300579数字认证资产重组最新消息
≈≈数字认证300579≈≈(更新:21.08.31)
★2021年中期
●董事会报告对整体经营情况的讨论与分析:
一、报告期内公司从事的主要业务
(一)公司的主要业务
公司是领先的网络安全解决方案提供商,坚持“共建可信任的数字世界”
的企业愿景、以“提供高品质的网络安全服务,帮助用户构建安全可信的网络空间”
作为公司使命,始终致力于保障用户信息基础设施安全可靠运行、保护用户信息化业
务安全可信开展、保卫用户数字资产。公司面向全国客户提供电子认证服务、网络安
全产品、网络安全集成、网络安全服务,并在政务、金融、医疗卫生、教育、交通等
领域建立领先优势。公司各类业务的主要情况如下:
1、电子认证服务
公司电子认证服务包括数字证书和电子签名服务。
公司的数字证书服务是为用户提供数字证书的生产和管理。数字证书是基
于密码技术生成的一种电子文件,在网络世界中作为身份认证、电子签名和信息保护
的基础。公司签发数字证书前需要对用户身份进行鉴别,数字证书的有效期一般为1
年,用户应在到期前更新。公司在用户新办数字证书和每年更新数字证书时收取数字
证书年服务费。
公司的电子签名服务主要向客户提供电子签名生成、电子签名验证、电子
签名信息管理等服务,并在此基础上向用户提供电子合同管理、证据保全、司法鉴定
等解决方案。目前公司基于密码技术构建了可靠电子签名服务体系,向用户提供可靠
电子签名服务,客户不需要建设自己的电子签名系统,就可直接使用公司的服务来满
足电子签名生成及相关管理需求。根据应用领域及具体项目情况,收费方式有按签名
次数、包年等不同的模式。
2、网络安全产品
公司的网络安全产品是指公司为客户提供适合其信息系统特点的网络安全
保障解决方案中所包含的自有产品和软件系统(如:电子签名产品、身份与访问管理
产品、身份认证产品、网络安全运维管理与网络安全态势感知产品、证书介质等)。
网络安全产品业务一般按照合同约定在合同签署、产品到货、验收等环节收取不同比
例的货款。
3、网络安全集成
公司的网络安全集成业务是指根据客户需求,为客户提供适合其信息系统
特点的网络安全保障解决方案,提高客户信息系统的网络安全保障能力。其中包含了
定制开发、项目集成、第三方信息系统和网络安全产品等方面收入。第三方软硬件产
品定价方式为采购成本加上合理利润,集成服务费按照项目总金额一定比例收取,网
络安全集成业务一般按照合同约定进度收款,在合同签署、产品到货、初验和终验等
环节约定不同收款比例。
4、网络安全服务
公司的网络安全服务包括合规性咨询、风险评估、渗透测试、安全监控、
应急响应等多项专业安全服务,为客户提供从顶层设计、安全建设、安全运营管理等
多方面全方位的网络安全服务。网络安全服务通常以年度为服务周期,合同款项通常
分两次收取,首次收款在合同签订时,尾款在服务结束时收取。
(二)经营情况概述
公司紧密围绕网络安全业务主航道开展业务,持续进行技术创新,不断提
高产品和服务的核心竞争力,优化内部运营体系,实现经营业绩持续稳步增长。报告
期内公司实现营业收入2.99亿元,较上年同期增长49.25%,实现归属于上市公司股东
的净利润412.87万元。公司的网络安全解决方案符合市场需求,上半年随着国内疫情
形势逐步好转,公司业务得以正常开展,成熟业务稳步增长,新业务拓展显著。公司
各类业务的主要情况如下:
电子认证服务:报告期内电子认证服务收入107,561,255.02元,同比增长4
3.68%。公司电子认证服务业务增长较快,主要是政务、医疗卫生、金融等行业市场
的业务持续增长。数字证书的发放量同比增长超25%,电子签名服务签名量同比增长
超200%。
网络安全产品:报告期内网络安全产品收入56,114,310.73元,同比增长29
.53%。公司网络安全产品收入取得较快增长,特别是密码类产品和签章类产品在报告
期内有显著增长。
网络安全集成:报告期内网络安全集成业务收入60,406,011.79元,同比增
长270.57%。公司信创业务开拓显著,带来网络安全集成业务的快速增长。
网络安全服务:报告期内网络安全服务收入74,909,421.52元,同比增长13
.76%。公司持续深化网络安全服务内容,不断优化服务模式,使网络安全服务收入进
一步提升。
(三)报告期内公司重点工作
1、重点营销工作
报告期内公司持续发力重点业务,积极开拓新兴业务。在政务领域,紧紧
围绕全国数字政府建设需要,积极开展互联网+政务、信创等业务的顶层布局和设计
,推出行业领先解决方案,推动重点项目在全国各地落地;在医疗卫生行业,紧抓互
联网+医疗业务,一方面积极推动公司网络安全产品及解决方案在互联网医院场景中
应用推广,新增客户二百余家,标杆案例在多地成功落地,另一方面在医药领域业务
开拓顺利;在金融领域,积极响应银行、保险、证券等行业新需求,推出适合新业态
、新场景的解决方案,成功落地多家银行、保险、证券公司;在企业信息化领域,重
点发力国有企业数字化转型业务,大力推广电子合同、统一密码服务平台、企业招投
标等解决方案,已在数十家央企国企及大型企业树立标杆应用,品牌效应得到进一步
提升;在教育领域,公司业务市场地位和影响力显著提升,新签约多个重点高校,通
过大量成功案例进一步扩大行业影响力。公司切实履行首都网络安全基础设施保障责
任,全面参与庆祝中国共产党成立100周年大会的网络安全保障工作,助力大会成功
举行,为首都网络安全运行提供支撑保障。
2、重点研发工作
报告期内公司积极开展技术创新,不断优化升级产品功能性能,全面提升
服务体系能力。完善云服务体系建设,加快密码产品向密码服务升级,云服务注册用
户数增长迅速,新增用户数超40万,借助行业头部客户业务量的大幅增长和示范效应
,公司云战略取得重要进展。公司积极与华为生态对接,主要产品和解决方案与华为
