《龙岩关于成立密码整机公司可行性报告.docx》由会员分享,可在线阅读,更多相关《龙岩关于成立密码整机公司可行性报告.docx(134页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域咨询/龙岩关于成立密码整机公司可行性报告龙岩关于成立密码整机公司可行性报告xxx集团有限公司目录第一章 筹建公司基本信息9一、 公司名称9二、 注册资本9三、 注册地址9四、 主要经营范围9五、 主要股东9公司合并资产负债表主要数据11公司合并利润表主要数据11公司合并资产负债表主要数据12公司合并利润表主要数据12六、 项目概况13第二章 公司成立方案16一、 公司经营宗旨16二、 公司的目标、主要职责16三、 公司组建方式17四、 公司管理体制17五、 部门职责及权限18六、 核心人员介绍22七、 财务会计制度23第三章 项目背景及必要性27一、 商用密码行业27二、 行业发展态势、面
2、临的机遇与挑战30三、 网络安全行业的基本概念36四、 全面提升创新能力37五、 项目实施的必要性39第四章 市场预测40一、 全球网络安全行业市场40二、 商用密码行业发展趋势40三、 我国商用密码行业发展情况42第五章 发展规划分析45一、 公司发展规划45二、 保障措施51第六章 法人治理53一、 股东权利及义务53二、 董事58三、 高级管理人员63四、 监事66第七章 风险评估69一、 项目风险分析69二、 项目风险对策71第八章 项目选址分析74一、 项目选址原则74二、 建设区基本情况74三、 培育壮大新兴产业78四、 项目选址综合评价80第九章 项目环境保护81一、 编制依据8
3、1二、 环境影响合理性分析82三、 建设期大气环境影响分析83四、 建设期水环境影响分析85五、 建设期固体废弃物环境影响分析86六、 建设期声环境影响分析86七、 建设期生态环境影响分析88八、 清洁生产89九、 环境管理分析90十、 环境影响结论91十一、 环境影响建议91第十章 经济收益分析93一、 基本假设及基础参数选取93二、 经济评价财务测算93营业收入、税金及附加和增值税估算表93综合总成本费用估算表95利润及利润分配表97三、 项目盈利能力分析97项目投资现金流量表99四、 财务生存能力分析100五、 偿债能力分析101借款还本付息计划表102六、 经济评价结论102第十一章
4、项目投资分析104一、 投资估算的编制说明104二、 建设投资估算104建设投资估算表106三、 建设期利息106建设期利息估算表107四、 流动资金108流动资金估算表108五、 项目总投资109总投资及构成一览表109六、 资金筹措与投资计划110项目投资计划与资金筹措一览表111第十二章 进度计划方案113一、 项目进度安排113项目实施进度计划一览表113二、 项目实施保障措施114第十三章 项目综合评价说明115第十四章 补充表格117主要经济指标一览表117建设投资估算表118建设期利息估算表119固定资产投资估算表120流动资金估算表121总投资及构成一览表122项目投资计划与资
5、金筹措一览表123营业收入、税金及附加和增值税估算表124综合总成本费用估算表124固定资产折旧费估算表125无形资产和其他资产摊销估算表126利润及利润分配表127项目投资现金流量表128借款还本付息计划表129建筑工程投资一览表130项目实施进度计划一览表131主要设备购置一览表132能耗分析一览表132报告说明xxx集团有限公司主要由xxx投资管理公司和xx有限责任公司共同出资成立。其中:xxx投资管理公司出资452.00万元,占xxx集团有限公司40%股份;xx有限责任公司出资678万元,占xxx集团有限公司60%股份。根据谨慎财务估算,项目总投资36420.68万元,其中:建设投资3
