公司代码:688152公司简称:麒麟信安 湖南麒麟信安科技股份有限公司2022年年度报告 重要提示 一、本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实性、准确性、完整性,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。 二、公司上市时未盈利且尚未实现盈利 □是√否 三、重大风险提示 公司已在本报告中详细阐述公司在经营过程中可能面临的各种风险及应对措施,敬请查阅本报告“第三节管理层讨论与分析”之“五、风险因素”。 四、公司全体董事出席董事会会议。 五、天职国际会计师事务所(特殊普通合伙)为本公司出具了标准无保留意见的审计报告。 六、公司负责人杨涛、主管会计工作负责人苏海军及会计机构负责人(会计主管人员)郭梓蔷 声明:保证年度报告中财务报告的真实、准确、完整。 七、董事会决议通过的本报告期利润分配预案或公积金转增股本预案 2022年度公司实现归属于上市公司股东的净利润为128,649,231.10元,截至2022年12月31日 ,公司合并报表累计未分配利润为296,952,908.79元,母公司累计未分配利润为280,342,589.16元。2023年4月25日,公司第一届董事会第二十次会议审议通过《关于2022年度利润分配及资本公积金转增股本方案的议案》,拟以实施权益分派股权登记日登记的总股本为基数分配利润、转增股本。本次利润分配及资本公积金转增股本预案如下: 1、公司拟向全体股东每10股派发现金红利4.9元(含税)。截至2023年4月25日,公司总股本为52,844,724股,以此计算合计拟派发现金红利25,893,914.76元(含税)。 2、公司拟以资本公积向全体股东每10股转增4.9股。截至2023年4月25日,公司总股本为 52,844,724股,合计转增25,893,915股。本次转增股本后,公司的总股本为78,738,639股(本次转增股数系公司根据实际计算四舍五入所得,如有尾差,系取整所致。公司总股本数以中国证券登记结算有限责任公司上海分公司最终登记结果为准)。 本预案尚需提交公司2022年年度股东大会审议,实际分派的现金红利金额以公司发布的权益分派实施公告为准。 八、是否存在公司治理特殊安排等重要事项 □适用√不适用 九、前瞻性陈述的风险声明 √适用□不适用 本报告所涉及的公司未来计划、发展战略等前瞻性陈述,不构成公司对投资者的实质承诺,请投资者注意投资风险。 十、是否存在被控股股东及其他关联方非经营性占用资金情况 否 十一、是否存在违反规定决策程序对外提供担保的情况 否 十二、是否存在半数以上董事无法保证公司所披露年度报告的真实性、准确性和完整性 否 十三、其他 □适用√不适用 目录 第一节释义5 第二节公司简介和主要财务指标7 第三节管理层讨论与分析12 第四节公司治理53 第五节环境、社会责任和其他公司治理68 第六节重要事项75 第七节股份变动及股东情况116 第八节优先股相关情况124 第九节债券相关情况124 第十节财务报告125 备查文件目录 载有公司负责人、主管会计工作负责人、会计机构负责人(会计主管人员)签名并盖章的财务报表。载有会计师事务所盖章、注册会计师签名并盖章的审计报告原件。报告期内公开披露过的所有公司文件的正本及公告的原稿。 