生态进行了适配。公司牵头密标委标准《C-V2X车联网证书策略与认证业务声明框架
》编制工作,参与全国智能运输系统标委会《车路协同路侧设施证书认证技术规范》
研究工作。加强校企合作,公司完成与中国科学院大学“高性能硬件密码设备关键技
术研究与产品原型设计项目”、与武汉大学“基于国产密码算法的区块链平台”2个
校企合作项目的基本研发工作。
公司承担了多项国家级科研课题,其中公司承担的国家重点研发计划“网
络空间安全”重点专项“基于国产密码算法的服务认证与证明关键技术”和“基于国
产密码算法的移动互联网密码服务支撑基础设施关键技术”项目,公司已按项目任务
书完成全部6项课题的研究工作,并在报告期内通过工业和信息化部组织的项目综合
绩效评价会评审。目前公司在研国家级课题7项,基本情况如下:
截至本报告期末,公司正牵头和参与制定的国家、行业、地方、团体标准
达78项。报告期内公司新取得专利2项,软件著作权10项;截至报告期末公司共拥有
专利18项,软件著作权205个。
公司所处行业情况说明
公司主营网络安全相关业务,公司客户多为政府机构、企事业单位、医院
、金融企业等领域客户。新一代信息技术的发展,给公司各行业客户带来颠覆性的变
革,大幅提升客户效率的同时,也频频发生了“勒索病毒”“数据泄露”等威胁风险
。十四五期间我国“发展数字经济,推进数字产业化和产业数字化,推动数字经济和
实体经济深度融合”已成为社会共识。在产业挑战、高质量升级、实战合规等诸多因
素影响下,网络安全作为数字经济发展的关键点必将快速演进。
网络安全受到社会各界高度关注。近年来国家陆续出台相关法律法规,202
0年正式实施的《中华人民共和国密码法》极大激励和推动了我国商用密码技术和产
业的发展,推动商用密码广泛应用于国民经济发展和社会生产生活的方方面面,在促
进商用密码在经济社会发展以及保护公民个人隐私等方面发挥着重要且不可替代的作
用,对公司业务也起到助力作用。2021年6月,《中华人民共和国数据安全法》正式
出台,《数据安全法》贯彻落实总体国家安全观,聚焦数据安全领域的风险隐患,加
强国家数据安全工作的统筹协调,确立了数据分类分级管理,数据安全审查,数据安
全风险评估、监测预警和应急处置等基本制度。2021年8月,《中华人民共和国个人
信息保护法》出台,将个人信息保护提升到全新高度。
在强合规政策的催化和日益严峻的网络安全形势下,各行业客户对网络安
全的需求日益增长,网络安全能力已成为各行各业数字化转型中的核心支撑能力。各
行业部门也陆续出台了《进一步深化“互联网+政务服务”推进政务服务“一网、一
门、一次”改革实施方案》、《国务院关于在线政务服务的若干规定》、《国务院办
公厅关于促进“互联网+医疗健康”发展的意见》、《电子病历系统应用水平分级评
价管理办法(试行)》、《电子病历系统应用水平分级评价标准(试行)》、《证券
基金经营机构信息技术管理办法》、《保险电子签名技术应用规范》、《关于推进教
育新型基础设施建设构建高质量教育支撑体系的指导意见》等行业政策,这些行业政
策的出台对网络安全在各行业应用起到指导和推动作用,也对公司业务产生积极的促
进作用。
公司所处行业适用的监管规定和行业政策
网络安全行业是战略新兴行业,也是国家重点发展行业。近年来我国政府
颁布或修订了《中华人民共和国保守国家秘密法》、《中华人民共和国网络安全法》
、《中华人民共和国电子签名法》、《中华人民共和国密码法》、《中华人民共和国
数据安全法》等一系列法律法规。《网络安全法》是我国第一部全面规范网络空间安
全管理方面问题的基础性法律,明确规定“国家网信部门负责统筹协调网络安全工作
和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有
关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。”
中共中央网络安全和信息化委员会办公室与中华人民共和国互联网信息办
公室是我国网络安全的主管部门,负责统筹协调网络安全工作和相关监督管理工作。
网络安全行业主管部门还包括工信部、国家密码管理局、公安部、国家保密局等,公
司所属行业适用以上主管部门发布的监管规定和行业政策。主要包括:
工信部《加强工业互联网安全工作的指导意见》(工信部联网安〔2019〕1
68号)提出“到2025年,基本建立起较为完备可靠的工业互联网安全保障体系。”“
鼓励商用密码在工业互联网数据保护工作中的应用”。2021年7月,工信部发布《网
络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》,提出未来
三年网络安全产业的发展目标:“到2023年,网络安全技术创新能力明显提高,产品
和服务水平不断提升,经济社会网络安全需求加快释放,产融合作精准高效,网络安
全人才队伍日益壮大,产业基础能力和综合实力持续增强,产品结构布局更加优化,
产业发展生态健康有序。”“鼓励重点行业企业加大网络安全投入,单独列支网络安
全预算,推动网络安全技术、产品和服务部署应用。”
2020年4月,国家互联网信息办公室等部委联合印发《网络安全审查办法》
,要求“关键信息基础设施运营者采购网络产品和服务,影响或可能影响国家安全的
,应当按照本办法进行网络安全审查”。2021年7月,国家互联网信息办公室发布《
网络安全审查办法(修订草案征求意见稿)》,重点要求关键信息基础设施运营者采
购网络产品和服务(主要指核心网络设备、重要通信产品、高性能计算机和服务器、
大容量存储设备、大型数据库和应用软件、网络安全设备、云计算服务,以及其他对
关键信息基础设施安全有重要影响的网络产品和服务),应当预判该产品和服务投入
使用后可能带来的国家安全风险。
