格尔软件：格尔软件股份有限公司2022年半年度报告全文.PDF-淘文阁

资源描述

《格尔软件：格尔软件股份有限公司2022年半年度报告全文.PDF》由会员分享，可在线阅读，更多相关《格尔软件：格尔软件股份有限公司2022年半年度报告全文.PDF（159页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、2022 年半年度报告 1/159 公司代码：603232 公司简称：格尔软件格尔软件股份有限公司格尔软件股份有限公司 20222022 年半年度报告年半年度报告 2022 年半年度报告 2/159 重要提示重要提示一、一、本公司董事会、监事会及董事、监事、高级管理人员保证本公司董事会、监事会及董事、监事、高级管理人员保证半半年度报告内容的真实年度报告内容的真实性性、准确、准确性性、完整、完整性性，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。二、二、公司公司全体董事出席全体董事出席董事会会议。董事会会

2、议。三、三、本半年度报告本半年度报告未经审计未经审计。四、四、公司负责人公司负责人杨文山杨文山、主管会计工作负责人、主管会计工作负责人邹瑛邹瑛及会计机构负责人（会计主管人员）及会计机构负责人（会计主管人员）蔡文庆蔡文庆声明：保证半年度报告中财务报告的真实、准确、完整。声明：保证半年度报告中财务报告的真实、准确、完整。五、五、董事会董事会决议通过的本报告期利润分配预案或公积金转增股本预案决议通过的本报告期利润分配预案或公积金转增股本预案无六、六、前瞻性陈述的风险声明前瞻性陈述的风险声明适用不适用本报告涉及未来计划等前瞻性陈述，该陈述不构成公司对投资者的实质承诺，敬请投资者注意投资风险。

3、请投资者及相关人士对此保持足够的风险认识，并且理解计划、预测与承诺之间的差异。七、七、是否存在被控股股东及其关联方非经营性占用资金情况是否存在被控股股东及其关联方非经营性占用资金情况否八、八、是否存在违反规定决策程序对外提供担保的情况？是否存在违反规定决策程序对外提供担保的情况？否九、九、是否存在半数是否存在半数以上以上董事无法保证公司所披露董事无法保证公司所披露半半年度报告的真实性、准确性和完整性年度报告的真实性、准确性和完整性否十、十、重大风险提示重大风险提示公司已在本报告中详细描述可能存在的相关风险，敬请查阅“第三节管理层讨论与分析/五、其他披露事项/（一）可能面对的风险”中

4、提到的内容。十一、十一、其他其他适用不适用经公司 2021 年年度股东大会审议通过，公司以 2021 年末股本 231,722,033 股为基数，每股派发现金红利 0.13 元（含税），共计派发现金红利 30,123,864.29 元。详见公司于 2022 年 5 月31 日刊登于上海证券交易所网站的格尔软件股份有限公司 2021 年年度股东2022 年半年度报告 3/159 大会决议公告,公告编号：2022-022。本次利润分配现金红利已于 2022 年 6 月 16 日发放完毕。详见公司于 2022 年 6 月 9 日刊登于上海证券交易所网站的格尔软件股份有限公司 2021 年年

5、度权益分派实施公告，公告编号：2022-024。2022 年半年度报告 4/159 目录目录第一节第一节释义释义.5 第二节第二节公司简介和主要财务指标公司简介和主要财务指标.7 第三节第三节管理层讨论与分析管理层讨论与分析.10 第四节第四节公司治理公司治理.23 第五节第五节环境与社会责任环境与社会责任.25 第六节第六节重要事项重要事项.26 第七节第七节股份变动及股东情况股份变动及股东情况.36 第八节第八节优先股相关情况优先股相关情况.39 第九节第九节债券相关情况债券相关情况.40 第十节第十节财务报告财务报告.41 备查文件目录载有法定代表人签名的半年度报

6、告文本载有法定代表人、主管会计工作负责人、会计机构负责人签名并盖章的会计报表报告期内在中国证监会指定报纸上公开披露过的所有公司文件的正本及公告的原稿 2022 年半年度报告 5/159 第一节第一节释义释义在本报告书中，除非文义另有所指，下列词语具有如下含义：常用词语释义本公司、公司、格尔软件指格尔软件股份有限公司格尔国信指北京格尔国信科技有限公司格尔安全指上海格尔安全科技有限公司格尔科安指上海格尔科安智能科技有限公司格尔安信指上海格尔安信科技有限公司上海南宙指上海南宙科技有限公司信元通指上海信元通科技有限公司郑州信领指郑州信领软件有限公

