603232_2022_格尔软件_格尔软件股份有限公司2022年年度报告_2023-04-26.pdf

2022 年年度报告 1/209 公司代码：603232 公司简称：格尔软件 格尔软件股份有限公司格尔软件股份有限公司 20222022 年年度报告年年度报告 2022 年年度报告 2/209 重要提示重要提示 一、一、本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实性性、准确、准确性性、完整完整性性，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。二、二、公司公司全体董事出席全体董事出席董事会会议。董事会会议。三、三、上会会计师事务所（特殊普通合伙）上会会计师事务所（特殊普通合伙）为本公司出具了为本公司出具了标准无保留意见标准无保留意见的审计报告。的审计报告。四、四、公司负责人公司负责人杨文山杨文山、主管会计工作负责人、主管会计工作负责人邹瑛邹瑛及会计机构负责人（会计主管人员）及会计机构负责人（会计主管人员）蔡文庆蔡文庆声声明：保证年度报告中财务报告的真实、准确、完整。明：保证年度报告中财务报告的真实、准确、完整。五、五、董事会决议通过的本报告期利润分配预案或公积金转增股本预案董事会决议通过的本报告期利润分配预案或公积金转增股本预案 公司第八届董事会第九次会议审议通过了公司2022年度利润分配预案：经上会会计师事务所（特殊普通合伙）审计，公司2022年度实现归属于上市公司股东的净利润为-8,712,532.61元。根据公司法公司章程的有关规定，由于公司2022年经审计归属于上市公司股东的净利润为负数，因此拟定2022年度不进行利润分配,也不进行资本公积转增股本。该预案尚需提交股东大会审议。六、六、前瞻性陈述的风险声明前瞻性陈述的风险声明 适用 不适用 本报告涉及未来计划等前瞻性陈述，该陈述不构成公司对投资者的实质承诺，敬请投资者注意投资风险。请投资者及相关人士对此保持足够的风险认识，并且理解计划、预测与承诺之间的差异。七、七、是否存在被控股股东及其是否存在被控股股东及其他他关联方非经营性占用资金情况关联方非经营性占用资金情况 否 八、八、是否存在违反规定决策程序对外提供担保的情况是否存在违反规定决策程序对外提供担保的情况 否 九、九、是否存在半数是否存在半数以上以上董事无法保证公司所披露年度报告的真实性、准确性和完整性董事无法保证公司所披露年度报告的真实性、准确性和完整性 否 十、十、重大风险提示重大风险提示 公司已在本报告中详细描述可能存在的相关风险，详见“第三节管理层讨论与分析/六、公司关于未来发展的讨论与分析/（四）可能面对的风险”中提到的内容。2022 年年度报告 3/209 十一、十一、其他其他 适用 不适用 经公司 2021 年年度股东大会审议通过，公司以 2021 年末股本 232,790,328 股为基数，每股派发现金红利 0.13 元（含税），共计派发现金红利 30,123,864.29 元。详见公司于 2022 年 5 月31 日刊登于上海证券交易所网站 的格尔软件股份有限公司 2021 年年度股东大会决议公告公告编号：2022-022。本次现金红利已于 2022 年 6 月 16 日发放完毕。详见公司于2022 年 6 月 9 日刊登于上海证券交易所网站 的格尔软件股份有限公司 2021 年年度权益分派实施公告，公告编号：2022-024。2022 年年度报告 4/209 目录目录 第一节第一节 释义释义.5 第二节第二节 公司简介和主要财务指标公司简介和主要财务指标.6 第三节第三节 管理层讨论与分析管理层讨论与分析.11 第四节第四节 公司治理公司治理.32 第五节第五节 环境与社会责任环境与社会责任.51 第六节第六节 重要事项重要事项.53 第七节第七节 股份变动及股东情况股份变动及股东情况.71 第八节第八节 优先股相关情况优先股相关情况.77 第九节第九节 债券相关情况债券相关情况.78 第十节第十节 财务报告财务报告.79 备查文件目录 载有法定代表人签名的年度报告文本 载有法定代表人、主管会计工作负责人、会计机构负责人签名并盖章的会计报表 报告期内在中国证监会指定报纸上公开披露过的所有公司文件的正本及公告的原稿 2022 年年度报告 5/209 第一节第一节 释义释义 一、一、释义释义 在本报告书中，除非文义另有所指，下列词语具有如下含义：常用词语释义 