688489_2022_三未信安_2022年年度报告_2023-03-27.pdf

2022 年年度报告 1/220 公司代码：688489 公司简称：三未信安 三未信安科技股份有限公司三未信安科技股份有限公司 20222022 年年度报告年年度报告 2022 年年度报告 2/220 重要提示重要提示 一、一、本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实性性、准确、准确性性、完整完整性性，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。二、二、公司上市时未盈利且尚未实现盈利公司上市时未盈利且尚未实现盈利 是 否 三、三、重大风险提示重大风险提示 公司已在本报告中详细阐述公司在经营过程中可能面临的各种风险，敬请查阅本报告第三节“管理层讨论与分析”中“风险因素”相关的内容 四、四、公司公司全体董事出席全体董事出席董事会会议。董事会会议。五、五、立信会计师事务所（特殊普通合伙）立信会计师事务所（特殊普通合伙）为本公司出具了为本公司出具了标准无保留意见标准无保留意见的审计报告。的审计报告。六、六、公司负责人公司负责人张岳公张岳公、主管会计工作负责人、主管会计工作负责人焦友明焦友明及会计机构负责人（会计主管人员）及会计机构负责人（会计主管人员）焦友明焦友明声明：保证年度报告中财务报告的真实、准确、完整。声明：保证年度报告中财务报告的真实、准确、完整。七、七、董事会董事会决议通过的本报告期利润分配预案或公积金转增股本预案决议通过的本报告期利润分配预案或公积金转增股本预案 经立信会计师事务所（特殊普通合伙）审计，截至2022年12月31日，合并报表归属于母公司股东的净利润为107,205,128.91元，期末母公司可供分配利润为人民币204,963,988.21元。经董事会决议，公司2022年年度拟以实施权益分派股权登记日登记的总股本为基数分配利润、转增股本。本次利润分配、公积金转增股本方案如下：1.上市公司拟向全体股东每10股派发现金红利4.29元（含税）。截至审议本次利润分配及公积金转增股本方案的董事会召开日，公司总股本7,695.2268万股，以此计算合计拟派发现金红利33,000,000元（含税）。本年度公司现金分红比例为30.78%，不实施送股。2.上市公司拟向全体股东以公积金转增股本每10股转增4.8股。截至审议本次利润分配及公积金转增股本方案的董事会召开日，公司总股本76,952,268股，合计转增36,937,088股。本次转增股本后，公司的总股本为113,889,356股。八、八、是否是否存在存在公司治理特殊安排等重要事项公司治理特殊安排等重要事项 适用 不适用 九、九、前瞻性陈述的风险声明前瞻性陈述的风险声明 适用 不适用 2022 年年度报告 3/220 本报告中所涉及的未来计划、发展战略等前瞻性描述，为公司的内部管理控制指标，不代表公司盈利预测，能否实现取决于宏观经济环境、市场情况、行业发展状况与公司管理团队的努力等多种因素，存在不确定性，不构成公司对投资者的实质性承诺，敬请投资者注意投资风险。十、十、是否存在被控股股东及其是否存在被控股股东及其他他关联方非经营性占用资金情况关联方非经营性占用资金情况 否 十一、十一、是否存在违反规定决策程序对外提供担保的情况是否存在违反规定决策程序对外提供担保的情况 否 十二、十二、是否存在半数是否存在半数以上以上董事无法保证公司所披露年度报告的真实性、准确性和完整性董事无法保证公司所披露年度报告的真实性、准确性和完整性 否 十三、十三、其他其他 适用 不适用 2022 年年度报告 4/220 目录目录 第一节第一节 释义释义.4 第二节第二节 公司简介和主要财务指标公司简介和主要财务指标.5 第三节第三节 管理层讨论与分析管理层讨论与分析.10 第四节第四节 公司治理公司治理.38 第五节第五节 环境、社会责任和其他公司治理环境、社会责任和其他公司治理.58 第六节第六节 重要事项重要事项.63 第七节第七节 股份变动及股东情况股份变动及股东情况.87 第八节第八节 优先股相关情况优先股相关情况.98 第九节第九节 债券相关情况债券相关情况.99 第十节第十节 财务报告财务报告.99 备查文件目录 载有公司负责人、主管会计工作负责人、会计机构负责人签名并盖章的财务报表 载有会计师事务所盖章、注册会计师签名并盖章的审计报告原件 