6、0181.52万元,占项目总投资的82.87%;建设期利息814.25万元,占项目总投资的2.24%;流动资金5424.91万元,占项目总投资的14.90%。项目正常运营每年营业收入65900.00万元,综合总成本费用51065.01万元,净利润10861.85万元,财务内部收益率23.54%,财务净现值13406.62万元,全部投资回收期5.61年。本期项目具有较强的财务盈利能力,其财务净现值良好,投资回收期合理。真实性是指密码保证信息来源可靠、没有被伪造和篡改的特性。密码中的安全认证技术可以有效解决信息的真实性等问题,满足鉴别信息的合法性、确认真实的身份信息、防止信息冒充伪造等网络信息安全
7、的基础性要求。随着信息化技术的广泛应用,密码可以维护社会经济生活各个方面的健康稳定运行。不可否认性是指密码确保一个已经发生的操作行为无法否认的性质。随着电子商务、网络支付等新兴模式的广泛普及和应用,网络上已生效的电子合同、电子声明等如何防止抵赖是网络与信息安全的重要任务之一。基于公钥密码算法的数字签名技术可解决行为的不可否认性问题。本报告为模板参考范文,不作为投资建议,仅供参考。报告产业背景、市场分析、技术方案、风险评估等内容基于公开信息;项目建设方案、投资估算、经济效益分析等内容基于行业研究模型。本报告可用于学习交流或模板参考应用。第一章 筹建公司基本信息一、 公司名称xxx集团有限公司(以
8、工商登记信息为准)二、 注册资本1130万元三、 注册地址龙岩xxx四、 主要经营范围经营范围:从事密码整机相关业务(企业依法自主选择经营项目,开展经营活动;依法须经批准的项目,经相关部门批准后依批准的内容开展经营活动;不得从事本市产业政策禁止和限制类项目的经营活动。)五、 主要股东xxx集团有限公司主要由xxx投资管理公司和xx有限责任公司发起成立。(一)xxx投资管理公司基本情况1、公司简介未来,在保持健康、稳定、快速、持续发展的同时,公司以“和谐发展”为目标,践行社会责任,秉承“责任、公平、开放、求实”的企业责任,服务全国。当前,国内外经济发展形势依然错综复杂。从国际看,世界经济深度调整
9、、复苏乏力,外部环境的不稳定不确定因素增加,中小企业外贸形势依然严峻,出口增长放缓。从国内看,发展阶段的转变使经济发展进入新常态,经济增速从高速增长转向中高速增长,经济增长方式从规模速度型粗放增长转向质量效率型集约增长,经济增长动力从物质要素投入为主转向创新驱动为主。新常态对经济发展带来新挑战,企业遇到的困难和问题尤为突出。面对国际国内经济发展新环境,公司依然面临着较大的经营压力,资本、土地等要素成本持续维持高位。公司发展面临挑战的同时,也面临着重大机遇。随着改革的深化,新型工业化、城镇化、信息化、农业现代化的推进,以及“大众创业、万众创新”、中国制造2025、“互联网+”、“一带一路”等重大
10、战略举措的加速实施,企业发展基本面向好的势头更加巩固。公司将把握国内外发展形势,利用好国际国内两个市场、两种资源,抓住发展机遇,转变发展方式,提高发展质量,依靠创业创新开辟发展新路径,赢得发展主动权,实现发展新突破。2、主要财务数据公司合并资产负债表主要数据项目2020年12月2019年12月2018年12月资产总额17121.0513696.8412840.79负债总额10089.838071.867567.37股东权益合计7031.225624.985273.41公司合并利润表主要数据项目2020年度2019年度2018年度营业收入42163.4533730.7631622.59营业利润8
11、256.316605.056192.23利润总额7771.726217.385828.79净利润5828.794546.464196.73归属于母公司所有者的净利润5828.794546.464196.73(二)xx有限责任公司基本情况1、公司简介经过多年的发展,公司拥有雄厚的技术实力,丰富的生产经营管理经验和可靠的产品质量保证体系,综合实力进一步增强。公司将继续提升供应链构建与管理、新技术新工艺新材料应用研发。集团成立至今,始终坚持以人为本、质量第一、自主创新、持续改进,以技术领先求发展的方针。面对宏观经济增速放缓、结构调整的新常态,公司在企业法人治理机构、企业文化、质量管理体系等方面着力探
