603232_2021_格尔软件_格尔软件股份有限公司2021年年度报告_2022-04-25.pdf

2021 年年度报告 1/196 公司代码：603232 公司简称：格尔软件 格尔软件股份有限公司格尔软件股份有限公司 20212021 年年度报告年年度报告 2021 年年度报告 2/196 重要提示重要提示 一、一、本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实性性、准确、准确性性、完整完整性性，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。二、二、公司公司全体董事出席全体董事出席董事会会议。董事会会议。三、三、上会会计师事务所（特殊普通合伙）上会会计师事务所（特殊普通合伙）为本公司出具了为本公司出具了标准无保留意见标准无保留意见的审计报告。的审计报告。四、四、公司负责人公司负责人孔令钢孔令钢、主管会计工作负责人、主管会计工作负责人顾峰顾峰及会计机构负责人（会计主管人员）及会计机构负责人（会计主管人员）邹瑛邹瑛声明：声明：保证年度报告中财务报告的真实、准确、完整。保证年度报告中财务报告的真实、准确、完整。五、五、董事会决议通过的本董事会决议通过的本报告期利润分配预案或公积金转增股本预案报告期利润分配预案或公积金转增股本预案 公司第七届董事会第二十三次会议审议通过关于的议案，拟以2021年末公司总股本231,722,033股为基数，向全体股东按每10股派发现金红利1.30元（含税），共计30,123,864.29元，结余未分配利润结转至以后年度。公司2021年度利润分配预案尚需公司股东大会审议批准。六、六、前瞻性陈述的风险声明前瞻性陈述的风险声明 适用 不适用 本报告涉及未来计划等前瞻性陈述，该陈述不构成公司对投资者的实质承诺，敬请投资者注意投资风险。请投资者及相关人士对此保持足够的风险认识，并且理解计划、预测与承诺之间的差异。七、七、是否存在被控股股东及其关联方非经营性占用资金情况是否存在被控股股东及其关联方非经营性占用资金情况 否 八、八、是否存在违反规定决策程序对外提供担保的情况是否存在违反规定决策程序对外提供担保的情况 否 九、九、是否存在半数是否存在半数以上以上董事无法保证公司所披露年度报告的真实性、准确性和完整性董事无法保证公司所披露年度报告的真实性、准确性和完整性 否 十、十、重大风险提示重大风险提示 公司已在本报告中详细描述可能存在的相关风险，敬请查阅第三节管理层讨论与分析中可能面对风险的内容。2021 年年度报告 3/196 十一、十一、其他其他 适用 不适用 经公司 2020 年年度股东大会审议通过，公司以 2020 年末股本 193,101,694 股为基数，用资本公积（股本溢价）按每 10 股转增 2 股的比例转增股本，共计 38,620,339 股，经本次转增后，结余资本公积结转至以后年度。公司总股本由 193,101,694 股增加至 231,722,033 股。详见公司于 2021 年 5 月 14 日刊登于上海证券交易所网站 的格尔软件股份有限公司2020 年年度股东大会决议公告公告编号：2021-028。本次利润分配已于 2021 年 6 月 1 日实施完毕，新增股份已于 2021 年 6 月 2 日上市流通。详见公司于 2021 年 5 月 26 日刊登于上海证券交易所网站 的格尔软件股份有限公司 2020 年年度权益分派实施公告，公告编号：2021-029。公司 2021 年第一次临时股东大会审议通过了关于变更公司注册资本的议案及关于修订的议案。公司注册资本由 19,310.1694 万元增加至 23,172.2033 万元，并对原公司章程相关条款做出相应修订。详见公司于 2021 年 7 月 27 日刊登于上海证券交易所网站 的格尔软件股份有限公司 2021 年第一次临时股东大会决议公告，公告编号：2021-046。