7、司浙江 CA 指浙江省数字安全证书管理有限公司新疆 CA 指新疆数字证书认证中心（有限公司）格尔实业指上海格尔实业发展有限公司展荣投资指上海展荣投资管理有限公司 A股指境内上市人民币普通股元，万元指人民币元，人民币万元公司法指中华人民共和国公司法证券法指中华人民共和国证券法公司章程指格尔软件股份有限公司章程中国证监会指中国证券监督管理委员会证券交易所、上交所指上海证券交易所信息安全指保护信息系统不受偶然的或者恶意的破坏、更改、泄露，保证系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性 PKI 指公钥基础设施（Publi

8、c Key Infrastructure），即基于公钥密码技术所构建的、国际公认的能够全面解决信息安全问题的、普遍适用的一种信息安全基础设施，能够为信息系统提供密钥管理和证书管理等基础性安全服务，为应用提供认证、加密和数字签名等安全支撑，以解决信息的机密性、完整性和不可抵赖性 CA 指数字证书认证系统或数字证书认证中心（Certificate Authority），前者是指发放、管理、废除数字证书的系统，其作用是检查证书持有者身份的合法性，并签发证书，以防证书被伪造或篡改，以及对证书进行管理；后者是指发放、管理、废除数字证书的机构 RA 指证书注册系统（Re

9、gistration Authority），是数字证书认证系统的证书发放、管理的延伸，主要负责证书申请者的信息录入、审核以及证书发放等工作，同时对发放的证书完成相应的管理功能 TQRDC 指供应商考核系统，主要由以下指标组成T:Technology（技术）,Q:Quality（质量）,R:Responsiveness（可靠度）,D:Delivery（交货）,C:Cost（成本）KM 指密钥管理系统（Key Management），负责为2022 年半年度报告 6/159 CA 系统提供密钥的生成、保存、备份、更新、恢复、查询等密钥服务，以解决分布式应用环境中大

10、规模密码技术应用所带来的密钥管理问题商用密码指对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品安全服务指根据客户需求提供与信息安全相关的安全测评、技术支持、安全管理咨询、系统维护、运营管理、安全培训、安全托管等内容密钥指一种参数，在明文转换为密文或将密文转换为明文的算法中输入的数据，密钥分为两种：对称密钥与非对称密钥 ISO9001 指 ISO9000 族标准所包括的质量管理体系核心标准之一。ISO9000 族标准是国际标准化组织（ISO）在 1994 年提出的概念，由国际标准化组织质量管理和质量保证技术委员会制定的国际标准 PQC 指后量子密码

11、（Post Quantum Cryptography）是能够抵抗量子计算机对现有密码算法攻击的新一代密码算法，也称之为“抗量子密码”DevOps 指 DevOps 是 Development 和 Operations 的组合词，是一种重视“软件开发人员（Dev）”和“IT 运维技术人员（Ops）”之间沟通合作的文化、运动或惯例。通过自动化软件交付和架构变更的流程，来使得构建、测试、发布软件能够更加地快捷、频繁和可靠 DevSecOps 指 DevSecOps 是“开发、安全和运维”的缩写，在软件开发生命周期的每个阶段自动集成安全性从最初的设计到集成、测试、部署直至软件交付报告期指 2022

12、年 1 月 1日至 2022年 6月 30 日 2022 年半年度报告 7/159 第二节第二节公司简介和主要财务指标公司简介和主要财务指标一、一、公司信息公司信息公司的中文名称格尔软件股份有限公司公司的中文简称格尔软件公司的外文名称 KoalSoftwareCo.,Ltd 公司的外文名称缩写 Koal 公司的法定代表人杨文山二、二、联系人和联系方式联系人和联系方式董事会秘书证券事务代表姓名杨文山杨易联系地址上海市江场西路 299 弄 5 号 601 室上海市江场西路 299 弄 5 号 601 室电话 021-62327028 021-62327028 传

13、真 021-62327015 021-62327015 电子信箱三、三、基本情况变更简介基本情况变更简介公司注册地址上海市静安区江场西路299弄5号601室公司注册地址的历史变更情况不适用公司办公地址上海市静安区江场西路299弄5号601室公司办公地址的邮政编码 200436 公司网址电子信箱报告期内变更情况查询索引报告期内，公司上述情况没有发生变更四、四、信息披露及备置地点变更情况简介信息披露及备置地点变更情况简介公司选定的信息披露报纸名称上海证券报、中国证券报、证券时报、证券日报登载半年度报告的网站地址公司半年度报告备置地点公司证券部报告期内变更情况查询

14、索引报告期内，公司信息披露以及备置地点没有变更五、五、公司股票简况公司股票简况股票种类股票上市交易所股票简称股票代码变更前股票简称 A股上海证券交易所格尔软件 603232 无六、六、其他有关资料其他有关资料适用不适用 2022 年半年度报告 8/159 七、七、公司主要会计数据和财务指标公司主要会计数据和财务指标(一一)主要会计数据主要会计数据单位：元币种：人民币主要会计数据本报告期（16月）上年同期本报告期比上年同期增减(%)营业收入 296,001,969.10 177,043,223.57 67.19%归属于上市公司股东的净利润-48,096,384.