12、索,提升企业综合实力,配合产业供给侧结构改革。同时,公司注重履行社会责任所带来的发展机遇,积极践行“责任、人本、和谐、感恩”的核心价值观。多年来,公司一直坚持坚持以诚信经营来赢得信任。2、主要财务数据公司合并资产负债表主要数据项目2020年12月2019年12月2018年12月资产总额17121.0513696.8412840.79负债总额10089.838071.867567.37股东权益合计7031.225624.985273.41公司合并利润表主要数据项目2020年度2019年度2018年度营业收入42163.4533730.7631622.59营业利润8256.316605.05619
13、2.23利润总额7771.726217.385828.79净利润5828.794546.464196.73归属于母公司所有者的净利润5828.794546.464196.73六、 项目概况(一)投资路径xxx集团有限公司主要从事关于成立密码整机公司的投资建设与运营管理。(二)项目提出的理由2008-2018年,受电子政务、电子商务等数字化社会经济新模式的不断带动,政务、金融等重要领域的商用密码应用需求快速增长,商用密码产业得到了广泛的市场空间和发展机遇。与此同时,商用密码的技术标准体系在不断完善,自主创新能力不断增强,为商用密码产业的快速发展奠定了重要基础。(三)项目选址项目选址位于xx园区,
14、占地面积约76.00亩。项目拟定建设区域地理位置优越,交通便利,规划电力、给排水、通讯等公用设施条件完备,非常适宜本期项目建设。(四)生产规模项目建成后,形成年产xxx套密码整机的生产能力。(五)建设规模项目建筑面积85657.12,其中:生产工程63377.56,仓储工程9365.84,行政办公及生活服务设施7969.43,公共工程4944.29。(六)项目投资根据谨慎财务估算,项目总投资36420.68万元,其中:建设投资30181.52万元,占项目总投资的82.87%;建设期利息814.25万元,占项目总投资的2.24%;流动资金5424.91万元,占项目总投资的14.90%。(七)经济
15、效益(正常经营年份)1、营业收入(SP):65900.00万元。2、综合总成本费用(TC):51065.01万元。3、净利润(NP):10861.85万元。4、全部投资回收期(Pt):5.61年。5、财务内部收益率:23.54%。6、财务净现值:13406.62万元。(八)项目进度规划项目建设期限规划24个月。(九)项目综合评价该项目的建设符合国家产业政策;同时项目的技术含量较高,其建设是必要的;该项目市场前景较好;该项目外部配套条件齐备,可以满足生产要求;财务分析表明,该项目具有一定盈利能力。综上,该项目建设条件具备,经济效益较好,其建设是可行的。第二章 公司成立方案一、 公司经营宗旨运用现
16、代科学管理方法,保证公司在市场竞争中获得成功,使全体股东获得满意的投资回报并为国家和本地区的经济繁荣作出贡献。二、 公司的目标、主要职责(一)目标近期目标:深化企业改革,加快结构调整,优化资源配置,加强企业管理,建立现代企业制度;精干主业,分离辅业,增强企业市场竞争力,加快发展;提高企业经济效益,完善管理制度及运营网络。远期目标:探索模式创新、制度创新、管理创新的产业发展新思路。坚持发展自主品牌,提升企业核心竞争力。此外,面向国际、国内两个市场,优化资源配置,实施多元化战略,向产业集团化发展,力争利用3-5年的时间把公司建设成具有先进管理水平和较强市场竞争实力的大型企业集团。(二)主要职责1、
17、执行国家法律、法规和产业政策,在国家宏观调控和行业监管下,以市场需求为导向,依法自主经营。2、根据国家和地方产业政策、密码整机行业发展规划和市场需求,制定并组织实施公司的发展战略、中长期发展规划、年度计划和重大经营决策。3、深化企业改革,加快结构调整,转换企业经营机制,建立现代企业制度,强化内部管理,促进企业可持续发展。4、指导和加强企业思想政治工作和精神文明建设,统一管理公司的名称、商标、商誉等无形资产,搞好公司企业文化建设。5、在保证股东企业合法权益和自身发展需要的前提下,公司可依照公司法等有关规定,集中资产收益,用于再投入和结构调整。三、 公司组建方式xxx集团有限公司主要由xxx投资管