报告期内在中国证监会指定网站上公开披露过的所有公司文件的正文及公告的原稿 2022 年年度报告 5/220 第一节第一节 释义释义 一、一、释义释义 在本报告书中，除非文义另有所指，下列词语具有如下含义：常用词语释义 公司、本公司、三未信安 指 三未信安科技股份有限公司 股东大会 指 三未信安科技股份有限公司股东大会 董事会 指 三未信安科技股份有限公司董事会 监事会 指 三未信安科技股份有限公司监事会 公司法 指 中华人民共和国公司法 证券法 指 中华人民共和国证券法 密码法 指 中华人民共和国密码法 数据安全法 指 中华人民共和国数据安全法 个人信息保护法 指 中华人民共和国个人信息保护法 密评 指 商用密码应用安全性评估 密改 指 国密改造 证监会 指 中国证券监督管理委员会 上交所 指 上海证券交易所 审计机构 指 立信会计师事务所（特殊普通合伙）报告期 指 2022 年 1 月 1 日至 2022 年 12 月 31 日 元、万元、亿元 指 人民币元、万元、亿元 第二节第二节 公司简介和主要财务指标公司简介和主要财务指标 一、一、公司基本情况公司基本情况 公司的中文名称 三未信安科技股份有限公司 公司的中文简称 三未信安 公司的外文名称 Sansec Technology Co.,Ltd.公司的外文名称缩写 Sansec 公司的法定代表人 张岳公 公司注册地址 北京市朝阳区广顺北大街16号院2号楼14层1406室 公司注册地址的历史变更情况 2011年3月，公司注册地址由“北京市朝阳区安翔北里甲11号院1号楼3层305室”变更为“北京市朝阳区安定路35号908室”；2015年5月，公司注册地址由“北京市朝阳区安定路35号908室”变更为“北京市朝阳区北苑路170号3号楼22层1单元2602”；2017年10月，公司注册地址由“北京市朝阳区北苑路170号3号楼22层1单元2602”变更为“北京市朝阳区广顺北大街16号院2号楼14层1406室”。公司办公地址 北京市朝阳区广顺北大街16号院华彩大厦16层 2022 年年度报告 6/220 公司办公地址的邮政编码 100020 公司网址 电子信箱 二、二、联系人和联系方式联系人和联系方式 董事会秘书（信息披露境内代表）证券事务代表 姓名 范胜文 曾添 联系地址 北京市朝阳区广顺北大街16号院华彩大厦16层 北京市朝阳区广顺北大街16号院华彩大厦16层 电话 010-59785937 010-59785937 传真 010-59785937 010-59785937 电子信箱 三、三、信息披露及备置地点信息披露及备置地点 公司披露年度报告的媒体名称及网址 上海证券报、中国证券报、证券时报、证券日报 公司披露年度报告的证券交易所网址 https:/ 公司年度报告备置地点 公司董事会办公室 四、四、公司股票公司股票/存托凭证简况存托凭证简况(一一)公司股票简况公司股票简况 适用 不适用 公司股票简况 股票种类 股票上市交易所及板块 股票简称 股票代码 变更前股票简称 A股 上海证券交易所科创板 三未信安 688489 不适用 (二二)公司公司存托凭证存托凭证简简况况 适用 不适用 五、五、其他其他相相关资料关资料 公司聘请的会计师事务所（境内）名称 立信会计师事务所（特殊普通合伙）办公地址 上海市黄浦区南京东路 6 号四楼 签字会计师姓名 王娜、胡碟 报告期内履行持续督导职责的保荐机构 名称 国泰君安证券股份有限公司 办公地址 中国（上海）自由贸易试验区商城路 618 号 签字的保荐代表人姓名 彭凯、刘文淘 持续督导的期间 2023 年 1 月 1 日-2025 年 12 月 31 日 六、六、近三年主要会计数据和财务指标近三年主要会计数据和财务指标(一一)主要会计数据主要会计数据 单位：元 币种：人民币 主要会计数据 2022年 2021年 本期比上年同期增减(%)2020年 营业收入 339,764,315.16 270,329,791.07 25.69 202,483,706.85 2022 年年度报告 7/220 归属于上市公司股东的净利润 107,205,128.91 74,695,091.82 43.52 52,370,228.71 归属于上市公司股东的扣除非经常性损益的净利润 98,797,995.18 72,049,624.80 37.12 47,416,701.16 经营活动产生的现金流量净额-6,004,756.49 