随着《GB/T22239-2019信息安全技术网络安全等级保护基本要求》等系列
标准正式发布,国家网络安全等级保护工作正式进入2.0时代。2020年7月公安部发布
《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》,
要求“深入贯彻实施国家网络安全等级保护制度,落实密码安全防护要求。网络运营
者应贯彻落实《密码法》等有关法律法规规定和密码应用相关标准规范。第三级以上
网络应正确、有效采用密码技术进行保护,并使用符合相关要求的密码产品和服务。
第三级以上网络运营者应在网络规划、建设和运行阶段,按照密码应用安全性评估管
理办法和相关标准,在网络安全等级测评中同步开展密码应用安全性评估”。
2020年8月,国家密码管理局《商用密码管理条例(修订草案征求意见稿)
》进一步明确了电子认证服务使用密码要求和使用规范、电子政务电子认证服务机构
的资质审批条件、程序及其从业规范、政务活动中的电子公文、电子印章、电子证照
等的电子认证服务要求,“鼓励商用密码从业单位自愿接受商用密码检测认证”。
国家保密局《涉密信息系统集成资质管理办法》(国家保密局令2020年第1
号)要求“从事涉密集成业务的企业事业单位应当依照本办法,取得涉密集成资质。
国家机关和涉及国家秘密的单位应当选择具有涉密集成资质的单位承接涉密集成业务
”。
上述监管规定和行业政策显示出国家对网络安全行业的重视和支持,为行
业的规范与发展做出了重要指引,公司将紧抓行业发展机遇,严格遵守行业监管规定
规范运营,实现公司可持续、高质量的发展。
网络安全行业的整体发展情况
网络安全行业在国家政策法规、数字经济、威胁态势等多方需求驱动下,
整体的市场规模持续快速增长,国内网络安全产业即将迈入千亿规模。长远来看,随
着安全意识不断提升,国内网络安全占IT支出比重仍有很大的提升空间,是未来几年
增速较快的行业之一。根据IDC(国际数据公司)发布的《IDC全球网络安全支出指南
,2021V1》,IDC预测,2021年中国网络安全市场总体支出将达到102.2亿美元,2020-
2024年预测期内的年CAGR(复合年均增长率)为16.8%,增速继续领跑全球网络安全
市场。到2024年,中国网络安全市场规模将增长至172.7亿美元。近年来,“等保2.0
”制度、《中华人民共和国密码法》、《中华人民共和国数据安全法》等国家重要法
律法规的相继出台和实施为中国网络安全市场的高速发展提供了政策保障。与此同时
,攻击事件层出不穷使得中国的网络安全威胁形势变得愈发严峻,在政策、市场需求
等因素的推动下,中国网络安全市场将迎来高速发展期。
当前网络市场正处于行业变革和快速发展的前期,公司认为有四个趋势需
要重点关注,一是“自主可控、安全可信”是近几年信息化建设的重点,也是网络安
全市场的快速增长点;二是综合性一体化解决方案占比会持续增加,随着新技术的快
速应用、核心数据的网络化进程加快,网络环境的复杂性和脆弱度不断上升,数据的
价值大幅提升,安全形势将日益严峻,网络安全建设模式正从“局部整改外挂式”向
“深度融合体系化”转变;三是物联网相关的网络安全市场发展潜力巨大。5G时代物
联网设备数量将呈现指数级增长,设备的安全性将成为亟需解决的问题,海量的设备
、广泛的需求、产生的危害等都预示着物联网相关的网络安全是一个大市场,也是网
络安全行业产生爆发式增长的催化剂。四是数据安全相关市场需求将快速增长。当前
国家对数据安全高度重视,出台了《中华人民共和国数据安全法》、《网络安全审查
办法(修订草案征求意见稿)》、《网络产品安全漏洞管理规定》、《网络安全产业
高质量发展三年行动计划(2021-2023年)(征求意见稿)》等一系列的政策法规,
旨在加强数据安全,在做到有法可依的基础上,推动网络安全产业高质量发展,进一
步优化数据安全管理、分类分级安全防护等产品功能和性能,提升数据安全智能防护
和管理水平。
针对市场变化和行业未来发展趋势,公司正在全面开展现有产品国产化适
配工作,全力打造公司的信创产品体系。在零信任方面,针对技术要点和难度,完善
并优化了零信任解决方案,推动零信任相关产品研发;在车联网、物联网等领域持续
加强技术积累构建行业竞争优势;在数据安全方面,将一方面整合现有产品设计推出
一体化的数据安全解决方案,一方面进行新技术探索,新产品研发,不断完善公司数
据安全产品体系。
二、核心竞争力分析
(一)一体化的网络安全解决方案
公司是国内为数不多的既可以保障用户信息系统可靠运行,又可以保护业务可
信开展,还可以保卫用户数字资产安全的综合性网络安全解决方案提供商,能结合客
户业务信息系统特点,将公司自有产品、第三方信息系统和网络安全产品有效集成到
用户业务系统中,为不同行业客户提供全方位一体化的网络安全解决方案。
(二)行业领先的技术水平
公司全面掌握电子认证领域相关技术,积极进行技术研究工作。报告期内,公
司投入大量科研力量进行技术研发,通过牵头和参与国家级科研课题研究,在移动互
联网和工业互联网等领域开展密码技术攻关,在云密码技术、数字身份管理、车联网
安全认证、区块链等领域进行技术储备。
(三)业务创新能力
持续高效的创新是公司业务发展的重要推动力。多年来,公司积极拥抱市场变
化,不断强化创新能力建设,在医疗、保险、交通等行业推出了众多创新解决方案,
解决各行业不断涌现的网络安全问题,满足客户需求,积极推动网络安全在重点行业
业务应用领域的发展。为顺应全社会数字化转型发展趋势,公司全力打造数字身份管
理、电子签名、电子合同、电子保全、数据安全等产品和服务,面对不同应用场景形
成了多个可靠可信并具有法律效力的网络安全解决方案。公司坚持不断探索新航道,
为不同行业客户提供全方位一体化的网络安全解决方案,抓住各行业数字化转型带来