本公司、公司、格尔软件 指 格尔软件股份有限公司 格尔国信 指 北京格尔国信科技有限公司 格尔安全 指 上海格尔安全科技有限公司 格尔科安 指 上海格尔科安智能科技有限公司 格尔安信 指 上海格尔安信科技有限公司 信元通 指 上海信元通科技有限公司 郑州信领 指 郑州信领软件有限公司 浙江 CA 指 浙江省数字安全证书管理有限公司 新疆 CA 指 新疆数字证书认证中心（有限公司）格尔实业 指 上海格尔实业发展有限公司 格尔汽车 指 上海格尔汽车科技发展有限公司 格尔金属 指 上海格尔汽车金属制品有限公司 展荣投资 指 上海展荣投资管理有限公司 A 股 指 境内上市人民币普通股 元，万元 指 人民币元，人民币万元 公司法 指 中华人民共和国公司法 证券法 指 中华人民共和国证券法 公司章程 指 格尔软件股份有限公司章程 中国证监会 指 中国证券监督管理委员会 证券交易所、上交所 指 上海证券交易所 信息安全 指 保护信息系统不受偶然的或者恶意的破坏、更改、泄露，保证系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性 PKI 指 公钥基础设施（Public Key Infrastructure），即基于公钥密码技术所构建的、国际公认的能够全面解决信息安全问题的、普遍适用的一种信息安全基础设施，能够为信息系统提供密钥管理和证书管理等基础性安全服务，为应用提供认证、加密和数字签名等安全支撑，以解决信息的机密性、完整性和不可抵赖性 CA 指 数字证书认证系统或数字证书认证中心（Certificate Authority），前者是指发放、管理、废除数字证书的系统，其作用是检查证书持有者身份的合法性，并签发证书，以防证书被伪造或篡改，以及对证书进行管理；后者是指发放、管理、废除数字证书的机构 RA 指 证书注册系统（Registration Authority），是数字证书认证系统的证书发放、管理的延伸，主要负责证书申请者的信息录入、审核以及证书发放等工作，同时对发放的证书完成相应的管理功能 TQRDC 指 供应商考核系统，主要由以下指标组成 T:Technology（技术）,Q:Quality（质 量）,R:Responsiveness（可 靠度）,D:Delivery（交货）,C:Cost（成本）KM 指 密钥管理系统（Key Management），负责为 CA 系统提供密钥的生成、保存、备份、更新、恢复、查询等密钥服务，以解决分布式应用环境中大规模密码技术应用所带来的2022 年年度报告 6/209 密钥管理问题 商用密码 指 对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品 安全服务 指 根据客户需求提供与信息安全相关的安全测评、技术支持、安全管理咨询、系统维护、运营管理、安全培训、安全托管等内容 密钥 指 一种参数，在明文转换为密文或将密文转换为明文的算法中输入的数据，密钥分为两种：对称密钥与非对称密钥 国密算法 指 国产密码算法，由国家密码管理局组织研究制定 PQC 指 后量子密码（Post Quantum Cryptography）是能够抵抗量子计算机对现有密码算法攻击的新一代密码算法，也称之为“抗量子密码”ISO9001 指 ISO9000 族标准所包括的质量管理体系核心标准之一。ISO9000 族标准是国际标准化组织（ISO）在 1994 年提出的概念，由国际标准化组织质量管理和质量保证技术委员会制定的国际标准 DevOps 指 DevOps 是 Development 和 Operations 的组合词，是一种重视“软件开发人员（Dev）”和“IT 运维技术人员（Ops）”之间沟通合作的文化、运动或惯例。通过自动化软件交付和架构变更的流程，来使得构建、测试、发布软件能够更加地快捷、频繁和可靠 DevSecOps 指 DevSecOps 是“开发、安全和运维”的缩写，在软件开发生命周期的每个阶段自动集成安全性从最初的设计到集成、测试、部署直至软件交付 报告期 指 2022 年 1 月 1 日至 2022 年 12 月 31 日 第二节第二节 公司简介和主要财务指标公司简介和主要财务指标 一、一、公司信息公司信息 公司的中文名称 格尔软件股份有限公司 公司的中文简称 格尔软件 公司的外文名称 Koal Software Co.,Ltd 公司的外文名称缩写 Koal 