30,277,309.42-119.83 1,548,682.11 2022年末 2021年末 本期末比上年同期末增减（%）2020年末 归属于上市公司股东的净资产 1,883,484,500.75 386,917,454.80 386.79 301,726,003.40 总资产 1,973,514,340.83 468,740,779.67 321.02 365,057,630.02 (二二)主要财务指标主要财务指标 主要财务指标 2022年 2021年 本期比上年同期增减(%)2020年 基本每股收益（元股）1.8167 1.3009 39.65 1.0237 稀释每股收益（元股）1.7874 1.3009 37.40 1.0237 扣除非经常性损益后的基本每股收益（元股）1.6742 1.2549 33.41 0.9267 加权平均净资产收益率（%）19.32 22.03 减少2.71个百分点 39.71 扣除非经常性损益后的加权平均净资产收益率（%）17.94 21.33 减少3.39个百分点 36.63 研发投入占营业收入的比例（%）20.08 18.66 增加1.42个百分点 18.31 报告期末公司前三年主要会计数据和财务指标的说明 适用 不适用 2022 年公司营业收入为 3.40 亿元，同比增长 25.69%，主要系随着数据安全的重要性和必要性日益提升，商用密码行业整体保持了较好的发展态势。2022 年以来，公司加强商用密码产品的研发投入，深化产品和服务结构，同时加强技术支撑部门建设，提升技术支持和项目交付能力，持续满足新老客户的安全需求；自研密码芯片销售、新客户拓展、新市场开发等方面均取得一定成效,订单量稳步增长。2022 年归属于上市公司股东的净利润同比增长 43.52%，主要系公司营业收入增长和高毛利的密码系统产品占比提高导致整体毛利率提升所致。2022 年归属于上市公司股东的扣除非经常性损益的净利润同比增长 37.12%，主要系：1）公司营业收入和净利润增长；2）公司 2022 年非经常性损益金额为 840.71 万元，上年同期 264.55万元，因此 2022 年归属于上市公司股东的扣除非经常性损益的净利润较上年同期增幅低于归属于上市公司股东的净利润增幅。2022 年经营活动产生的现金流量净额为-600.48 万元，同比下降，主要系：1）2022 年密码整机和密码系统占主营业务收入比重提高了 14.56 个百分点，公司针对密码板卡提供的信用账期较短，而针对密码整机和密码系统提供的信用账期较长，因此销售回款进度较 2021 年减缓；2）公司 2022 年加大研发投入和提升技术支撑能力，积极引进各类人才，支付的职工薪酬较上期增幅较大；3）受 2022 年整体市场环境影响，公司产品与解决方案厂商客户自最终用户的回款较慢，也在一定程度上影响了对公司的回款进度。2022 年年度报告 8/220 2022 年归属于上市公司股东的净资产和总资产分别较上年末分别增长 386.79%、321.02%，主要系公司于 2022 年 12 月完成首发上市资金募集和本期归属于上市公司股东的净利润增加所致。2022 年基本每股收益、稀释每股收益和扣除非经常性损益后的基本每股收益分别同比增长39.65%、37.40%和 33.41%，主要系 2022 年归属于上市公司股东的净利润同比增长 43.52%和 2022年归属于上市公司股东的扣除非经常性损益的净利润同比增长 37.12%。2022 年加权平均净资产收益率和扣除非经常性损益后的加权平均净资产收益率较去年同期分别下降 2.71 个百分点和 3.39 个百分点，主要系公司于 2022 年 12 月完成首发上市公司期末净资产大幅增加所致。2022 年研发投入占营业收入的比例较去年同期增加 1.42 个百分点，主要系公司高度重视研发投入，引进高级研发人才，研发费用的增长比例超过营业收入的增长比例所致。