《蓝盾股份:2017年年度报告(更新后).PDF》由会员分享,可在线阅读,更多相关《蓝盾股份:2017年年度报告(更新后).PDF(214页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、蓝盾信息安全技术股份有限公司 2017 年年度报告 1 蓝盾信息安全技术股份有限公司蓝盾信息安全技术股份有限公司 2017 年年度报告年年度报告 2018 年年 04 月月蓝盾信息安全技术股份有限公司 2017 年年度报告 2 第一节第一节 重要提示、目录和释义重要提示、目录和释义 本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实、准确、完整,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实、准确、完整,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。公司负责人柯宗贵、主
2、管会计工作负责人魏树华及会计机构负责人公司负责人柯宗贵、主管会计工作负责人魏树华及会计机构负责人(会计主管人员会计主管人员)景丽声明:保证年度报告中财务报告的真实、准确、完整。景丽声明:保证年度报告中财务报告的真实、准确、完整。所有董事均已出席了审议本报告的董事会会议。所有董事均已出席了审议本报告的董事会会议。本公司请投资者认真阅读本年度报告全文,并特别注意下列风险因素。公司存在投资并购及管理风险、固定资产折旧、无形资产摊销、限制性股票费用摊销给公司经营业绩造成的风险、技术失密和核心技术人员流失的风险、技术开发和升级滞后的风险、应收账款风险、人力成本上升的风险等风险。详细内容见本报告“第四节本
3、公司请投资者认真阅读本年度报告全文,并特别注意下列风险因素。公司存在投资并购及管理风险、固定资产折旧、无形资产摊销、限制性股票费用摊销给公司经营业绩造成的风险、技术失密和核心技术人员流失的风险、技术开发和升级滞后的风险、应收账款风险、人力成本上升的风险等风险。详细内容见本报告“第四节 经营情况讨论与分析之九、(三)影响公司发展的主要风险及对策”。经营情况讨论与分析之九、(三)影响公司发展的主要风险及对策”。公司经本次董事会审议通过的利润分配预案为:以公司经本次董事会审议通过的利润分配预案为:以 1,175,365,904 股为基数,向全体股东每股为基数,向全体股东每 10 股派发现金红利股派发
4、现金红利 0.36 元(含税),送红股元(含税),送红股 0 股,不以资本公积金转增股本。股,不以资本公积金转增股本。蓝盾信息安全技术股份有限公司 2017 年年度报告 3 目录目录 第一节 重要提示、目录和释义.2第一节 重要提示、目录和释义.2 第二节 公司简介和主要财务指标.7第二节 公司简介和主要财务指标.7 第三节 公司业务概要.11第三节 公司业务概要.11 第四节 经营情况讨论与分析.18第四节 经营情况讨论与分析.18 第五节 重要事项.38第五节 重要事项.38 第六节 股份变动及股东情况.54第六节 股份变动及股东情况.54 第七节 优先股相关情况.63第七节 优先股相关情
5、况.63 第八节 董事、监事、高级管理人员和员工情况.64第八节 董事、监事、高级管理人员和员工情况.64 第九节 公司治理.72第九节 公司治理.72 第十节 公司债券相关情况.80第十节 公司债券相关情况.80 第十一节 财务报告.81第十一节 财务报告.81 第十二节 备查文件目录.214第十二节 备查文件目录.214 蓝盾信息安全技术股份有限公司 2017 年年度报告 4 释义释义 释义项 指 释义内容 公司、本公司、母公司、蓝盾股份 指 蓝盾信息安全技术股份有限公司 控股股东、实际控制人 指 柯宗庆、柯宗贵兄弟二人 股东大会 指 蓝盾信息安全技术股份有限公司股东大会 董事会 指 蓝盾
6、信息安全技术股份有限公司董事会 监事会 指 蓝盾信息安全技术股份有限公司监事会 公司章程 指 蓝盾信息安全技术股份有限公司章程 公司法 指 中华人民共和国公司法 蓝盾技术 指 蓝盾信息安全技术有限公司,公司全资子公司 华炜科技 指 广州华炜科技有限公司,公司全资子公司 中经电商 指 中经汇通电子商务有限公司,公司全资子公司 汇通宝 指 汇通宝支付有限责任公司,公司全资子公司 中经汇通 指 中经汇通有限责任公司,公司股东、公司实际控制人之一致行动人、公司收购中经电商及汇通宝股权的交易对方之一 湖北蓝盾 指 湖北蓝盾信息安全技术有限公司,公司全资子公司 蓝盾工控 指 广州蓝盾工控技术有限公司,蓝盾