2021 年年度报告 4/196 目录目录 第一节第一节 释义释义.4 第二节第二节 公司简介和主要财务指标公司简介和主要财务指标.7 第三节第三节 管理层讨论与分析管理层讨论与分析.11 第四节第四节 公司治理公司治理.33 第五节第五节 环境与社会责任环境与社会责任.50 第六节第六节 重要事项重要事项.51 第七节第七节 股份变动及股东情况股份变动及股东情况.63 第八节第八节 优先股相关情况优先股相关情况.71 第九节第九节 债券相关情况债券相关情况.72 第十节第十节 财务报告财务报告.73 备查文件目录 载有法定代表人签名的年度报告文本 载有法定代表人、主管会计工作负责人、会计机构负责人签名并盖章的会计报表 报告期内在中国证监会指定报纸上公开披露过的所有公司文件的正本及公告的原稿 2021 年年度报告 5/196 第一节第一节 释义释义 一、一、释义释义 在本报告书中，除非文义另有所指，下列词语具有如下含义：常用词语释义 本公司、公司、格尔软件 指 格尔软件股份有限公司 格尔国信 指 北京格尔国信科技有限公司 格尔安全 指 上海格尔安全科技有限公司 格尔科安 指 上海格尔科安智能科技有限公司 格尔安信 指 上海格尔安信科技有限公司 上海南宙 指 上海南宙科技有限公司 郑州信领 指 郑州信领软件有限公司 浙江 CA 指 浙江省数字安全证书管理有限公司 新疆 CA 指 新疆数字证书认证中心（有限公司）格尔实业 指 上海格尔实业发展有限公司 展荣投资 指 上海展荣投资管理有限公司 A 股 指 境内上市人民币普通股 元，万元 指 人民币元，人民币万元 公司法 指 中华人民共和国公司法 证券法 指 中华人民共和国证券法 公司章程 指 格尔软件股份有限公司章程 中国证监会 指 中国证券监督管理委员会 证券交易所、上交所 指 上海证券交易所 国家发改委 指 中华人民共和国国家发展和改革委员会 工信部 指 中华人民共和国工业和信息化部 科技部 指 中华人民共和国科学技术部 公安部 指 中华人民共和国公安部 公安部网监局 指 公安部公共信息网络安全监管局 信息安全 指 保护信息系统不受偶然的或者恶意的破坏、更改、泄露，保证系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性 PKI 指 公钥基础设施（PublicKeyInfrastructure），即基于公钥密码技术所构建的、国际公认的能够全面解决信息安全问题的、普遍适用的一种信息安全基础设施，能够为信息系统提供密钥管理和证书管理等基础性安全服务，为应用提供认证、加密和数字签名等安全支撑，以解决信息的机密性、完整性和不可抵赖性 CA 指 数 字 证 书 认 证 系 统 或 数 字 证 书 认 证 中 心（CertificateAuthority），前者是指发放、管理、废除数字证书的系统，其作用是检查证书持有者身份的合法性，并签发证书，以防证书被伪造或篡改，以及对证书进行管理；后者是指发放、管理、废除数字证书的机构 RA 指 证书注册系统（RegistrationAuthority），是数字证书认证系统的证书发放、管理的延伸，主要负责证书申请者的信息录入、审核以及证书发放等工作，同时对发放的证书完成相应的管理功能 TQRDC 指 供应商考核系统，主要由以下指标组成 T:Technology（技术）,Q:Quality（质量）,R:Responsiveness（可2021 年年度报告 6/196 靠度）,D:Delivery（交货）,C:Cost（成本）KM 指 密钥管理系统（KeyManagement），负责为 CA 系统提供密钥的生成、保存、备份、更新、恢复、查询等密钥服务，以解决分布式应用环境中大规模密码技术应用所带来的密钥管理问题 国密算法 指 国家密码算法，由国家密码管理局组织研究制定 商用密码 指 对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品 安全服务 指 根据客户需求提供与信息安全相关的安全测评、技术支持、安全管理咨询、系统维护、运营管理、安全培训、安全托管等内容 密钥 指 一种参数，在明文转换为密文或将密文转换为明文的算法中输入的数据，密钥分为两种：对称密钥与非对称密钥 ISO9001 指 ISO9000 族标准所包括的质量管理体系核心标准之一。