七、七、境内外会计准则下会计数据差异境内外会计准则下会计数据差异(一一)同时按照国际会计准则与按中国会计准则披露的财务报告中净利润和归属于上市公司股东同时按照国际会计准则与按中国会计准则披露的财务报告中净利润和归属于上市公司股东的净资产差异情况的净资产差异情况 适用 不适用 (二二)同时按照境外会计准则与按中国会计准则披露的财务报告中净利润和同时按照境外会计准则与按中国会计准则披露的财务报告中净利润和归归属于上市公司股东的属于上市公司股东的净资产差异情况净资产差异情况 适用 不适用 (三三)境内外会计准则差异的说明：境内外会计准则差异的说明：适用 不适用 八、八、2022 年分季度主要财务数据年分季度主要财务数据 单位：元 币种：人民币 第一季度（1-3 月份）第二季度（4-6 月份）第三季度（7-9 月份）第四季度（10-12 月份）营业收入 27,288,765.63 66,809,667.29 77,877,950.25 167,787,931.99 归属于上市公司股东的净利润-9,214,489.54 23,524,299.32 15,485,196.53 77,410,122.60 归属于上市公司股东的扣除非经常性损益后的净利润-11,351,219.26 19,884,158.55 15,361,232.47 74,903,823.42 经营活动产生的现金流量净额-44,477,682.33 14,926,552.62-3,739,087.29 27,285,460.51 季度数据与已披露定期报告数据差异说明 适用 不适用 九、九、非经常性损益项目和金额非经常性损益项目和金额 适用 不适用 单位:元 币种:人民币 非经常性损益项目 2022 年金额 附注（如适用）2021 年金额 2020 年金额 非流动资产处置损益-87,800.95 1,330.31-53,626.10 越权审批，或无正式批准文件，2022 年年度报告 9/220 或偶发性的税收返还、减免 计入当期损益的政府补助，但与公司正常经营业务密切相关，符合国家政策规定、按照一定标准定额或定量持续享受的政府补助除外 10,548,153.50 3,756,236.75 5,829,936.76 计入当期损益的对非金融企业收取的资金占用费 1,468.33 66,374.83 企业取得子公司、联营企业及合营企业的投资成本小于取得投资时应享有被投资单位可辨认净资产公允价值产生的收益 非货币性资产交换损益 委托他人投资或管理资产的损益 2,109.59 因不可抗力因素，如遭受自然灾害而计提的各项资产减值准备 债务重组损益 企业重组费用，如安置职工的支出、整合费用等 交易价格显失公允的交易产生的超过公允价值部分的损益 同一控制下企业合并产生的子公司期初至合并日的当期净损益 与公司正常经营业务无关的或有事项产生的损益 除同公司正常经营业务相关的有效套期保值业务外，持有交易性金融资产、衍生金融资产、交易性金融负债、衍生金融负债产生的公允价值变动损益，以及处置交易性金融资产、衍生金融资产、交易性金融负债、衍生金融负债和其他债权投资取得的投资收益 单独进行减值测试的应收款项、合同资产减值准备转回 对外委托贷款取得的损益 采用公允价值模式进行后续计量的投资性房地产公允价值变动产生的损益 根据税收、会计等法律、法规的要求对当期损益进行一次性调整对当期损益的影响 受托经营取得的托管费收入 除上述各项之外的其他营业外收入和支出-85,324.91 -572,523.37-357.11 其他符合非经常性损益定义的损益项目 减：所得税影响额 1,967,893.91 541,045.00 890,910.42 少数股东权益影响额（税 2022 年年度报告 10/220 后）合计 8,407,133.73 2,645,467.02 4,953,527.55 对公司根据公开发行证券的公司信息披露解释性公告第 1 号非经常性损益定义界定的非经常性损益项目，以及把公开发行证券的公司信息披露解释性公告第 1 号非经常性损益中列举的非经常性损益项目界定为经常性损益的项目，应说明原因。适用 不适用 十、十、采用公允价值计量的项目采用公允价值计量的项目 适用 不适用 单位：元 币种：人民币 项目名称 期初余额 期末余额 当期变动 对当期利润的影响金额 权益工具投资 510,000.00 510,000.00 0 0 合计 510,000.00 510,000.00 0 0 十一、十一、非企业会计准则业绩指标说明非企业会计准则业绩指标说明 适用 不适用 十二、十二、因国家秘密、因国家秘密、商业商业秘密等原因的信息暂缓、豁免情况说明秘密等原因的信息暂缓、豁免情况说明 适用 不适用 第三节第三节 管理层讨论与分析管理层讨论与分析 一、一、经营情况经营情况讨论与分析讨论与分析（一）（一）20222022 年年经营情况简述经营情况简述 在云计算、大数据、区块链、数字货币、物联网、车联网、人工智能等新一代信息技术的推动下，数字化转型加速发展，网络泛在、信息应用泛在、保障需求泛在，网络的边界逐渐模糊，安全形势越发复杂，虚拟空间和实体空间的结合更加紧密，网络信息安全的范畴发生巨大的变化，传统筑墙式的被动式安全防护难以满足无处不在的数字组织及其创建的海量数据的安全需求，网络安全与商用密码市场迎来历史性发展机遇。