7、技术全资子公司 满泰科技 指 深圳市蓝盾满泰科技发展有限公司(原名深圳市满泰科技发展有限公司),公司控股子公司 广州满泰 指 广州市满泰信息科技有限公司,满泰科技全资子公司 广西蓝盾 指 广西蓝盾智慧城市信息技术有限公司,公司控股子公司 蓝盾新微 指 广东蓝盾新微安全科技有限公司,公司控股子公司 蓝盾投资 指 广东蓝盾投资管理有限公司,公司全资子公司 华炜思创 指 北京华炜思创科技有限公司,华炜科技控股子公司 精灵云 指 成都精灵云科技有限公司,蓝盾投资参股子公司 戎磐网络 指 上海戎磐网络科技有限公司,蓝盾投资参股子公司 国保联盟 指 国保联盟信息安全技术有限公司,蓝盾技术参股子公司 云海麒
8、麟 指 深圳市云海麒麟计算机系统有限公司,蓝盾投资参股子公司 瑞兴达投资 指 萍乡市瑞兴达投资管理合伙企业(有限合伙),公司收购满泰科技 60%股权的交易对方之一,满泰科技业绩承诺的利润补偿方 中美新兴产业基金 指 深圳市蓝盾中美信息技术创新投资企业(有限合伙),公司作为有限蓝盾信息安全技术股份有限公司 2017 年年度报告 5 合伙人入伙的创投企业 广州纳兰德基金 指 广州纳兰德股权投资合伙企业(有限合伙),公司作为有限合伙人入伙的创投企业 CMMI5 指 软件能力成熟度模型集成,是由美国国防部与卡内基-梅隆大学和美国国防工业协会共同开发和制定的一套评估认证体系,CMMI 模型分为 5 级,
9、其中 CMMI5 级为最高级,标志着企业在标准化、规范化、成熟度等方面表现优秀 安全产品 指 用于保证信息安全的各种软件产品和相关的软硬一体化产品 安全服务 指 根据客户需求提供与信息安全相关的安全测评、技术支持、安全管理咨询、系统维护、运营管理、安全培训、安全托管等内容 安全集成 指 根据客户要求,为客户设置或组建能满足其个性化需求的信息安全系统,提供从安全方案设计、方案实施、系统测试到系统验收的信息安全整体解决方案,满足客户在系统集成中对信息安全的全方位需求 安全运营 指 利用先进的云计算技术,搭建云安全综合运营平台,为客户提供诸如网站安全防护等一系列服务,让客户得到零部署、零维护等一站式
10、的智能安全防护体验 大安全 指 公司近年提出的产业发展战略,通过内生+外延双轮驱动的方式,紧抓信息安全产业外延不断扩大的机遇,发展出以网络安全为核心,以军工安全、互联网应用安全以及云计算安全等新兴技术安全为重要方向的大安全产业生态体系 蓝盾安全卫士 指 公司自主研发的首款移动互联网安全产品,集网银安全、数据安全、隐私保护、通信安全、防垃圾短信、防骚扰电话、防吸费、手机加速、紧急求救等功能于一身 等级保护 指 信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段,要求不同安全等级的信息系统应具有不同的安
11、全保护能力 分级保护 指 涉密信息系统分级保护,根据其涉密信息系统处理信息的最高密级,可以划分为秘密级、机密级和机密级(增强)、绝密级三个等级,是等级保护在涉密领域的具体体现 业务应用安全审计平台 指 公司自主研发的基于大数据架构、智能学习算法统计分析技术、三层业务关联审计技术的安全审计平台,实现对业务操作违规行为的预警,对非法操作事件追踪、定位 电磁安防 指 防止电磁场、电磁脉冲对各类信息、控制、通信和电子设备的攻击、干扰和破坏,而采取的抑制防护的安全措施 云安全 指 一是云计算安全,是指云计算自身的安全保护;二是安全云服务,是指传统安全产品的云化 虚拟化技术 指 一种资源管理技术,是将计算
12、机的各种实体资源,如服务器、网络、内存及存储等,予以抽象、转换后呈现出来,打破实体结构间的不可切割的障碍,使用户可以比原本的组态更好的方式来应用这些资源 蓝盾信息安全技术股份有限公司 2017 年年度报告 6 态势感知 指 是一种基于环境的、动态、整体地洞悉安全风险的能力,是以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式,最终是为了决策与行动,是安全能力的落地 人工智能防火墙/AI 防火墙 指 公司自主研发的一款基于机器学习威胁检测的第三代防火墙,可通过机器学习模型判定安全威胁,并能检测木马变种和未知威胁攻击、0 day 攻击等,误报率极低,且能做到主
13、动防御 蓝盾智慧眼监控雷达 指 该款雷达是公司推出一种新型的安防雷达,能够自动跟踪目标和联动视频监控实现智慧安防指挥系统功能,自动化程度高,有效减轻安防人工巡逻的强度。适用于海岛、边境,核电站、卫星发射场、高铁大桥,油田、储油气码头,机密区域、重点外事区域等场所的安防。软件基因 指“软件基因”是软件体上具有功能或携带信息的二进制片段,支撑着软件的基本构造,存储着软件生命 周期的全部信息,如同生物体的基因,具有物质性和信息性 区块链 指 通过去中心化和去信任的方式集体维护一个可靠数据库的技术方案,是比特币的底层技术 WannaCry 指 2017 年 5 月份爆发的一种蠕虫式的勒索病毒软件,由不