ISO9000 族标准是国际标准化组织（ISO）在 1994年提出的概念，由国际标准化组织质量管理和质量保证技术委员会制定的国际标准 报告期 指 2021 年 1 月 1 日至 2021 年 12 月 31 日 2021 年年度报告 7/196 第二节第二节 公司简介和主要财务指标公司简介和主要财务指标 一、一、公司信息公司信息 公司的中文名称 格尔软件股份有限公司 公司的中文简称 格尔软件 公司的外文名称 KoalSoftwareCo.,Ltd 公司的外文名称缩写 Koal 公司的法定代表人 孔令钢 二、二、联系人和联系方式联系人和联系方式 董事会秘书 证券事务代表 姓名 顾峰 邹岩 联系地址 上海市江场西路299弄5号601室 上海市江场西路299弄5号601室 电话 021-62327028 021-62327028 传真 021-62327015 021-62327015 电子信箱 三、三、基本情况基本情况简介简介 公司注册地址 上海市静安区江场西路299弄5号601室 公司注册地址的历史变更情况 不适用 公司办公地址 上海市静安区江场西路299弄5号601室 公司办公地址的邮政编码 200436 公司网址 电子信箱 四、四、信息披露及备置地点信息披露及备置地点 公司披露年度报告的媒体名称及网址 上海证券报、中国证券报、证券时报、证券日报 公司披露年度报告的证券交易所网址 公司年度报告备置地点 公司证券部 五、五、公司股票简况公司股票简况 公司股票简况 股票种类 股票上市交易所 股票简称 股票代码 变更前股票简称 A股 上海证券交易所 格尔软件 603232 无 六、六、其他其他相相关资料关资料 公司聘请的会计师事务所（境内）名称 上会会计师事务所（特殊普通合伙）办公地址 上海市静安区威海路 755 号文新报业大厦 25 楼 签字会计师姓名 张志云、窦成明 报告期内履行持续督导职责的保荐机构 名称 中信证券股份有限公司 办公地址 上海市浦东新区世纪大道1568号中建大厦22层 签字的保荐代表人姓名 苗涛、丁旭东 持续督导的期间 2020 年 8 月 31 日-2021 年 12 月 31 日 2021 年年度报告 8/196 七、七、近三年主要会计数据和财务指标近三年主要会计数据和财务指标(一一)主要会计数据主要会计数据 单位：元币种：人民币 主要会计数据 2021年 2020年 本期比上年同期增减(%)2019年 营业收入 611,071,655.81 444,807,800.17 37.38 370,541,320.66 归属于上市公司股东的净利润 79,708,336.41 57,077,979.32 39.65 70,075,220.17 归属于上市公司股东的扣除非经常性损益的净利润 33,258,456.50 46,018,600.15-27.73 49,714,456.07 经营活动产生的现金流量净额-12,617,595.37 145,981,400.36-108.64 82,339,046.28 2021年末 2020年末 本期末比上年同期末增减（%）2019年末 归属于上市公司股东的净资产 1,395,157,382.16 1,329,185,719.39 4.96 663,726,601.04 总资产 1,903,713,079.42 1,624,238,738.80 17.21 855,164,697.68 (二二)主要财务指标主要财务指标 主要财务指标 2021年 2020年 本期比上年同期增减(%)2019年 基本每股收益（元股）0.34 0.25 36.00 0.31 稀释每股收益（元股）0.34 0.25 36.00 0.31 扣除非经常性损益后的基本每股收益（元股）0.14 0.20-30.00 0.22 加权平均净资产收益率（%）5.87 6.44 减少0.57个百分点 10.75 扣除非经常性损益后的加权平均净资产收益率（%）2.45 5.19 减少2.74个百分点 7.63 报告期末公司前三年主要会计数据和财务指标的说明 适用 不适用 八、八、境内外会计准则下会计数据差异境内外会计准则下会计数据差异(一一)同时按照国际会计准则与按中国会计准则披露的财务报告中净利润和归属于上市公司股东同时按照国际会计准则与按中国会计准则披露的财务报告中净利润和归属于上市公司股东的净资产差异情况的净资产差异情况 适用 不适用 (二二)同时按照境外会计准则与按中国会计准则披露的财务报告中净利润和同时按照境外会计准则与按中国会计准则披露的财务报告中净利润和归归属于上市公司股东的属于上市公司股东的净资产差异情况净资产差异情况 适用 不适用 2021 年年度报告 9/196 (三三)境内外会计准则差异的说明：境内外会计准则差异的说明：适用 不适用 九、九、2021 年分季度主要财务数据年分季度主要财务数据 单位：元币种：人民币 第一季度（1-3 月份）第二季度（4-6 月份）第三季度（7-9 月份）第四季度（10-12 月份）营业收入 73,131,143.08 