公司在行业快速发展的大背景中，坚持技术创新引领，实现以密码芯片为代表的技术突破，全面提升产品与解决方案竞争力，同时完善管理机制，强化人才体系，保证了公司稳定发展。2022年报告期，公司实现营业收入 33,976.43 万元，同比增长 25.69%，公司全年实现归属于母公司所有者的净利润 10,720.51 万元，同比增长 43.52%。截止 2022 年末公司资产总额 197,351.43 万元、负债总额 9,002.98 万元、股东权益总额 188,348.45 万元，较报告期初分别增长 321.02%、10.03%和 386.79%。（二）（二）20222022 年的重点工作及主要经营举措年的重点工作及主要经营举措 1.聚焦技术创新，实现自研芯片量产与销售聚焦技术创新，实现自研芯片量产与销售 2022 年 9 月公司自研密码芯片 XS100 实现量产，XS100 在功能、性能、应用场景等多方面指标具有较强的竞争力。公司自研密码芯片 XS100，一方面实现了外采芯片的供应链替代，正在逐步完成出货设备的切换，为公司密码产品的全国产化奠定基础；另一方面，针对新一代信息技术特别是物联网、工业互联网发展对密码技术的需求，公司通过创新自研芯片的应用场景，拓展芯片外售市场，加强公司产品在密码产业上游的技术深度。2022 年年度报告 11/220 2022 年，公司通过自研密码芯片 XS100 的应用拓展，实现芯片自用降本、外销增收，带来新的业绩增量，形成公司新的核心竞争力。2.响应国家战略，持续加力信创密码产品响应国家战略，持续加力信创密码产品 2022 年 9 月，公司在北京成功举办了“打造密码硬核技术暨三未信安“芯”系列产品发布会”，发布了 XS100 密码芯片、PCI-E/Mini PCI-E 密码卡、服务器密码机、金融数据密码机、IPSec/SSL VPN 综合安全网关等全系列信创密码产品，全力打造“全国产化”产品概念，提升国产密码技术水平。2022 年国内信创产业持续升温，公司也在持续加大信创密码产品研发投入，报告期内获得商用密码产品认证的产品有 18 款，其中半数为信创密码产品。公司在拓展新产品和解决方案的同时，积极优化和提升供应链安全。不仅实现了全线产品的自研芯片应用，服务器密码机、金融数据密码机、云服务器密码机等核心密码整机产品均采用多平台战略，并与国内主流信创软硬件平台完成适配。3.面向数据安全，积极布局密码核心技术面向数据安全，积极布局密码核心技术 报告期内，面对国家的数字战略，公司积极布局数据安全领域，包括数据安全与隐私计算技术、密码硬件加速核心技术两大层面。公司在数据安全与隐私计算技术方面，主要研究数据全生命周期安全保护、数据溯源与确权、安全多方计算与隐私计算等关键技术，重点解决数据要素流通与使用过程的安全问题，在金融、证券、电子政务等领域开展了示范应用。在密码硬件加速核心技术方面，重点突破数据安全系统中核心密码运算的效率问题，研发了 XS100 密码芯片、密码板卡、密码机等产品，密码运算性能达到国内领先水平。“算法”+“芯片”两大硬核技术，是三未信安在数据安全与密码领域十多年积累的强大竞争优势，不但保障数据全生命周期的高安全性，而且有效解决了数据安全的效率瓶颈问题。4.参与密评密改，实现重点行业增长参与密评密改，实现重点行业增长 报告期内，密评需求快速增长，持续推动密码应用加速发展。公司较早关注密评产业发展，提出了多个行业密码应用安全解决方案，兼顾了合规性和适应性，在政务、能源、金融、证券、通信等重点行业应用取得突破性进展。报告期内，公司为各类用户累计提供了数百个密码应用解决方案，其中部分方案已完成建设并成功通过了密评。公司的“云平台商用密码改造解决方案”、“小湾电厂国产化计算机监控系统商用密码应用建设方案”等参加了工业和信息化部和国家密码管理局组织的工业和信息化领域商用密码典型应用方案征集活动。5.提升管理能力，提升管理能力，加强人才加强人才体系体系建设建设 报告期内，公司顺利通过 ISO9001 质量管理体系、ISO27001 信息安全管理体系的年审，通过了软件成熟度模型 CMMI ML5 评审。