《安恒信息:2021年半年度报告.PDF》由会员分享,可在线阅读,更多相关《安恒信息:2021年半年度报告.PDF(182页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、2021 年半年度报告 1 / 182 公司代码:688023 公司简称:安恒信息 杭州安恒信息技术股份有限公司杭州安恒信息技术股份有限公司 20212021 年半年度报告年半年度报告 2021 年半年度报告 2 / 182 重要提示重要提示 一、一、本公司董事会、监事会及董事、监事、高级管理人员保证本公司董事会、监事会及董事、监事、高级管理人员保证半半年度报告内容的真实、准确、完年度报告内容的真实、准确、完 整,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。整,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。 二、二、重大风险提示重大风险提示 公司已在本
2、报告中详细阐述公司在经营过程中可能面临的各种风险及应对措施,敬请查阅本 报告第三节“管理层讨论与分析 ”。 三、三、公司公司全体董事出席全体董事出席董事会会议。董事会会议。 四、四、本半年度报告本半年度报告未经审计未经审计。 五、五、公司负责人公司负责人吴卓群吴卓群、主管会计工作负责人、主管会计工作负责人戴永远戴永远及会计机构负责人(会计主管人员)及会计机构负责人(会计主管人员)戴永远戴永远 声明:保证半年度报告中财务报告的真实、准确、完整。声明:保证半年度报告中财务报告的真实、准确、完整。 六、六、董事会决议通过的本报告期利润分配预案或公积金转增股本预案董事会决议通过的本报告期利润分配预案或
3、公积金转增股本预案 无 七、七、是否是否存在存在公司治理特殊安排等重要事项公司治理特殊安排等重要事项 适用 不适用 八、八、前瞻性陈述的风险声明前瞻性陈述的风险声明 适用 不适用 本报告所涉及的公司未来计划、发展战略等前瞻性陈述,不构成公司对投资者的实质承诺, 请投资者注意投资风险。 九、九、是否存在被控股股东及其关联方非经营性占用资金情况是否存在被控股股东及其关联方非经营性占用资金情况 否 十、十、是否存在违反规定决策程序对外提供担保的情况?是否存在违反规定决策程序对外提供担保的情况? 否 十一、十一、是否存在半数是否存在半数以上以上董事无法保证公司所披露董事无法保证公司所披露半半年度报告的
4、真实性、准确性和完整性年度报告的真实性、准确性和完整性 否 十二、十二、其他其他 适用 不适用 2021 年半年度报告 3 / 182 目录目录 第一节第一节 释义释义 . 4 第二节第二节 公司简介和主要财务指标公司简介和主要财务指标 . 6 第三节第三节 管理层讨论与分析管理层讨论与分析 . 10 第四节第四节 公司治理公司治理 . 36 第五节第五节 环境与社会责任环境与社会责任 . 38 第六节第六节 重要事项重要事项 . 39 第七节第七节 股份变动及股东情况股份变动及股东情况 . 54 第八节第八节 优先股相关情况优先股相关情况 . 58 第九节第九节 债券相关情况债券相关情况 .