103,912,080.49 110,805,062.09 323,223,370.15 归属于上市公司股东的净利润-23,902,668.09-1,000,887.51 2,053,641.84 102,558,250.17 归属于上市公司股东的扣除非经常性损益后的净利润-28,729,255.25-8,070,425.26-7,083,184.17 77,141,321.18 经营活动产生的现金流量净额-85,961,472.07-31,199,348.80-98,143,413.99 202,686,639.49 注：公司的产品销售存在季节性、不均衡的特征。公司研发、销售的信息安全类产品主要面向政府部门、军工、金融机构及其它大中型企事业单位等相关客户。此类客户通常采用预算管理制度和集中采购制度，即一般上半年进行项目预算流程审批、下半年进行招标或设施采购，因而公司产品用户的市场需求高峰通常出现在下半年。公司销售收入的季节性波动及其对公司利润、经营性活动现金流在全年实现过程中造成的不均衡性。季度数据与已披露定期报告数据差异说明 适用 不适用 十、十、非经常性损益项目和金额非经常性损益项目和金额 适用 不适用 单位:元币种:人民币 非经常性损益项目 2021 年金额 附注（如适用）2020 年金额 2019 年金额 非流动资产处置损益-43,651.17 -243,898.54-647,498.45 计入当期损益的政府补助，但与公司正常经营业务密切相关，符合国家政策规定、按照一定标准定额或定量持续享受的政府补助除外 6,784,450.02 2,772,832.27 13,473,027.10 委托他人投资或管理资产的损益 33,937,996.66 4,833,879.50 5,139,083.57 除同公司正常经营业务相关的有效套期保值业务外，持有交易性金融资产、衍生金融资产、交易性金融负债、衍生金融负债产生的公允价值变动损益，以及处置交易性金融资产、衍生金融资产、交易性金融负债、衍生金融负债和其他债权投资取得的投资收益 14,420,890.07 5,932,725.14 4,902,339.15 除上述各项之外的其他营业外收入和支出-290,535.71 -177,486.12 1,318,024.34 减：所得税影响额 8,337,955.51 2,024,173.08 3,680,781.27 2021 年年度报告 10/196 少数股东权益影响额（税后）21,314.45 34,500.00 143,430.34 合计 46,449,879.91 11,059,379.17 20,360,764.10 将公开发行证券的公司信息披露解释性公告第 1 号非经常性损益中列举的非经常性损益项目界定为经常性损益项目的情况说明 适用 不适用 十一、十一、采用公允价值计量的项目采用公允价值计量的项目 适用 不适用 单位：元币种：人民币 项目名称 期初余额 期末余额 当期变动 对当期利润的影响金额 交易性金融资产 751,909,464.29 412,602,446.51-339,307,017.78-2,411,169.93 其他权益工具投资 10,147,867.15 19,318,489.75 9,170,622.60 其他非流动金融资产 26,832,060.00 26,832,060.00 16,832,060.00 合计 762,057,331.44 458,752,996.26-303,304,335.18 14,420,890.07 十二、十二、其他其他 适用 不适用 2021 年年度报告 11/196 第三节第三节 管理层讨论与分析管理层讨论与分析 一、一、经营情况经营情况讨论与分析讨论与分析 2021 年度，公司秉承“规范、健康、持续、稳健”的经营方针，继续加大在营销、研发和人员三大方面的投入力度。本报告期内实现营业收入 61,107.17 万元，较上年同期增长 37.38%；实现归属上市公司股东净利润 7,970.83 万元。报告期内公司主要做了以下几方面的工作：1 1、销售和市场拓展方面：销售和市场拓展方面：2021 年，公司在确保商用密码领域的市场优势的基础上，进一步加大密码产品与身份认证产品以及安全保密产品在云计算、物联网、移动互联网、工业互联网等场景中的市场推广工作，并逐步加强智能物联的市场拓展力度及基于 PKI 的视频安全体系的建设力度。主要业务稳步推进的同时，积极探索新兴业务。