18、理公司和xx有限责任公司共同出资成立。其中:xxx投资管理公司出资452.00万元,占xxx集团有限公司40%股份;xx有限责任公司出资678万元,占xxx集团有限公司60%股份。四、 公司管理体制xxx集团有限公司实行董事会领导下的总经理负责制,各部门按其规定的职能范围,履行各自的管理服务职能,而且直接对总经理负责;公司建立完善的营销、供应、生产和品质管理体系,确立各部门相应的经济责任目标,加强产品质量和定额目标管理,确保公司生产经营正常、有效、稳定、安全、持续运行,有力促进企业的高效、健康、快速发展。总经理的主要职责如下:1、全面领导企业的日常工作;对企业的产品质量负责;向本公司职工传达满
19、足顾客和法律法规要求的重要性;2、制定并正式批准颁布本公司的质量方针和质量目标,采取有效措施,保证各级人员理解质量方针并坚持贯彻执行;3、负责策划、建立本公司的质量管理体系,批准发布本公司的质量手册;4、明确所有与质量有关的职能部门和人员的职责权限和相互关系;5、确保质量管理体系运行所必要的资源配备;6、任命管理者代表,并为其有效开展工作提供支持;7、定期组织并主持对质量管理体系的管理评审,以确保其持续的适宜性、充分性和有效性。五、 部门职责及权限(一)综合管理部1、协助管理者代表组织建立文件化质量体系,并使其有效运行和持续改进。2、协助管理者代表,组织内部质量管理体系审核。3、负责本公司文件
20、(包括记录)的管理和控制。4、负责本公司员工培训的管理,制订并实施员工培训计划。5、参与识别并确定为实现产品符合性所需的工作环境,并对工作环境中与产品符合性有关的条件加以管理。(二)财务部1、参与制定本公司财务制度及相应的实施细则。2、参与本公司的工程项目可信性研究和项目评估中的财务分析工作。3、负责董事会及总经理所需的财务数据资料的整理编报。4、负责对财务工作有关的外部及政府部门,如税务局、财政局、银行、会计事务所等联络、沟通工作。5、负责资金管理、调度。编制月、季、年度财务情况说明分析,向公司领导报告公司经营情况。6、负责销售统计、复核工作,每月负责编制销售应收款报表,并督促销售部及时催交
21、楼款。负责销售楼款的收款工作,并及时送交银行。7、负责每月转账凭证的编制,汇总所有的记账凭证。8、负责公司总长及所有明细分类账的记账、结账、核对,每月5日前完成会计报表的编制,并及时清理应收、应付款项。9、协助出纳做好楼款的收款工作,并配合销售部门做好销售分析工作。10、负责公司全年的会计报表、帐薄装订及会计资料保管工作。11、负责银行财务管理,负责支票等有关结算凭证的购买、领用及保管,办理银行收付业务。12、负责先进管理,审核收付原始凭证。13、负责编制银行收付凭证、现金收付凭证,登记银行存款及现金日记账,月末与银行对账单和对银行存款余额,并编制余额调节表。14、负责公司员工工资的发放工作,
22、现金收付工作。(三)投资发展部1、调查、搜集、整理有关市场信息,并提出投资建议。2、拟定公司年度投资计划及中长期投资计划。3、负责投资项目的储备、筛选、投资项目的可行性研究工作。4、负责经董事会批准的投资项目的筹建工作。5、按照国家产业政策,负责公司产业结构、投资结构的调整。6、及时完成领导交办的其他事项。(四)销售部1、协助总经理制定和分解年度销售目标和销售成本控制指标,并负责具体落实。2、依据公司年度销售指标,明确营销策略,制定营销计划和拓展销售网络,并对任务进行分解,策划组织实施销售工作,确保实现预期目标。3、负责收集市场信息,分析市场动向、销售动态、市场竞争发展状况等,并定期将信息报送