第一节释义 一、释义 在本报告书中,除非文义另有所指,下列词语具有如下含义: 常用词语释义本公司、公司、股份公司、麒麟信安 指 湖南麒麟信安科技股份有限公司 麒麟有限 指 湖南麒麟信安科技有限公司,公司前身 湖湘促进中心 指 长沙市湖湘融合促进中心,公司独立举办的民办非企业单位 麒麟工程 指 湖南麒麟信息工程技术有限公司,受同一控制的关联方 麒麟信息 指 湖南麒麟信息技术有限公司,麒麟工程的全资子公司 长沙扬睿 指 长沙扬睿企业管理合伙企业(有限合伙),员工持股平台 长沙捷清 指 长沙捷清企业管理合伙企业(有限合伙),员工持股平台 长沙扬麒 指 长沙扬麒企业管理合伙企业(有限合伙),员工持股平台 长沙麟鹏 指 长沙麟鹏企业管理合伙企业(有限合伙),员工持股平台 北京华软 指 北京华软创新投资合伙企业(有限合伙),公司股东之一 北京昭德 指 北京昭德信息技术有限公司,公司股东之一 长沙祥沙 指 长沙祥沙企业管理合伙企业(有限合伙),公司股东之一 湖南高新创投 指 湖南高新创业投资集团有限公司,公司股东之一 长沙元睿 指 长沙元睿私募股权基金企业(有限合伙),公司股东之一 天创盈鑫 指 天津天创盈鑫创业投资合伙企业(有限合伙),公司股东之一 天创鼎鑫 指 天津天创鼎鑫创业投资管理合伙企业(有限合伙),公司股东之一 国务院 指 中华人民共和国国务院 国家发改委 指 中华人民共和国国家发展和改革委员会 工信部 指 中华人民共和国工业和信息化部 财政部 指 中华人民共和国财政部 公安部 指 中华人民共和国公安部 国家税务总局 指 中华人民共和国国家税务总局 国家统计局 指 中华人民共和国国家统计局 期初、报告期初 指 2022年1月1日 期末、报告期末 指 2022年12月31日 上年同期、上年 指 2021年1月1日—2021年12月31日 报告期、报告期内、本年 指 2022年1月1日—2022年12月31日 元、万元、亿元 指 人民币元、人民币万元、人民币亿元 《公司章程》 指 《湖南麒麟信安科技股份有限公司章程》 《公司章程(草案)》 指 《湖南麒麟信安科技股份有限公司章程(草案)》 《公司法》 指 《中华人民共和国公司法》 《证券法》 指 《中华人民共和国证券法》 国家电网 指 国家电网有限公司 南方电网 指 中国南方电网有限责任公司 微软 指 MicrosoftCorporation,全球知名的电脑软件提供商 AMD 指 AdvancedMicroDevices,Inc.,是专门从事CPU、显卡、主板等电脑硬件设备设计和制造的全球知名企业 IDC 指 InternationalDataCorporation,国际数据公司。全球著名的信息技术、电信行业和消费科技咨询、顾问和活动服务专业提供商 赛迪顾问 指 赛迪顾问股份有限公司,现代咨询企业,直属于工信部中国电子信息产业发展研究院 头豹研究院 指 专注于全产业及细分领域数据研究、企业及商业案例探索的产业及企业知识平台 IT 指 信息技术(InformationTechnology) 关键信息基础设施 指 公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等 基础软件 指 构建信息系统所应用的软件,包括操作系统、数据库、中间件等软件 私有云 指 云基础设施与软硬件资源部署在内网之中,供机构或企业内各部门使用的云计算部署模式 公有云 指 基础设施由某一组织所拥有,面向公众或某一行业提供云计算服务的部署模式 混合云 指 同时部署公有云和私有云的云计算部署模式 分布式存储 指 分布式存储是将数据分散存储在多台独立的设备上。分布式网络存储系统采用可扩展的系统结构,利用多台存储服务器分担存储负荷,利用位置服务器定位存储信息,提高了系统的可靠性、可用性和存取效率,还易于扩展 国密算法 指 国家密码管理局发布的系列商用密码算法,如SM1/SM2/SM3/SM4/SM9/ZUC等算法,相比国际通用算法更加安全高效,是保证我国信息安全的重要技术 瘦客户机 指 采用专用嵌入式处理器和精简版操作系统并留有闪存接口、基于PC工业标准设计的小型专用商用PC 全栈 指 计算机前端和后端的服务 三权分立 指 为实现职能分割和最小授权原则,将系统的常规管理、与安全有关的管理以及审计管理分别由系统管理员、安全管理员和审计管理员来承担 脑裂 指 在高可用集群中,原来被一个节点访问的资源出现被多个节点同时访问的情况 ICT 指 