进一步拓展零信任领域，促进零信任试点项目的实施落地。鉴于密码在数字货币、车联网、视频安防、工控等新兴场景和领域均有应用，公司基于泛密码服务，推动密码应用领域的边界不断扩张。报告期内，公司通过整合现有的信息安全产品和其他的相关产品、集成及服务，为政务、国防、金融、央企等行业和领域的用户提供了一系列密码应用解决方案，切实解决了用户信息化实施过程中遇到的身份认证、授权管理、责任认定、数据安全等信息安全问题，提升了用户安全防护水平，保障了用户信息化建设的顺利开展。2021 年，公司的营销布局主要从以下几个方面进行拓展：1）打造大协调组织架构：加强北京总部建设，加速推进顶层布局；积极发挥北京总部的市场牵引作用，打造大协同模式，继续坚持“总部做强，区域做大；顶层做标杆，区域做复制”的市场策略，强化领导责任制和现场督导制，完善事业部与区域销售的业务共担考核制度，实现事业部和区域销售的上下融合与相互协作，持续构建坚强有力的市场开拓体系，为公司长期可持续发展提供有力支持。2）市场开拓方面：公司对不同行业实行不同的管控模式，对高安全政务、国防、政法、金融四大行业实行总部垂直管理，对民生、能源、教育、交通、互联网、运营商、传媒、应急等 10 个行业实行总部协调推动的亚垂直管理。身份认证及数据安全应用平台在 6 大军工集团实现了全局部署与应用，并形成 7 大行业解决方案。密码服务平台在 2 大行业、4 个区域完成了规划布局与平台建设，上海政务信创云一体化密码服务平台已全面稳定运行近半年，为各市直属委办局和部分区的 600 多个应用系统提供一体化密码服务能力，所有接入政务信创云的市属委办局的业务应用，均已通过密码应用测评工作，达到密码应用的正确性、有效性、合规性等要求。智能物联攻克核心系统技术难点，完成行业顶层规划，安防、车联网、工业互联网全面铺开。信创集成业务快速发展，上海本地化信创集成业务持续发力，技术支撑效能提高，夯实了信创集成+密码发展基础。3）持续深耕优势领域：国防、政法、政务行业打造大协调，纵横协同进行身份中台+密码平台布局与规划，纵向实现顶层规划与建设，横向进行省级区域平台拉通，有效稳固了公司的行业优势地位。4）新兴市场：成功拓展了 5 大部委、4 大央企顶层身份认证平台/密码服务平台规划与建设，在国家部委、央企总部打造好标杆项目，配合客户建立相关行业技术标准，为公司进一步拓展业务范围奠定了良好的基础。此外，通过对大量成功实施交付项目案例的认真分析、精心总结，并结合行业特色，参照管理体系标准规范，公司形成了一整套科学的安全保障项目实施交付的方法论及组织管理模式。公司已在全国多个省份配置了实施交付团队，通过体系化的管理运作，指导及规范公司项目的实施交付工作；通过总部、区域项目组织协同，不断强化项目综合交付能力；通过项目状态的监控管理，及时识别并提前应对项目运行风险，通过项目交付后期的总结分析及质量评价，不断优化项目组织管理过程；通过培训体系化建设不断优化团队的综合能力，在满足用户需要的前提下，保障项目实施交付的高质、高效达成。2 2、产品和技术研究方面：产品和技术研究方面：公司继续保持技术研发投入力度，以不断提升公司的科技创新能力。报告期内，陆续投入研发费用约 10,624.58 万元，较 2020 年增长 38.17%。主要产品和技术研发进展情况如下：2021 年年度报告 12/196 1）承建并成功运行承载大规模业务的政务信创云密码服务平台，向政务云租户提供一体化云密码保障服务，面向云平台提供敏捷化密码运营支撑服务。2）发布了数据加密网关，API 安全网关、云特权账号管理系统等多个新产品，在数据安全、物联网安全、身份安全、零信任和终端安全五个热点领域荣登 ISC 网络安全创新技术榜单。3）为 V2X 基础设施提供了多租户能力并在项目中试点，完成多个车端环境适配，成功进入量产车型生产。4）参与公安部 1788 系列标准的编写和制定，进一步完善视频安全产品体系，形成了更丰富的多场景解决方案。5）在金融密码领域，为证券、期货行业提供了多环境多栈的技术解决方案，并在多个项目中通过了相关机构测评。6）在电子签章、安全邮件等业务上，提供了基于订阅模式的多租户安全服务。7）继续开展可搜索加密和区块链技术方向的研究，多项研究成果进入产品集成和项目落地阶段。8）研发体系中产品业务条线和公共技术部门纵、横结合，基于可重用模块快速构建产品。核心产品全部采用 devops 流程，自动化测试覆盖率接近 100%。