15、70-24,903,555.60 不适用归属于上市公司股东的扣除非经常性损益的净利润-66,969,896.39-36,799,680.51 不适用经营活动产生的现金流量净额-146,924,746.89-117,160,820.87 不适用本报告期末上年度末本报告期末比上年度末增减(%)归属于上市公司股东的净资产 1,319,293,193.09 1,395,157,382.16-5.44%总资产 1,709,727,123.97 1,903,713,079.42-10.19%(二二)主要财务指标主要财务指标主要财务指标本报告期（16月）上年同期本报告期比上年同期增减(%)基

16、本每股收益（元股）-0.21-0.11 不适用稀释每股收益（元股）-0.21-0.11 不适用扣除非经常性损益后的基本每股收益（元股）-0.29-0.16 不适用加权平均净资产收益率（%）-3.50-1.89 减少1.61个百分点扣除非经常性损益后的加权平均净资产收益率（%）-4.88-2.79 减少2.09个百分点公司主要会计数据和财务指标的说明适用不适用八、八、境内外会计准则下会计数据差异境内外会计准则下会计数据差异适用不适用九、九、非经常性损益项目和金额非经常性损益项目和金额适用不适用单位:元币种:人民币非经常性损益项目金额附注（如适用）非流动资产处置

17、损益-越权审批，或无正式批准文件，或偶发性的税收返还、减免-计入当期损益的政府补助，但与公司正常经营业务密切相关，符合国家政策规定、按照一定标准定额或定量持续享受的政府补助除外 6,964,952.91 计入当期损益的对非金融企业收取的资金占用费-企业取得子公司、联营企业及合营-2022 年半年度报告 9/159 企业的投资成本小于取得投资时应享有被投资单位可辨认净资产公允价值产生的收益非货币性资产交换损益-委托他人投资或管理资产的损益 14,375,811.57 因不可抗力因素，如遭受自然灾害而计提的各项资产减值准备-债务重组损益-企业重组费用，如安置职工的支出、整合费用等-交易价格显失公

18、允的交易产生的超过公允价值部分的损益-同一控制下企业合并产生的子公司期初至合并日的当期净损益-与公司正常经营业务无关的或有事项产生的损益-除同公司正常经营业务相关的有效套期保值业务外，持有交易性金融资产、衍生金融资产、交易性金融负债、衍生金融负债产生的公允价值变动损益，以及处置交易性金融资产、衍生金融资产、交易性金融负债、衍生金融负债和其他债权投资取得的投资收益 934,658.94 单独进行减值测试的应收款项、合同资产减值准备转回-对外委托贷款取得的损益-采用公允价值模式进行后续计量的投资性房地产公允价值变动产生的损益-根据税收、会计等法律、法规的要求对当期损益进行一次性调整对当期损益的影响

19、-受托经营取得的托管费收入-除上述各项之外的其他营业外收入和支出-1,716.87 其他符合非经常性损益定义的损益项目-减：所得税影响额-3,388,094.38 少数股东权益影响额（税后）-12,100.48 合计 18,873,511.69 将公开发行证券的公司信息披露解释性公告第 1 号非经常性损益中列举的非经常性损益项目界定为经常性损益项目的情况说明适用不适用十、十、其他其他适用不适用 2022 年半年度报告 10/159 第三节第三节管理层讨论与分析管理层讨论与分析一、一、报告期内公司所属行业及主营业务情况说明报告期内公司所属行业及主营业务情况说明（一）公司的主营业务

20、（一）公司的主营业务公司专注于信息安全产业领域，主要从事以公钥基础设施 PKI（PublicKeyInfrastructure）为核心的商用密码软硬件产品的研发、生产和销售及服务业务，为用户提供基于 PKI 的信息安全系列产品、安全服务和信息安全整体解决方案。公司以密码技术为核心，面向政务、金融、军工、企业提供基于密码的可信身份认证及可信数据保障等多层次、全方位的综合性安全解决方案，为其信息系统提供关键的安全支撑与保障。（二）经营模式（二）经营模式 1 1、公司的产品、公司的产品公司产品主要以 PKI 技术为基础。PKI 系统一般由数字证书认证系统（CA）、证书注册系统（RA）、密钥管理系

