电科网安:2023年年度报告
2023年年度报告 2023年年度报告 第一节重要提示、目录和释义 公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实、准确、完整,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。 公司负责人孟玲、主管会计工作负责人刘志惠及会计机构负责人(会计主管人员)周天文声明:保证本年度报告中财务报告的真实、准确、完整。所有董事均已出席了审议本报告的董事会会议。 大信会计师事务所(特殊普通合伙)为本公司出具了带强调事项段的无保留意见审计报告,本公司董事会、监事会对相关事项已有详细说明,请投资者注意阅读。 年度报告中所设定的经营计划和经营目标,为公司的内部管理控制指标,不代表公司盈利预测,能否实现取决于宏观经济环境、市场情况、行业发展状况与公司管理团队的努力等多种因素,存在很大的不确定性,请投资者注意投资风险。 公司已在本报告“第三节管理层讨论与分析”中详细描述公司经营中可能存在的风险和应对措施,敬请投资者关注相关内容。 公司经本次董事会审议通过的利润分配预案为:以845,734,843股为基数,向全体股东每10股派发现金红利0.60元(含税),送红股0股(含税),不以公积金转增股本。 目录 第一节重要提示、目录和释义.......................................2第二节公司简介和主要财务指标.....................................6第三节管理层讨论与分析...........................................10第四节公司治理...................................................37第五节环境和社会责任.............................................55第六节重要事项...................................................57第七节股份变动及股东情况.........................................73第八节优先股相关情况.............................................82第九节债券相关情况...............................................83第十节财务报告...................................................84 备查文件目录 一、载有公司法定代表人签名并盖章的公司2023年年度报告文本原件。 二、载有公司负责人、主管会计工作负责人、会计机构负责人签名并盖章的财务报表。 三、载有会计师事务所盖章、注册会计师签名并盖章的审计报告原件。 四、报告期内公开披露过的所有公司文件的正本及公告的原稿。 释义 第二节公司简介和主要财务指标 一、公司信息 二、联系人和联系方式 三、信息披露及备置地点 四、注册变更情况 五、其他有关资料 公司聘请的报告期内履行持续督导职责的保荐机构 六、主要会计数据和财务指标 公司是否需追溯调整或重述以前年度会计数据 七、境内外会计准则下会计数据差异 1、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用不适用公司报告期不存在按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 2、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用不适用 公司报告期不存在按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 八、分季度主要财务指标 九、非经常性损益项目及金额 适用□不适用 适用□不适用 为本公司出售联营企业成都市数字城市运营管理有限公司股权的收益9,447,866.73元、转让网安卫谷(天津)科技有限公司债权收益35,023.27元。 将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益项目的情况说明 □适用不适用 公司不存在将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益的项目的情形。 第三节管理层讨论与分析 一、报告期内公司所处行业情况 公司需遵守《深圳证券交易所上市公司自律监管指引第3号——行业信息披露》中软件与信息技术服务业的披露要求 近年来,国家间网络空间对抗趋势加剧,行业数字化深入发展对网络安全提出广泛需求,网络治理成为社会治理的重要内容,新兴技术与应用场景的融合创新发展带来了更为复杂的安全挑战。国家安全亟需可信赖的网络安全战略力量提供保障,网络安全产业发展迫切需要新质生产力加速驱动。数字经济发展成为网络安全发展的新引擎、新动力,我国网络安全产业进入稳健发展阶段。 2023年是落实党的二十大精神开局之年,也是实施“十四五”规划承上启下的关键一年。党的二十大报告发出“以中国式现代化全面推进中华民族伟大复兴”的政治宣言,对网络强国建设作出一系列新论断、新部署、新要求。习总书记对网络安全和信息化工作作出重要指示,明确“十个坚持”重要原则,强调各级党委(党组)要加强组织领导、强化统筹协调,确保党中央关于网信工作决策部署落到实处。 我国网络安全法治领域的“四梁八柱”已确立,顶层设计日趋完善,云计算、工业互联网等重点领域规范更加细化并注重实际效能。“3保1评”四道防线的建设,政策监管力度不断加强,用户意识也在稳步提升。