300369
_2022_
科技
_2022
年年
报告
_2023
04
27
绿盟科技集团股份有限公司 2022 年年度报告 2023 年 04 月绿盟科技集团股份有限公司 2022 年年度报告全文 1 第一节第一节 重要提示、目录和释义重要提示、目录和释义 公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实、准确、完整,不存在虚假记载、误导性陈述或者重大遗漏,并承担个真实、准确、完整,不存在虚假记载、误导性陈述或者重大遗漏,并承担个别和连带的法律责任。别和连带的法律责任。公司负责人沈继业、主管会计工作负责人车海辚公司负责人沈继业、主管会计工作负责人车海辚及会计机构负责人及会计机构负责人(会会计主管人员计主管人员)刘娇娇声明:保证本年度报告中财务报告的真实、准确、完整。刘娇娇声明:保证本年度报告中财务报告的真实、准确、完整。所有董事均已出席了审议本报告的董事会会议。所有董事均已出席了审议本报告的董事会会议。报告期内,公司营业收入保持增长但净利润出现下滑,主要是由于报告期内,公司营业收入保持增长但净利润出现下滑,主要是由于 2022年不利因素影响对公司目标市场的需求、业务拓展、回款等方面均造成了不年不利因素影响对公司目标市场的需求、业务拓展、回款等方面均造成了不利影响。利影响。报告期内,为了提升产品竞争力和市场覆盖度,公司持续加大创新产品报告期内,为了提升产品竞争力和市场覆盖度,公司持续加大创新产品及解决方案的研发投入和市场营销投入,持续在云安全、数据安全、信创、及解决方案的研发投入和市场营销投入,持续在云安全、数据安全、信创、安全运营等领域保持投入,持续在运营商、政府、金融、能源及大型企业等安全运营等领域保持投入,持续在运营商、政府、金融、能源及大型企业等行业保持投入,员工数量行业保持投入,员工数量明显明显增长,研发和市场费用投入增加,公司期间费增长,研发和市场费用投入增加,公司期间费用增加,但受用增加,但受不利因素不利因素影响,公司营业收入未达预期,影响了当年效益产出,影响,公司营业收入未达预期,影响了当年效益产出,归属于上市公司股东的净利润较上年下降。归属于上市公司股东的净利润较上年下降。同时,非经常性损益减少同时,非经常性损益减少 9,123.58万元万元,同比同比减少减少 83.95%。报告期内,报告期内,公司核心竞争力未发生重大不利变化,与网络安全行业公司核心竞争力未发生重大不利变化,与网络安全行业发展发展趋势一致。趋势一致。本报告“第三节管理层讨论与分析”公司详细分析了网络安全行业现状、本报告“第三节管理层讨论与分析”公司详细分析了网络安全行业现状、公司所处行业地位及公司核心竞争力。公司所处行业地位及公司核心竞争力。绿盟科技集团股份有限公司 2022 年年度报告全文 2 本报告中有关未来计划、业绩预测等方面的内容,均不构成本公司对任本报告中有关未来计划、业绩预测等方面的内容,均不构成本公司对任何投资者及相关人士的实质承诺,投资者及相关人士均应当对此保持足够的何投资者及相关人士的实质承诺,投资者及相关人士均应当对此保持足够的风险认识,并且应当理解计划、预测与承诺之间的差异。风险认识,并且应当理解计划、预测与承诺之间的差异。公司在本报告“第三节管理层讨论与分析”中“十一、公司未来发展的公司在本报告“第三节管理层讨论与分析”中“十一、公司未来发展的展望”部分,详细描述了公司经营中可能存在的风险及应对措施,敬请投资展望”部分,详细描述了公司经营中可能存在的风险及应对措施,敬请投资者关注相关内容。者关注相关内容。公司经本次董事会审议通过的利润分配预案为:以公司经本次董事会审议通过的利润分配预案为:以公司实施权益分派股公司实施权益分派股权登记日的总股本(剔除回购专户上已回购股份数量)权登记日的总股本(剔除回购专户上已回购股份数量)为基数,向全体股东为基数,向全体股东每每 10 股派发现金红利股派发现金红利 0.08 元(含税),送红股元(含税),送红股 0 股(含税),以资本公积金向股(含税),以资本公积金向全体股东每全体股东每 10 股转增股转增 0 股。股。