21、统（KM）、目录服务系统（LDAP）及在线证书状态验证系统（OCSP）等核心部分组成，具体情况如下图所示：目前，公司产品范围覆盖 PKI 系统和安全应用，已形成完整的信息安全产品体系，主要包括PKI 基础设施产品、PKI 安全应用产品和通用安全产品三类。具体情况如下：1 1）PKIPKI 基础设施产品基础设施产品 PKI 基础设施产品是构建网络信任体系的基础，主要是由数字证书认证系统、证书注册系统、密钥管理系统等组合而成的信息安全基础设施，为信息安全提供密钥管理、数字证书生命周期管理及发布服务。它是保障信息在各种场景应用过程中的保密性、完整性、真实性和不可抵赖性的重要基础。2 2）PKIPKI

22、安全应用产品安全应用产品 PKI 安全应用产品是建立在 PKI 基础设施产品发放的数字证书以及 PKI 密码技术之上，为用户提供多元化的安全服务及应用的信息系统，可以满足各种网络应用可信身份认证、数据加密、操作不可抵赖及数据的完整性等一系列信息安全需求。它实现了数据的保密性、完整性、真实性和不可抵赖性。3 3）通用安全产品）通用安全产品通用安全产品是基于非密码技术的信息安全产品，是对 PKI 相关安全产品的补充，主要为用户提供更加完整的安全解决方案，主要包括网络审计系统以及其他系统集成产品。其中，其他系统集成产品主要指为用户配置不同层面的非 PKI 相关的通用安全软硬件设施设备，如防火墙、

23、防病毒、入侵检测等。2 2、公司主要经营模式、公司主要经营模式 2022 年半年度报告 11/159 公司主要从事以 PKI 公钥基础设施为核心的商用密码软件产品的研发、生产和销售及服务业务，并形成了完备的以 PKI 为核心的信息安全产品和服务体系。公司 PKI 基础设施产品、PKI安全应用产品以及通用安全产品三大类产品的采购模式、生产模式、销售模式和服务模式基本相同，具体情况如下：1 1）采购模式）采购模式公司根据客户需求和市场情况制定采购计划。采购计划报公司审核批准后，由采购部门实施采购；同时，采购部门根据综合评定结果选择优质供应商进行原材料等物品的采购。对于涉及新产品开发、产品重大升级

24、以及重要信息安全解决方案类项目中第三方软硬件产品及服务等方面的采购，公司组织品质管理、技术、采购等相关职能部门依照“TQRDC 评估”标准开展合格供方评价工作，以选择符合相关条件的合格供应商。公司对于合格供方评价工作通常结合询价和招投标等市场化方式予以实施。采购工作完成后，公司依据分类技术要求和验证规定对到货物资进行验收入库；若供方出现供应产品不合格或到货时间延误等情形，公司将相关信息列入供方供货记录，用于后续供方综合评定工作。2 2）生产模式）生产模式公司生产模式采用 MTS（Make To Stock）与 ATO（Assemble To Order）两种具体方式。MTS 生产模式指公司根

25、据市场需求情况，按照公司质量控制规范，生产一定数量的标准化产品并进行库存储备，后续结合各营销中心的市场需求反馈结果及产品库存数量情况，确定下一批次产品的生产时间与数量。ATO 生产模式指针对客户对部分参数或产品的某些功能项提出的具体定制要求，公司技术研发中心先行确定技术可行性后，再与负责客户管理的相应营销中心明确研发周期及供货时间，然后在标准化产品的基础上进行定制化生产以满足客户需求。对于此类产品，公司通常不进行库存储备。3 3）销售模式）销售模式公司信息安全类产品的销售对象包括国家部委、地方政府部门、金融机构、军工、大中型企事业单位，以及其它各类信息安全用户。同时，公司销售的信息安全类产品

26、具有如下主要特点：产品技术升级换代快，用户需求差异较大，系统安装调试、使用维护等方面的操作专业性较强，技术支持和服务要求较高。因此，针对前述用户和产品特点，为了更好地满足客户需求，公司在销售模式上采取不同的策略：对于最终用户或具有定制化需求的用户的安全产品与安全服务业务，公司通常直接面向客户开展业务，此亦为公司产品的主要销售模式；对于部分安全产品，则由系统集成商类客户向公司进行采购后，用于其系统集成项目或再行销售给其他客户。4 4）服务模式）服务模式安装与调试服务安装与调试服务公司销售部门与相关客户完成合同签订工作后，交给具体实施项目组。项目组在客户现场开展安装与调试服务工作时，实施项目组