公司的法定代表人 杨文山 二、二、联系人和联系方式联系人和联系方式 董事会秘书 证券事务代表 姓名 蔡冠华 吕昊轩 联系地址 上海市江场西路 299 弄 5 号 601 室 上海市江场西路 299 弄 5 号 601 室 电话 021-62327028 021-62327028 传真 021-62327015 021-62327015 电子信箱 三、三、基本情况基本情况简介简介 公司注册地址 上海市静安区江场西路299弄5号601室 2022 年年度报告 7/209 公司注册地址的历史变更情况 不适用 公司办公地址 上海市静安区江场西路299弄5号601室 公司办公地址的邮政编码 200436 公司网址 电子信箱 四、四、信息披露及备置地点信息披露及备置地点 公司披露年度报告的媒体名称及网址 上海证券报（）、中国证券报（）、证券时报（）、证券日报（）公司披露年度报告的证券交易所网址 公司年度报告备置地点 公司证券部 五、五、公司股票简况公司股票简况 公司股票简况 股票种类 股票上市交易所 股票简称 股票代码 变更前股票简称 A股 上海证券交易所 格尔软件 603232 无 六、六、其他其他相相关资料关资料 公司聘请的会计师事务所（境内）名称 上会会计师事务所（特殊普通合伙）办公地址 上海市静安区威海路 755 号文新报业大厦 25 楼 签 字 会 计师姓名 张志云、李英 七、七、近三年主要会计数据和财务指标近三年主要会计数据和财务指标(一一)主要会计数据主要会计数据 单位：元 币种：人民币 主要会计数据 2022年 2021年 本期比上年同期增减(%)2020年 营业收入 659,520,728.29 611,071,655.81 7.93 444,807,800.17 扣除与主营业务无关的业务收入和不具备商业实质的收入后的营业收入 659,520,728.29 611,071,655.81 7.93 444,807,800.17 归属于上市公司股东的净利润-8,712,532.61 79,708,336.41-110.93 57,077,979.32 归属于上市公司股东的扣除非经常性损益的净利润-54,340,316.91 33,258,456.50-263.39 46,018,600.15 经营活动产生的现金流量净额-33,613,375.73-12,617,595.37 不适用 82,339,046.28 2022 年年度报告 8/209 2022年末 2021年末 本期末比上年同期末增减（%）2020年末 归属于上市公司股东的净资产 1,373,994,090.52 1,395,157,382.16-1.52 1,329,185,719.39 总资产 1,746,192,217.43 1,903,713,079.42-8.27 1,624,238,738.80 (二二)主要财务指标主要财务指标 主要财务指标 2022年 2021年 本期比上年同期增减(%)2020年 基本每股收益（元股）-0.04 0.34-111.76 0.25 稀释每股收益（元股）-0.04 0.34-111.76 0.25 扣除非经常性损益后的基本每股收益（元股）-0.23 0.14-264.29 0.2 加权平均净资产收益率（%）-0.63 5.87 减少6.5个百分点 6.44 扣除非经常性损益后的加权平均净资产收益率（%）-3.95 2.45 减少6.4个百分点 5.19 报告期末公司前三年主要会计数据和财务指标的说明 适用 不适用 八、八、境内外会计准则下会计数据差异境内外会计准则下会计数据差异(一一)同时按照国际会计准则与按中国会计准则披露的财务报告中净利润和归属于上市公司股东同时按照国际会计准则与按中国会计准则披露的财务报告中净利润和归属于上市公司股东的净资产差异情况的净资产差异情况 适用 不适用 (二二)同时按照境外会计准则与按中国会计准则披露的财务报告中净利润和同时按照境外会计准则与按中国会计准则披露的财务报告中净利润和归归属于上市公司股东的属于上市公司股东的净资产差异情况净资产差异情况 适用 不适用 (三三)境内外会计准则差异的说明：境内外会计准则差异的说明：适用 不适用 九、九、2022 年分季度主要财务数据年分季度主要财务数据 单位：元 币种：人民币 第一季度（1-3 月份）第二季度（4-6 月份）第三季度（7-9 月份）第四季度（10-12 月份）营业收入 137,157,754.58 158,844,214.52 