的爆发式市场机遇,实现自身快速发展。
(四)有效的全国营销体系
网络安全业务多以行业解决方案模式在市场推广,具备全国服务能力成为客户
选择的关键因素。公司多年来一直坚持“行业引领、区域落实”,“立足北京,服务
全国”发展战略,在业务模式上通过调研行业需求,形成行业解决方案,树立样本工
程,在全国范围进行推广。按照此业务推进模式,公司构建了总部、大区、重点城市
为一体的营销体系,在重点区域市场组建销售、咨询、交付铁三角,建立了以客户为
中心强有力的服务团队。目前业务范围覆盖全国30多个省市自治区。
(五)优质的客户群体
公司用户群体广泛,覆盖政府机构、金融、医疗卫生、大型企业等多个领域。
优质的客户资源不仅为公司提供新业务拓展机遇,还可以利用客户行业影响力,降低
同类型企业推广难度,是公司稳定、可持续发展的基础。
三、公司面临的风险和应对措施
1、信息技术快速进步风险
目前,随着云计算、物联网、移动化、大数据、智慧化城市等新技术的大规模
应用,网络边界正在瓦解,基于边界的安全防护体系正在失效,针对边界防护的安全
架构越来越难以解决客户遇到的实际问题,需要设计新的安全体系架构以逐步适应新
形态信息系统的要求。公司会持续加大新产品服务的研发力度,以适应新技术环境下
的业务变化。未来公司将推出以身份认证为核心,对人、设备、系统进行动态访问控
制的网络安全解决方案,帮助客户抵御高级威胁攻击,防范重要数据泄露。
2、业务收入季节性波动风险
政府部门是公司目前集成业务的主要客户群体,此类客户大多在上半年对全年
投资和采购进行规划,下半年甚至第四季度进行招标、项目验收和项目结算,公司业
务收入也随之呈现季节性波动。公司将进一步加强业务拓展领域,积极开发不同领域
的优质客户,从而减少季节性波动对生产经营的不利影响。
3、应收账款较高风险
随着公司经营规模的持续扩大,应收账款余额呈增加趋势,公司按照相应的会
计政策对应收账款计提坏账准备。公司客户主要是行政事业单位、资金实力和信用较
好的大中型企业等,资金回收具有一定的保障,应收账款发生坏账的风险整体可控。
随着应收账款余额的增加,如客户经营和资信状况发生变化,公司可能会面临部分应
收账款不能及时回收或无法回收的风险,进而影响经营性现金流入,对经营产生不利
影响。公司将进一步完善应收账款管理制度,采取相应措施对应收账款持续跟进、及
时催收,对资金风险及时预警,缩短回款周期,控制应收账款风险。
★2021年一季
●董事会报告对整体经营情况的讨论与分析:
一、业务回顾和展望
报告期内驱动业务收入变化的具体因素
报告期内,公司紧密围绕发展战略和2021年度经营工作计划,积极稳妥推
进各项工作。报告期内公司实现营业收入10,923.36万元,较上年同期增加23.37%,
实现归属于上市公司股东的净利润-429.25万元,上年同期为-777.30万元。
报告期内公司前5大供应商的变化情况及影响
报告期内,前5大供应商与上年同期相比有3家发生变化,主要为公司网络
安全集成商品采购供应商的变动,不会对公司未来的生产经营情况产生重大影响。
报告期内公司前5大客户的变化情况及影响
报告期内,前5大客户与去年同期相比有4家发生变化,主要为公司网络安
全集成项目和电子认证项目客户的变动,不会对公司未来的生产经营情况产生重大影
响。
年度经营计划在报告期内的执行情况
报告期内,公司围绕年初制定的2021年度经营计划,有序推进各项经营管
理工作。
对公司未来经营产生不利影响的重要风险因素、公司经营存在的主要困难
及公司拟采取的应对措施
1、信息技术快速进步风险
目前,随着云计算、物联网、移动化、大数据、智慧化城市等新技术的大
规模应用,网络边界正在瓦解,基于边界的安全防护体系正在失效,针对边界防护的
安全架构越来越难以解决客户遇到的实际问题,需要设计新的安全体系架构以逐步适
应新形态信息系统的要求。公司会持续加大新产品服务的研发力度,以适应新技术环
境下的业务变化。未来公司将推出以身份认证为核心,对人、设备、系统进行动态访
问控制的网络安全解决方案,帮助客户抵御高级威胁攻击,防范重要数据泄露。
2、业务收入季节性波动风险
政府部门是公司目前集成业务的主要客户群体,此类客户大多在上半年对
全年投资和采购进行规划,下半年甚至第四季度进行招标、项目验收和项目结算,公
司业务收入也随之呈现季节性波动。公司将进一步加强业务拓展领域,积极开发不同
领域的优质客户,从而减少季节性波动对生产经营的不利影响。
3、应收账款较高风险
随着公司经营规模的持续扩大,应收账款余额呈增加趋势,公司按照相应
的会计政策对应收账款计提坏账准备。公司客户主要是行政事业单位、资金实力和信
用较好的大中型企业等,资金回收具有一定的保障,应收账款发生坏账的风险整体可
控。随着应收账款余额的增加,如客户经营和资信状况发生变化,公司可能会面临部
分应收账款不能及时回收或无法回收的风险,进而影响经营性现金流入,对经营产生
不利影响。公司将进一步完善应收账款管理制度,采取相应措施对应收账款持续跟进
、及时催收,对资金风险及时预警,缩短回款周期,控制应收账款风险。
=========================================================================
免责条款
1、本公司力求但不保证数据的完全准确,所提供的信息请以中国证监会指定上市公
司信息披露媒体为准,维赛特财经不对因该资料全部或部分内容而引致的盈亏承
担任何责任。
2、在作者所知情的范围内,本机构、本人以及财产上的利害关系人与所评价或推荐
的股票没有利害关系,本机构、本人分析仅供参考,不作为投资决策的依据,维赛
特财经不对因据此操作产生的盈亏承担任何责任。
=========================================================================