绿盟科技集团股份有限公司 2022 年年度报告全文 3 目录目录 第一节第一节 重要提示、目录和释义重要提示、目录和释义.1 第二节第二节 公司简介和主要财务指标公司简介和主要财务指标.6 第三节第三节 管理层讨论与分析管理层讨论与分析.10 第四节第四节 公司治理公司治理.49 第五节第五节 环境和社会责任环境和社会责任.72 第六节第六节 重要事项重要事项.76 第七节第七节 股份变动及股东情况股份变动及股东情况.84 第八节第八节 优先股相关情况优先股相关情况.90 第九节第九节 债券相关情况债券相关情况.91 第十节第十节 财务报告财务报告.92 绿盟科技集团股份有限公司 2022 年年度报告全文 4 备查文件目录备查文件目录 一、公司法定代表人、主管会计工作负责人、会计机构负责人(会计主管人员)签名并盖章的财务报表。二、会计师事务所盖章、注册会计师签名并盖章的审计报告原件。三、报告期内在中国证监会指定网站上公开披露过的本公司所有文件的正本及公告的原稿。四、公司法定代表人签名的 2022 年年度报告全文及其摘要。五、其他相关资料。以上备查文件的备置地点:公司证券事务与投资者关系部 绿盟科技集团股份有限公司 2022 年年度报告全文 5 释义释义 释义项 指 释义内容 本公司、公司、绿盟科技 指 绿盟科技集团股份有限公司 绿盟信息 指 北京神州绿盟信息技术有限公司,绿盟科技全资子公司 亿赛通 指 北京亿赛通科技发展有限责任公司,绿盟科技全资子公司 神州绿盟 指 北京神州绿盟科技有限公司,绿盟信息之全资子公司 Nsfocus Technologies Hong Kong Ltd,香港绿盟 指 绿盟科技香港子公司,绿盟科技全资子公司 NSFOCUS Incorporated 指 绿盟科技美国子公司,绿盟科技全资孙公司 NSFOCUS 日本株式会社 指 绿盟科技日本子公司,绿盟科技全资孙公司 Nsfocus Technologies UK Limited 指 绿盟科技英国子公司,绿盟科技全资孙公司 Nsfocus Technologies(s)Pte Ltd 指 绿盟科技新加坡子公司,绿盟科技全资孙公司 网安基金 指 中电科(成都)股权投资基金管理有限公司中电科(成都)网络安全股权投资基金合伙企业(有限合伙),公司持股 5%以上股东 中电基金 指 中电科基金管理有限公司中电电子信息产业投资基金(天津)合伙企业(有限合伙),公司持股 5%以上股东 电科投资 指 中电科投资控股有限公司,网安基金、中电基金的一致行动人 启迪科服 指 启迪科技服务有限公司,公司持股 5%以上股东 IDC 指 国际数据公司,全球著名的信息技术、电信行业和消费科技咨询、顾问和活动服务专业提供商 Gartner 指 高德纳咨询公司,全球权威的 IT研究与顾问咨询公司之一 Forrester 指 弗雷斯特研究公司,全球最具影响力的研究和咨询公司之一 CCRC 指 中国网络安全审查技术与认证中心 报告期 指 2022 年 1月 1 日至 2022年 12月 31 日 元、万元 指 人民币元、万元 绿盟科技集团股份有限公司 2022 年年度报告全文 6 第二节第二节 公司简介和主要财务指标公司简介和主要财务指标 一、公司信息一、公司信息 股票简称 绿盟科技 股票代码 300369 公司的中文名称 绿盟科技集团股份有限公司 公司的中文简称 绿盟科技 公司的外文名称(如有)NSFOCUS Technologies Group Co.,Ltd.公司的外文名称缩写(如有)NSFOCUS 公司的法定代表人 沈继业 注册地址 北京市海淀区北洼路 4 号益泰大厦 5层 注册地址的邮政编码 100089 公司注册地址历史变更情况 无 办公地址 北京市海淀区北洼路 4 号益泰大厦 5层 办公地址的邮政编码 100089 公司国际互联网网址 电子信箱 二、联系人和联系方式二、联系人和联系方式 董事会秘书 证券事务代表 姓名 车海辚 杜彦英 联系地址 北京市海淀区北洼路 4 号益泰大厦 3 层 北京市海淀区北洼路 4 号益泰大厦 3 层 电话 010-68438880 010-68438880 传真 010-68728708 010-68728708 电子信箱 三、信息披露及备置地点三、信息披露及备置地点 公司披露年度报告的证券交易所网站 深圳证券交易所()公司披露年度报告的媒体名称及网址 中国证券报、证券时报和巨潮资讯网()公司年度报告备置地点 公司证券事务与投资者关系部 绿盟科技集团股份有限公司 2022 年年度报告全文 7 四、其他有关资料四、其他有关资料 公司聘请的会计师事务所 会计师事务所名称 信永中和会计师事务所(特殊普通合伙)会计师事务所办公地址 北京市东城区朝阳门北大街 8 号富华大厦 A座 8层 签字会计师姓名 胡振雷、王志喜 