169,734,380.37 193,784,378.82 归属于上市公司股东的净利润-55,927,302.25 7,830,917.55-2,533,091.12 41,916,943.21 归属于上市公司股东的扣除非经常性损益后的净利润-63,177,044.13-3,792,852.26-12,702,787.95 25,332,367.43 经营活动产生的-133,429,081.93-13,495,664.96-155,024,639.06 268,336,010.22 2022 年年度报告 9/209 现金流量净额 季度数据与已披露定期报告数据差异说明 适用 不适用 十、十、非经常性损益项目和金额非经常性损益项目和金额 适用 不适用 单位:元 币种:人民币 非经常性损益项目 2022 年金额 附注（如适用）2021 年金额 2020 年金额 非流动资产处置损益-3,917,558.72 -43,651.17-243,898.54 越权审批，或无正式批准文件，或偶发性的税收返还、减免 计入当期损益的政府补助，但与公司正常经营业务密切相关，符合国家政策规定、按照一定标准定额或定量持续享受的政府补助除外 14,494,145.13 6,784,450.02 2,772,832.27 计入当期损益的对非金融企业收取的资金占用费 企业取得子公司、联营企业及合营企业的投资成本小于取得投资时应享有被投资单位可辨认净资产公允价值产生的收益 非货币性资产交换损益 委托他人投资或管理资产的损益 29,364,861.27 33,937,996.66 4,833,879.50 因不可抗力因素，如遭受自然灾害而计提的各项资产减值准备 债务重组损益 企业重组费用，如安置职工的支出、整合费用等 交易价格显失公允的交易产生的超过公允价值部分的损益 同一控制下企业合并产生的子公司期初至合并日的当期净损益 与公司正常经营业务无关的或有事项产生的损益 除同公司正常经营业务相关的有效套期保值业务外，持有交易性金融资产、衍生金融资产、交易性金融负债、衍生金融负债产生的公允价值变动损益，以及处置交易性金融资产、衍生金融资产、交易性金融负债、衍生金融负债和其他债权投资取得的投资收益 18,341,608.84 14,420,890.07 5,932,725.14 单独进行减值测试的应收款项、2022 年年度报告 10/209 合同资产减值准备转回 对外委托贷款取得的损益 采用公允价值模式进行后续计量的投资性房地产公允价值变动产生的损益 根据税收、会计等法律、法规的要求对当期损益进行一次性调整对当期损益的影响 受托经营取得的托管费收入 除上述各项之外的其他营业外收入和支出 64,322.93 -290,535.71-177,486.12 其他符合非经常性损益定义的损益项目 减：所得税影响额-12,689,927.24 -8,337,955.51-2,024,173.08 少数股东权益影响额（税后）-29,667.91 -21,314.45-34,500.00 合计 45,627,784.30 46,449,879.91 11,059,379.17 对公司根据公开发行证券的公司信息披露解释性公告第 1 号非经常性损益定义界定的非经常性损益项目，以及把公开发行证券的公司信息披露解释性公告第 1 号非经常性损益中列举的非经常性损益项目界定为经常性损益的项目，应说明原因。适用 不适用 十一、十一、采用公允价值计量的项目采用公允价值计量的项目 适用 不适用 单位：元 币种：人民币 项目名称 期初余额 期末余额 当期变动 对当期利润的影响金额 交易性金融资产 412,602,446.51 323,553,769.25-89,048,677.26-1,159,331.16 其他权益工具投资 19,318,489.75 19,261,829.25-56,660.50 其他非流动金融资产 26,832,060.00 51,333,000.00 24,500,940.00 19,500,940.00 合计 458,752,996.26 394,148,598.50-64,604,397.76 18,341,608.84 十二、十二、其他其他 适用 不适用 2022 年年度报告 11/209 第三节第三节 管理层讨论与分析管理层讨论与分析 一、一、经营情况经营情况讨论与分析讨论与分析 公司深入学习贯彻党的二十大精神，紧跟国家战略，加强整体规划，顺应数字经济快速发展的趋势，加快实现密码与国家重大战略深度融合，助力提升密码创新对国家创新驱动的推动作用，增强全社会应用密码保护网络安全的意识，着力在网络空间建立以密码技术为核心、多种技术相互融合的安全新体制，努力实现可信互联、安全互通、开放共享的安全新文明，为建设以密码基础设施为底层支撑、自主可控的中国式现代化数字安全产业新生态贡献智慧和力量。