5、 59 第十节第十节 财务报告财务报告 . 60 备查文件目录 载有公司法定代表人、主管会计工作负责人、会计机构负责人签名并 盖章的财务报告 报告期内在中国证监会指定网站上公开披露过的所有公司文件的正文 及公告的原稿 2021 年半年度报告 4 / 182 第一节第一节 释义释义 在本报告书中,除非文义另有所指,下列词语具有如下含义: 常用词语释义 公司、本公司、股份公司、安 恒信息 指 杭州安恒信息技术股份有限公司 阿里创投 指 杭州阿里创业投资有限公司 宁波润和 指 宁波润和兴源投资合伙企业(有限合伙)(更名前)、温 州润和创业投资合伙企业(有限合伙)(更名后) 嘉兴安恒 指 嘉兴市安恒投
6、资管理合伙企业(有限合伙) 宁波安恒 指 宁波安恒投资合伙企业(有限合伙) 杭州九歌 指 杭州九歌股权投资合伙企业(有限合伙) 上海舜佃 指 上海舜佃投资管理中心(有限合伙) 上海梦元 指 上海梦元投资管理中心(有限合伙) 重庆麒厚 指 重庆麒厚西海股权投资管理有限公司 杭州爵盛 指 杭州爵盛新千投资管理合伙企业(有限合伙) 浙江东翰 指 浙江东翰高投长三角投资合伙企业(有限合伙) 浙江瓯信 指 浙江瓯信创业投资有限公司 上海展澎 指 上海展澎投资有限公司 杭州千毓 指 杭州千毓投资合伙企业(有限合伙) 深圳富海 指 深圳富海创新创业投资基金企业(有限合伙) 珠海富海 指 珠海富海华金创业投资
7、基金(有限合伙) 杭州海邦 指 杭州海邦巨擎创业投资合伙企业(有限合伙) 杭州富春 指 杭州富春一号股权投资基金合伙企业(有限合伙) 共青城梦元 指 共青城梦元盈信投资合伙企业(有限合伙) 朗玛创投 指 朗玛十一号(深圳)创业投资中心(有限合伙) 珠海华金 指 珠海华金领越智能制造产业投资基金(有限合伙) 杭州牵海 指 杭州牵海创业投资合伙企业(有限合伙) 台州禧利 指 台州禧利股权投资合伙企业(有限合伙) 弗兰科 指 杭州弗兰科信息安全科技有限公司 证券法 指 中华人民共和国证券法 公司法 指 中华人民共和国公司法 公司章程 指 杭州安恒信息技术股份有限公司章程 高级管理人员 指 公司总经理
8、、副经理、财务总监、董事会秘书 中国证监会 指 中国证券监督管理委员会 报告期、本报告期 指 2021 年半年度 元、万元、亿元 指 人民币元、万元、亿元,但文中另有所指除外 赛迪顾问 指 赛迪顾问股份有限公司 阿里云 指 阿里云计算有限公司、阿里巴巴集团旗下云计算品牌 华为云 指 华为公司旗下云计算品牌 浪潮云 指 上海浪潮云计算服务有限公司打造的大数据技术平台 OpenStack 指 由 NASA 和 Rackspace 合作研发的,开源的云计算管理平 台 天翼云 指 中国电信旗下云计算品牌 WAF 指 WebApplicationFirewall,网络应用防火墙 漏洞 指 在硬件、软件、
9、协议的具体实现或系统安全策略上存在的 缺陷,使攻击者能够在未授权的情况下访问或破坏系统 病毒 指 编制或者在计算机程序中插入的破坏计算机功能或者破 坏数据, 影响计算机使用并且能够自我复制的一组计算机 2021 年半年度报告 5 / 182 指令或者程序代码 木马 指 有隐藏性的、自发性的可被用来进行恶意行为的程序 SQL 注入 指 通过把 SQL 命令插入到 Web 表单递交或输入域名或页面 请求的查询字符串, 最终达到欺骗服务器执行恶意 SQL 命 令的攻击手段 DDoS 攻击 指 分布式拒绝服务(Distributed Denial of Service)攻 击,借助于客户/服务器技术,
10、将多个计算机联合起来作 为攻击平台,对一个或多个目标发动攻击,使计算机或网 络无法提供正常的服务 APT 攻击 指 高级持续性威胁(AdvancedPersistentThreat)攻击,利 用先进的攻击手段对特定目标进行长期持续性网络攻击 0Day 漏洞 指 已经被发现(有可能未被公开),而官方还没有相关补丁 的漏洞 CC 指 Challenge Collapsar,挑战黑洞,利用不断对网站发送 连接请求致使网站拒绝服务 ISO27001 指 International Organization for Standardization,由英国标准协会指定的信息安全管理 要求 SUMAP 指