公司聘请的报告期内履行持续督导职责的保荐机构 适用 不适用 公司聘请的报告期内履行持续督导职责的财务顾问 适用 不适用 五、主要会计数据和财务指标五、主要会计数据和财务指标 公司是否需追溯调整或重述以前年度会计数据 是 否 2022 年 2021 年 本年比上年增减 2020 年 营业收入(元)2,628,838,333.66 2,608,995,096.45 0.76%2,010,044,336.08 归属于上市公司股东的净利润(元)28,365,491.62 344,541,707.28-91.77%301,128,591.09 归属于上市公司股东的扣除非经常性损益的净利润(元)10,927,077.01 235,867,508.01-95.37%258,162,527.08 经营活动产生的现金流量净额(元)59,926,591.93 75,871,779.87-21.02%446,115,488.46 基本每股收益(元/股)0.04 0.44-90.91%0.38 稀释每股收益(元/股)0.04 0.44-90.91%0.38 加权平均净资产收益率 0.78%9.98%-9.20%8.68%2022 年末 2021 年末 本年末比上年末增减 2020 年末 资产总额(元)4,903,630,966.01 4,765,042,452.58 2.91%4,373,868,083.68 归属于上市公司股东的净资产(元)3,658,631,145.33 3,636,090,709.45 0.62%3,496,691,687.45 公司最近三个会计年度扣除非经常性损益前后净利润孰低者均为负值,且最近一年审计报告显示公司持续经营能力存在不确定性 是 否 绿盟科技集团股份有限公司 2022 年年度报告全文 8 扣除非经常损益前后的净利润孰低者为负值 是 否 六、分季度主要财务指标六、分季度主要财务指标 单位:元 第一季度 第二季度 第三季度 第四季度 营业收入 326,553,622.31 507,825,773.99 553,335,720.44 1,241,123,216.92 归属于上市公司股东的净利润-114,999,926.42-100,557,302.20-38,419,809.26 282,342,529.50 归属于上市公司股东的扣除非经常性损益的净利润-114,139,639.68-108,346,122.85-55,253,449.16 288,666,288.70 经营活动产生的现金流量净额 12,607,126.92-25,509,206.50-97,755,622.92 170,584,294.43 上述财务指标或其加总数是否与公司已披露季度报告、半年度报告相关财务指标存在重大差异 是 否 七、境内外会计准则下会计数据差异七、境内外会计准则下会计数据差异 1 1、同时按照国际会计准则与按照中国会计准则披露的财务、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况报告中净利润和净资产差异情况 适用 不适用 公司报告期不存在按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。2 2、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 适用 不适用 公司报告期不存在按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。八、非经常性损益项目及金额八、非经常性损益项目及金额 适用 不适用 单位:元 项目 2022 年金额 2021 年金额 2020 年金额 说明 非流动资产处置损益(包括已计提资产减值准备的冲销部分)-1,392,402.76-1,820,532.63-755,912.62 计入当期损益的政39,120,248.80 17,899,478.76 5,630,586.23 绿盟科技集团股份有限公司 2022 年年度报告全文 9 府补助(与公司正常经营业务密切相关,符合国家政策规定、按照一定标准定额或定量持续享受的政府补助除外)委托他人投资或管理资产的损益-54,796.23 23,743,114.57 36,294,661.07 除同公司正常经营业务相关的有效套期保值业务外,持有交易性金融资产、交易性金融负债产生的公允价值变动损益,以及处置交易性金融资产交易性金融负债和可供出售金融资产取得的投资收益-15,126,856.60 