公司始终坚持以密码为基石，以身份为中心，不断基于国产密码技术和可信身份管理进行密码应用创新，为我国网络安全信任体系建设和党政机关、军工军队、公检法司、央企国企、金融机构等重要用户信息系统提供数字资产安全整体解决方案。报告期内，以密码法为核心的政策持续完善，个人信息保护法商用密码管理条例（修订版）等法律法规的渐次出台，在顶层设计上激活了国内密码市场的潜力，打造出环环相扣的“法规链”和层层压实的“责任链”，为密码产业发展增添关键动力，有效推动新密码市场的加速形成。随着数据要素快速融入生产、分配、流通、消费和社会服务管理等各个环节，深刻改变着生产方式、生活方式和社会治理方式。加快构建数据资源体系，能为数字中国建设注入强劲的创新动能，对促进数字政府建设、助推数字经济发展、加快数字社会建设步伐发挥至关重要作用。作为数据安全底座的密码受到了政策和市场的双重关注，成为推动信息安全产业发展重要抓手，迫切的合规和安全需求推动密码行业进入快车道。公司紧跟数字经济繁荣发展、数据安全需求增强、信创产业加速推进的行业趋势，在确保商用密码领域市场优势的基础上，进一步加大密码技术与产品在云计算、大数据、物联网、移动互联网、人工智能等多场景中的应用与推广，积极探索与推进密码技术在关基行业的应用和产品布局，积极开展数据要素、车联网、工业互联网、物联网、区块链、企业数字化转型等场景下的数据安全、密码应用、身份认证、隐私保护技术的研究与产品应用。同时，公司基于在商用密码核心技术领域的深厚积累，以及与信创产业链上下游厂商的深度合作，积极参与和推动党政领域信创改造建设，加速推进行业领域布局，为信创产业高质量发展和数据安全建设保驾护航。报告期内，公司全体员工上下齐心，攻坚克难，努力缓解外部因素对公司经营造成的不利影响，确保了全年营业收入的基本稳定。同时，由于外部因素导致公司在密码业务上销售、实施和交付等环节受限较多，导致业务结构变化，加上员工人数增长导致费用增加，使得公司本年度利润出现下滑。2022 年度，公司实现营业收入 65,952.07 万元，较上年同期增长 7.93%；实现归属上市公司股东净利润-871.25 万元。报告期内，公司重点工作成果如下：1.聚焦主业，助力国家信息安全大战略聚焦主业，助力国家信息安全大战略“十四五”时期，我国数字经济将转向深化应用、规范发展、普惠共享的新阶段，密码作为保障信息安全最有效、最可靠、最经济的关键核心技术和基础支撑，将加速向数字经济社会的各领域渗透融合，与党的二十大报告中提出的“加快建设网络强国、数字中国”、“加强个人信息保护”的时代强音形成了同频共振，为市场发展增添了关键动力。公司紧密围绕国家战略发展规划，在数字经济、数字政府、数据安全、物联安全等领域积极探索，大力加强党政机关系统以及大型央企、国企等企业的安全建设，为广大客户提供基于身份与信任的密码安全、数据安全方面的完整解决方案。报告期内，公司聚焦密码主业，依托自身密码能力，构建数据的密码基础算力，形成数据安全底座；围绕承载数据的基础设施的安全，构建了体系化的网络安全防护能力，进一步加大密码技术与产品在云、物、移、大、智等多场景中的应用与推广。公司加强北京总部建设，加速推进顶层布局，积极发挥北京总部的市场牵引作用，打造大协同模式，继续坚持“总部做强，区域做大；顶层做标杆，区域做复制”的市场策略，强化领导责任制和现场督导制，完善事业部与区域销售的业务共担考核制度，实现事业部和区域销售的上下融合与相互协作，持续构建坚强有力的市场开拓体系，为公司长期可持续发展提供有力支持。2.提前布局，提升优势行业市场占有率提前布局，提升优势行业市场占有率 2022 年年度报告 12/209 公司在聚焦主业的基础上，着力发掘重点行业重要客户的需求，加强对重点行业的深入理解，通过标杆项目试点、行业龙头打样、参与标准研制、推动生态合作、不断迭代完善等步骤，锚定行业制高点，充分发挥先发优势和标杆地位，快速占领市场，实现对重点行业的突破，构建公司在密码业务端的优势领域。