★2021年中期
●董事会报告对整体经营情况的讨论与分析:
一、报告期内公司从事的主要业务
(一)公司的主要业务
公司是领先的网络安全解决方案提供商,坚持“共建可信任的数字世界”
的企业愿景、以“提供高品质的网络安全服务,帮助用户构建安全可信的网络空间”
作为公司使命,始终致力于保障用户信息基础设施安全可靠运行、保护用户信息化业
务安全可信开展、保卫用户数字资产。公司面向全国客户提供电子认证服务、网络安
全产品、网络安全集成、网络安全服务,并在政务、金融、医疗卫生、教育、交通等
领域建立领先优势。公司各类业务的主要情况如下:
1、电子认证服务
公司电子认证服务包括数字证书和电子签名服务。
公司的数字证书服务是为用户提供数字证书的生产和管理。数字证书是基
于密码技术生成的一种电子文件,在网络世界中作为身份认证、电子签名和信息保护
的基础。公司签发数字证书前需要对用户身份进行鉴别,数字证书的有效期一般为1
年,用户应在到期前更新。公司在用户新办数字证书和每年更新数字证书时收取数字
证书年服务费。
公司的电子签名服务主要向客户提供电子签名生成、电子签名验证、电子
签名信息管理等服务,并在此基础上向用户提供电子合同管理、证据保全、司法鉴定
等解决方案。目前公司基于密码技术构建了可靠电子签名服务体系,向用户提供可靠
电子签名服务,客户不需要建设自己的电子签名系统,就可直接使用公司的服务来满
足电子签名生成及相关管理需求。根据应用领域及具体项目情况,收费方式有按签名
次数、包年等不同的模式。
2、网络安全产品
公司的网络安全产品是指公司为客户提供适合其信息系统特点的网络安全
保障解决方案中所包含的自有产品和软件系统(如:电子签名产品、身份与访问管理
产品、身份认证产品、网络安全运维管理与网络安全态势感知产品、证书介质等)。
网络安全产品业务一般按照合同约定在合同签署、产品到货、验收等环节收取不同比
例的货款。
3、网络安全集成
公司的网络安全集成业务是指根据客户需求,为客户提供适合其信息系统
特点的网络安全保障解决方案,提高客户信息系统的网络安全保障能力。其中包含了
定制开发、项目集成、第三方信息系统和网络安全产品等方面收入。第三方软硬件产
品定价方式为采购成本加上合理利润,集成服务费按照项目总金额一定比例收取,网
络安全集成业务一般按照合同约定进度收款,在合同签署、产品到货、初验和终验等
环节约定不同收款比例。
4、网络安全服务
公司的网络安全服务包括合规性咨询、风险评估、渗透测试、安全监控、
应急响应等多项专业安全服务,为客户提供从顶层设计、安全建设、安全运营管理等
多方面全方位的网络安全服务。网络安全服务通常以年度为服务周期,合同款项通常
分两次收取,首次收款在合同签订时,尾款在服务结束时收取。
(二)经营情况概述
公司紧密围绕网络安全业务主航道开展业务,持续进行技术创新,不断提
高产品和服务的核心竞争力,优化内部运营体系,实现经营业绩持续稳步增长。报告
期内公司实现营业收入2.99亿元,较上年同期增长49.25%,实现归属于上市公司股东
的净利润412.87万元。公司的网络安全解决方案符合市场需求,上半年随着国内疫情
形势逐步好转,公司业务得以正常开展,成熟业务稳步增长,新业务拓展显著。公司
各类业务的主要情况如下:
电子认证服务:报告期内电子认证服务收入107,561,255.02元,同比增长4
3.68%。公司电子认证服务业务增长较快,主要是政务、医疗卫生、金融等行业市场
的业务持续增长。数字证书的发放量同比增长超25%,电子签名服务签名量同比增长
超200%。
网络安全产品:报告期内网络安全产品收入56,114,310.73元,同比增长29
.53%。公司网络安全产品收入取得较快增长,特别是密码类产品和签章类产品在报告
期内有显著增长。
网络安全集成:报告期内网络安全集成业务收入60,406,011.79元,同比增
长270.57%。公司信创业务开拓显著,带来网络安全集成业务的快速增长。
网络安全服务:报告期内网络安全服务收入74,909,421.52元,同比增长13
.76%。公司持续深化网络安全服务内容,不断优化服务模式,使网络安全服务收入进
一步提升。
(三)报告期内公司重点工作
1、重点营销工作
报告期内公司持续发力重点业务,积极开拓新兴业务。在政务领域,紧紧
围绕全国数字政府建设需要,积极开展互联网+政务、信创等业务的顶层布局和设计
,推出行业领先解决方案,推动重点项目在全国各地落地;在医疗卫生行业,紧抓互
联网+医疗业务,一方面积极推动公司网络安全产品及解决方案在互联网医院场景中
应用推广,新增客户二百余家,标杆案例在多地成功落地,另一方面在医药领域业务
开拓顺利;在金融领域,积极响应银行、保险、证券等行业新需求,推出适合新业态
、新场景的解决方案,成功落地多家银行、保险、证券公司;在企业信息化领域,重
点发力国有企业数字化转型业务,大力推广电子合同、统一密码服务平台、企业招投
标等解决方案,已在数十家央企国企及大型企业树立标杆应用,品牌效应得到进一步
提升;在教育领域,公司业务市场地位和影响力显著提升,新签约多个重点高校,通
过大量成功案例进一步扩大行业影响力。公司切实履行首都网络安全基础设施保障责
任,全面参与庆祝中国共产党成立100周年大会的网络安全保障工作,助力大会成功
举行,为首都网络安全运行提供支撑保障。
2、重点研发工作
报告期内公司积极开展技术创新,不断优化升级产品功能性能,全面提升
服务体系能力。完善云服务体系建设,加快密码产品向密码服务升级,云服务注册用
户数增长迅速,新增用户数超40万,借助行业头部客户业务量的大幅增长和示范效应
,公司云战略取得重要进展。公司积极与华为生态对接,主要产品和解决方案与华为