14、法分子利用美国国家安全局泄露的危险漏洞EternalBlue(永恒之蓝)进行传播。“数字福建”安全专区 指 公司与福建省数字福建云计算运营有限公司合作建设的重要信息系统及政府网站安全专区 员工持股计划 指 蓝盾信息安全技术股份有限公司-第一期员工持股计划 股权激励计划 指 蓝盾信息安全技术股份有限公司限制性股票激励计划 中国证监会 指 中国证券监督管理委员会 深交所、交易所 指 深圳证券交易所 保荐机构、独立财务顾问 指 广发证券股份有限公司 审计机构、会计师、大华会计师 指 大华会计师事务所(特殊普通合伙)报告期 指 2017 年 1 月 1 日至 2017 年 12 月 31 日 蓝盾信息
15、安全技术股份有限公司 2017 年年度报告 7 第二节第二节 公司简介和主要财务指标公司简介和主要财务指标 一、公司信息一、公司信息 股票简称 蓝盾股份 股票代码 300297 公司的中文名称 蓝盾信息安全技术股份有限公司 公司的中文简称 蓝盾股份 公司的外文名称(如有)Bluedon Information Security Technologies Co.,Ltd.公司的外文名称缩写(如有)BLUEDON 公司的法定代表人 柯宗贵 注册地址 广州市天河区天慧路 16 号 注册地址的邮政编码 510663 办公地址 广州市天河区科韵路 16 号自编 1 栋 2101 办公地址的邮政编码 51
16、0665 公司国际互联网网址 电子信箱 二、联系人和联系方式二、联系人和联系方式 董事会秘书 证券事务代表 姓名 李德桂 危永荧 联系地址 广州市天河区科韵路16号自编1栋2101 广州市天河区科韵路16号自编1栋2101 电话 020-85639340 020-85639340 传真 020-85639340 020-85639340 电子信箱 lee_ 三、信息披露及备置地点三、信息披露及备置地点 公司选定的信息披露媒体的名称 证券时报、中国证券报、上海证券报、证券日报 登载年度报告的中国证监会指定网站的网址 http:/ 公司年度报告备置地点 公司证券部 蓝盾信息安全技术股份有限公司 2
17、017 年年度报告 8 四、其他有关资料四、其他有关资料 公司聘请的会计师事务所 会计师事务所名称 大华会计师事务所(特殊普通合伙)会计师事务所办公地址 北京市海淀区西四环中路 16 号院 7 号楼 12 层 签字会计师姓名 张晓辉、熊玲 公司聘请的报告期内履行持续督导职责的保荐机构 适用 不适用 公司聘请的报告期内履行持续督导职责的财务顾问 适用 不适用 财务顾问名称 财务顾问办公地址 财务顾问主办人姓名 持续督导期间 广发证券股份有限公司 广东省广州市天河北路183-187 号大都会广场 43 楼(4301-4316 房)朱保力、何尔璇、林焕荣 2016-04-05 至 2017-12-3
18、1 五、主要会计数据和财务指标五、主要会计数据和财务指标 公司是否需追溯调整或重述以前年度会计数据 是 否 2017 年 2016 年 本年比上年增减 2015 年 营业收入(元)2,216,476,420.87 1,573,504,560.72 40.86%1,000,925,196.89 归属于上市公司股东的净利润(元)413,809,537.85 322,894,873.34 28.16%119,452,531.65 归属于上市公司股东的扣除非经常性损益的净利润(元)389,075,297.22 304,805,738.92 27.65%102,685,066.37 经营活动产生的现金流
19、量净额(元)25,352,086.98 343,196,379.04-92.61%110,958,168.61 基本每股收益(元/股)0.35 0.30 16.67%0.13 稀释每股收益(元/股)0.35 0.30 16.67%0.13 加权平均净资产收益率 10.82%12.41%-1.59%11.89%2017 年末 2016 年末 本年末比上年末增减 2015 年末 资产总额(元)8,288,981,155.41 6,301,740,278.69 31.53%2,256,662,527.56 归属于上市公司股东的净资产(元)3,982,961,122.24 3,571,638,334.
