中电科网络安全科技股份有限公司 2023年半年度报告 2023年8月30日 第一节重要提示、目录和释义 公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实、准确、完整,不存在虚假记载、误导性陈述或者重大遗漏,并承担个别和连带的法律责任。 公司负责人孟玲、主管会计工作负责人刘志惠及会计机构负责人(会计主管人员)周天文声明:保证本半年度报告中财务报告的真实、准确、完整。 所有董事均已出席了审议本次半年报的董事会会议。 半年度报告中所设定的经营计划和经营目标,为公司的内部管理控制指标,不构成公司对投资者的实质承诺,不代表公司盈利预测,能否实现取决于宏观经济环境、市场情况、行业发展状况与公司管理团队的努力等多种因素,存在很大的不确定性,请投资者及相关人士对此保持足够的风险认识,并理解计划、预测与承诺之间的差异。 公司已在本报告“第三节管理层讨论与分析”中详细描述公司经营中可能面临的风险和应对措施,敬请投资者关注相关内容。 公司计划不派发现金红利,不送红股,不以公积金转增股本。 目录 第一节重要提示、目录和释义2 第二节公司简介和主要财务指标6 第三节管理层讨论与分析9 第四节公司治理23 第五节环境和社会责任25 第六节重要事项26 第七节股份变动及股东情况33 第八节优先股相关情况37 第九节债券相关情况38 第十节财务报告39 备查文件目录 一、载有公司负责人、主管会计工作负责人及会计机构负责人签名并盖章的财务报表。 二、报告期内公开披露过的所有公司文件的正本及公告的原稿。 三、载有公司负责人签名并盖章的公司2023年半年度报告文本原件。 释义 释义项 指 释义内容 公司、本公司、电科网安 指 中电科网络安全科技股份有限公司(曾用名:成都卫士通信息产业股份有限公司) 控股股东、中国网安 指 中国电子科技网络信息安全有限公司 三十所 指 西南通信研究所(中国电子科技集团公司第三十研究所) 中电科财务公司 指 中国电子科技财务有限公司 实际控制人、中国电科 指 中国电子科技集团有限公司 证监会 指 中国证券监督管理委员会 深交所 指 深圳证券交易所 股东大会 指 中电科网络安全科技股份有限公司股东大会 董事会 指 中电科网络安全科技股份有限公司董事会 监事会 指 中电科网络安全科技股份有限公司监事会 《公司法》 指 《中华人民共和国公司法》 《证券法》 指 《中华人民共和国证券法》 报告期 指 2023年1月1日至2023年6月30日 第二节公司简介和主要财务指标 一、公司简介 股票简称 电科网安 股票代码 002268 变更前的股票简称(如有) 卫士通 股票上市证券交易所 深圳证券交易所 公司的中文名称 中电科网络安全科技股份有限公司 公司的中文简称(如有) 电科网安 公司的外文名称(如有) CETCCyberspaceSecurityTechnologyCo.,Ltd. 公司的法定代表人 孟玲 二、联系人和联系方式 董事会秘书 证券事务代表 姓名 刘志惠 舒梅 联系地址 成都市高新区云华路333号 成都市高新区云华路333号 电话 028-62386166 028-62386169 传真 028-62386030 028-62386030 电子信箱 ir@cetccst.com.cn ir@cetccst.com.cn 三、其他情况 1、公司联系方式 公司注册地址、公司办公地址及其邮政编码、公司网址、电子信箱等在报告期是否变化 ☑适用□不适用 公司注册地址 成都市高新区云华路333号 公司注册地址的邮政编码 610095 公司办公地址 成都市高新区云华路333号 公司办公地址的邮政编码 610095 公司网址 www.cetccst.com.cn 公司电子信箱 ir@cetccst.com.cn 2、信息披露及备置地点 信息披露及备置地点在报告期是否变化 □适用☑不适用 公司披露半年度报告的证券交易所网站和媒体名称及网址,公司半年度报告备置地在报告期无变化,具体可参见2022年年报。 3、其他有关资料 其他有关资料在报告期是否变更情况 □适用☑不适用 四、主要会计数据和财务指标 公司是否需追溯调整或重述以前年度会计数据 ☑是□否 追溯调整或重述原因同一控制下企业合并 本报告期 上年同期 本报告期比上年同期增减 调整前 调整后 调整后 营业收入(元) 1,143,511,460.75 1,310,487,702.45 1,353,061,906.97 -15.49% 归属于上市公司股东的净利润(元) 15,422,369.48 9,890,206.13 14,588,464.54 5.72% 归属于上市公司股东的扣除非经常性损益的净利润(元) -7,612,443.35 1,975,330.17 6,604,216.45 -215.27% 经营活动产生的现金流量净额(元) -396,909,399.71 -629,040,841.96 -634,892,544.10 37.48% 基本每股收益(元/股) 0.0182 0.0117 0.0172 5.81% 稀释每股收益(元/股) 0.0182 0.0117 0.0172 5.81% 加权平均净资产收益率 0.2947% 0.1967% 0.2876% 上升0.0071个百分点 本报告期末 上年度末 本报告期末比上年度末增减 调整前 调整后 调整后 总资产(元) 7,064,714,342.29 7,566,748,883.08 7,566,748,883.08 -6.63% 归属于上市公司股东的净资产(元) 5,200,758,677.23 5,234,864,248.23 5,234,864,248.23 -0.65% 五、境内外会计准则下会计数据差异 1、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用☑不适用 