生态进行了适配。公司牵头密标委标准《C-V2X车联网证书策略与认证业务声明框架
》编制工作,参与全国智能运输系统标委会《车路协同路侧设施证书认证技术规范》
研究工作。加强校企合作,公司完成与中国科学院大学“高性能硬件密码设备关键技
术研究与产品原型设计项目”、与武汉大学“基于国产密码算法的区块链平台”2个
校企合作项目的基本研发工作。
公司承担了多项国家级科研课题,其中公司承担的国家重点研发计划“网
络空间安全”重点专项“基于国产密码算法的服务认证与证明关键技术”和“基于国
产密码算法的移动互联网密码服务支撑基础设施关键技术”项目,公司已按项目任务
书完成全部6项课题的研究工作,并在报告期内通过工业和信息化部组织的项目综合
绩效评价会评审。目前公司在研国家级课题7项,基本情况如下:
截至本报告期末,公司正牵头和参与制定的国家、行业、地方、团体标准
达78项。报告期内公司新取得专利2项,软件著作权10项;截至报告期末公司共拥有
专利18项,软件著作权205个。
公司所处行业情况说明
公司主营网络安全相关业务,公司客户多为政府机构、企事业单位、医院
、金融企业等领域客户。新一代信息技术的发展,给公司各行业客户带来颠覆性的变
革,大幅提升客户效率的同时,也频频发生了“勒索病毒”“数据泄露”等威胁风险
。十四五期间我国“发展数字经济,推进数字产业化和产业数字化,推动数字经济和
实体经济深度融合”已成为社会共识。在产业挑战、高质量升级、实战合规等诸多因
素影响下,网络安全作为数字经济发展的关键点必将快速演进。
网络安全受到社会各界高度关注。近年来国家陆续出台相关法律法规,202
0年正式实施的《中华人民共和国密码法》极大激励和推动了我国商用密码技术和产
业的发展,推动商用密码广泛应用于国民经济发展和社会生产生活的方方面面,在促
进商用密码在经济社会发展以及保护公民个人隐私等方面发挥着重要且不可替代的作
用,对公司业务也起到助力作用。2021年6月,《中华人民共和国数据安全法》正式
出台,《数据安全法》贯彻落实总体国家安全观,聚焦数据安全领域的风险隐患,加
强国家数据安全工作的统筹协调,确立了数据分类分级管理,数据安全审查,数据安
全风险评估、监测预警和应急处置等基本制度。2021年8月,《中华人民共和国个人
信息保护法》出台,将个人信息保护提升到全新高度。
在强合规政策的催化和日益严峻的网络安全形势下,各行业客户对网络安
全的需求日益增长,网络安全能力已成为各行各业数字化转型中的核心支撑能力。各
行业部门也陆续出台了《进一步深化“互联网+政务服务”推进政务服务“一网、一
门、一次”改革实施方案》、《国务院关于在线政务服务的若干规定》、《国务院办
公厅关于促进“互联网+医疗健康”发展的意见》、《电子病历系统应用水平分级评
价管理办法(试行)》、《电子病历系统应用水平分级评价标准(试行)》、《证券
基金经营机构信息技术管理办法》、《保险电子签名技术应用规范》、《关于推进教
育新型基础设施建设构建高质量教育支撑体系的指导意见》等行业政策,这些行业政
策的出台对网络安全在各行业应用起到指导和推动作用,也对公司业务产生积极的促
进作用。
公司所处行业适用的监管规定和行业政策
网络安全行业是战略新兴行业,也是国家重点发展行业。近年来我国政府
颁布或修订了《中华人民共和国保守国家秘密法》、《中华人民共和国网络安全法》
、《中华人民共和国电子签名法》、《中华人民共和国密码法》、《中华人民共和国
数据安全法》等一系列法律法规。《网络安全法》是我国第一部全面规范网络空间安
全管理方面问题的基础性法律,明确规定“国家网信部门负责统筹协调网络安全工作
和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有
关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。”
中共中央网络安全和信息化委员会办公室与中华人民共和国互联网信息办
公室是我国网络安全的主管部门,负责统筹协调网络安全工作和相关监督管理工作。
网络安全行业主管部门还包括工信部、国家密码管理局、公安部、国家保密局等,公
司所属行业适用以上主管部门发布的监管规定和行业政策。主要包括:
工信部《加强工业互联网安全工作的指导意见》(工信部联网安〔2019〕1
68号)提出“到2025年,基本建立起较为完备可靠的工业互联网安全保障体系。”“
鼓励商用密码在工业互联网数据保护工作中的应用”。2021年7月,工信部发布《网
络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》,提出未来
三年网络安全产业的发展目标:“到2023年,网络安全技术创新能力明显提高,产品
和服务水平不断提升,经济社会网络安全需求加快释放,产融合作精准高效,网络安
全人才队伍日益壮大,产业基础能力和综合实力持续增强,产品结构布局更加优化,
产业发展生态健康有序。”“鼓励重点行业企业加大网络安全投入,单独列支网络安
全预算,推动网络安全技术、产品和服务部署应用。”
2020年4月,国家互联网信息办公室等部委联合印发《网络安全审查办法》
,要求“关键信息基础设施运营者采购网络产品和服务,影响或可能影响国家安全的
,应当按照本办法进行网络安全审查”。2021年7月,国家互联网信息办公室发布《
网络安全审查办法(修订草案征求意见稿)》,重点要求关键信息基础设施运营者采
购网络产品和服务(主要指核心网络设备、重要通信产品、高性能计算机和服务器、
大容量存储设备、大型数据库和应用软件、网络安全设备、云计算服务,以及其他对
关键信息基础设施安全有重要影响的网络产品和服务),应当预判该产品和服务投入
使用后可能带来的国家安全风险。
随着《GB/T22239-2019信息安全技术网络安全等级保护基本要求》等系列