InformationandCommunicationsTechnology,信息与通信技术,是电信服务、信息服务、IT服务及应用的有机结合 Linux 指 GNU/Linux的缩写,指一个基于POSIX和Unix的多用户、多任务、支持多线程和多CPU的操作系统 CentOS 指 CommunityEnterpriseOperatingSystem,社区企业操作系统是Linux发行版之一,它是来自于RedHatEnterpriseLinux依照开放源代码规定释出的源代码所编译而成 openEuler 指 openEuler是一个开源、免费的Linux发行版平台,将通过开放的社区形式与全球的开发者共同构建一个开放、多元和架构包容的软件生态体系 X86 指 是微处理器执行的计算机语言指令集,指一个Intel通用计算机系列的标准编号缩写,也标识一套通用的计算机指令集合 ARM 指 计算机ARM操作指令系统 CPU 指 CentralProcessingUnit,即中央处理器,是一块超大规模的集成电路,一台计算机的运算核心和控制核心 GPU 指 GraphicProcessingUnit,即图像处理器,是一种在个人电脑、工作站、游戏机和移动设备上图像运算工作的微处理器 DPU 指 DataProcessingUnit,最新发展起来的专用处理器的一个大类,是继CPU、GPU后,数据中心场景中的第三类重要的算力芯片,为高带宽、低延迟、数据密集的计算场景提供计算引擎,采用软件定义技术 路线支撑基础设施层资源虚拟化,支持存储、安全、服务质量管理等基础设施层服务 TPU 指 TensorProcessingUnit,即张量处理器,谷歌公司开发的专用集成电路(ASIC),专门用于加速机器学习 VOI 指 VirtualOperatingsystemInfrastructure,即虚拟操作系统基础架构,该架构下的计算直接运行在用户终端设备上,系统镜像、驱动以及其他配置文件统一存放到服务器端,客户端机器在启动时从服务器端将系统数据加载到本地缓存即可正常使用,支持离线运行和桌面系统集中管理 VDI 指 VirtualDesktopInfrastructure,虚拟桌面基础架构,为当前云桌面市场主流技术架构之一,VDI的核心是云桌面的计算存储网络在服务器端完成,通过专有协议连接云桌面,对云终端性能要求较低 IDV 指 IntelligentDesktopVirtualization,智能桌面虚拟化架构,为当前云桌面市场另一主流技术架构之一,IDV的核心是服务器端集中管理,虚拟系统在终端本地运行,由于部分数据处理可由云终端完成,对网络依赖较低 SSD 指 SolidStateDisk,即固态硬盘,由固态电子存储芯片阵列制成的硬盘,由控制单元和存储单元(FLASH芯片、DRAM芯片)组成,与传统硬盘相比具有读写速度快、防震抗摔、低功耗、无噪音、工作温度范围大、轻便等优势 NAS 指 NetworkAttachedStorage的缩写,网络附属存储,连接在网络上,具备资料存储功能的装置 SAN 指 StorageAreaNetwork的缩写,存储区域网络,采用网状通道技术,通过FC交换机连接存储阵列和服务器主机,建立专用于数据存储的区域网络 信创 指 信息技术应用创新产业,是数据安全、网络安全的基础,也是新基建的重要组成部分 核高基 指 “核心电子器件、高端通用芯片及基础软件产品”,是2006年国务院发布的《国家中长期科学和技术发展规划纲要(2006-2020年)》中的16个重大科技专项之一 等保2.0 指 《信息安全技术—网络安全等级保护基本要求》《信息安全技术—网络安全等级保护测评要求》《信息安全技术—网络安全等级保护安全设计技术要求》《信息安全技术—网络安全等级保护实施指南》等一系列规定,其主要规定了新一代等级保护标准,等保2.0在等保1.0标准的基础上,更加注重主动防御和动态防御,强调事前