97,206,297.02 11,704,826.65 除上述各项之外的其他营业外收入和支出-8,082,791.49-5,432,555.42-2,433,705.23 其他符合非经常性损益定义的损益项目 893,840.46 610,607.30 减:所得税影响额-2,976,771.32 23,814,629.10 8,083,288.91 少数股东权益影响额(税后)1,758.43 814.39 1,710.48 合计 17,438,414.61 108,674,199.27 42,966,064.01-其他符合非经常性损益定义的损益项目的具体情况:适用 不适用 报告期内,公司不存在其他符合非经常性损益定义的损益项目。将公开发行证券的公司信息披露解释性公告第 1 号非经常性损益中列举的非经常性损益项目界定为经常性损益项目的情况说明 适用 不适用 项目 涉及金额(元)原因 即征即退增值税 108,760,534.87 软件产品增值税即征即退。绿盟科技集团股份有限公司 2022 年年度报告全文 10 第三节第三节 管理层讨论与分析管理层讨论与分析 一、报告期内公司所处行业情况一、报告期内公司所处行业情况 公司需遵守深圳证券交易所上市公司自律监管指引第 3 号行业信息披露中的“软件与信息技术服务业”的披露要求(一)(一)公司所处网络安全行业现状公司所处网络安全行业现状 国内网络安全行业尚处于发展上升期,挑战与机遇并存。一方面,网络空间对抗加剧,攻击在组织形式、攻击目标和攻击技战术等方面加速演进,安全威胁的针对性、持续性、多样性、明显增强,新的安全形势对行业的综合服务能力、持续服务能力提出新的要求。另外一方面,新发布的政策为行业在关键信息基础设施行业市场纵深推进和数据安全领域横向拓展发展带来了新的机遇。1 1、数字经济发展成为网络安全发展的新引擎、新动力。数字经济发展成为网络安全发展的新引擎、新动力。报告期内,我国促进数字经济发展的政策文件密集发布,这无疑将为网络安全行业发展注入更加强大的发展动力和信心。经济和社会的数字化转型以及数字领域的产业化发展都将迎来爆发式增长,而网络和数据安全则会成为保障其发展的“压舱石”。从“十四五”数字经济发展规划中可以看出数字经济这一重大国家战略对网络安全产业发展提出了明确需求:即夯实网络安全防护能力、提升数据安全保障水平。从发展战略类政策要点来看,关于构建数据基础制度更好发挥数据要素作用的意见数字中国建设整体布局规划“十四五”数字经济发展规划关于加强数字政府建设的指导意见关于推动平台经济规范健康持续发展的若干意见全国一体化政务大数据体系建设指南等一系列政策指明了“深入推进数字中国战略,保障我国数字化发展”的方向和道路。主要体现在完善数字经济治理体系,加快推动数字政府、数字乡村、国家文化、大型企业平台等领域数字化转型,建立健全数据基础制度,加强大数据体系建设四个方面。从重点领域保护类政策要点来看,数据出境安全评估办法数据出境安全评估申报指南(第一版)个人信息出境标准合同办法数据安全管理认证实施规则个人信息保护认证实施规则网络安全标准实践指南个人信息跨境处理活动安全认证规范工业和信息化领域数据安全管理办法(试行)气象数据开放共享实施细则(试行)寄递用户个人信息安全管理规定草案(征求意见稿)证券期货业数据安全管理与保护指引等政策体现了国家与行业主管部门对数据安全与个绿盟科技集团股份有限公司 2022年年度报告全文 11 人信息保护的高度重视,在数据出境、运营主体认证、特定领域数据保护方面(包括工业和信息化领域、气象、智能网联汽车、邮政快递业、证券业等领域)做出了明确的要求。从产业发展政策看,2023 年 1 月,工业和信息化部、国家网信办、发展改革委等十六部门发布关于促进数据安全产业发展的指导意见(以下简称指导意见),提出了促进数据安全产业发展的九个方面、十九条具体指导意见。这将为复杂经济环境下,推动数据安全产业实现高质量发展,夯实和提升我国数据安全产业供给能力注入强大动力。归纳来看,指导意见重点从产业界定、目标方向、产业体系、发展要素关键视角,对构建数据安全产业体系和能力,做出了明确部署。仅从产业总规模这一指标来看,到 2025 年实现 1500 亿元、复合增长率 30%的发展目标。相比而言,数据安全产业尽管在总规模上不及网络安全产业(根据网络安全产业规划,2023 年网络安全产业规模目标为 2500 亿元),但复合增长率却高出后者一倍(到 2023 年,网络安全产业设定复合增长率为 15%)。