通过科学管理体系的运行，公司推进研发平台的落地，通过统一硬件平台、统一软件平台、组件平台等公司级研发平台的有序发展，实现公司研发整体运作水平的高效运作，规范管理的优势，为公司高质量发展打了良好的基础。报告期内，公司积极引进优秀人才，员工数量从 319 人上升至 366 人。公司加强内部培训，建立干部资源池，通过选拔、任用、培养、评估的干部管理流程，不断优化核心骨干的知识结构和管理能力，同时加强骨干员工激励，2022 年 12 月实施了 2021 年股票期权激励计划第一期行权。6.完成科创板上市，迈入发展新阶段完成科创板上市，迈入发展新阶段 2022 年 12 月 2 日，公司成功在上海证券交易所科创板上市交易，首次公开发行股份19,400,000 股，发行价格为 78.89 元/股，实际募集资金净额 1,370,864,095.33 元，首次公开发行完成后，公司总股本增至 76,556,268 股。公司登陆科创板标志着公司迈入全新的发展阶段。首先，上市直接推动了公司的融资能力的提升，公司通过上市募集资金，有利于支撑公司长远发展，在资源布局等方面进行投入，为后续2022 年年度报告 12/220 的发展奠定了基础；其次，公司品牌上有很大的提升，有助于密码技术服务更多的客户；最后，通过科创板的创新机制，公司的长期激励机制能够得到完善和优化，实现公司人力战略的可持续发展。二、二、报告期内公司所从事的主要业务、经营模式、行业情况及报告期内公司所从事的主要业务、经营模式、行业情况及研发情况研发情况说明说明 (一一)主要业务、主要产品或主要业务、主要产品或服务服务情况情况 公司专注于密码技术的创新和密码产品的研发、销售及服务，为网络信息安全领域提供全面的商用密码产品和解决方案。公司作为国内主要的商用密码基础设施提供商，致力于用密码技术守护数字世界。公司产品主要包括密码芯片、密码板卡、密码整机和密码系统。公司产品全面支持国产 SM1、SM2、SM3、SM4、SM7、SM9、ZUC 等密码算法，为各种信息系统提供数据加解密、数字签名等密码运算，并提供安全、完善的密钥管理机制，可实现各种应用场景的国产密码改造和数据安全保障，为关键信息基础设施和云计算、大数据、区块链、数字货币、物联网、V2X 车联网、人工智能等新兴领域提供数据加密、数字签名、身份认证、密钥管理等密码服务。公司主要产品的特点如下：产品系列产品系列 系列简介系列简介 主要产品主要产品 产品形态产品形态 密码芯片 应用于 PKI、SSL VPN、IPSec VPN、云计算、大数据等信息安全场景，可集成在 PCI-E 密码板卡、密码整机、安全服务器等产品中，为云计算、大数据等场景提供海量数据加密和高性能数字签名等功能 逐步替代目前外采的 FPGA 芯片、主控芯片、算法芯片等 XS100 系列密码安全芯片 软硬件一体 密码板卡 应用于网络信息安全类设备，提供硬件级的密码运算、密钥保护等密码功能 密码板卡为软硬件一体产品，软件为自研，硬件部分主要包括芯片（FPGA 芯片、主控芯片等）和 PCB 板卡，外采芯片正逐步被公司自研芯片替代 公司研发了国内首款安全等级三级密码板卡，产品获得密码科技进步奖 PCI-E 密码卡 软硬件一体 终端密码模块 软硬件一体 密码整机 应用于密码系统和应用信息系统，提供密码运算、密钥保护等基础支撑和密码服务 密码整机为软硬件一体产品，软件为自研，硬件部分由公司自产密码板卡和组装配件构成 公司服务器密码机获得密码科技进步奖 金融数据密码机为国内首款通过 FIPS 140-2 Level 3 认证的金融密码整机，并于 2020 年通过国内安全等级三级认证 服务器密码机 软硬件一体 金融数据密码机 软硬件一体 行业应用密码机 软硬件一体 密码系统 作为管理系统，提供密码运算、证书管理、密钥管理、密码资源管理等基础支撑 密码系统为软硬件一体产品，软件为自研，硬件部分由公司自产密码板卡和组装配件构成。也可以软件形式交付并配合内置密码板卡的服务器或密码整机使用 公司“支持云计算的国产密码方案及产品”获得密码科技进步奖三等奖 密钥管理系统 软件、软硬件一体 身份认证系统 软件、软硬件一体 云密码机 软硬件一体 云密码服务平台 软件、软硬件一体 2022 年年度报告 13/220 (二二)主要经营模式主要经营模式 公司作为国内主要的商用密码基础设施提供商，处于网络信息安全行业上游，为 PKI、IPSec VPN、SSL VPN 等网络安全产品和解决方案厂商提供密码核心产品，由网络安全厂商将密码产品整合融入其解决方案，应用于电子政务、金融、证券、税务、电力、能源、海关、公安等行业客户。