20、37 11.52%1,242,745,944.76 截止披露前一交易日的公司总股本:截止披露前一交易日的公司总股本(股)1,175,365,904 蓝盾信息安全技术股份有限公司 2017 年年度报告 9 公司报告期末至年度报告披露日股本是否因发行新股、增发、配股、股权激励行权、回购等原因发生变化且影响所有者权益金额 是 否 用最新股本计算的全面摊薄每股收益(元/股)0.3521 是否存在公司债 是 否 公司是否存在最近两年连续亏损的情形 是 否 不适用 六、分季度主要财务指标六、分季度主要财务指标 单位:元 第一季度 第二季度 第三季度 第四季度 营业收入 340,451,081.52 599
21、,401,152.67 509,922,530.18 766,701,656.50 归属于上市公司股东的净利润 56,860,297.76 83,964,579.27 72,654,474.00 200,330,186.82 归属于上市公司股东的扣除非经常性损益的净利润 52,843,977.89 83,546,410.20 73,046,513.77 179,638,395.36 经营活动产生的现金流量净额-560,108,259.06-201,263,645.22-145,812,198.12 934,013,022.35 上述财务指标或其加总数是否与公司已披露季度报告、半年度报告相关财务
22、指标存在重大差异 是 否 七、境内外会计准则下会计数据差异七、境内外会计准则下会计数据差异 1、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 适用 不适用 公司报告期不存在按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。2、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 适用 不适用 公司报告期不存在按照境外会计准则与按照中国会计准则披露的财务报告中净利
23、润和净资产差异情况。3、境内外会计准则下会计数据差异原因说明、境内外会计准则下会计数据差异原因说明 适用 不适用 蓝盾信息安全技术股份有限公司 2017 年年度报告 10 八、非经常性损益项目及金额八、非经常性损益项目及金额 适用 不适用 单位:元 项目 2017 年金额 2016 年金额 2015 年金额 说明 非流动资产处置损益(包括已计提资产减值准备的冲销部分)-2,709,755.40-4,741,421.57-399.94 计入当期损益的政府补助(与企业业务密切相关,按照国家统一标准定额或定量享受的政府补助除外)34,603,760.56 26,295,276.82 20,851,3
24、79.35 除同公司正常经营业务相关的有效套期保值业务外,持有交易性金融资产、交易性金融负债产生的公允价值变动损益,以及处置交易性金融资产、交易性金融负债和可供出售金融资产取得的投资收益 12,583.12 除上述各项之外的其他营业外收入和支出-3,656,801.33-100,063.83-1,559,552.88 其他符合非经常性损益定义的损益项目 606,449.05 457,969.53 499,042.25 减:所得税影响额 3,843,162.69 3,313,767.27 2,894,672.67 少数股东权益影响额(税后)278,832.68 508,859.26 128,33
25、0.83 合计 24,734,240.63 18,089,134.42 16,767,465.28-对公司根据 公开发行证券的公司信息披露解释性公告第 1 号非经常性损益 定义界定的非经常性损益项目,以及把 公开发行证券的公司信息披露解释性公告第 1 号非经常性损益 中列举的非经常性损益项目界定为经常性损益的项目,应说明原因 适用 不适用 项目 涉及金额(元)原因 增值税退税补贴 52,317,607.19 依据国家对软件行业的总体政策导向,预期软件增值税退税的税收优惠政策将在较长时期内保持稳定,故定义为经常性损益。蓝盾信息安全技术股份有限公司 2017 年年度报告 11 第三节第三节 公司业