这在一定程度上也反映出数据安全产业所具有的高增长潜力和强劲发展态势。此外,“东数西算”工程也为数据安全发展带来契机。“东数西算”工程在京津冀、长三角、粤港澳大湾区、成渝、内蒙古、贵州、甘肃、宁夏启动建设国家算力枢纽节点,规划 10 个国家数据中心集群,将在算力基础设施可信与验证、数据安全防护与安全交换、基础设施网络安全保障、云租户安全等几个领域产生大量需求。2 2、关键信息基础设施行业网络保护体系的关键信息基础设施行业网络保护体系的完善进一步扩展网络安全市场空间。完善进一步扩展网络安全市场空间。各行业主管机构陆续发布了多项网络安全行业规章和政策标准,细化和完善了由网络安全法数据安全法个人信息保护法和关键信息基础设施安全保护条例(以下简称“三法一条例”)构筑起的基本法律体系。如公路水路关键信息基础设施安全保护管理办法(征求意见稿)电力行业网络安全管理办法医疗卫生机构网络安全管理办法等。由此可见,未来一段时间行业级网络安全政策将持续落实和细化,在操作层面不断推进落实“三法一条例”的制度要求,并丰富健全我国网络安全政策法规体系。关键信息基础设施行业网络保护体系进一步加强和完善推动关键信息基础设施行业网络安全进一步体系化建设,拓展了网络安全在关键信息基础设施行业市场纵深空间。3 3、网络安全形势严峻,新场景、新威胁将驱动新技术、新产品和新模式的复合创新,推动行业迈网络安全形势严峻,新场景、新威胁将驱动新技术、新产品和新模式的复合创新,推动行业迈上新台阶。上新台阶。2022 年俄乌冲突爆发期间,网络攻击组织形式、攻击技战术快速演进。通过募捐众筹和悬赏机制形成网络雇佣军成为攻击组织和团伙组织的新形态,网络威胁的针对性、持续性、多样性明显增强,衍生绿盟科技集团股份有限公司 2022 年年度报告全文 12 出供应链投毒、针对IT基础设施的断服断供、数据擦除、众筹模式的大规模DDoS攻击等新型威胁,对关键信息基础设施单位在防护手段和响应能力上提出新的要求与挑战。此外,演练和检查已经逐步成为检验企业和机构网络安全保障能力的常态化手段。企业和机构网络安全体系建设和演进也需要根据检查检验结果进行常态化调整。在上述形势下,企业和机构一方面需要行业提供从网络安全规划、评估、防护、响应全方面技术支撑能力,另外一方面,也需要网络安全企业提供新型产品与服务体系以应对日新月异的防护需求。(二)公司所处行业地位(二)公司所处行业地位 绿盟科技于 2000 年 4 月成立,经历二十多年的发展,已成为国内领先的综合性网络安全公司。1、国内业务与国际业务领先国内业务与国际业务领先 公司面向全球开展业务。总部位于北京,在国内设有 50 余个分支机构,开展国内市场业务;公司在美国硅谷、日本东京、英国伦敦、新加坡及巴西圣保罗设立海外子公司和代表处,开展全球业务。经过二十余年的积累,公司客户已覆盖政府、金融、运营商、能源、交通、科教文卫等行业用户与各类型企业用户,向客户提供全品类网络安全产品,场景化安全解决方案,以及各类安全服务、运营服务等。基于网络安全危机的全球化和公司多年来网络安全的理解,公司在积极拓展国内业务的同时,积极发展国际业务。公司围绕具有国际竞争力的T级全球云清洗服务DPS、Cloud WAAP服务、SASE服务、自动化渗透测试服务 PTaaS 来开展业务。绿盟科技漏洞评估(VA)服务、渗透测试(PT)服务取得全球 CREST认证,为更广泛的国际业务拓展打下了扎实基础。2、立足实战化打造全天候安全运营能力,通过集约化、工具化进行安全效率提升,立足实战化打造全天候安全运营能力,通过集约化、工具化进行安全效率提升,攻防能力和安攻防能力和安全服务全服务市场市场领先领先 公司具有业界领先的安全服务资质和人才培养体系,在安全运营领域积极参与国家标准制定,推进客户安全运营从碎片化、人工化向集约化、自动化、智能化演进。利用 NTI(绿盟威胁情报中心)、T-ONE CLOUD 安全运营中心等安全运营基础设施,在重大会议保障、国家级对抗演练等场景中面向政府、交通、金融、轨道交通多个关键基础设施行业提供包括安全预警、事件响应、威胁狩猎、勒索软件防护等 7x24 小时实战化安全运营能力,平均检测/响应时间(MTTD/R)达到国内领先水平,保障了灯塔客户阵地不失,并获得主管单位、监管单位、客户侧的高度认可和嘉奖。