随着公司在底层密码技术的积累和重要行业客户的创新发展需求，公司正在逐步向同时服务厂商客户和最终客户的业务模式发展，形成间接需求和直接需求结合下双轮驱动的业务模式。1.研发模式研发模式 公司始终坚持自主研发和自主创新的策略，以技术创新为驱动、市场需求为导向进行产品研发。2022 年公司的研发体系通过 CMMI-DEV ML-5 级认证，采用标准的研发流程架构，主要分为需求分析阶段、设计阶段、实现阶段、测试验证阶段、发布阶段、项目管理与支持阶段 6 个阶段。需求分析阶段：本阶段针对产品系统级的定义，由产品经理提出产品市场需求，对产品开发进行可行性分析与论证，经过评审确认产品可研后，项目经理或需求分析人员对市场需求进行调研、收集与分析形成产品研发需求并编写产品需求规格说明书，针对产品需求规格说明书对产品的整体设计，对需求进行分配；设计阶段：设计人员针对需求规格说明书与总体设计分别对产品的结构、硬件、软件层面的详细设计包括外观设计、整机或密码板卡硬件设计、软件概要设计等；实现阶段：开发人员针对上一阶段的设计说明书或设计方案分别对软件进行详细设计、编码、代码走查、单元测试、模块集成及测试，对应硬件密码板卡或整机进行样卡、样机制作以及软硬件整体集成及测试；测试验证阶段：在产品方案开发完成后，系统测试人员针对产品进行系统测试与验证；产品发布：测试验证完成后执行产品的发版及产品发布，正式纳入公司产品线；项目管理与支持：本过程从项目管理的角度在产品开发的整个生命周期对产品开发的范围、进度、成本、质量、风险、资源、相关方、沟通等方面进行有效控制从而促进产品的成功发布。分五大过程组，分别为启动、规划、执行、监控和收尾。在不同的过程对项目有针对性的进行管控。2.采购模式采购模式 公司建立了采购及供应商管理制度，规范采购行为。公司根据供应商的资质证书、产品品质、价格、生产能力、交期、商誉、行业地位等情况对供应商进行综合评价，供应商通过评测后会被纳入合格供方名录。公司每年会对供应商进行年度评定，考核上一年度的质量、交期、价格、服务等情况，此外公司还会对供应商进行定期稽查，供应商年度评定及定期稽查的评定结果为通过时，则继续纳入合格供方名录，若不通过且复审仍不通过，则淘汰供应商。3.生产模式生产模式（1）密码产品生产模式 公司采取“自主生产+外协加工”的生产模式。其中，自主生产包括程序烧录、半成品测试、组装、成品测试、包装等核心环节；外协加工主要为贴片焊接。公司向外协厂商提供贴片焊接所需的配件，包括但不限于 PCB 板，阻容件，芯片等。公司生产方式分为订单式生产和备货生产两种。其中，订单生产是指根据市场订单安排生产；备货生产是由于公司产品具有小批量、多规格、交期短等特征，公司会根据生产计划、客户交期、产品技术要求、历史数据及订单情况等，并结合长期合作客户情况，对于一些常规需求产品进行适当生产备货。（2）密码技术服务模式 2022 年年度报告 14/220 密码技术服务是指公司基于密码专业技术、技能和设施，根据客户的实际需求提供技术咨询、运行维护、质量保障等密码技术支持和保障的活动。4.销售模式销售模式 公司盈利主要来源于密码产品销售，以及为客户提供密码技术服务。公司采用直销的销售模式。公司位于商用密码行业上游，产业链内分工协作体系较为完善，下游用户具有行业跨度大、地域分布广的特点，公司直接客户分为合作厂商和最终客户两类，报告期内公司对合作厂商销售占比较高。公司早期不直接面对最终用户，将密码产品提供给国内网络安全产品与解决方案厂商，由合作厂商整合后交付给政府、行业单位和企业等最终用户。随着业务发展，公司逐渐开始直接面对重要行业的最终用户，缩短了公司直销的中间环节，加强了密码技术与应用的融合。商用密码产品属于专业性较强的产品，客户选择公司产品之前，一般会提前对公司产品的各项指标进行测试，包括功能测试、适配性测试、稳定性测试、易用性测试、安全性测试和性能测试等。公司的主要销售流程为：公司发现客户需求并与客户进行技术交流；根据客户需求制定并提供产品的测试方案；方案通过客户验证后双方达成合作意向；公司执行报价或投标等商务流程，并约定产品交付时间、交付地点及付款信用期等主要事项；双方签署框架合同或产品合同，并依据签署合同约定执行。(三三)所处行业情况所处行业情况 1.1.