展三年行动计划（2021-2023 年）（征求意见稿）明确了产业发展具体目标：到 2023 年，网络安全产业规模超过 2500 亿元，年复合增长率超过 15%。电信等重点行业网络安全投入占信息化投入比例达 10%。2021 年 7 月 工业和信息化部、国家互联网信息办公室、公安部 网络产品安全漏洞管理规定 为了维护国家网络安全，保护网络产品和重要网络系统的安全稳定运行，规范漏洞发现、报告、修补和发布等行为，明确网络产品提供者、网络运营者，以及从事漏洞发现、收集、发布等活动的组织或个人等各类主体的责任和义务；鼓励各类主体发挥各自技术和机制优势开展漏洞发现、收集、发布等相关工作。2021 年 6 月 全国人民代表大会常务委员会 中华人民共和国数据安全法 确立了数据分级分类管理以及风险评估、检测预警和应急 处置等数据安全管理各项基本制度；明确了开展数据活动 的组织、个人的数据安全保护义务，落实数据安全保护责 任；坚持安全与发展并重，锁定支持促进数据安全与发展 的措施；蓝盾信息安全技术股份有限公司 2022 年年度报告全文 14 建立保障政务数据安全和推动政务数据开放的制度措施。数据安全法于 2021 年 9 月 1 日起施行。2021 年 3 月 工业和信息化部、交通运输部、国家标准化管理委员会 国家车联网产业标准体系建设指南（智能交通相关）车联网网络安全标准包括秘钥管理、网络安全防护 2 类技术标准。证书秘钥管理类包括车路信息交互所使用的交通行业证书、密钥等相关标准；网络安全防护类包括路侧设施、计算控制中心等进行信息交互过程中的网络安全防护方法等相关标准。2021 年 3 月 国家网信办、工信部、公安部等 常见类型移动互联网应用程序必要个人信息范围规定 规范移动互联网应用程序收集个人信息行为，保障公民个人信息安全。2021 年 1 月 工业和信息化部 工业互联网数据安全保护要求 规定了工业互联网数据安全保护的范围及数据类型、工业 互联网数据重要性分级与安全保护等级划分方法，同时规 定了低/中/高重要性数据在数据产生、传输、存储、适用、迁移及销毁阶段的具体安全保护要求。2021 年 1 月 工业和信息化部 物联网基础安全标准体系建设指南（征求意见稿）物联网基础安全标准体系包括总体安全要求、终端安全、网关安全、平台安全、安全管理。指南提出到 2022 年，初步建立起覆盖关键基础环节的安全标准体系，研制重点行业标准 10 项以上。2020 年 9 月 公安部 贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见 规定了关键信息基础设施安全保护制度、网络安全等级保护制度。2020 年 4 月 国家市场监督管理总局和国家标准化管理委员会 信息安全技术网络安全等级保护定级指南 新的国家标准，于 2020 年 11 月 1 日开始实施，本标准对比2008 年版修改了等级保护对象、信息系统的定义等。2019 年 10 月 全国人民代表大会常务委员会 中华人民共和国密码法 规范密码应用和管理，促进密码事业发展，保障网络与信息安全，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益。2019 年 9 月 工业和信息化部 关于促进网络安全产业发展的指导意见(征求意见稿)为贯彻落实中华人民共和国网络安全法，积极发展网络安全产业，工业和信息化部会同有关部门起草了关于促进网络安全产业发展的指导意见(征求意见稿)，并面向社会公开征求意见。提出“到 2025 年，培育形成一批年营收超过20 亿的网络安全企业，形成若干具有国际竞争力的网络安全骨干企业，网络安全产业规模超过 2000 亿”的发展目标。2019 年 8 月 国家市场监督管理总局、国家标准化管理委员会 信息安全技术大数据安全管理指南 提出了大数据安全管理基本原则，规定了大数据安全需求、数据分类分级、大数据活动的安全要求、评估大数据安全风险，适用于各类组织进行数据安全管理。