公司通过“安全运营基础设施”+“安全运营体系”+“集约化安全运营专家能力”的安全运营体系布局,依托北京、成都、宁波、广州等多地实体化安全运营中心的全天候运营模式,全年处理安全事绿盟科技集团股份有限公司 2022 年年度报告全文 13 件超过 500 起,并发布绿盟科技 2022 年度安全事件观察报告绿盟科技 2022 年度 APT高级威胁报告等成果报告,获得市场广泛认可。根据权威机构 IDC 2022 上半年2022 上半年中国 IT安全服务市场跟踪报告,绿盟科技在 IT 安全咨询服务、托管安全服务以及 IT 安全企业级培训服务获得市场认可,持续保持领先。威胁检测与响应(MDR)作为安全运营常规服务,入选 IDC、Gartner 和 Forrester 三大咨询机构报告:根据 Gartner 发布的Market Guide for Security Orchestration,Automation and Response Solutions报告,公司被列为 SOAR 市场代表供应商;根据 IDC发布 的IDC Perspective:中国统一安全管理即服务(USMaaS),2022报告,公司首批入选 IDC 首次定义的 USMaaS 服务调研报告代表厂商;根据 Forrester 发布The Managed Security Services Landscape in Asia Pacific,Q3 2022报告,公司入围Forrester 亚太地区服务厂商代表,MDR、SOC建设等服务能力获得权威认可。公司将安全服务作为客户需求验证和能力固化的手段,是公司实现安全能力创新孵化的最佳实践之一,公司积极布局安全行业新兴领域,发布 App 个人隐私保护评估服务,数据出境安全评估服务,智能网联汽车风险评估服务。并通过打造互联网暴露面(EASM)、轻量化测试(Ptaas)、威胁检测与响应(MDR)等 SaaS化交付能力,实现安全服务 SaaS化、集约化交付,大幅降低交付成本。3、安全研究与创新能力领先安全研究与创新能力领先 公司历来重视安全研究和技术创新,致力于跟踪国内外最新网络安全攻防技术,星云、格物、伏影、天机、天枢、天元、平行、威胁情报八大实验室,分别专注于云安全、物联网安全、威胁感知与监测、漏洞挖掘与利用、数据智能、新型攻防对抗、网络空间安全战略、威胁情报八个领域,在基础安全研究和前沿安全领域进行积极的探索,为公司的核心竞争力的持续提升提供了有力保障。2023年初,公司八大实验室撰写并发布2022年度汇总研究报告,涉及隐私计算、云安全、SecXOps、无人机、APT高级威胁、网络安全测绘、DDoS攻击态势、BOTNET等多个领域。2022 年,公司成立孵化中心,致力于缩短前沿创新研究到产品孵化落地的周期,从而赢得新赛道新领域的技术与商业成功。孵化中心当前聚焦车联网安全、隐私计算、卫星互联网、内生安全和其他战略技术领域。其中在隐私计算与数据安全方向,于 2022年 8月与中国信息通信研究院共建“数据安全联合实验室”,于 2022年 9月与海光公司联合发布了“数安湖”隐私计算平台,并在科教文卫行业多家头部客户试点并得到认可。绿盟科技研究院重视校企合作,通过 CCF-绿盟科技鲲鹏基金推动与高校的联合研究与产学研成果转化,公司与浙江大学、北京理工大学合作的“云边协同的网络安全智能运营决策关键技术研发与应用”项目,以第一完成人荣获中国计算机学会 2022 年度科技进步二等奖。绿盟科技集团股份有限公司 2022 年年度报告全文 14 4、安全产品行业领先安全产品行业领先 公司拥有全线网络安全产品,为客户提供“一站式”产品和解决方案。报告期内,公司发布或升级六十多款产品,覆盖网络和基础设施安全,终端安全,数据安全,安全管理,应用安全,云安全,身份与访问管理等领域。多款产品具有竞争优势,在 IDC、Gartner、赛迪等国内外咨询机构报告中,市场占有率排名前列。其中,入侵防护系统(IPS),抗 DDoS 攻击系统(ADS),远程安全评估系统(RSAS),Web 应用防火墙(WAF)等产品,在中国市场份额排名多年位居第一。云安全,态势感知平台,全流量分析等产品的市场份额排名位居前列。5、积极参与网络安全标准编写积极参与网络安全标准编写 公司重视网络安全标准的制定工作。网络安全标准,一方面为供给侧的产品和服务提供规范保障,一方面为政企客户的安全建设提供指导。公司积极申请加入多个标准制定组织,同时入选全国信息安全标准化技术委员会(TC260)委员单位和中国通信标准化协会(CCSA)会员单位。