11、公司开发的全球网络高速探测引擎, 为态势感知、威胁监 测等提供实时数据 AI 指 Artificial Intelligence,人工智能。它是研究、开发 用于模拟、延伸和扩展人的智能的理论、方法、技术及应 用系统的一门新的技术科学 软件基因 指 软件基因(Software Gene)是软件体上具有功能或承载 信息的二进制片段 等级保护 2.0 指 网络安全等级保护,俗称等级保护 2.0,提出了云安全、 移动互联网安全、物联网安全、工业控制系统安全、大数 据安全等网络空间扩展要求, 且每个部分都有详细的安全 标准 黑名单 指 设置不能通过的用户列表, 在该列表以外的用户都能通过 Java 语言
12、 指 一门面向对象编程语言 沙箱 指 一个虚拟系统程序, 允许在沙盘环境中运行浏览器或其他 程序,运行所产生的变化可删除 Storm 指 一种用于处理高速、大型数据流的分布式实时计算系统 CMMI 指 Capability Maturity Model Integration,即软件成熟 度模型集成。由美国卡耐基梅隆大学软件工程学院发布, 是一个可以改进系统工程和软件工程的整合模式, 能够降 低项目的成本, 提高项目质量与按期完成率, 在世界各地 得到了广泛的推广与接受 云计算 指 一种商业计算模型。 云计算将计算任务分布在大量计算机 构成的资源池上, 使各种应用系统能够根据需要获取计算 力、
13、存储空间和信息服务 信息安全等级保护 指 对国家秘密信息、 法人和其他组织及公民的专有信息以及 公开信息和存储、传输、处理这些信息的信息系统分等级 实行安全保护, 对信息系统中使用的信息安全产品实行按 等级管理,对信息系统中发生的信息安全事件分等级响 应、处置 物联网 指 物联网,即基于传感技术的物物相连、人物相连和人人相 连的信息实时共享的网络 API 指 Application Programming Interface,即应用程序编程 2021 年半年度报告 6 / 182 接口 虚拟化 指 是一种资源管理技术,是将计算机的各种实体资源,如服 务器、 网络、 内存及存储等, 予以抽象、
14、转换后呈现出来, 打破实体结构间的不可切割的障碍, 使用户可以比原本的 组态更好的方式来应用这些资源 SaaS 指 Software-as-a-Service,软件即服务 Shodan 指 一个搜索引擎,是用来搜索网络空间中在线设备的, Zoomeye 指 网络空间搜索引擎 VMware 指 云服务提供商 Struts2 指 一个基于 MVC 设计模式的 Web 应用框架 第二节第二节 公司简介和主要财务指标公司简介和主要财务指标 一、一、 公司基本情况公司基本情况 公司的中文名称 杭州安恒信息技术股份有限公司 公司的中文简称 安恒信息 公司的外文名称 DBAPPSecurity Co.,Lt
15、d. 公司的外文名称缩写 DAS-Security 公司的法定代表人 吴卓群 公司注册地址 浙江省杭州市滨江区西兴街道联慧街 188 号 公司注册地址的历史变更情况 无 公司办公地址 浙江省杭州市滨江区西兴街道联慧街 188 号 公司办公地址的邮政编码 310051 公司网址 电子信箱 报告期内变更情况查询索引 无 二、二、 联系人和联系方式联系人和联系方式 董事会秘书(信息披露境内代表) 证券事务代表 姓名 楼晶 江姝婧 联系地址 浙江省杭州市滨江区西兴街道联慧 街 188 号 浙江省杭州市滨江区西兴街道 联慧街 188 号 电话 0571-28898076 0571-28898076 传真
16、 0571-28898076 0571-28898076 电子信箱 三、三、 信息披露及备置地点变更情况简介信息披露及备置地点变更情况简介 公司选定的信息披露报纸名称 中国证券报、证券时报、证券日报、 上海证券报 登载半年度报告的网站地址 公司半年度报告备置地点 公司证券投资部 报告期内变更情况查询索引 无 2021 年半年度报告 7 / 182 四、四、 公司股票公司股票/ /存托凭证简况存托凭证简况 ( (一一) ) 公司股票简况公司股票简况 适用 不适用 公司股票简况 股票种类 股票上市交易所及板块 股票简称 股票代码 变更前股票简称 A股 上海证券交易所科创板 安恒信息 688023