公司报告期不存在按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 2、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用☑不适用 公司报告期不存在按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 六、非经常性损益项目及金额 ☑适用□不适用 单位:元 项目 金额 说明 计入当期损益的政府补助(与公司正常经营业务密切相关,符合国家政策规定、按照一定标准定额或定量持续享受的政府补助除外) 14,391,709.60 除同公司正常经营业务相关的有效套期保值业务外,持有交易性金融资产、交易性金融负债产生的公允价值变动损益,以及处置交易性金融资产、交易性金融负债和可供出售金融资产取得的投资收益 12,496,438.36 除上述各项之外的其他营业外收入和支出 213,191.82 减:所得税影响额 4,065,200.96 少数股东权益影响额(税后) 1,325.99 合计 23,034,812.83 其他符合非经常性损益定义的损益项目的具体情况: □适用☑不适用 公司不存在其他符合非经常性损益定义的损益项目的具体情况。 将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益项目的情况说明 □适用☑不适用 公司不存在将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益的项目的情形。 第三节管理层讨论与分析 一、报告期内公司从事的主要业务 报告期内,公司致力于成为以密码为核心的数据智能安全服务商,聚焦数据安全业务,覆盖包括个人隐私安全保护、数据防泄露、数据安全流通共享在内的数据安全众多领域;基于密码能力,构建了数据的密码基础算力能力,形成数据安全底座;围绕承载数据的基础设施安全,构建了体系化的网络安全防护能力;依托隐私计算等技术构建了数据安全流通共享平台,保障数据共享交换安全;围绕数据安全应用合规要求,构建了数据安全治理体系,强化对数据安全领域法律法规的支撑保障能力;通过提供具备内生安全防护能力的安全应用产品实现数据的应用安全。目前,公司已构建了相对完善的数据安全能力供给体系和数据安全生态圈,具备面向多个行业应用场景下的数据安全整体解决方案、产品及服务提供能力。 1、数据的密码基础算力 密码具有可靠、高效、经济的应用特点,密码在数据安全全生命周期的保护中都具有重要的作用,是保障数据安全的核心技术和基础支撑。公司围绕数据的密码基础算力已经形成系列化产品,形态从芯片、模块、板卡、整机到系统,功能从数据加解密、认证鉴别、证书管理、密钥管理、密码防伪到密码综合应用,产品主要包括嵌入式安全SEIP核、低功耗安全芯片系列、高性能安全芯片系列、物理噪声源芯片系列、高性能高安全密码卡、服务器密码机、签名验签服务器、数字证书认证系统、密钥管理系统、密码服务平台和密码应用监管系统等。面向金融、政务、电信、交通、能源等行业需求,打造技术领先的具备行业属性和应用特点的系列密码产品。在5G、卫星互联网、工业互联网、车联网、物联网、移动互联网、北斗、工控等场景布局高性能、高安全、低功耗、虚拟化的密码产品。着力开展新型密码理论研究、算法设计、安全性分析、工程实现及转化应用等工作,在同态加密、多方计算、可搜索加密、区块链等前沿密码研究领域取得多项关键技术突破,积极争取承担密码领域国家科技攻关项目任务,牵头或参与国家、行业密码标准研究制定工作。 2、数据的网络安全防护 公司具有较为完善的网络安全防护产品体系,能够为承载数据的基础环境安全提供涵盖网络边界安全、终端安全、身份安全、安全管理的全面保护。其中网络边界安全产品主要包括防火墙、VPN、入侵检测/入侵防御、安全认证网关、安全接入网关、网络隔离与信息交换、网络隔离与单向导入、应用交付网关等,能满足通信传输安全、访问控制、入侵防范等安全需求。终端安全产品主要包括身份鉴别系统、主机监控与审计系统、服务器审计系统、安全保密记事本等,能满足用户身份鉴别、主机资源管控、用户行为审计、和终端安全加固等安全需求。身份安全产品主要包括统一身份认证系统、信任服务系统、安全认证网关等,以及零信任安全解决方案,产品支持证书、动态口令、生物特征、法人/自然人等多种认证方式,支持基于密码学、基于数据分析和基于RBAC模型的多种访问控制机制。安全管理产品主要包括网络安全管理系统、运维安全审计系统、安全运行监管系统、日志分析与审计系统、高级威胁检测分析系统、设备与服务统一管理系统等,能实现与众多设备的对接,能提供网络安全威胁实时检测和安全态势感知,能对数据资产进行全面和细粒度的管理分析,并对数据合规风险进行全面的评估。 公司全面布局网络安全防护技术,在身份认证与访问控制、信道加密、信源加密、移动与无线网络安全接入、虚拟化网络运行环境安全、防侧信道攻击、可信计算、终端安全加固、网络威胁检测、用户和实体行为分析、系统脆弱性分析等方面具有丰富的技术积累;积极推进在新兴领域的业务和产品布局;积极开展5G、卫星互联网、车联网、工业互联网、物联网、元宇宙、区块链、企业数字化转型等场景下的数据安全、密码应用、身份认证、隐私保护技术的研究。 3、数据的安全应用合规 公司依托密码核心能力,重点聚焦互联网企业的个人信息合规利用,构建数据安全合规服务平台,依托平台面向大中型企业提供独立的第三方的数据加密、脱敏、APP合规检测和数据合规审计等数据安全服务,满足互联网企业在数据监管、个人信息隐私保护等方面的合规需求,帮助互联网企业在数据收集、处理、运算过程中,规避因数据流动所带来的安全风险和合规风险。其中,加密服务能够加强企业数据流转使用过程的清晰度、透明度和可控性;去标识化服务能够降低数据建模、数据分析时的泄露风险;合规审计对数据处理行为进行分析,通过数据主体同意授权的情况与企业内 数据流转和敏感数据访问行为对比,使得企业能够将数据收集、使用或