报告期内,公司申请参编网络安全行业相关标准 100 余项,积极参与各标准组织相关会议 200 余次,并协助配合上级主管部门和标准牵头单位完成相关标准内容条款的应用试点验证工作等。公司需遵守深圳证券交易所上市公司自律监管指引第公司需遵守深圳证券交易所上市公司自律监管指引第 4 4 号号创业板行业信息披露中的创业板行业信息披露中的“网络网络安全相关业务安全相关业务”的披露要求的披露要求 公司所处行业适用的监管规定和行业政策 发布时间 发文单位 名称 内容概要 2016 年11 月 全国人大常委会 网络安全法 2017 年 6月 1 日实施,为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展而制定的法律。2019 年10 月 全国人大常委会 密码法 规范密码应用和管理,促进密码事业发展,保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。2019 年 4月 公安部 互联网个人信息安全保护指南 指导个人信息持有者建立健全公民个人信息安全保护管理制度和技术措施,有效防范侵犯公民个人信息违法行为,保障网络数据安全和公民合法权益。绿盟科技集团股份有限公司 2022年年度报告全文 15 2020 年 7月 公安部 贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见 指导重点行业、部门全面落实网络安全等级保护制度和关键信息基础设施安全保护制度。2019 年 5月 全国信息安全标准化技术委员会 信息安全技术网络安全等级保护基本要求 指导网络运营者、网络安全企业、网络安全服务机构开展网络安全等级保护安全技术方案的实施。2019 年 5月 全国信息安全标准化技术委员会 信息安全技术网络安全等级保护测评要求 指导测评机构更加规范化和标准化地开展等级测评工作,进而全面提升网络运营者的网络安全防护能力。2019 年 5月 全国信息安全标准化技术委员会 信息安全技术网络安全等级保护安全设计技术要求 指导网络运营者、网络安全企业、网络安全服务机构开展网络安全等级保护安全技术方案的设计。2020 年 4月 全国信息安全标准化技术委员会 信息安全技术网络安全等级保护定级指南 指导信息安全技术网络安全等级保护定级。2020 年12 月 中国通信标准化协会 基础电信企业数据分类分级方法 电信行业指引 2020 年 2月 中国人民银行 个人金融信息保护技术规范 金融行业指引 2021 年 4月 国务院 关键信息基础设施安全保护条例 自 2021 年 9 月 1日起施行。保障关键信息基础设施安全,维护网络安全。2021 年 6月 全国人大常委会 数据安全法 自 2021 年 9 月 1日起施行。规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益。2021 年 8月 全国人大常委会 个人信息保护法 自 2021 年 11 月 1 日起施行。保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用。2021 年 9月 工业和信息化部 物联网基础安全标准体系建设指南(2021 版)发挥标准对物联网基础安全的规范和保障作用,加快网络强国建设步伐。绿盟科技集团股份有限公司 2022 年年度报告全文 16 2021 年11 月 国家互联网信息办公室等 4 部门 互联网信息服务算法推荐管理规定 加强互联网信息服务算法综合治理,促进行业健康有序繁荣发展。2021 年12 月 中国银保监会 银行保险机构信息科技外包风险监管办法 进一步加强银行保险机构信息科技外包风险监管,促进银行保险机构提升信息科技外包风险管控能力。2021 年12 月 国家互联网信息办公室等 12部门 网络安全审查办法(修订版)自 2022 年 2 月 15 日起施行,确保关键信息基础设施供应链安全。2022 年 5月 国家互联网信息办公室 数据出境安全评估办法 自 2022 年 9 月 1日起施行。规范数据出境活动,保护个人信息权益,维护国家安全和社会公共利益,促进数据跨境安全、自由流动。2022 年 6月 国家互联网信息办公室 互联网用户账号信息管理规定 自 2022 年 8 月 1日起施行。提出要建立健全并严格落实真实身份信息认证、账号信息核验、信息内容安全、生态治理、应急处置、个人信息保护等管理制度。