报告期内，随着证券期货业的密改深入推进，公司在前期方案设计、产品改进、评审验收等环节的基础上成功拿下试点项目，从而在证券、期货等金融领域，占据先机，陆续签约和服务 20余家头部、次头部证券公司和 40 余家期货公司，形成了细分行业市场优势。此外，公司还在医疗、教育等领域的信创业务中同样有所突破。3.持续研发，打造零信任体系下产品力持续研发，打造零信任体系下产品力 报告期内，公司继续保持技术研发投入力度，投入研发费用约 9,137.70 万元。公司基于零信任体系，不断提升产品力。在密码技术服务化方面，公司自主研发的密码服务平台支持了更多的模式和场景，针对大数据中心和政务多租户的云环境建立了安全内生、责任共担的安全生态。在数据安全方面，公司进一步完善数据安全产品体系，发布了数据库加密系统、存储加密系统的新版本，推出了同时支持加密和特权账号管理的云原生数据安全密码解决方案。在身份安全方面，公司零信任智能策略中心发布新版本，覆盖数据访问的动态授权，并对机器身份和工控环境下的零信任安全开展了技术预研。在应用密码改造方面，公司创新性地推出了针对微信、钉钉小程序、公众号的密码模块和 Web 容器，显著降低了 H5 应用进行密码改造的成本。在技术研究方面，公司启动了后量子密码（PQC）迁移的技术储备工作。在研发体系建设方面，公司建立了研发生产效率数据平台，并在 DevOps 的基础上开展 DevSecOps 能力建设，将安全贯穿到整个研发运维过程中。此外，公司在视频安全方面，以标准引领视频监控产品发展，在国家密码管理局立项通过一项视频监控安全产品标准，同时参与两项视频监控密码产品标准的编写。在车联网方面，公司正式推出了车联网数据脱敏、数据安全密码解决方案；同时，公司参与编写的基于国产密码技术的车联网传输安全保护应用指南和车联网基础设施参考技术指南正式发布。4.优化组织，构建关基行业技术支撑力优化组织，构建关基行业技术支撑力 报告期内，公司以客户为中心进一步优化组织架构，构建健全的营销网络服务系统，实现行业和区域的全面覆盖。在行业市场营销网络方面，公司针对党政、国防、运营商、金融、能源、医疗、教育等关基行业设置有 10 大行业部，铺设了覆盖全国各省、市、自治区及特别行政区的营销和服务网点。深挖各关键行业客户的需求，从规划全栈密码应用安全体系建设入手，利用公司核心技术、优势案例、经验优势，打通销售、产品、研发、服务等内部多环节，合理高效地调配资源，同时充分利用研发平台量产的优势，为客户提供全面的具有针对性强的密码产品和服务，更有针对性地解决客户的痛点和难点，深受行业客户认可。5.助力信创，持续推进适配和规模应用助力信创，持续推进适配和规模应用 随着密码在党政信创领域的成功示范，并进入常态化采购状态，信创产业正在加速向电信、金融、能源、交通、水利、教育、医疗等行业推进，信创市场空间快速释放，网络安全在信创市场中的占比进一步提升。报告期内，公司基于在商用密码核心技术领域的深厚积累，以及与国产 CPU、操作系统、数据库、浏览器、中间件等信创产业链上下游厂商的深度合作，公司持续推进基于国产软、硬件架构的产品研发与适配工作，加速推进行业领域布局。截至报告期末，公司基于国产软硬件的系列国产化产品已有 28 款、25 个型号，在信创产品入围中保持品类与型号领先，目前产品与解决方案已在党政、国防、金融、政法、运营商以及能源等 20 余个行业实现规模化应用。6.扩大影响，收获多项行业奖项和荣誉扩大影响，收获多项行业奖项和荣誉 近年来，公司基于国产密码技术和可信身份管理不断进行密码应用创新，构建了具有格尔特色的云密码服务体系、零信任安全架构以及数据安全解决方案，形成了“密码即服务，安全可内生”的综合服务能力，为我国网络安全信任体系建设和党政机关、军工军队、公检法司、国企央企、金融机构等重点行业和重要领域信息系统提供有力支撑。作为国家密码管理局基础设施组秘书成员单位，格尔软件牵头和参加相关标准 100 多项，其中国家标准 10 多项，先后 2 次荣获国家科学技术进步奖二等奖，10 多次荣获国家党政密码科技进步奖和省部级科学技术进步奖。2022年 9 月获青海省人民政府颁发的青海省科学技术进步二等奖。2022 年，公司部分项目和解决方案入选工信部和国家密码局评选的“工业和信息化领域商用密码典型应用方案”、IDC 评选的“IDC 中2022 年年度报告 13/209 国数字政府数据安全领导者实践标杆案例”、上海市人民政府评选的“2022 年上海市优秀信创解决方案”、中国信通院评选的“星河璀璨 2022 大数据“星河”案例数据安全优秀案例”等。