3 3、人才培养方面：人才培养方面：公司一直坚持以人为本的理念，将促进人才健康成长、充分发挥人才价值放在首要位置，公司遵循人才成长规律，根据人才多样性、多层次性特点，结合行业、市场和客户需求的特性，通过系统培养、分类培养和个性化培养来促进人才成长，持续优化公司人才梯队，建立和完善公司培养机制。公司坚持内部培养为主，外部引入补充的原则，继续加大人才引进和培养投入的同时，不断与外部机构、公司和高等院校开展技术方面的合作与探索，通过集中各方优势资源，重点专项突破，持续提升整体专业技术能力，赋能信息安全行业、成就客户价值，助力国家信息安全行业蓬勃发展。员工是公司进步与成长的灵魂和动力,公司持续加强人才投入，给予员工最贴切合适的资源与有效的学习方式，让员工提升自己，展现专业价值。报告期内，公司定期举办学习班，整合公司资源，通过多元化的培训课程，帮助员工培养专业能力，助力员工成长，形成良好的知识传承文化。截止报告期末公司总员工人数为 919 人，较上年期末员工人数净增加 189 人。公司员工平均年龄为 32.42 岁；30 岁以下员工占比达到 48.03%；大学本科以上学历占比 71.27%。4 4、公司治理方面：公司治理方面：报告期内，公司严格按照公司法、证券法、上市公司治理准则、上海证券交易所股票上市规则、上市公司自律监管规则适用指引第 1 号规范运作和中国证监会的其他规范性文件等法律法规的要求，不断加强公司决策程序合法合规性，并继续建立、完善公司的治理结构，有效实施内部控制。以公司章程、内部管理及内部控制制度为基础，公司已建立形成了股东大会、董事会、监事会和管理层权责明确、独立运作、相互制衡的治理结构，审慎地开展三会工作，科学有效地制定各项经营决策。此外，公司持续保持对投资者关系管理工作的高度关注，继续加强以高质量信息披露为核心的投资者关系维护体系的建设力度，切实维护全体股东的权益。5 5、企业文化和党建方面：企业文化和党建方面：2021 年，格尔软件党支部坚持把“党建与业务融合发展，创新与服务双轮驱动”作为“互联网+党建”的出发点和落脚点，切实肩负起服务企业、服务发展的“红色责任”。一是在公司工作群里建立“党员服务岗”，平时在群里帮助员工解决普遍关注的热点、难点和疑点问题，遇到重大课题攻关、重要项目攻坚，就在群里有意识的点方向、瞄“靶子”，使问题大家摆、是非大家辨、道理大家讲、答案大家找，努力解决问题，凝聚人心，提升士气；二是做好党建工作“微”创新，格尔软件党支部充分考虑“疫情”时期的特点，通过党建微会议、理论微课堂等形式，变大为微、化繁为简，利用新媒体手段，开展党员易于接受的党建活动。2021 年，格尔软件党支部利用“云”方法，开展“微”教育达到 27 次，公司日常办公会议超过七成在“云”上召开；三是将公司文化从上墙转为“上网”，打造具有格尔特色的网页、网站和展厅。2021 年，公司在上海2021 年年度报告 13/196 G60 商密基地建设“红色密码”展厅，利用触摸屏+全息投影等互联网手段展示“党管密码”相关内容，将“红色密码”注入车联网、视频安全等公司业务。二、二、报告期内公司所处行业情况报告期内公司所处行业情况 公司所处的行业为软件和信息技术服务业中的信息安全行业。信息安全行业因其特殊性，受多个安全主管部门、信息产业部门的监管，以及受到相关行业协会的自律管理，如：国家发改委、工信部、公安部、国家保密局、国家密码管理局等。强大的网络安全产业实力是保障我国网络空间安全的根本。习近平总书记在全国网络安全和信息化工作会议上强调要“积极发展网络安全产业，做到关口前移，防患于未然”，要“抓产业体系建设，在技术、产业、政策上共同发力”，明确了我国产业发展的理念、目标、路径，为网络安全产业发展指明了方向。近年来，基于政策扶持、需求扩张、应用升级等多方面的驱动，我国网络安全产业发展进入快速成长期。网络安全行业产品体系日益完善，技术创新高度活跃，综合实力显著增强，为保障国家网络安全空间发挥基石力量、做出重要贡献。近年来，数据泄露、云环境安全风险等问题日益严峻，与 5G、区块链、车联网等新兴技术相关的网络安全挑战也在不断增大。持续升级的网络安全威胁和不断增强的合规要求，都对市场形成了有利的牵引。面对工业、金融、能源等重点行业，智慧城市等新兴产业对网络安全产品、服务、解决方案的强劲需求，网络安全企业全面推进产业布局：一方面探索以大数据、人工智能等为代表的新一代信息技术在网络安全领域的应用，提升网络安全防卫的全局化和智能化；另一方面大力研发针对 5G、云计算、工业互联网、车联网、区块链等新兴领域的关键信息基础设施。