17、- ( (二二) ) 公司公司存托凭证存托凭证简简况况 适用 不适用 五、五、 其他有关资料其他有关资料 适用 不适用 六、六、 公司主要会计数据和财务指标公司主要会计数据和财务指标 ( (一一) ) 主要会计数据主要会计数据 单位:元 币种:人民币 主要会计数据 本报告期 (16月) 上年同期 本报告期比上 年同期增减 (%) 营业收入 461,756,583.76 320,052,744.85 44.28 归属于上市公司股东的净利润 -174,691,544.26 -59,788,579.54 -192.18 归属于上市公司股东的扣除非经常 性损益的净利润 -252,820,424.16
18、-66,590,574.68 -279.66 经营活动产生的现金流量净额 -345,771,166.99 -152,204,107.52 -127.18 本报告期末 上年度末 本报告期末比 上年度末增减 (%) 归属于上市公司股东的净资产 1,523,308,119.97 1,669,428,995.78 -8.75 总资产 2,235,401,914.64 2,463,122,943.30 -9.25 ( (二二) ) 主要财务指标主要财务指标 主要财务指标 本报告期 (16月) 上年同期 本报告期比上年 同期增减(%) 基本每股收益(元股) -2.36 -0.81 -191.36 稀释每股
19、收益(元股) -2.34 -0.81 -188.89 扣除非经常性损益后的基本每股收 益(元股) -3.41 -0.90 -278.89 加权平均净资产收益率(%) -10.61 -3.94 下降6.67个百分 点 扣除非经常性损益后的加权平均净 资产收益率(%) -15.35 -4.39 下降10.96个百分 点 研发投入占营业收入的比例(%) 47.12 35.85 增加11.27个百分 点 2021 年半年度报告 8 / 182 公司主要会计数据和财务指标的说明 适用 不适用 报告期内,营业收入同比增长 44.28%主要得益于网络信息安全行业的持续快速发展,且公 司云安全、大数据等新一代
20、网络信息安全产品销量增长较快,同时公司持续推进安全服务业务; 归属于上市公司股东的净利润同比减少 192.18%主要系公司所处网络信息安全行业存在明显 的季节性特征,下半年(特别是第四季度)营业收入较高,而作为软件企业员工工资性支出等成 本所占比重较高,在年度内较为均匀的发生。由于公司目前处于快速发展阶段,去年下半年至今 年上半年人员规模增长较快,使得工资性支出等成本增长较快,导致季节性亏损加大,且公司正 在实施股权激励,上半年确认 4,411.15 万元股份支付费用。 归属于上市公司股东的扣除非经常性损益的净利润同比减少 279.66%,比归属于上市公司股 东的净利润下降比例更大,主要系扣除
21、非经常性损益的净利润扣除了上半年非同一控制分步合并 形成的投资收益。 经营活动产生的现金流量净额同比减少 127.18%,主要系本期支付职工薪酬增加所致; 基本每股收益、稀释每股收益以及扣除非经常性损益后的基本每股收益同比减少均为季节性 亏损加大所致。 七、七、 境内外会计准则下会计数据差异境内外会计准则下会计数据差异 适用 不适用 八、八、 非经常性损益项目和金额非经常性损益项目和金额 适用 不适用 单位:元 币种:人民币 非经常性损益项目 金额 附注(如适用) 非流动资产处置损益 -855,702.19 越权审批,或无正式批准文 件,或偶发性的税收返还、 减免 计入当期损益的政府补助, 但
22、与公司正常经营业务密切 相关,符合国家政策规定、 按照一定标准定额或定量持 续享受的政府补助除外 9,125,770.35 计入当期损益的对非金融企 业收取的资金占用费 企业取得子公司、联营企业 及合营企业的投资成本小于 取得投资时应享有被投资单 位可辨认净资产公允价值产 生的收益 70,411,932.00 非货币性资产交换损益 委托他人投资或管理资产的 损益 因不可抗力因素,如遭受自 然灾害而计提的各项资产减 值准备 债务重组损益 企业重组费用,如安置职工 的支出、整合费用等 2021 年半年度报告 9 / 182 交易价格显失公允的交易产 生的超过公允价值部分的损 益 同一控制下企业合并