国家数据局挂牌成立,将基于“网络、算力、流通、安全”四大设施构建数据基础设施,还将与相关部门聚焦智能制造、商贸流通、交通物流、金融服务、医疗健康等重点领域,研究实施“数据要素×”行动;数据“入表”、数据产业成为当下高关注度产业,数据安全贯穿数据全生命周期管理,数据安全审查、数据跨境等制度不断健全;《商用密码管理条例》修订发布,对于推动我国商用密码事业高质量发展,有效赋能数字经济建设具有重要意义;《数字中国建设整体布局规划》国家级战略规划对网络安全防护能力、数据安全保障水平以及各类风险提出明确要求。 在发展网络安全新质生产力方面,产业迎来新的变革和发展阶段,催生出更多安全板块,对网络安全产业提出创新发展、高质量发展要求。以云网融合为核心特征的数字信息基础设施,成为数字经济发展的坚实底座,元宇宙、脑机接口、AI和大模型等前沿应用的安全需求正在推动网络安全从业者围绕新场景积极发展新技术、新产品、新服务,打造新质生产力,支撑网络安全能力供给创新、产业高质量发展。 人工智能、大模型等技术在各行业应用加速,带来更多网络安全需求的同时,其自身技术的快速发展也将助力网络安全攻防技术的发展走上快车道。2023年,网信办发布《生成式人工智能服务管理办法》,促进人工智能健康发展和规 范应用,明确提出人工智能服务提供者应履行网络信息安全义务;科技部将人工智能相关产业逐步列入战略性新兴产业,作为新增长引擎给予大力支持;人工智能热度的持续走高,新技术场景为网络安全创新带来新驱动力。 公司立足新的形势,把基础和优势放到产业的大背景下审视,充分利用好国家政策红利、产业发展形势向好的有利条件,提高站位、锚定方位,进一步加速转型升级,以能力创新打造、产业高质量发展为导向,全面落实战略目标、提升法人实体治理能力、做深做透细分行业、激发创新主体活力,优化产品研发机制、防范化解风险、推动企业高质量全面发展。 二、报告期内公司从事的主要业务 (一)公司主要业务、主要产品及其用途 公司以“护航数字中国,守卫智慧社会”为使命,致力于打造以密码为核心的数据智能安全服务商,始终为政府、军工、金融、能源、交通、医疗、运营商等用户提供具备核心竞争力的安全产品和整体解决方案,业务范围覆盖密码、网络安全和数据安全三大板块,并面向新技术新场景开展新业务布局。 1、密码 公司作为密码产业主力军,长期专注于密码产品研制和密码应用创新。 谱系覆盖:产品形态覆盖芯片、模块、软件、整机、系统和平台;类型覆盖《商用密码产品认证目录》中的大部分类型;功能覆盖密码算法、数据加解密、认证鉴别、证书管理、密钥管理、密码防伪和综合类;系列覆盖通用、高性能、低功耗、高安全、虚拟化和车规级系列;产品平台包括通用平台和信创平台;目前拥有约70款商密认证产品,是国内拥有商密认证产品数量最多的密码厂商之一;当前公司密码产品主要有嵌入式安全SE IP核、安全SoC芯片、软件密码模块、PCI密码卡、可信密码模块、服务器密码机、签名验签服务器、云服务器密码机、密钥管理系统、数字证书认证系统、电子签章系统、密码应用监管系统和密码服务平台等,可满足传统密码市场和“云物移大智”对密码产品的需求。 行业融合:面向金融、政务、电信、交通、能源等行业,深入研究行业需求,推动密码和行业的融合,持续策划和研发具有行业属性和应用特色的系列密码产品,包括金融数据密码机、新能源服务器密码机、测绘服务器密码机、船舶服务器密码机等,并整合通用密码产品、网络安全产品共同形成行业整体解决方案。 密码创新:公司已完成从理论、芯片、板卡、软件、整机、系统、平台、服务到解决方案的全产业链布局。通过密码协议设计支撑产品创新和应用创新;通过新技术融合和技术突破提升产品竞争力;通过自有产品组合形成一站式全覆盖的密评密改解决方案和行业整体解决方案;依托密码服务平台和密码应用监管系统等产品,形成服务+监管的创新密码管理模式。面向后量子密码、同态加密、多方计算、可搜索加密等前沿密码开展密码设计、密码分析、密码实现、密码 检测和密码应用等方向的研究;面向5G、卫星互联网、工业互联网、车联网、物联网、移动互联网、北斗、工控等新兴领域开展密码应用创新;同时积极争取承担密码领域国家科技攻关项目任务,积极牵头国家行业密码标准研究制定工作,促进密码在国内的应用及推广。 2、网络安全 网络安全作为公司重要业务,公司面向信息系统的等级保护和分级保护合规监管要求,以及用户应用系统安全需求,研制网络安全产品。 通用网络安全产品:公司网络产品涉及网络边界安全、终端安全、身份安全、安全管理等领域,覆盖所有网络安全场景,包括VPN、防火墙、网络隔离与信息交换、终端安全管理、身份认证、安全运行监管、安全审计、零信任等产品,可为各行业客户提供全面的网络安全产品和解决方案。目前,网络安全硬件设备已实现硬件平台从超低端到超高端的全面国产化,产品性能指标更优,其中国产化VPN性能突破万兆,国产化电力专用安全装置处理性能行业领先;软件产品全面兼容国产操作系统、国产数据库及国产中间件。 安全应用产品:基于对政府、金融和能源等客户的长期服务经验,以及对客户顶层规划与安全诉求的了解,聚焦政企数字化重大机遇,构建“应用安全”核心能力,打造以安全为特色的通用和行业领域应用,并通过整合公司内外相关产品,形成各行业领域应用与安全解决方案,带动公司密码与安全产品发展。面向专用领域安全应用打造安全电子文档系列产品,构建“全密态”文件安全体系,实现文件全生命周期安全,以及覆盖云、端、跨网、跨境的全场景安全。面向通用领域安全应用打造安全即时通讯系统、安全移动办公终端平台、安全无纸化会议等产品,为用户提供安全的办公环境。 安全服务:聚合顶级生态,依托自研服务平台和第三方工具平台,构建多维度安全服务能力,为用户提供“系统全面的风险识别、弹性动态的安全防护、全时全域的威胁监测、高效及时的应急处置、统筹指挥的运营管理”的安全服务,帮助政府和企业用户提升安全防护与实战对抗能力。公司安全服务内容覆盖安全评估、应急响应处置、安全运维、安全托管、安全培训等多方面,并能根据用户不同的安全服务需求,提供复合型、场景型、SaaS型和单项组合型服务。 3、数据安全 公司基于数据要素安全需求,以密码技术为核心,围绕数据安全治理、数据安全防护、