26、务概要公司业务概要 一、报告期内公司从事的主要业务一、报告期内公司从事的主要业务(一)公司的主要业务和产品(一)公司的主要业务和产品 公司成立于1999年,成立以来一直专注于网络信息安全领域,以“国际一流的信息安全企业”为战略远景,致力于成为我国智慧安全的领导者。公司构建了以安全产品为基础,覆盖安全方案、安全服务、安全运营的完整业务生态,为各大行业客户提供一站式的信息安全整体解决方案。同时,公司也瞄准了信息安全外延不断扩大的趋势,通过“自主研发+投资并购”双轮驱动的方式,持续推进“大安全”产业发展战略,并以“技术升级”、“空间拓展”、“IT层级突破”三个维度为主线进行布局,构建了完整的“大安全
27、”产业生态版图。技术升级维度:公司主要通过自主研发和引入前沿技术团队等方式,打造完整的智慧安全产品体系,不但覆盖了传统的边界安全、审计安全、应用安全、安全管理等完整的产品线,还将人工智能、软件基因、大数据分析、虚拟化等前沿技术应用至安全领域,使传统产品实现全面的技术升级(如将人工智能引擎与防火墙相结合,在业内率先推出人工智能防火墙),并持续研发出虚拟安全器件、深度态势感知等一系列下一代网络安全技术产品。空间拓展维度:公司瞄准信息安全外延不断扩展的契机,以“围绕安全,突破信息”为思路,通过自主研发、合作研发以及投资并购等方式,初步实现了空间安全拓展。如公司通过收购华炜科技,拓展至电磁安防等物理安
28、全、军工安全领域;通过收购满泰科技,以行业化的方式切入至工控安全及工业互联网安全领域;通过合资设立蓝盾新微,研发出VTS雷达、视频监控雷达,应用于海事、桥梁、港口、机场、边防、核电站、智慧城市安防等领域;通过自主研发和技术合作,渗透至视频监控接入安全、车辆信息安全检测等物联网安全领域。IT层级突破维度:公司以国家倡导的“自主可控”为思路,在夯实网络安全、数据安全等能力的同时,通过自主研发以及参股并购等方式,覆盖至移动安全及业务应用安全等业务层级;此外,在云计算技术全面应用的背景下,公司提出“云战略”,全面布局云端安全,通过自主研发、业务合作以及增资参股云海麒麟、精灵云等方式,快速推进“云安全”
29、(虚拟安全器件)及“安全云”等产品形态和业务模式创新,未来还将以“云计算IT安全”为切入点,逐步下沉至安全路由交换、安全可信服务器、安全存储、安全芯片等关键信息基础设施安全领域。公司近年来形成的“大安全”战略全景图如下:蓝盾信息安全技术股份有限公司 2017 年年度报告 12 报告期内,公司的主营业务所涉及的产品和服务主要包括以下几方面:1、安全及安防产品1、安全及安防产品 信息安全产品方面,公司创建性地提出了“主动、自动、联动”的“动立方”产品理念,并形成了完整的“智慧安全”产品体系。从产品类型来看,公司的安全产品涵盖了云安全、边界安全、应用安全、审计安全、安全管理、物理空间安全等类型,各项
30、产品均通过国家公安、安全、保密、军队等权威主管部门检测认证,并实现了全线安全产品的人工智能化。公司主要产品情况如下:(1)云安全产品:蓝盾云安全产品基于信息系统安全等级保护要求、CSA安全技术标准要求,可对云内网络和通信安全、设备和计算安全、应用和数据安全进行防护,可按需灵活部署,实现云租户自定义安全能力,主要包括虚拟防火墙、虚拟SOC、虚拟堡垒机、虚拟网页防篡改、虚拟漏扫、虚拟WAF、虚拟上网行为审计、虚拟数据库审计等产品。(2)边界安全产品:部署在安全域的边界上,用于防御安全域外部对内部网络/主机设备进行攻击、渗透或安全域内部网络/主机设备向外部泄漏敏感信息的信息安全产品,主要包括防火墙、
31、AI防火墙、防毒墙、入侵检测系统、入侵防御系统、漏洞扫描系统、VPN安全网关、DDoS防御网关、网闸、流量控制管理系统、综合安全网关、安全隔离与信息交换系统等产品。(3)安全管理产品:在统一的管理平台系统中集成了终端管理、网络管理、业务系统管理、资产管理等诸多功能,对内部网络安全域内所有计算机以及网络资源上的重要信息进行安全管理的产品,主要包括态势感知平台、安全综合运维管理平台、内网安全管理及审计系统、业务监控系统、网络准入系统、移动存储介质安全管理系统、磁盘加密管理系统、MAC-接入管理系统等产品。(4)应用安全产品:部署在特定的应用系统中,用于保障应用安全的信息安全产品,主要包括网页蓝盾信