行业的发展阶段、基本特点、主要技术门槛行业的发展阶段、基本特点、主要技术门槛 （1）行业发展阶段行业发展阶段 密码是保障网络信息安全的核心技术和基础支撑，公司专注于密码技术创新和密码产品的研发、销售及服务，为用户提供全面的密码产品和解决方案，致力于用密码技术守护数字世界。公司所处行业为网络安全领域的商用密码行业，目前我国商用密码处于立法规范的发展阶段。密码法正式发布并于 2020 年 1 月 1 日起施行。我国商用密码进入立法规范阶段，作为我国密码领域第一部法律，以立法形式来明确包括商用密码在内的密码管理和应用，体现了国家对于密码这一网络安全核心技术的高度重视，在密码法的引导下，我国各领域对商用密码技术和产品的需求明显增加，商用密码产业迎来长期且持续的发展机遇。数据安全法于 2021年 9 月 1 日起施行。数据安全法是促进数字经济健康发展的重要举措，将极大地推动数据成为新的生产要素，密码作为数据安全的支撑技术，数据安全法赋予密码创新的巨大发展空间。以安全多方计算、同态加密、可搜索加密、联邦学习等为代表的新型密码技术，将成为保障数据安全的核心技术，全面赋能数字经济时代的创新发展。中华人民共和国个人信息保护法于 2021 年 11 月 1 日起施行。个人信息保护法作为个人信息保护领域的基础性法律，与网络安全法密码法数据安全法共同构建了我国的数据治理立法框架。个人信息保护法为个人信息的隐私保护提供了法律依据，以隐私计算、可信计算、机密计算、零信任为代表的密码技术和网络安全技术，将成为个人信息隐私保护的技术支撑。根据赛迪统计数据，近年来我国商用密码行业规模不断扩大，产业规模整体呈上升趋势，预计 2023 年商用密码行业规模有望达到 937.5 亿元。（2）基本特点基本特点 密码法颁布，对密码给予更加明确的定义，密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。密码法明确我国密码分为核心密码、普通密码和商用密码三大类。其中，核心密码、普通密码用于保护国家秘密信息。商用密码是指对不属于国家秘密内容的信息进行加密保护、安全认证所使用的密码技术、密码产品和密码服务。2022 年年度报告 15/220 商用密码行业是政策引导型的网络空间安全关键基础行业。网络与信息安全是国家安全的重要组成部分，密码是保障网络与信息安全的核心技术和基础支撑，密码工作直接关系国家政治安全、经济安全、国防安全和信息安全，直接关系公民、法人和其他组织的切身利益。商用密码行业具有特殊的信息安全要求，同时受到信息产业和安全主管部门的监管，并且具有很强的政策引导特点。商用密码行业是知识密集型的高技术行业。密码技术是保障网络信息安全的核心技术，从功能上看，主要包括加密保护技术和安全认证技术；从内容上看，主要包括密码算法、密钥和密码协议。常用密码技术包括对称加密、公钥加密、哈希、数字签名等。密码在网络空间中对于身份鉴别、安全隔离、信息加密、完整性保护和抗抵赖性等方面具有不可替代的重要作用，可实现信息的机密性、真实性、数据的完整性和行为的不可否认性。商用密码产业链上游主要为工控机、服务器、存储器、芯片及操作系统、数据库等软硬件厂商。产业链上游市场竞争充分，产品更新快，产量充足，产品价格相对稳定，且产品性价比呈上升趋势，上游行业的波动对所处行业的影响较小。中游为提供安全产品、安全服务、安全集成的厂商。为对信息安全具有较高要求的应用行业，主要包括政府、军队、军工、央企、科研院所、金融、能源等行业，以及云计算、物联网等领域的各级用户。下游行业总体的信息化进程仍处于快速发展阶段，信息化发展促进了信息安全及密码产品、集成及服务需求持续增长。（3）主要技术门槛主要技术门槛 商用密码行业作为知识密集型的高技术行业，技术的不断创新和新产品的持续研发是公司的核心竞争力，技术壁垒较高。此外，随着大数据、人工智能、物联网、区块链等新兴领域的高速发展，以及客户日益增多的个性化、定制化需求，对商用密码技术的前瞻性研究、创新应用能力和产品研发能力等均提出了更大的挑战。商用密码下游不同应用领域的业务环境和要求不同，需要商用密码企业对不同应用场景有着较深的理解和技术积累，并且需要企业在不同应用领域有一定的案例和经验。商用密码作为国家安全的重要行业，产品的资质门槛相对较高。商用密码厂商取得的商用密码产品的资质情况一定程度可以反映商用密码厂商的研发能力和技术水平。商用密码的产品资质主要为商用密码产品认证证书，对于依