通过对自身主营业务能力的提升及对新领域新环境的探索，不断为网络安全产业注入新的活力。此外，我国近年颁发了多项政策法规推动国家信息安全领域建设：2015 年 7 月 1 日，全国人大通过了新的国家安全法；2017 年 6 月 1 日，我国全面实施网络安全法；2018 年 6 月 27日公安部会同网信办、国家保密局、国家密码管理局，联合发布了网络安全等级保护条例（征求意见稿）；2018 年 9 月，全国人大公布了十三届人大常委会五年立法规划，明确将数据安全法、个人信息保护法等列入其中，未来将为数字经济发展提供更有力的法律保障；2019年 7 月，国家网信办、国家发展改革委、工业和信息化部、财政部联合发布云计算服务安全评估办法，对党政机关、关键信息基础设施运营者采购使用的云计算服务提出更高安全要求；2019年 9 月工信部关于促进网络安全产业发展的指导意见（征求意见稿）公开征求意见、国家网信办等四部门联合发布云计算服务安全评估办法；2019 年 10 月 26 日，中华人民共和国密码法正式通过，于 2020 年 1 月 1 日正式实施；2019 年 12 月 1 日，信息安全技术网络安全等级保护基本要求正式发布、工信部发布工业互联网企业网络安全分类分级指南（试行）（征求意见稿）；2020 年以来工信部印发国家车联网产业标准体系建设指南（车辆智能管理）、关于推动工业互联网加快发展的通知；2020 年 5 月工信部印发关于深入推进移动物联网全面发展的通知提出加强移动物联网安全防护和数据保护，夯实移动物联网基础安全；2020 年 7月 31 日，为推动国家车联网产业标准体系建设，交通运输部办公厅发布关于征求国家车联网产业标准体系建设指南（智能交通相关）（征求意见稿）；2020 年 10 月，国家发布“工业互联网+安全生产”行动计划（2021-2023 年），要求不断完善工控安全检测网络等网络安全措施，构建“工业互联网+安全生产”支撑体系。2021 年 3 月，工信部等三部门联合印发国家车联网产业标准体系建设指南的通知，指导智能交通领域标准修订。其中包括证书密钥管理,网络安全防护等网络安全标准。2021 年 6 月工信部及中央网信办印发关于加快推动区块链技术应用和产业发展的指导意见，提出加强区块链基础设施和服务安全防护能力建设，开发重点领域区块链技术的安全风险评估。在我国相关产业政策驱动下，伴随电子政务、电子商务、移动互联网、云计算技术的快速发展，国内信息安全市场发展迅速，市场规模稳步增长，根据中国信通院发布的中国网络安全产业白皮书（2022）数据测算，2020年我国网络安全产业规模达到1,729.3亿元，较2019年增长10.6%，预计 2021 年达到 2002.5 亿元，增速约为 15.8%。未来较长时期内，我国政府部门、军队和军工、金融机构、大中型企事业单位仍将继续保持对信息安全产品尤其是 PKI 产品的旺盛需求，在信息安全体系建设上不断增加投入。因此，加强数据安全与隐私保护并提升 IT 基础设施防御能力，以满足国家自主可控、全面合规的政策要求，已经成为信息安全产品市场发展的主要推动力。2021 年年度报告 14/196 三、三、报告期内公司从事的业务情况报告期内公司从事的业务情况（一）公司的主营业务（一）公司的主营业务 公司专注于信息安全产业领域，主要从事以公钥基础设施 PKI（PublicKeyInfrastructure）为核心的商用密码软硬件产品的研发、生产和销售及服务业务，为用户提供基于 PKI 的信息安全系列产品、安全服务和信息安全整体解决方案。公司以密码技术为核心，面向政务、金融、军工、企业提供基于密码的可信身份认证及可信数据保障等多层次、全方位的综合性安全解决方案，为其信息系统提供关键的安全支撑与保障。（二）经营模式（二）经营模式 1 1、公司的产品、公司的产品 公司产品主要以 PKI 技术为基础。PKI 系统一般由数字证书认证系统（CA）、证书注册系统（RA）、密钥管理系统（KM）、目录服务系统（LDAP）及在线证书状态验证系统（OCSP）等核心部分组成，具体情况如下图所示：目前，公司产品范围覆盖 PKI 系统和安全应用，已形成完整的信息安全产品体系，主要包括PKI 基础设施产品、PKI 安全应用产品和通用安全产品三类。