32、息安全技术股份有限公司 2017 年年度报告 13 防篡改保护系统、Web应用防护系统、电子文档安全管理系统、反垃圾邮件系统、服务器管理系统、黑客追踪系统等产品。(5)审计安全产品:通过网络数据的采集、分析、识别,实时动态监测通信内容、网络行为和网络流量,发现和捕获各种敏感信息、入侵行为和违规行为,实时报警响应并为用户提供取证手段的信息安全产品,主要包括业务应用安全审计平台、信息安全管理审计系统、账号集中管理与审计系统、数据库及业务应用安全监控审计系统、互联网审计系统、全网搜索系统等产品。(6)物理空间安全产品:用以保护环境、设备、设施以及介质免遭物理破坏以及维护公共空间安防等安全产品,主要包
33、括电磁安防系列产品、安防雷达系列产品、车辆信息安全检测、工控安全监测及自动化等产品。2、安全及安防方案、安全及安防方案 随着我国信息化及互联网化的深入发展,客户对信息安全的需求已不仅仅停留在安全产品堆叠的层面,更需要把安全作为系统搭建的基础及核心考虑因素之一,从而构建智能、联动、全面、可感知的整体安全防护体系。同时,随着虚拟化、云计算技术的广泛应用,信息安全行业的竞争逐渐从安全产品的竞争发展成为安全能力及安全解决方案的竞争。公司作为国内最早的信息安全解决方案提供商之一,通过多年来的行业积累,以行业最佳实践和国际标准为基础,组建了蓝盾解决方案中心,全面推进“解决方案驱动”的新模式,将公司的行业经
34、验、产品研发经验与客户需求进行提炼,结合新技术的应用,形成以解决行业发展需求为基础的最佳安全解决方案。公司目前已在政府、公安、教育、军工、医疗、电信、金融、交通、电力、制造、税务、环保、运营商等十多个行业以及等级保护、分级保护、数据安全、网站安全、应急管理、区域信息化、安全教育校企合作、安全整体外包服务、安全综合管理等应用领域形成成熟的一站式安全解决方案,并通过行业化营销的方式,在各大行业迅速渗透。3、安全及安防服务、安全及安防服务 信息安全服务方面,公司根据客户的实际需求,提供包括紧急响应服务、等级保护、网络安全评估、系统集成与安装服务、软件开发服务、技术支持、远程监控服务、网络防病毒服务、
35、安全管理策略服务、安全培训服务、安全信息通告服务、安全巡检服务、数据库专项服务、安全加固服务、ISO27000体系建设服务、业务流评估服务、体系建设咨询、安全事件处置和应急预案服务等全方位的专业安全服务。此外,公司依托完整的云安全系列产品,将不断完善云安全运营服务体系,通过建设一站式安全云计算体系,全方位升级公司的云端安全防护服务能力水平,并通过自建以及与IDC、电信运营商合作运营等模式,将云计算解决方案能力及云安全服务能力打造为公司的核心能力之一。4、电子商务推广运营服务、电子商务推广运营服务 公司全资子公司中经电商及汇通宝作为公司电子商务推广运营服务业务的运营主体,利用互联网搭建的电子商务
36、网络及平台向以油品零售商户、商场、超市、餐饮、汽车服务等其他商户提供网络营销、运营管理、客户管理以及积分管理等一系列推广运营服务,目前其业务范围已经覆盖广东、福建、上海、湖北、湖南等多个省市。基于为合作商户提供的推广运营管理等服务,中经电商会在结算期间内根据其用户消费的商品数量/金额按一定的结算标准自合作商户结算取得服务费收入。2017年度,中经电商及汇通宝通过电蓝盾信息安全技术股份有限公司 2017 年年度报告 14 子商务推广运营而产生的交易金额达到44.17亿元,具体交易结构及截至报告期末的用户数量、合作商户数量情况如下:根据合作商户类型分类根据合作商户类型分类 合作商户类型 合作商户数
37、量(个)交易金额(元)交易金额占比 油品合作商户 4,720 3,526,371,110.55 79.84%非油品合作商户 11,470 890,509,271.06 20.16%合计 16,190 4,416,880,381.61 100.00%根据客户类型分类根据客户类型分类 客户类型 客户数量(个)交易金额(元)交易金额占比 机构用户 13,777 1,656,388,866.72 37.50%个人用户 12,226,548 2,760,491,514.89 62.50%合计 12,240,325 4,416,880,381.61 100.00%(二)主要的业绩驱动因素(二)主要的业绩驱
38、动因素 1、行业及政策推动因素、行业及政策推动因素 报告期内,中华人民共和国网络安全法 正式实施,同时“WannaCry”等勒索病毒在全球范围内爆发,信息安全市场需求持续提升。同时,随着移动互联网、云计算、大数据、物联网、人工智能、区块链等新兴技术的广泛应用,新兴安全需求也在不断产生,合规性需求与自发性需求共同驱动着行业空间及公司业务规模的快速发展。2、并表协同因素、并表协同因素 报告期内,公司并购的中经电商及汇通宝等子公司的经营业绩增长稳定。其中,公司对中经电商及汇通宝上年同期合并报表期间仅为5-12月份,今年1-12月份全部纳入公司合并报表范围,因此提升了公司报告期的整体盈利水平。同时,公