2022 年 6月 国家市场监督管理总局、国家互联网信息办公室 数据安全管理认证实施规则 鼓励网络运营者通过数据安全管理认证方式规范网络数据处理活动,加强网络数据安全保护。明确规定了认证对象、认证流程及合规要求等内容。2022 年 6月 国家互联网信息办公室 移动互联网应用程序信息服务管理规定(修订版)新修订自 2022 年 8 月 1 日起施行。要求应用程序提供者和应用程序分发平台应当履行信息内容管理主体责任,建立健全信息内容安全管理、信息内容生态治理、数据安全和个人信息保护、未成年人保护等管理制度,确保网络安全,维护良好网络生态。二、报告期内公司从事的主要业务二、报告期内公司从事的主要业务 公司始终专注于信息安全领域,以“专攻术业,成就所托”为愿景,通过持续的自主研发和技术创新,在全球范围内,为政府、运营商、金融、能源、互联网、教育和医疗等行业用户,提供具备核心竞争力的企业级网络安全产品、解决方案和服务,成为备受客户信赖的网络安全公司,履行“巨人背后的专家,保障客户业务顺畅运行”的使命,护航数字化转型,推动数字中国建设。绿盟科技集团股份有限公司 2022 年年度报告全文 17(一)公司主要业务、主要产品或服务情况(一)公司主要业务、主要产品或服务情况 公司历来重视安全研究、技术创新和安全实践,紧跟全球数字化发展浪潮,提出“智慧安全 3.0”理念。该理念以体系化安全建设为指引,构建“全场景、可信任、实战化”的安全运营能力,达到“全面防护,智能分析,自动响应”的防护效果。在“智慧安全 3.0”理念的指引下,公司除在传统安全保持持续投入外,还在核心赛道和新兴赛道不断创新,推出适应客户需求的安全产品、安全服务和解决方案,为公司持续发展打下坚实基础。1、在核心赛道,贴合客户业务场景不断推出安全产品、服务、解决方案,创造更多业务价值。在核心赛道,贴合客户业务场景不断推出安全产品、服务、解决方案,创造更多业务价值。(1 1)数据安全)数据安全 打造了“知、识、控、察、行”数据安全治理体系,依托数据安全运营和隐私计算等核心能力,有效保护数据在全生命周期过程中的安全,达到合法采集、合理利用、静态可知、动态可控的防护目标,保障客户的重要数据和个人信息安全,规范企业数据安全出境。数据安全产品包括隐私计算平台、数据库防火墙、数据脱敏系统、数据安全运营平台、敏感数据发现与风险评估系统、数据泄露防护系统和数据库审计系统等。报告期内,承接订单 2.51亿元,同比增长 45%。全资子公司亿赛通在赛迪研究报告中连续 7 年稳居中国数据泄露防护市场占有率第一,报告期内订单增长 50%。(2 2)云计算安全)云计算安全 公司在云计算领域,基于软件定义安全和云原生安全的研究成果,发布了 T-ONE CLOUD 云化战略,推出绿盟智安云。公司依托 T-ONE CLOUD 平台,将公司积累的专业和全面的安全能力云化和服务化,围绕云原生安全、安全资源池、云安全态势管理(CSPM)、云工作负载保护平台(CWPP)、安全访问服务边缘(SASE)、网络安全网格架构(CSMA)、云基础设施权限管理(CIEM)、云原生应用防护平台(CNAPP)等云安全技术,打造云原生安全产品和服务,为客户构建形成全面感知、纵深防护、持续监测、自动响应和优化提升的自适应云安全防护体系,守护云计算平台、云上信息系统和数据。云计算安全产品包括云安全集中管理系统、云原生容器安全检测平台、云工作负载保护平台、安全访问服务边缘、网站云防护服务、黑洞云清洗服务、等保一体机和虚拟化安全产品等。报告期内,承接订单3.95 亿元,同比增长 75%。(3)工业互联网安全)工业互联网安全 公司在工业互联网领域,将功能安全与信息安全融合,构建立体的、覆盖“工业互联网云平台、网络、边缘计算、工业现场”等多层面的工业互联网安全防护体系,切实帮助客户解决工业互联网方面的安全威胁。工业互联网产品包括工控安全审计系统、工业安全隔离装置、工控安全入侵检测系统、工控漏洞扫描系统、工业网络安全监测管理平台、工业安全网关、工业网络安全合规评估工具、主机卫士系统、数据安全交换系统、视频安全交换系统、安全隔离与信息单向导入系统等。报告期内,承接订单0.78 亿元,同比增长 20%。(4 4)信息技术应用创新)信息技术应用创新 绿盟科技集团股份有限公司 2022 年年度报告全文 18 公司在信息技术应用创新领域,坚持自主创新和安全可控,全面适配了申威、飞腾、兆芯、海光和鲲鹏等 CPU,麒麟和统信等操作系统,开展了安全性优化和功能改进,始终为用户提供保障供应链