具体情况如下：1 1）PKIPKI 基础设施产品基础设施产品 PKI 基础设施产品是构建网络信任体系的基础，主要是由数字证书认证系统、证书注册系统、密钥管理系统等组合而成的信息安全基础设施，为信息安全提供密钥管理、数字证书生命周期管理及发布服务。它是保障信息在各种场景应用过程中的保密性、完整性、真实性和不可抵赖性的重要基础。2 2）PKIPKI 安全应用产品安全应用产品 PKI 安全应用产品是建立在 PKI 基础设施产品发放的数字证书以及 PKI 密码技术之上，为用户提供多元化的安全服务及应用的信息系统，可以满足各种网络应用可信身份认证、数据加密、操作不可抵赖及数据的完整性等一系列信息安全需求。它实现了数据的保密性、完整性、真实性和不可抵赖性。3 3）通用安全产品）通用安全产品 通用安全产品是基于非密码技术的信息安全产品，是对 PKI 相关安全产品的补充，主要为用户提供更加完整的安全解决方案，主要包括网络审计系统以及其他系统集成产品。其中，其他系统集成产品主要指为用户配置不同层面的非 PKI 相关的通用安全软硬件设施设备，如防火墙、防病毒、入侵检测等。2 2、公司主要经营模式、公司主要经营模式 2021 年年度报告 15/196 公司主要从事以 PKI 公钥基础设施为核心的商用密码软件产品的研发、生产和销售及服务业务，并形成了完备的以 PKI 为核心的信息安全产品和服务体系。公司 PKI 基础设施产品、PKI安全应用产品以及通用安全产品三大类产品的采购模式、生产模式、销售模式和服务模式基本相同，具体情况如下：1 1）采购模式）采购模式 公司根据客户需求和市场情况制定采购计划。采购计划报公司审核批准后，由采购部门实施采购；同时，采购部门根据综合评定结果选择优质供应商进行原材料等物品的采购。对于涉及新产品开发、产品重大升级以及重要信息安全解决方案类项目中第三方软硬件产品及服务等方面的采购，公司组织品质管理、技术、采购等相关职能部门依照“TQRDC 评估”标准开展合格供方评价工作，以选择符合相关条件的合格供应商。公司对于合格供方评价工作通常结合询价和招投标等市场化方式予以实施。采购工作完成后，公司依据分类技术要求和验证规定对到货物资进行验收入库；若供方出现供应产品不合格或到货时间延误等情形，公司将相关信息列入供方供货记录，用于后续供方综合评定工作。2 2）生产模式）生产模式 公司生产模式采用 MTS（MakeToStock）与 ATO（AssembleToOrder）两种具体方式。MTS 生产模式指公司根据市场需求情况，按照公司质量控制规范，生产一定数量的标准化产品并进行库存储备，后续结合各营销中心的市场需求反馈结果及产品库存数量情况，确定下一批次产品的生产时间与数量。ATO 生产模式指针对客户对部分参数或产品的某些功能项提出的具体定制要求，公司技术研发中心先行确定技术可行性后，再与负责客户管理的相应营销中心明确研发周期及供货时间，然后在标准化产品的基础上进行定制化生产以满足客户需求。对于此类产品，公司通常不进行库存储备。3 3）销售模式）销售模式 公司信息安全类产品的销售对象包括国家部委、地方政府部门、金融机构、军工、大中型企事业单位，以及其它各类信息安全用户。同时，公司销售的信息安全类产品具有如下主要特点：产品技术升级换代快，用户需求差异较大，系统安装调试、使用维护等方面的操作专业性较强，技术支持和服务要求较高。因此，针对前述用户和产品特点，为了更好地满足客户需求，公司在销售模式上采取不同的策略：对于最终用户或具有定制化需求的用户的安全产品与安全服务业务，公司通常直接面向客户开展业务，此亦为公司产品的主要销售模式；对于部分安全产品，则由系统集成商类客户向公司进行采购后，用于其系统集成项目或再行销售给其他客户。4 4）服务模式）服务模式 安装与调试服务安装与调试服务 公司销售部门与相关客户完成合同签订工作后，交给具体实施项目组。项目组在客户现场开展安装与调试服务工作时，实施项目组与客户先共同对到货设备、设施进行开箱验货，完成签收工作；随后，实施项目组进行产品安装与调试工作，并对用户展开相关培训；工作完成后，进入用户验收流程。验收合格后，实施项目组向用户移交系统或产品的相关文件资料。售后服务售后服务 公司客服人员通过电话、传真、邮件等多种方式受理客户请求，客服人员收到服务请求后在公司信息系统中创建服务档案，详细记录客户请求、客户单位、联系人、联系电话等相关内容。客服人员根据客户反映的问题进行判别，一般分为三类问题：使用问题、产品问题和客户投诉。根据不同服务请求执行不同的处理流程。此外，公司