2019 年 7 月 工业和信息化部 电信和互联网行业提升网络数据安全保护能力专项行动方案 行动方案将企业网络数据安全责任落实情况、数据安全合规性评估落实情况作为重点内容，纳入 2019 年网络信息安全“双随机一公开”检查和基础电信企业网络与信息安全责任考核检查，对违法违规行为及时采取约谈、公开曝光、行政处罚等措施，将处罚结果纳入电信业务经营不良名单或失信名单。2019 年 6 月 工业和信息化部 国家网络安全产业发展规划 工业和信息化部与北京市人民政府决定建设国家网络安全产业园区。根据规划，到 2020 年，依托产业园带动北京市网络安全产业规模超过 1,000 亿元，拉动 GDP 增长超过 3,300亿元，打造不少于 3 家年收入超过 100 亿元的骨干企业。到2025 年，依托产业园建成我国网络安全产业“五个基地”。2019 年 5 月 国家市场监督管理总局、中国国家标准化管理委员会 信息安全技术网络安全等级保护基本要求、信息安全技术网络安全等级保护测评要求、信息安全技术网络安全等级保护安全设计技术要求 于 2019 年 12 月开始实施，为了配合网络安全法的实施，同时适应新技术（移动互联、云计算、大数据、物联网等）、新应用情况下等保工作的开展，新标准针对共性安全保护需求提出安全通用要求，针对新技术（移动互联、云计算、大数据、物联网等）、新应用领域的个性安全保护需求，形成新的等保基本要求标准。调整各个级别的安全要求为安全通用要求云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求。2019 年 2 月 中共中央、国务院 粤港澳大湾区发展规划纲要 纲要中提到要求各地区各部门加强基础设施建设，畅通对外联系通道，提升内部联通水平，推动形成布局合理、功能完善、衔接顺畅、运作高效的基础设施网络，为粤港澳大湾区经济社会发展提供有力支撑。就“优化提升信息基础设蓝盾信息安全技术股份有限公司 2022 年年度报告全文 15 施”，提出构建新一代信息基础设施、建成智慧城市群、提升网络安全保障水平。2018 年 9 月 公安部 公安机关互联网安全监督检查规定 规范公安机关互联网安全监督检查工作，预防网络违法犯罪，维护网络安全，保护公民、法人和其他组织合法权益。2018 年 7 月 工业和信息化部 工业互联网平台建设及推广指南和工业互联网平台评价方法 主要任务包括制定标准、培育平台、推广平台、建设生态和加强管理五方面内容。2018 年 6 月 公安部 网络安全等级保护条例(征求意见稿)指对网络和信息系统按照重要性等级分级别保护的一种工作，对网络安全等级保护的适用范围、各监管部门的职责、网络运营者的安全保护义务以及网络安全等级保护建设提出了更加具体、操作性也更强的要求，为开展等级保护工作提供了重要的法律支撑。2018 年 4 月 中央网信办、中国证监会 关于推动资本市场服务网络强国建设的指导意见 从“支持网信企业服务国家战略”、“提高网信企业规范运作水平”、“落实网络与信息安全保障措施”、“提高信息披露质量”四个方面对网信企业的规范发展提出了具体要求。2017 年 11 月 工业和信息化部 公共互联网网络安全突发事件应急预案 建立健全公共互联网网络安全突发事件应急组织体系和工作机制，提高网络安全突发事件综合应对能力，确保及时有效地控制、减轻和消除网络安全突发事件造成的社会危害和损失。2017 年 9 月 工业和信息化部 公共互联网网络安全威胁监测与处置办法 积极应对严峻复杂的网络安全形势，进一步健全公共互联网网络安全威胁监测与处置机制，维护公民、法人和其他组织的合法权益。2017 年 8 月 工业和信息化部 工业控制系统信息安全防护能力评估工作管理办法 规范工业控制系统信息安全防护能力评估工作，切实提升工控安全防护水平。2017 年 1 月 中共中央网络安全和信息化委员会办公室 国家网络安全