27、与客户先共同对到货设备、设施进行开箱验货，完成签收工作；随后，实施项目组进行产品安装与调试工作，并对用户展开相关培训；工作完成后，进入用户验收流程。验收合格后，实施项目组向用户移交系统或产品的相关文件资料。售后服务售后服务公司客服人员通过电话、传真、邮件等多种方式受理客户请求，客服人员收到服务请求后在公司信息系统中创建服务档案，详细记录客户请求、客户单位、联系人、联系电话等相关内容。客服人员根据客户反映的问题进行判别，一般分为三类问题：使用问题、产品问题和客户投诉。根据不同服务请求执行不同的处理流程。此外，公司安排专职人员对售后服务情况进行满意度调查，定期进行客户满意度统计分析，以不断改进客

28、户服务流程和质量。（三）公司所处行业情况（三）公司所处行业情况 2022 年上半年，受新冠疫情影响，我国网络安全市场遭受到一定冲击，市场增速出现小幅下降，但总体情况稳中向好，政策法规、技术产品、市场主体、资本关注等内外部因素呈现出积极变化。据不完全统计，截至 2021 年上半年，我国已出台的关于网络与数据安全的法律法规、规范性文件等达到 200 多部，形成覆盖网络安全等级保护、关键信息基础设施安全保护、网络关键设备和网络安全专用产品管理、国家网络安全事件管理、密码管理、跨境活动网络安全管理、数据安全管理、个人信息保护等领域的网络安全法律法规体系。网络安全持续成为我国立法焦点，2022 年半年度

29、报告 12/159 政策红利不断释放。其中，以数据要素赋能的“双循环”新发展格局已全面展开，网络安全产业将迎来更广阔的数字化发展空间。根据赛迪顾问、中国信通院等机构预测，2022 年全球市场以安全增值服务为主，中国市场服务化转型趋势明显，网络安全服务需求增加。根据中商产业研究院，2022 年中国网络信息安全市场规模将达到 1,144.20 亿。而云安全、物联网安全、工业互联网安全等细分领域的市场将迎来爆发机遇，市场规模达到千亿级，网络安全产业将迎来爆发式增长，数据安全与云安全极可能成为热点领域。此外，在新场景及新技术的驱动下，企业网络边界逐渐消失，政府和企业网络信息安全防护理念发生较大变化，将

30、逐渐从“被动安全”步入“主动安全”或“原生安全”的时代。在此背景下，网络安全细分领域的市场需求不断涌现。同时，由于网络安全行业的壁垒性较高，普通企业难入市，入市不久的企业缺少产品与业务能力的沉淀，导致市场需求逐渐向具有高度利好、产品线齐全、技术实力领先的企业集中。2022 年上半年，格尔软件在新冠疫情带来的不利影响下，坚持党建与业务融合发展，聚力将党建工作的政治优势和组织优势转化为推动企业发展的市场优势，不断基于国产密码技术和可信身份管理进行密码应用创新，构建了具有格尔特色的云密码服务体系和零信任安全架构，实现了多场景下密码服务的无缝集成、无感调用、无处不密、处处用密，基本具备“密码即服务，安

31、全可内生”的综合服务能力。被中国网络安全联盟评为 2022 年度“中国网安产业竞争力 50 强”，入选中国科学院互联网周刊、德本咨询联合发布“2021 年度中国信创 500 强”，入选安全牛中国网络安全行业全景图第九版8 项安全一级分类和 21 项细分领域。此外，格尔软件在2022 年上半年被 IDC 评定为中国身份和数字信任软件市场占比第四，全资子公司格尔安信入选安全牛初鉴初创 HOT50!。二、二、报告期内核心竞争力分析报告期内核心竞争力分析适用不适用公司是中国首批研制和推出 PKI 公钥基础设施产品的厂商。经过二十余年的发展，公司已成为信息安全行业 PKI 产品市场的优势企业之一。

32、1 1、行业内领先优势、行业内领先优势公司是国内首批商用密码产品定点生产与销售单位，是全国信息安全标准化技术委员会成员单位，是国家“863”计划信息安全示范工程金融子项目的责任承担单位，是国家科技支撑计划商用密码基础设施项目的牵头单位。公司先后被评为国家高新技术企业、国家火炬计划重点高新技术企业。公司是信息安全行业中 PKI 产品市场的先行者和优势企业，凭借业已形成的综合竞争优势，公司研发、生产、销售的PKI 基础设施与 PKI 安全应用产品在前述市场具有领先优势。2 2、技术创新和研发优势、技术创新和研发优势公司始终以自主创新为发展源动力，通过对前瞻性技术的关注和投入，以技术研发优势抢占