23、产生的 子公司期初至合并日的当期 净损益 与公司正常经营业务无关的 或有事项产生的损益 除同公司正常经营业务相关 的有效套期保值业务外,持有 交易性金融资产、衍生金融资 产、交易性金融负债、衍生金 融负债产生的公允价值变动 损益,以及处置交易性金融资 产、衍生金融资产、交易性金 融负债、衍生金融负债和其他 债权投资取得的投资收益 2,199,870.72 单独进行减值测试的应收款 项、合同资产减值准备转回 对外委托贷款取得的损益 采用公允价值模式进行后续 计量的投资性房地产公允价 值变动产生的损益 根据税收、会计等法律、法 规的要求对当期损益进行一 次性调整对当期损益的影响 受托经营取得的托管
24、费收入 除上述各项之外的其他营业 外收入和支出 -1,499,344.28 其他符合非经常性损益定义 的损益项目 少数股东权益影响额 -73,165.38 所得税影响额 -1,180,481.32 合计 78,128,879.90 九、九、 非企业会计准则业绩指标说明非企业会计准则业绩指标说明 适用 不适用 2021 年半年度报告 10 / 182 第三节第三节 管理层讨论与分析管理层讨论与分析 一、一、 报告期内公司所属行业及主营业务情况说明报告期内公司所属行业及主营业务情况说明 (一)(一) 主要业务、主要产品或服务情况主要业务、主要产品或服务情况 公司自设立以来一直专注于网络信息安全领域
25、,主营业务为网络信息安全产品的研发、生产 及销售,并为客户提供专业的网络信息安全服务。公司的产品及服务涉及应用安全、云安全、大 数据安全、物联网安全、智慧城市安全和工业互联网安全等领域。凭借强大的研发实力和持续的 产品创新,公司围绕事前、事中、事后几个维度已形成覆盖网络信息安全生命全周期的产品体 系,包括网络信息安全基础产品、网络信息安全平台以及网络信息安全服务,各产品线在行业中 均形成了较强的竞争力。 公司主要产品及服务情况如下: 分类 二级分类 主要产品 产品简介 网络信息 安全基础 产品 网络信息 安全防护 产品 Web 应用防 火墙 解决传统网络层安全防护产品无法解决的应用层攻击威 胁
26、,抵御各种常见 Web 攻击:SQL 注入、跨站脚本攻击、 数据泄露、应用层 DDOS、0day 漏洞等的影响,保护各类 Web 应用安全、稳定运行。 综合日志审 计系统 通过对客户网络设备、安全设备、主机和应用系统日志 进行全面的标准化处理,探测各种安全威胁、异常行为 事件,确保用户业务的不间断运营安全。 数据库审计 与风险控制 系统 专业级的数据库协议解析设备,能够对进出核心数据库 的访问流量进行数据报文字段级的解析操作,完全还原 出操作细节,并给出详尽的操作返回结果,以可视化的 方式进行访问痕迹呈现。 运维审计与 风险控制系 统 通过账号管理、身份认证、同步监控、审计回放、自动 化运维等
27、功能,增强企业运维管理的安全访问合规性, 对日常内部运维中各种误操作、恶意操作提供精细化控 制和操作过程全审计。 APT 攻击 (网络战) 预警平台 针对网络流量进行深度分析的一款软硬件一体化产品, 能实时发现网络攻击行为,特别是新型网络攻击行为, 检测能力完整覆盖整个 APT 攻击链。 全流量深度 威胁检测平 台 一款对网络全流量进行深度数据包解析和审计、威胁监 测、应用识别、行为溯源以及流量占用和趋势分析的软 硬件一体化产品。 网络信息 安全检测 产品 Web 应用弱 点扫描器 利用漏洞产生的原理和渗透测试的方法,对 Web 应用进 行深度弱点探测,可帮助应用开发者和管理者了解应用 系统存
28、在的脆弱性,为改善并提高应用系统安全性提供 依据,帮助用户建立安全可靠的 Web 应用服务。 信息安全等 级保护检查 工具箱 等级保护主体单位、监管检查部门开展等级保护网络信 息安全检查的一体化专用便携式监察装备,具有规范检 查、工具调用、结果展示等功能,集成定制有专门的安 全检查工具。 远程安全评 估系统 提供 Web、数据库、基线配置核查、端口与服务识别等综 合漏洞扫描功能,能够准确发现网络中各主机、设备、 应用、数据库等存在的网络信息安全漏洞,完成整体系 统的安全评估。 网络安全事 件应急处置 工具箱 针对网络信息安全事件应急处置的一套专业装备。能够 全程指导应急处置步骤,满足不同场景下