标准正式发布,国家网络安全等级保护工作正式进入2.0时代。2020年7月公安部发布
《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》,
要求“深入贯彻实施国家网络安全等级保护制度,落实密码安全防护要求。网络运营
者应贯彻落实《密码法》等有关法律法规规定和密码应用相关标准规范。第三级以上
网络应正确、有效采用密码技术进行保护,并使用符合相关要求的密码产品和服务。
第三级以上网络运营者应在网络规划、建设和运行阶段,按照密码应用安全性评估管
理办法和相关标准,在网络安全等级测评中同步开展密码应用安全性评估”。
2020年8月,国家密码管理局《商用密码管理条例(修订草案征求意见稿)
》进一步明确了电子认证服务使用密码要求和使用规范、电子政务电子认证服务机构
的资质审批条件、程序及其从业规范、政务活动中的电子公文、电子印章、电子证照
等的电子认证服务要求,“鼓励商用密码从业单位自愿接受商用密码检测认证”。
国家保密局《涉密信息系统集成资质管理办法》(国家保密局令2020年第1
号)要求“从事涉密集成业务的企业事业单位应当依照本办法,取得涉密集成资质。
国家机关和涉及国家秘密的单位应当选择具有涉密集成资质的单位承接涉密集成业务
”。
上述监管规定和行业政策显示出国家对网络安全行业的重视和支持,为行
业的规范与发展做出了重要指引,公司将紧抓行业发展机遇,严格遵守行业监管规定
规范运营,实现公司可持续、高质量的发展。
网络安全行业的整体发展情况
网络安全行业在国家政策法规、数字经济、威胁态势等多方需求驱动下,
整体的市场规模持续快速增长,国内网络安全产业即将迈入千亿规模。长远来看,随
着安全意识不断提升,国内网络安全占IT支出比重仍有很大的提升空间,是未来几年
增速较快的行业之一。根据IDC(国际数据公司)发布的《IDC全球网络安全支出指南
,2021V1》,IDC预测,2021年中国网络安全市场总体支出将达到102.2亿美元,2020-
2024年预测期内的年CAGR(复合年均增长率)为16.8%,增速继续领跑全球网络安全
市场。到2024年,中国网络安全市场规模将增长至172.7亿美元。近年来,“等保2.0
”制度、《中华人民共和国密码法》、《中华人民共和国数据安全法》等国家重要法
律法规的相继出台和实施为中国网络安全市场的高速发展提供了政策保障。与此同时
,攻击事件层出不穷使得中国的网络安全威胁形势变得愈发严峻,在政策、市场需求
等因素的推动下,中国网络安全市场将迎来高速发展期。
当前网络市场正处于行业变革和快速发展的前期,公司认为有四个趋势需
要重点关注,一是“自主可控、安全可信”是近几年信息化建设的重点,也是网络安
全市场的快速增长点;二是综合性一体化解决方案占比会持续增加,随着新技术的快
速应用、核心数据的网络化进程加快,网络环境的复杂性和脆弱度不断上升,数据的
价值大幅提升,安全形势将日益严峻,网络安全建设模式正从“局部整改外挂式”向
“深度融合体系化”转变;三是物联网相关的网络安全市场发展潜力巨大。5G时代物
联网设备数量将呈现指数级增长,设备的安全性将成为亟需解决的问题,海量的设备
、广泛的需求、产生的危害等都预示着物联网相关的网络安全是一个大市场,也是网
络安全行业产生爆发式增长的催化剂。四是数据安全相关市场需求将快速增长。当前
国家对数据安全高度重视,出台了《中华人民共和国数据安全法》、《网络安全审查
办法(修订草案征求意见稿)》、《网络产品安全漏洞管理规定》、《网络安全产业
高质量发展三年行动计划(2021-2023年)(征求意见稿)》等一系列的政策法规,
旨在加强数据安全,在做到有法可依的基础上,推动网络安全产业高质量发展,进一
步优化数据安全管理、分类分级安全防护等产品功能和性能,提升数据安全智能防护
和管理水平。
针对市场变化和行业未来发展趋势,公司正在全面开展现有产品国产化适
配工作,全力打造公司的信创产品体系。在零信任方面,针对技术要点和难度,完善
并优化了零信任解决方案,推动零信任相关产品研发;在车联网、物联网等领域持续
加强技术积累构建行业竞争优势;在数据安全方面,将一方面整合现有产品设计推出
一体化的数据安全解决方案,一方面进行新技术探索,新产品研发,不断完善公司数
据安全产品体系。
二、核心竞争力分析
(一)一体化的网络安全解决方案
公司是国内为数不多的既可以保障用户信息系统可靠运行,又可以保护业务可
信开展,还可以保卫用户数字资产安全的综合性网络安全解决方案提供商,能结合客
户业务信息系统特点,将公司自有产品、第三方信息系统和网络安全产品有效集成到
用户业务系统中,为不同行业客户提供全方位一体化的网络安全解决方案。
(二)行业领先的技术水平
公司全面掌握电子认证领域相关技术,积极进行技术研究工作。报告期内,公
司投入大量科研力量进行技术研发,通过牵头和参与国家级科研课题研究,在移动互
联网和工业互联网等领域开展密码技术攻关,在云密码技术、数字身份管理、车联网
安全认证、区块链等领域进行技术储备。
(三)业务创新能力
持续高效的创新是公司业务发展的重要推动力。多年来,公司积极拥抱市场变
化,不断强化创新能力建设,在医疗、保险、交通等行业推出了众多创新解决方案,
解决各行业不断涌现的网络安全问题,满足客户需求,积极推动网络安全在重点行业
业务应用领域的发展。为顺应全社会数字化转型发展趋势,公司全力打造数字身份管
理、电子签名、电子合同、电子保全、数据安全等产品和服务,面对不同应用场景形
成了多个可靠可信并具有法律效力的网络安全解决方案。公司坚持不断探索新航道,
为不同行业客户提供全方位一体化的网络安全解决方案,抓住各行业数字化转型带来
的爆发式市场机遇,实现自身快速发展。
(四)有效的全国营销体系