33、市场。作为国内首批研制 PKI 平台的信息安全厂商，公司对网络安全、应用安全及数据安全等领域尤其是 PKI 领域的技术理论有着长足的深入研究，在密码技术上有着较深的造诣。同时，公司在国产密码算法方面进行了长期的研究和开发工作，并成为国内首批通过国家密码管理局安全审查、支持 SM2 算法的、省级电子认证服务机构的建设单位。公司是国家高新技术企业，以密码为基石，身份为中心，在身份管理、认证与访问控制、加解密等技术在行业内处于领先地位。3 3、人才优势、人才优势对于以技术为先导的信息安全厂商而言，核心的创新人才始终是企业在市场竞争中取胜的关键要素之一。公司自设立以来一直非常注重信息安全行业 PKI

34、领域内高端技术人才和企业管理人才的培养与挖掘，并通过一系列有效的聘用、培训和激励机制保障团队稳定。目前，公司已建立一支技术精湛、经验丰富、团结合作的研发团队，团队由行业内资深技术专家、博士、高级工程师等高级技术专业人才领衔，核心成员在 PKI 领域具有深厚造诣，先后承担了 12 项国家级、省部级的重点信息安全科研项目的研究与开发工作，对我国信息安全技术具有深刻的认识和丰富的经验，对国际、国内同行业的技术发展动态拥有较强的敏锐性和前瞻性。4 4、专业资质优势、专业资质优势在信息安全行业，企业获取经营资质或许可的多少成为衡量信息安全厂商竞争力的重要因素。公司凭借领先的技术优势及综合服务能力，取

35、得了计算机信息系统安全专用产品销售许可证，以2022 年半年度报告 13/159 及各类涉密信息系统产品检测证书、商用密码产品认证证书、信息技术产品安全测评证书等多项经营资质和许可。公司是目前国内同行业中拥有相关专业资质和许可较全的企业之一。5 5、客户资源优势、客户资源优势公司客户主要为国家部委、地方政府部门、军工企业、金融机构、CA 公司、集团级企业等。由于行业的特殊属性，信息安全行业的下游客户对上游产品供应厂商存在一定的依赖性。随着各行业信息系统建设的扩展和信息安全等级要求的不断提高，下游客户在信息安全系统建设及升级过程中，将对安全产品、安全集成及安全服务等方面形成交叉消费和维护消费，

36、产生信息安全建设方面的持续性投入。有利于公司进一步开拓新市场、开发新客户，并且以可靠的产品和优质的服务，不断提升客户的满意度，为公司的持续快速发展提供重要保障。6 6、品牌价值优势品牌价值优势成立以来，公司秉承“技术领先，做精产品”的研发理念，高度重视品牌的培育和建设，并通过持续创新以保持核心技术和产品的领先优势。公司取得了 53 项发明专利和 140 项软件著作权，通过了 CMMI3 认证、ISO9001 质量认证、ISO27001 信息安全管理、ISO14001 环境管理体系认证、ISO20000 信息技术服务管理体系认证，致力于为用户提供以身份治理为中心的数字资产安全整体解决方案。本着

37、客户至上的宗旨为广大用户提供“专业、高效、优质”的网路安全服务。20 多年来，公司始终坚持以密码为基石，以身份为中心，不断基于国产密码技术和可信身份管理进行密码应用创新，为我国网络安全信任体系建设和党政机关、军工军队、公检司法、国企央企、金融机构等重要用户信息系统提供数字资产安全整体解决方案。公司先后 2 次荣获国家科学技术进步奖二等奖，多次获得上海市科学技术进步奖和党政密码科技进步奖，2020 年被评为“中国信创产业 60 强”,2021 年被评为“中国网络安全企业 100 强中身份与访问安全与商用密码领域十强”,2022 年被评为“中国网安产业竞争力 50 强”。7 7、营销服务体系优势、

38、营销服务体系优势公司进行深化双总部发展战略，上海总部+北京总部，不断深化北京总部总体规划以及体系化服务能力，北京总部将先进经验和成功案例在全国范围内进行快速推广和落地，全面开展面向国家部委以及行业总部规划工作，不断深化覆盖全国的区域营销体系建设。在客户服务方面，公司推进以“行业服务专业化”和“区域服务本地化”相结合的客户服务体系。行业中心进行顶层规划与布局，区域中心将先进经验以及最佳实践在全国范围内进行复制和推广。完善渠道营销模式，持续提升市场宣传质效，强化重点业务宣传力度。面向自主创新市场，打造大生态、全流程组织模式，在市场侧布局了自主创新、密码改造咨询、集成以及交付等业务，对于区域客户，