39、司合并报表范围新增了控股子公司满泰科技,也促进了公司报告期净利润的增长。此外,公司通过充分发挥与收购的各家子公司之间的客户资源、市场渠道、产品研发、人力资源管理等方面的协同效应,也促进了公司整体经营效益的提升。3、市场拓展因素、市场拓展因素 报告期内,公司加强了营销网络建设,行业化营销及渠道销售模式有效执行,同时公司加强了蓝盾AI防火墙、蓝盾态势感知平台、蓝盾云安全产品、蓝盾智慧眼监控雷达、蓝盾业务应用安全审计平台等多款智慧安全新产品的推广应用,提升了公司“智慧安全领导者”的市场地位。(三)报告期内公司所属行业的发展情况以及公司的行业地位(三)报告期内公司所属行业的发展情况以及公司的行业地位
40、1、行业发展情况、行业发展情况 2017年是信息安全行业发展的重要一年,除了云计算、大数据、移动互联网、物联网、人工智能、区块链等新兴技术的广泛应用不断拓宽安全产业的市场空间外,政策层面也发生了一系列对行业有深远影响蓝盾信息安全技术股份有限公司 2017 年年度报告 15 的事件:(1)国家网信办发布网络产品和服务安全审查办法(试行)2017年5月2日,为提高网络产品和服务安全可控水平,防范网络安全风险,维护国家安全,国家网信办发布网络产品和服务安全审查办法(征求意见稿),对网络产品与服务提出了具体的安全审查意见。(2)中国人民共和国网络安全法正式实施 2017年6月1日,为保障网络安全,维护
41、网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,我国正式实施中国人民共和国网络安全法。这是中国第一部关于网络安全的基础性法律,将对信息安全行业的发展产生深远影响。(3)国家网信办发布关键信息基础设施安全保护条例(征求意见稿)2017年7月10日,国家网信办发布关键信息基础设施安全保护条例(征求意见稿),明确了“关键信息基础设施”的具体范围。作为中国人民共和国网络安全法的配套法规,该条例进一步细化了责任主体和各项责任。(4)工信部印发工业控制系统信息安全防护能力评估工作管理办法 2017年8月11日,为贯彻落实国务院关于深化制造业与互联网融合
42、发展的指导意见(国发201628号)等文件精神、督促工业企业做好工业控制系统信息安全防护工作,工信部印发了关于工业控制系统信息安全防护能力评估工作管理办法的通知。(5)工信部印发公共互联网网络安全威胁监测与处置办法 2017年9月13日,为深入贯彻习近平总书记关于网络安全的重要讲话精神,积极应对严峻复杂的网络安全形势,进一步健全公共互联网网络安全威胁监测与处置机制等,根据中华人民共和国网络安全法等有关法律法规,工信部制定了公共互联网网络安全威胁监测与处置办法。(6)十九大报告对网络安全作出重要指示 2017年10月18日,中国共产党召开第十九次全国人民代表大会,明确表示坚持国家安全总体规划,加
43、快建设网络安全强国,推动全社会形成维护国家安全的强大合力。(7)工信部印发公共互联网网络安全突发事件应急预案 2017年11月25日,工信部对外公布印发公共互联网网络安全突发事件应急预案,明确了事件分级、监测预警、应急处置、事后总结、预防与应急准备、保障措施等内容。(8)工信部印发工业控制系统信息安全行动计划(2018-2020年)2017年12月29日,工信部印发工业控制系统信息安全行动计划(2018-2020年),指出到2020年,要建成工控安全管理工作体系,将工控安全作为生产安全的重要组成部分,建立工控安全责任制,明确企业法人代表、经营负责人第一责任者的责任。可见,报告期内,无论是信息安
44、全自发需求的提升,还是国家政策法规的支持、行业技术标准的制定,都极大推动了安全行业的发展。2、公司的行业地位、公司的行业地位 蓝盾信息安全技术股份有限公司 2017 年年度报告 16 公司作为国内信息安全行业的领先企业之一,报告期内,公司的整体业务规模及盈利水平稳步增长,公司在业内的知名度和影响力不断提升。同时,随着公司“大安全”产业发展战略的推进及“智慧安全”理念的深化,公司在产品和业务上的差异化优势以及在研发创新上的技术优势逐步显现,市场竞争力得到较大提升,已经发展成为我国智慧安全领导者。此外,公司收购的中经电商及汇通宝是国内领先的电子商务推广运营服务商,业务模式独特,品牌知名度及影响力均