29、对应急处置工 具以及相关知识的需求,帮助实现网络信息安全事件的 取证溯源并指导快速恢复。 2021 年半年度报告 11 / 182 分类 二级分类 主要产品 产品简介 迷网系统 一种对攻击者进行欺骗的威胁检测防御系统,通过布置 诱饵主机、网络服务,诱使攻击者实施攻击,对攻击行 为进行捕获和分析,并通过技术和管理手段来增强实际 系统的安全防护能力。 网络信息 安全平台 云安全 天池云安全 管理平台 (私有云场 景) 帮助行业私有云构建统一管理、弹性伸缩、协同防御、 智能部署、满足等级保护安全能力需求的云安全资源 池,能为用户提供一站式的云安全综合解决方案。 玄武盾云防 护平台 基于云计算和威胁情
30、报能力,为私有云用户提供搭载硬 件的安全流量清洗防护服务。 安恒云(多 云管理场 景) 以 SaaS 化、集中化、智能化、生态化为主要特点的多云 管理及安全建设平台,实现多云统一纳管、统一门户、 统一运维以及统一运营。通过对云安全环境态势分析及 将云安全能力统一规划管理,满足客户安全合规需求。 大数据安 全 AiLPHA 大数 据智能安全 平台 运用大数据技术对用户全网安全数据进行采集、集中存 储管理,通过人工智能技术提高已知安全威胁检测的准 确度并实现未知安全威胁的智能发现。 网络安全态 势感知预警 平台 对用户重要信息系统、网络关键信息基础设施等 IT 资 产,通过全要素的数据采集、数据治
31、理、数据分析挖 掘,结合威胁情报和管理需求。构建由被动到主动的实 时网络威胁感知与预警响应能力,变被动防御为主动防 御。该平台能够对网络安全威胁、隐患和事件进行通报 预警和应急处置。帮助用户实时掌握网络安全态势,并 开展预警通报、应急处置和管理工作。 金融风险监 测预警平台 集自有互联网大数据、行业监管数据和公安警务数据为 一体的大数据分析平台。通过运用云计算、人工智能、 情报挖掘等新一代信息技术,协助相关监管单位对金融 风险进行全流程监测和预警。 物联网安 全 物联网安全 心 一款嵌入式物联网终端防护产品,对物联网终端系统进 行内核防护、数据加密和实时审计;同时能与物联网安 全态势感知与管控
32、中心联动形成云+端联动的防护技术方 案,实现物联网终端安全态势感知与可信管控。 物联网安全 监测平台 采用自主研发的 SUMAP 超级搜索引擎,实现物联终端设 备快速识别、漏洞检测及非法接入监测,从而实现物联 网终端安全状态实时监测,是物联网终端一站式安全评 估平台。 工业控制漏 洞扫描平台 针对工业控制系统漏洞的专业检测设备,通过对设备信 息、漏洞信息的分析结果展示,能够让工控系统管理者 全面掌握当前系统中的设备使用情况、设备分布情况、 漏洞分布情况、漏洞风险趋势等内容。 网络信息 安全服务 SaaS 云安 全服务 云监测服务 (先知) 云监测服务专注于云端安全监测,可实时对数百万个业 务系
33、统进行监测,发现暗链、黑页、后门、挂马、钓 鱼、信息泄漏等安全事件,同时具备资产发现、漏洞检 测和可用性监测等能力,结合 7*24 小时云安全专家服 务,实时准确发现用户在线业务安全和可用性问题。 云防护服务 (玄武盾) 专注于云端安全流量清洗,基于云计算和威胁情报能 力,可为用户提供零部署零运维云防护服务,抗 DDoS 清 洗能力可达 2.5Tb/s,同时具备防黑、防泄露、防 CC 等 业务安全防护能力。 2021 年半年度报告 12 / 182 分类 二级分类 主要产品 产品简介 威胁情报服 务(数据大 脑) 依托 SaaS 云监测服务、云防护服务、蜜罐网络及全球资 产探测等能力,提供追踪