39、以北京总部为营销中心，形成了辐射全国的营销服务网络。三、三、经营情况的讨论与分析经营情况的讨论与分析 2022 年上半年度，公司秉承“规范、健康、持续、稳健”的经营方针，继续加大在营销、研发和人员三大方面的投入力度。本报告期内实现营业收入 29,600.20 万元，较上年同期增长67.19%；实现归属上市公司股东净利润-4,809.64 万元。报告期内公司主要做了以下几方面的工作：1 1、销售和市场拓展方面：、销售和市场拓展方面：进一步拓展泛密码领域产品线，不断跟进前沿技术，不断完善、丰富密码产品功能，拓展产品应用场景，围绕云密码、密码服务平台、物联网、大数据安全、个人隐私保护、密码安全监管、

40、密码安全运营等方向。鉴于密码在数字货币、车联网、视频安防、工控等新兴场景和领域均有应用，公司基于泛密码服务，推动密码应用领域的边界不断扩张。报告期内，公司通过整合现有的信息安全产品和其他的相关产品、集成及服务，为政务、国防、金融、央企等行业和领域的用户提供了一系列密码应用解决方案，切实解决了用户信息化实施过程中遇到的身份认证、授权管理、责任认定、数据安全等信息安全问题，提升了用户安全防护水平，保障了用户信息化建设的顺利开展。2022 年，公司的营销布局主要从以下几个方面进行拓展：1）打造大协调组织架构：加强北京总部建设，加速推进顶层布局；积极发挥北京总部的市场牵引作用，打造大协同模式，继续坚持

41、“总部做强，区域做大；顶层做标杆，区域做复制”的市场策略，强化领导责任制和现场督导制，完善事业部与区域销售的业务共担考核制度，实现事业部和区域销售的上下融合与相互协作，持续构建坚强有力的市场开拓体系，为公司长期可持续2022 年半年度报告 14/159 发展提供有力支持。持续深耕优势领域：国防、政法、政务行业打造大协调，纵横协同进行身份中台+密码平台布局与规划，纵向实现顶层规划与建设，横向进行省级区域平台拉通，有效稳固了公司的行业优势地位。2）公司在全国三十个省市设立营销和服务机构，形成了覆盖全国的服务网络。在区域横向布局销售渠道的同时，针对典型行业应用设立行业纵向业务营销管理体系，形成“横到

42、边、竖到底”的立体化服务支撑体系。在重点区域市场组建销售、咨询、交付铁三角，建立了以客户为中心强有力的服务团队。在本地化服务支撑能力建设方面，逐步培养出一支专业化的信息安全服务队伍，通过对客户需求的精准把握和分析，结合对行业的深入了解和丰富的实施经验，为客户提供先进、贴合应用的产品和解决方案。3）市场开拓方面：公司对不同行业实行不同的管控模式，对党政、国防、政法、金融、央企五大行业实行总部垂直管理，对医疗、民生、教育、交通、运营商、传媒、应急等多个行业实行总部协调推动的亚垂直管理。在金融领域，公司继续巩固在证券期货业的优势地位，加大对证券、期货、基金、保险等泛金融领域的产品和解决方案布局，积极

43、推进数据安全创新解决方案在金融行业的落地，同时紧抓以保险、证券和期货国密应用改造的契机，大力进行业务开拓，实现业务高速增长；在为其国密改造项目提供安全保障。在党政领域，公司利用现有优势行业解决方案，聚焦网络安全、数据安全、应用安全、密码服务四大业务，持续开展市场客户开拓和重大示范项目打造，进一步巩固党政优势市场，全面开展公司产品的信创升级，推进商用密码与行业应用需求的紧密结合，以市场需求为导向创造公司高质量发展的新增长级。在企业信息化领域，紧抓国企数字化转型契机，推进数字身份管理以及密码一体化服务落地。此外，通过对大量成功实施交付项目案例的认真分析、精心总结，并结合行业特色，参照管理体系标准

44、规范，公司形成了一整套科学的安全保障项目实施交付的方法论及组织管理模式。公司已在全国多个省份配置了实施交付团队，通过体系化的管理运作，指导及规范公司项目的实施交付工作；通过总部、区域项目组织协同，不断强化项目综合交付能力；通过项目状态的监控管理，及时识别并提前应对项目运行风险，通过项目交付后期的总结分析及质量评价，不断优化项目组织管理过程；通过培训体系化建设不断优化团队的综合能力，在满足用户需要的前提下，保障项目实施交付的高质、高效达成。2 2、产品和技术研究方面：、产品和技术研究方面：公司继续保持技术研发投入力度，以不断提升公司的科技创新能力。报告期内，陆续投入研发费用约 5,007.60