报告期内，格尔被认定为”中国身份和数字信任软件市场份额“TOP 4”，中国云安全市场十强“TOP 6”、中国信创能力十强“TOP 7”、中国网络安全企业 100 强“综合实力 TOP 14”、中国商密市场厂商资质“TOP 20”、中国金融信创领航企业“TOP 30”、IDC 2022 年数字政府百强榜安全领域十强、2022 中国零信任神兽方阵-科技标杆企业等荣誉称号。二、二、报告期内公司所处行业情况报告期内公司所处行业情况 2023 年 2 月，中共中央、国务院印发了数字中国建设整体布局规划，明确数字中国建设按照“2522”整体框架进行布局，即夯实数字基础设施和数据资源体系“两大基础”，推进数字技术与经济、政治、文化、社会、生态文明建设“五位一体”深度融合，强化数字技术创新体系和数字安全屏障“两大能力”，优化数字化发展国内国际“两个环境”，为数字中国建设提供了顶层设计指导，标志着数字中国建设将迈入全面加速发展的新阶段。数据成为继土地、劳动力、资本、技术四大生产要素之后的第五大生产要素，已成为中国数字经济深化发展的核心引擎，是国家的战略资源与核心资产。数字中国的全面发展对信息安全保障能力提出了更高的标准和要求。在数字化时代，构建以数据为中心的信息安全保障体系显得尤为重要。而密码是贯彻网络强国战略思想、落实国家网络空间安全战略、保障网络安全与数据安全的的关键核心技术和基础支撑，是保护国家利益的战略性资源，与党的二十大报告中提出的“加快建设网络强国、数字中国”、“加强个人信息保护”的时代强音形成了同频共振，将加速向数字经济社会的各领域渗透融合，为市场发展增添了关键动力。（一）政策法规持续完善，保障信息安全行业发展（一）政策法规持续完善，保障信息安全行业发展 报告期内，我国高度重视关键信息基础设施安全、数据安全、互联网信息服务等重点领域的保护，推进网络安全技术领域创新，强化相关标准体系建设，完善商用密码服务体系与技术规范。据 IDC 统计，中国 2022 全年涉及网络安全和数据安全的各项政策包括法规、技术标准、行业规章、产业报告等超 190 余项。相关政策法规的推出，提高了党政、金融、军工、教育、医疗、能源等各类客户对网络信息安全的合规要求，带动其在网络信息安全方面的投入提升，促进网络安全行业快速发展。1.1.重要国家政重要国家政策策 2022 年 1 月，国务院发布“十四五”数字经济发展规划，推动提升重要设施设备的安全可靠水平，增强重点行业数据安全保障能力。支持开展常态化安全风险评估，加强网络安全等级保护和密码应用安全性评估。2022 年 10 月，国务院办公厅发布全国一体化政务大数据体系建设指南，提出中华人民共和国数据安全法中华人民共和国个人信息保护法关键信息基础设施安全保护条例等法律法规出台后，亟需建立完善与政务数据安全配套的制度，强化数据安全保障能力。2022 年 12 月，中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见（以下简称“数据二十条”）正式发布，从流通规则、交易市场、服务生态等方面加强数据流通交易顶层设计，建立数据流通准入标准规则，探索开展数据质量标准化体系建设，统筹优化全国数据交易场所规划布局，构建多层次市场交易体系。2023 年 2 月，中共中央、国务院印发了数字中国建设整体布局规划，提出到 2025 年，基本形成横向打通、纵向贯通、协调有力的一体化推进格局。数字基础设施高效联通，数据资源规模和质量加快提升，数据要素价值有效释放，数字经济发展质量效益大幅增强，政务数字化智能化水平明显提升，数字生态文明建设取得积极进展，数字安全保障能力全面提升，数字治理体系更加完善，数字领域国际合作打开新局面。2023 年 4 月，国务院常务会议，审议通过了商用密码管理条例（修订草案），会议指出，近年来，商用密码应用愈发广泛，在保障网络和信息安全、维护公民和法人权益方面的重要性日益凸显。会议强调，要全面贯彻总体国家安全观，进一步规范商用密码应用和管理，督促平台企业依法履行用户密码保护责任，确保个人隐私、商业秘密和政府敏感数据的安全。会议要求，要更好顺应数字经济快速发展趋势，建立健全商用密码科技创新促进机制，推动商用密码科技成果转化和产业化应用，促进商用密码市场持续健康发展。2.2.