网络安全业务多以行业解决方案模式在市场推广,具备全国服务能力成为客户
选择的关键因素。公司多年来一直坚持“行业引领、区域落实”,“立足北京,服务
全国”发展战略,在业务模式上通过调研行业需求,形成行业解决方案,树立样本工
程,在全国范围进行推广。按照此业务推进模式,公司构建了总部、大区、重点城市
为一体的营销体系,在重点区域市场组建销售、咨询、交付铁三角,建立了以客户为
中心强有力的服务团队。目前业务范围覆盖全国30多个省市自治区。
(五)优质的客户群体
公司用户群体广泛,覆盖政府机构、金融、医疗卫生、大型企业等多个领域。
优质的客户资源不仅为公司提供新业务拓展机遇,还可以利用客户行业影响力,降低
同类型企业推广难度,是公司稳定、可持续发展的基础。
三、公司面临的风险和应对措施
1、信息技术快速进步风险
目前,随着云计算、物联网、移动化、大数据、智慧化城市等新技术的大规模
应用,网络边界正在瓦解,基于边界的安全防护体系正在失效,针对边界防护的安全
架构越来越难以解决客户遇到的实际问题,需要设计新的安全体系架构以逐步适应新
形态信息系统的要求。公司会持续加大新产品服务的研发力度,以适应新技术环境下
的业务变化。未来公司将推出以身份认证为核心,对人、设备、系统进行动态访问控
制的网络安全解决方案,帮助客户抵御高级威胁攻击,防范重要数据泄露。
2、业务收入季节性波动风险
政府部门是公司目前集成业务的主要客户群体,此类客户大多在上半年对全年
投资和采购进行规划,下半年甚至第四季度进行招标、项目验收和项目结算,公司业
务收入也随之呈现季节性波动。公司将进一步加强业务拓展领域,积极开发不同领域
的优质客户,从而减少季节性波动对生产经营的不利影响。
3、应收账款较高风险
随着公司经营规模的持续扩大,应收账款余额呈增加趋势,公司按照相应的会
计政策对应收账款计提坏账准备。公司客户主要是行政事业单位、资金实力和信用较
好的大中型企业等,资金回收具有一定的保障,应收账款发生坏账的风险整体可控。
随着应收账款余额的增加,如客户经营和资信状况发生变化,公司可能会面临部分应
收账款不能及时回收或无法回收的风险,进而影响经营性现金流入,对经营产生不利
影响。公司将进一步完善应收账款管理制度,采取相应措施对应收账款持续跟进、及
时催收,对资金风险及时预警,缩短回款周期,控制应收账款风险。
★2021年一季
●董事会报告对整体经营情况的讨论与分析:
一、业务回顾和展望
报告期内驱动业务收入变化的具体因素
报告期内,公司紧密围绕发展战略和2021年度经营工作计划,积极稳妥推
进各项工作。报告期内公司实现营业收入10,923.36万元,较上年同期增加23.37%,
实现归属于上市公司股东的净利润-429.25万元,上年同期为-777.30万元。
报告期内公司前5大供应商的变化情况及影响
报告期内,前5大供应商与上年同期相比有3家发生变化,主要为公司网络
安全集成商品采购供应商的变动,不会对公司未来的生产经营情况产生重大影响。
报告期内公司前5大客户的变化情况及影响
报告期内,前5大客户与去年同期相比有4家发生变化,主要为公司网络安
全集成项目和电子认证项目客户的变动,不会对公司未来的生产经营情况产生重大影
响。
年度经营计划在报告期内的执行情况
报告期内,公司围绕年初制定的2021年度经营计划,有序推进各项经营管
理工作。
对公司未来经营产生不利影响的重要风险因素、公司经营存在的主要困难
及公司拟采取的应对措施
1、信息技术快速进步风险
目前,随着云计算、物联网、移动化、大数据、智慧化城市等新技术的大
规模应用,网络边界正在瓦解,基于边界的安全防护体系正在失效,针对边界防护的
安全架构越来越难以解决客户遇到的实际问题,需要设计新的安全体系架构以逐步适
应新形态信息系统的要求。公司会持续加大新产品服务的研发力度,以适应新技术环
境下的业务变化。未来公司将推出以身份认证为核心,对人、设备、系统进行动态访
问控制的网络安全解决方案,帮助客户抵御高级威胁攻击,防范重要数据泄露。
2、业务收入季节性波动风险
政府部门是公司目前集成业务的主要客户群体,此类客户大多在上半年对
全年投资和采购进行规划,下半年甚至第四季度进行招标、项目验收和项目结算,公
司业务收入也随之呈现季节性波动。公司将进一步加强业务拓展领域,积极开发不同
领域的优质客户,从而减少季节性波动对生产经营的不利影响。
3、应收账款较高风险
随着公司经营规模的持续扩大,应收账款余额呈增加趋势,公司按照相应
的会计政策对应收账款计提坏账准备。公司客户主要是行政事业单位、资金实力和信
用较好的大中型企业等,资金回收具有一定的保障,应收账款发生坏账的风险整体可
控。随着应收账款余额的增加,如客户经营和资信状况发生变化,公司可能会面临部
分应收账款不能及时回收或无法回收的风险,进而影响经营性现金流入,对经营产生
不利影响。公司将进一步完善应收账款管理制度,采取相应措施对应收账款持续跟进
、及时催收,对资金风险及时预警,缩短回款周期,控制应收账款风险。
=========================================================================
免责条款
1、本公司力求但不保证数据的完全准确,所提供的信息请以中国证监会指定上市公
司信息披露媒体为准,维赛特财经不对因该资料全部或部分内容而引致的盈亏承
担任何责任。
2、在作者所知情的范围内,本机构、本人以及财产上的利害关系人与所评价或推荐
的股票没有利害关系,本机构、本人分析仅供参考,不作为投资决策的依据,维赛
特财经不对因据此操作产生的盈亏承担任何责任。
=========================================================================