34、溯源、黑客画像、区域态势感 知等高级威胁情报分析服务,可有效提升区域安全态势 感知、未知威胁检测、威胁溯源分析、主动防御等场景 的智能化程度。 专家服务 专业安全服 务 专业安全服务包括传统的安全检测服务、渗透测试服 务、代码审计服务、移动 App 检测服务、风险评估服 务、安全加固服务、驻场安全服务等,通过发现信息系 统存在的各种安全隐患与漏洞,提出整改方案,协助客 户进行安全加固,尽可能降低安全风险,抵御内外部安 全攻击与入侵,保护信息资产的安全。 可信众测服 务 可信众测是安恒信息推出的一款重点为金融、政府、运 营商等高端用户量身定制的安全众测服务。可信众测选 取了安恒信息认证的安全测试
35、人员,对风险等级要求较 高的网站采用众测的模式进行测试,用户可以按照测试 的效果进行付费,而测试人员仍按照约定的保密要求进 行服务,在不增加用户的测试风险的情况下,大幅度提 高安全测试的效果,同时降低安全测试的成本。 安全咨询服 务 安全咨询服务包括信息系统等级保护咨询、云安全咨 询、信息系统安全规划建设咨询、ISO27001 信息安全管 理体系咨询、数据安全咨询以及安全开发生命周期咨 询。随着信息安全等级保护工作进入 2.0 时代,安恒信 息通过专业和体系的安全咨询服务结合公司全产品线的 优势,帮助客户开展符合等级保护 2.0 要求的信息系统 安全保障体系的规划与建设。 平台运营服 务 为公
36、司网络安全态势感知预警平台、AiLPHA 大数据智能 安全平台及云平台用户提供的深度安全运营服务。通过 深度数据分析,协助客户进行持续的安全威胁分析、安 全检测、策略优化、实战演练和应急处理,建立积极防 御体系。 应急响应服 务 应急响应服务包括 7*24 小时安全事件应急处置及应急演 练两部分内容。其中安恒信息应急演练服务包括应急预 案制定、应急演练平台构建、红蓝对抗服务等全场景演 练内容。应急响应服务结合安恒信息应急响应工具箱和 应急指挥平台,提供快速高效的处置能力。 国家重大活 动网络安保 服务 国家重大活动网络安保服务是安恒信息最具品牌影响力 和知名度的综合安全服务,在国家重大活动期间
37、为活动 主办方、监管机构、政企单位提供整体网络安全保障计 划、方案及能力,通过专业有效的安全平台、安全设 备,结合全方位的安全保障服务,确保活动的顺利举 办,有效降低网络攻击风险。国家重大活动网络安保服 务均具有任务重、要求高、影响大的特点。安恒信息凭 借丰富的经验和一支融合专业技术精、素质高、有经 验、能打持久战、能打胜仗的网络安保队伍,为每次重 大活动网络安保提供坚实的护航力量。自 2008 年至今, 安恒信息共参与近百场国家重要活动/事件的网络安保, 多次承担安保组长及中坚力量的职责,确保网络安保工 作万无一失。 2021 年半年度报告 13 / 182 分类 二级分类 主要产品 产品简
38、介 智慧城市安全运营中心 服务 城市级安全运营保障平台,能实现对全市数字基础设 施、重要数字资产和信息系统进行全天候全方位的安全 监测、通报预警和应急处置,并提供统一的基础安全防 护服务。 网络安全人才培养服务 依托公司产品与服务经验,对产业资源、行业案例以及 成熟的项目经验进行整理,并完成教育资源转化。公司 开发了符合教学、应急演练和安全测试场景的攻防实验 室平台、攻防演练平台和攻防靶场平台。 服务主要包括:协助在校学生、在职人员展开安全技能 培训与国家认证培训;提供在线的网络信息安全人才学 习平台。 (二)主要经营模式二)主要经营模式 1、盈利模式 公司盈利主要来源于自主研发的网络信息安全
39、产品的销售,以及为客户提供专业的网络信息 安全服务。网络信息安全产品包括基础类产品(安全防护类产品、安全检测类产品)、平台类安 全产品;网络信息安全服务,包括 SaaS 云安全服务、专家服务、智慧城市安全运营中心、国家 重大活动网络安保服务、网络信息安全人才培养服务。 2、采购模式 公司采购的主要物料为相关产品、服务、解决方案所需的各类硬件设备及相关配件,采购的 主要内容为以下三个方面:(1)网络信息安全产品使用的工控机、服务器及相关配件;(2)网 络安全解决方案相关的第三方软硬件(3)第三方实施安装服务。 按照行业定制化产品和通用化标准产品的不同,公司分别实行订单驱动式采购和季度预测式 采购