重点行业政策重点行业政策 2022 年年度报告 14/209 政务领域，政务领域，2022 年 1 月，国家发展改革委发布“十四五”推进国家政务信息化规划，提到要坚持网络安全底线思维，强化网络安全和数据安全，严格保护商业秘密和个人隐私，落实信息安全和信息系统等级分级保护制度，全面提升政务信息化基础设施、重大平台、业务系统和数据资源的安全保障能力；2022 年 12 月，最高人民法院发布关于规范和加强人工智能司法应用的意见，提出加强司法数据分类分级管理，强化重要数据和敏感信息保护，防范化解人工智能应用过程中的安全风险。金融领域，金融领域，2022 年 1 月，中国银保监会发布关于银行业保险业数字化转型的指导意见，提出加强第三方数据合作安全评估，关注外部数据源合规风险，明确数据权属关系，加强数据安全技术保护，加强对外发布信息安全管理；2022 年 1 月，中国人民银行等四部门联合发布金融标准化“十四五”发展规划，提出健全金融业网络安全与数据安全标准体系，加强金融网络安全能力，助力提升网络安全威胁发现、监测预警、应急处置、攻击溯源能力；2022 年 4 月，中国证监会发布证券期货业网络安全管理办法（征求意见稿），规定核心机构和经营机构应当依法履行网络安全保护义务，对本机构网络安全负责。医疗领域，医疗领域，2022 年 4 月，国家药监局发布 药品监管网络安全与信息化建设“十四五”规划，要求健全网络安全管理制度，建立网络安全责任体系，落实网络安全管理主体责任，升级信息系统安全建设、安全测评、容灾备份等保障措施；2022 年 8 月，国家发展改革委发布医疗卫生机构网络安全管理办法，针对数据安全管理方面，规定各医疗卫生机构应按照有关法规标准，选择合适的数据存储架构和介质在境内存储，并采取备份、加密等措施加强数据的存储安全。能源领域，能源领域，2022 年 11 月，国家能源局发布电力行业网络安全管理办法、电力行业网络安全等级保护管理办法，要求第二级网络应当每两年进行一次等级保护测评，第三级及以上网络应当每年进行一次等级保护测评。新建的第三级及以上网络应当在通过等级保护测评后投入运行。（二）数据要素资产化进程加速，数字经济发展迈向新阶段（二）数据要素资产化进程加速，数字经济发展迈向新阶段 社会发展形态的进步伴随着新型生产要素的诞生，2019 年 10 月，中共中央关于坚持和完善中国特色社会主义制度推进国家治理体系和治理能力现代化若干重大问题的决定中，首次将数据作为生产要素提出，数据是当前信息社会的新型生产要素，是数字经济深化发展的核心引擎。数据实现要素化的第一步是资源化，获取一定规模原始数据并进行加工，使其成为高质量的数据；第二步是资产化，将高质量数据与具体业务深度融合产生商业价值，使其具备同不动产、物产一样有归属权、可计量的资产属性；第三步在资产化的基础上实现资本化，以价值化、证券化的要素资源为基础，通过市场化租赁经营、参股控股、交易转让等各种途径进行优化配置，提高资本运营的效益和效率，促进经济组织实现报酬递增。经过多年的探索与发展，我国数字经济基本完成了支撑业务系统运转与转型的原始数据积累、实现数据加工整合支撑业务智能化决策分析的技术积累，即将迎来数据要素破壁流通、普惠赋能产业的新阶段。2015 年 4 月，中国第一个大数据交易平台贵阳大数据交易所正式挂牌运营，近年北京、上海、深圳等地也陆续成立数据交易平台作为牵引，正激发新一轮发展热潮。根据数据交易网统计，我国至今累计成立数据交易中心(所)已有超过 50 余家，其中 2021 年和 2022 年成立的数量占总数的三分之一以上，各地数据交易平台的设立为数据要素的流通交易活动提供了规范有序的承载环境。2022 年 12 月，“数据二十条”发布，作为首部从生产要素高度部署数据要素价值释放的国家级专项政策文件，建立合规高效、场内外结合的数据要素流通和交易制度，从规则、市场、生态、跨境等四个方面构建适应我国制度优势的数据要素市场体系，是数据价值未能全面开发的强有力的政策响应。2023 年 3 月，国家数据局成立，打通数据孤岛，统筹推进数字中国、数字经济、数字社会规划和建设，使得我国的数据经济发展迈向更高层次。根据国家工业信息安全发展研究中心数据，2021 年我国数据要素市场规模达 704 亿元，预测 2022 年我国数据要素市场规模中数据交易的市场规模达到 120 亿元、数据服务的市场规模达到 85 亿元。2022 年年度报告 15/209 （三）推动数字经济可持续发展，数据安全价值凸显（三）推动数字经济可持续发展，数据安全价值凸显 伴随着数字经济的迅猛发展以及云计算、大数据、物联网、移动互联网、人工智能、5G 等