45、万元。主要产品和技术研发进展情况如下：1）在身份安全方面，零信任智能策略中心发布新版本，进一步覆盖数据访问的动态授权，并对机器身份和工控环境下的零信任安全开展了技术预研。2）在密码服务方面，发布了面向政务、央企私有云的多租户密码服务平台，并实现了服务器证书生命周期自动管理。3）在视频安全方面，产品体系进一步完善，成功部署了大规模复杂场景下的多级联网应用。4）在车联网方面，产品从身份认证体系迈向车联网数据安全体系，基于国产密码技术的车联网传输安全保护应用指南成功立项，成为上海商密协会首批通过专家评审的团体标准。5）在技术研究方面，启动了后量子密码（PQC）迁移的技术储备工作。6）在研发体系建设方

46、面，建立了研发生产效率数据平台，并在 DevOps 的基础上开展DevSecOps 能力建设，将安全贯穿到整个研发运维过程中。3 3、人才培养方面：、人才培养方面：公司一直坚持以人为本的理念，将促进人才健康成长、充分发挥人才价值放在首要位置，公司遵循人才成长规律，根据人才多样性、多层次性特点，结合行业、市场和客户需求的特性，通过系统培养、分类培养和个性化培养来促进人才成长，持续优化公司人才梯队，建立和完善公司培养机制。公司坚持内部培养为主，外部引入补充的原则，继续加大人才引进和培养投入的同时，不断与外部机构、公司和高等院校开展技术方面的合作与探索，通过集中各方优势资源，重点专项突破，持续提升整

47、体专业技术能力，赋能信息安全行业、成就客户价值，助力国家信息安全行业蓬勃发展。员工是公司进步与成长的灵魂和动力,公司持续加强人才投入，给予员工最贴切合适的资源与有效的学习方式，让员工提升自己，展现专业价值。报告期内，公司定期举办学习班，整合公2022 年半年度报告 15/159 司资源，通过多元化的培训课程，帮助员工培养专业能力，助力员工成长，形成良好的知识传承文化。截止报告期末公司总员工人数为 962 人，较上年期末员工人数净增加 43 人。公司员工平均年龄为 32 岁；30 岁以下员工占比达到 42.3%；大学本科以上学历占比 72.86%。4 4、公司治理方面：、公司治理方面：报告期内，

48、公司严格按照公司法、证券法、上市公司治理准则、上海证券交易所股票上市规则、上海证券交易所上市公司自律监管指引第 1号规范运作和中国证监会的其他规范性文件等法律法规的要求，不断加强公司决策程序合法合规性，并继续建立、完善公司的治理结构，有效实施内部控制。以公司章程、内部管理制度为基础导向，建立股东大会、董事会、监事会和管理层权责明确、独立运作、相互制衡的治理结构，审慎合法有效地开展三会工作。同时高度重视投资者关系管理工作，建立以信息披露为核心的投资者关系维护体系，切实维护全体股东的权益。5 5、企业文化和党建方面：、企业文化和党建方面：上半年，格尔软件党支部坚持党旗领航，在助力疫情防控和复工复产

49、中主动作为，以召之即来、来之能战、战之必胜的“战斗状态”迅速把党员骨干“组织起来”，充分发挥了“互联网+党建”的独特优势和两新组织的战斗堡垒作用。一方面，切实担当“红色责任”。格尔软件始终坚持将党建工作的政治优势和组织优势转化为推动企业发展的市场优势，切实肩负起服务社会经济发展的“红色责任”。本轮疫情以来，格尔软件党支部近 30 名党员靠前站位、主动作为，积极参与社区党员报到和志愿者行动，弘扬正能量，奋战在“疫”线。共帮助企业员工和困难家庭解决买药难、就医难以及生活必需品紧缺等问题 620 余次，传递了格尔人的责任和担当。另一方面，助力保障疫情防控。自 2022 年 3 月初开始，格尔软件市云

50、运营团队的 7 名党员就提前进入了“战备”状态，自发组成“党员突击队”，时刻准备“云办公”，全力做好多个市直委办局和多个区的政务信息系统的常态运行及运维保障。为了确保疫情防控工作相关信息系统、会议系统的紧急上线，该团队采用 7*24 小时的分班机制，保持全时在线备勤，竭力支撑密码及基础软件的对接服务，紧急处理各种故障 10 余次。此外，为了解决用户在查询涉疫信息时经常遇到的发布渠道多、精准判断难、检索时间长等难点痛点，格尔软件党支部“红色编码”小组自主开发了“一起守沪，疫情、物资一键查”检索小工具。该工具基于官方发布信息，每日为用户更新疫情动态、保供信息和数据分析情况。疫情期间，该工具收集整理

展开阅读全文