40、。公司整体上建立采购管理制度规范采购行为,并设立采购部负责公司采购的执行,采 购部根据需求部门提交的采购单,按供应商分类建立供应商台帐。 3、生产模式 公司按照行业定制化产品和通用化标准产品的不同,分别实行订单驱动式生产和季度预测式 生产。由于生产的产品形态主要为软硬件结合产品,公司采购相应软硬件原材料后进行组装调 试,然后将自主研发的软件灌装入硬件设备中,最后经拷机测试、产品质量检验、入库等环节完 成生产,并通过快递公司发货至下游客户。 4、服务模式 公司基于自身在应用安全和数据安全方面深厚的技术背景和安全实践经验,具备为对网络信 息安全服务存在需求的客户提供 SaaS 云安全服务、专家安全
41、服务、国家重大活动网络安保服 务、网络空间安全人才培养服务等能力。 通常,公司通过项目投标或市场化销售等方式与客户签订相应的年度或单次服务合同,然后 通过现场实施或远程服务的方式对客户特定网站、系统提供安全防护服务。 5、销售模式 公司在产品销售上采用多级渠道经销和直接销售相结合的方式,并且充分依靠渠道销售等合 作伙伴以最大程度实现市场覆盖。其中,渠道代理销售是指先将产品销售给渠道代理商,再由渠 道代理商将产品销售给终端用户。直销模式是指直接将产品销售给终端用户。 公司采取多级渠道经销和直接销售相结合的销售模式主要是因为公司产品的目标用户群多、 用户的地域及行业分布广,采用该方式能够最大程度实
42、现市场覆盖、最高效率为客户提供网络信 息安全产品及服务。 (三三)所处行业情况所处行业情况 1 1、行业的发展阶段、基本特点、主要技术门槛行业的发展阶段、基本特点、主要技术门槛 网络信息安全是指网络系统(包括硬件、软件、基础设施等)中的数据受到保护,不会由于 偶然的或者恶意的原因而遭受未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁。 一般而言,网络信息安全产品主要包括安全硬件、安全软件及安全服务。随着信息技术的迅速发 2021 年半年度报告 14 / 182 展,特别是云计算、大数据、物联网和人工智能等新一代信息技术的飞速发展,网络信息安全风 险全面泛化,种类和复杂度均显著增加。因此
43、,网络信息安全产业范畴也得到不断延伸和拓展, 产品与服务种类较传统分类不断得到充实与细化。 从产业链来看,网络信息安全行业的上游主要为工控机、服务器、存储器、芯片及操作系 统、数据库等软硬件厂商。产业链上游市场竞争充分,主要参与者均为成熟的全球化厂商,产品 更新快,产量充足,产品价格相对稳定,且产品性价比呈上升趋势。中游为提供安全产品、安全 服务、安全集成的厂商,下游则是政府、金融、电信、能源等各行业的企业级用户。 随着近年来国际、国内重大网络安全事故的频发,我国政府对网络信息安全的重视程度不断 提高。2013 年以来,我国先后设立中央国家安全委员会、中央网络安全和信息化委员会,发布 新的国家
44、安全法、网络安全法,制定多项鼓励行业发展的政策。2017 年 7 月 11 日,国 家互联网信息办公室发布关键信息基础设施安全保护条例(征求意见稿)。2019 年 12 月 1 日,伴随着信息安全技术网络安全等级保护基本要求、信息安全技术网络安全等级保护测 评要求、信息安全技术网络安全等级保护安全设计技术要求的正式实施,我国网络信息安 全行业正式宣告等保进入 2.0 时代。2020 年,国家相继推出网络安全审查办法、关于工 业大数据发展的指导意见、工业和信息化部办公厅关于开展 2020 年网络安全技术应用试点 示范工作的通知等关于网络安全产业发展的政策,这些政策为网络安全发展提供了新的契机。
45、一系列法规政策提高了政府、企业对网络信息安全的合规要求,将带动政府、企业在网络信息安 全方面的投入。 此外,网络信息安全行业是技术密集型产业,技术迭代较快,目前随着信息技术和互联网技 术在企业级用户中的广泛普及,云计算、大数据、移动互联网等新兴技术将得到广泛应用。大量 新型复杂的业务系统的建设将带来新的安全漏洞,企业级用户面临着数据丢失、业务系统连续性 等安全挑战,网络信息安全建设成为企业级用户在 IT 系统建设过程中关注的重要内容。 在网络信息安全政策和新兴技术的驱动下,我国网络信息安全行业仍将保持较快的增长。随 着网络安全政策法规持续的完善优化,“等级保护 2.0”已经出台,网络安全市场规范性逐步提 升,政企客户