45、处于行业领先地位;公司收购的华炜科技是电磁安防领域的龙头厂商之一,在军工、高铁等业务领域具备较强的核心竞争力;公司收购的满泰科技是国内领先的水利水电综合自动化及信息化整体解决方案提供商,可提供成熟的工控综合自动化及工控系统安全解决方案。二、主要资产重大变化情况二、主要资产重大变化情况 1、主要资产重大变化情况、主要资产重大变化情况 主要资产 重大变化说明 股权资产 公司现金收购深圳市蓝盾满泰科技发展有限公司 60%股权的事项已于 2016 年 12 月 14 日获公司 2016年第七次临时股东大会审议通过,2016 年 12 月 15 日,深圳市蓝盾满泰科技发展有限公司 60%股权已过户至公司
46、名下。报告期内,公司完成了本次交易的现金价款的支付手续。固定资产 本报告期末固定资产比期初增长 16.73%,主要是公司新购入设备增加所致。无形资产 本报告期末无形资产比期初增长 101.57%,主要是报告期内外购无形资产的增加所致。在建工程 本报告期末在建工程比期初增长 114.21%,主要是由于蓝盾信息西南总部及研发基地项目的投入增加。2、主要境外资产情况、主要境外资产情况 适用 不适用 三、核心竞争力分析三、核心竞争力分析 公司自成立以来一直专注于网络信息安全领域,经过十多年的积累和沉淀,目前已成为国内信息安全龙头企业之一,业务区域及品牌影响力也在全国范围内不断扩大和提升,整体规模位居行
47、业前列。公司在业内首倡了“智慧安全”的理念,通过打造完整的智慧安全产品体系,逐步成为我国智慧安全领域的领导厂商,加上在新兴技术领域的不断创新,公司的核心竞争力得到持续的巩固和提升,主要体现在以下方面:1、“大安全大安全”产业战略优势产业战略优势 公司近年提出“大安全”产业发展战略,紧抓信息安全产业外延不断扩大的机遇,围绕“技术升级”、“空间拓展”、“IT层级突破”三个维度为主线进行布局,构建了完整的“大安全”产业生态版图,业务方向、业务区域及市场空间得以迅速扩大。报告期内,公司各子公司及业务板块之间的协同联动良好,为公司的业绩增长提供的保障。公司未来将继续以集团化的思路运作,不断强化各子公司的
48、优势领域,加强子公司之间的技术和业务联动,及时研判行业发展趋势,持续推进外延并购布局,充分发挥“大安全”产业发展战略带来的先发优势。蓝盾信息安全技术股份有限公司 2017 年年度报告 17 2、技术研发优势、技术研发优势 公司始终以自主创新为发展源动力,以技术研发领先优势抢占市场,经过十多年的探索和积累,已掌握了信息安全领域内的主要核心技术,并实现了全线安全产品的人工智能化。公司目前掌握的主要技术处于国内领先地位,凭借领先的技术实力,公司先后承担并实施了包括国家公安部科技攻关项目在内的数十项国家级、部级、省市区级的重点信息安全科研项目,并为国家公安部等部委制定行业技术标准发挥了重要作用。截至报
49、告期末,公司及主要子公司共拥有专利82项,软件著作权657项。其中,公司在云安全方面具备一定先发优势,通过持续加大研发投入,形成了虚拟防火墙、虚拟SOC、虚拟堡垒机、虚拟网页防篡改、虚拟漏扫、虚拟WAF、虚拟上网行为审计、虚拟数据库审计等业内最齐全的八大虚拟安全产品。3、专业资质优势、专业资质优势 作为专业技术要求极高的行业,获得资质或许可的多少是衡量信息安全企业竞争实力的重要标准。截至报告期末,公司凭借领先的技术优势及丰富的案例优势,已拥有军用信息安全产品认证证书13项、产品销售许可证37项、中国信息安全认证中心产品认证证书24项,并取得了信息系统集成及服务一级资质证书、中国国家强制性产品认
50、证证书、武器装备质量管理体系认证证书、信息安全一级应急处理服务资质证书、信息安全一级风险评估服务资质证书、国家信息安全测评信息安全服务资质证书(安全工程类一级、安全开发类一级、风险评估一级)、通信网络安全服务能力评定证书(安全设计与集成一级、风险评估一级)、CMMI5认证证书、CVE国际兼容性产品认证证书、工程设计资质证书(建筑智能化系统设计专项乙级)、电子与智能化工程专业承包贰级、防雷工程专业施工丙级证书、安全生产许可证(建筑施工)、广东省安全技术防范系统设计、施工、维修资格一级证书等业务资质,基本获得了包括信息安全产品、信息安全集成及信息安全服务在内的所有业务类别的较高级别资质或许可,成为