23、商务发展部。4、负责按产品销售合同规定收款和催收,并将相关收款情况报送商务发展部。5、定期不定期走访客户,整理和归纳客户资料,掌握客户情况,进行有效的客户管理。6、制定并组织填写各类销售统计报表,并将相关数据及时报送商务发展部总经理。7、负责市场物资信息的收集和调查预测,建立起牢固可靠的物资供应网络,不断开辟和优化物资供应渠道。8、负责收集产品供应商信息,并对供应商进行质量、技术和供就能力进行评估,根据公司需求计划,编制与之相配套的采购计划,并进行采购谈判和产品采购,保证产品供应及时,确保产品价格合理、质量符合要求。9、建立发运流程,设计最佳运输路线、运输工具,选择合格的运输商,严格按公司下达
24、的发运成本预算进行有效管理,定期分析费用开支,查找超支、节支原因并实施控制。10、负责对部门员工进行业务素质、产品知识培训和考核等工作,不断培养、挖掘、引进销售人才,建设高素质的销售队伍。六、 核心人员介绍1、黎xx,中国国籍,1978年出生,本科学历,中国注册会计师。2015年9月至今任xxx有限公司董事、2015年9月至今任xxx有限公司董事。2019年1月至今任公司独立董事。2、邹xx,中国国籍,无永久境外居留权,1959年出生,大专学历,高级工程师职称。2003年2月至2004年7月在xxx股份有限公司兼任技术顾问;2004年8月至2011年3月任xxx有限责任公司总工程师。2018年
25、3月至今任公司董事、副总经理、总工程师。3、胡xx,中国国籍,无永久境外居留权,1970年出生,硕士研究生学历。2012年4月至今任xxx有限公司监事。2018年8月至今任公司独立董事。4、任xx,中国国籍,无永久境外居留权,1961年出生,本科学历,高级工程师。2002年11月至今任xxx总经理。2017年8月至今任公司独立董事。5、邱xx,中国国籍,无永久境外居留权,1958年出生,本科学历,高级经济师职称。1994年6月至2002年6月任xxx有限公司董事长;2002年6月至2011年4月任xxx有限责任公司董事长;2016年11月至今任xxx有限公司董事、经理;2019年3月至今任公司
26、董事。6、蒋xx,1957年出生,大专学历。1994年5月至2002年6月就职于xxx有限公司;2002年6月至2011年4月任xxx有限责任公司董事。2018年3月至今任公司董事。7、范xx,中国国籍,无永久境外居留权,1971年出生,本科学历,中级会计师职称。2002年6月至2011年4月任xxx有限责任公司董事。2003年11月至2011年3月任xxx有限责任公司财务经理。2017年3月至今任公司董事、副总经理、财务总监。8、汪xx,1974年出生,研究生学历。2002年6月至2006年8月就职于xxx有限责任公司;2006年8月至2011年3月,任xxx有限责任公司销售部副经理。201
27、1年3月至今历任公司监事、销售部副部长、部长;2019年8月至今任公司监事会主席。七、 财务会计制度(一)财务会计制度1、公司依照法律、行政法规和国家有关部门的规定,制定公司的财务会计制度。2、公司年度财务会计报告、半年度财务会计报告和季度财务会计报告按照有关法律、行政法规及部门规章的规定进行编制。3、公司除法定的会计账簿外,将不另立会计账簿。公司的资产,不以任何个人名义开立账户存储。4、公司分配当年税后利润时,提取利润的10%列入公司法定公积金。公司法定公积金累计额为公司注册资本的50%以上的,可以不再提取。公司的法定公积金不足以弥补以前年度亏损的,在依照前款规定提取法定公积金之前,应当先用
28、当年利润弥补亏损。公司从税后利润中提取法定公积金后,经股东大会决议,还可以从税后利润中提取任意公积金。公司弥补亏损和提取公积金后所余税后利润,按照股东持有的股份比例分配,但本章程规定不按持股比例分配的除外。股东大会违反前款规定,在公司弥补亏损和提取法定公积金之前向股东分配利润的,股东必须将违反规定分配的利润退还公司。公司持有的本公司股份不参与分配利润。5、公司的公积金用于弥补公司的亏损、扩大公司生产经营或者转为增加公司资本。但是,资本公积金将不用于弥补公司的亏损。法定公积金转为资本时,所留存的该项公积金将不少于转增前公司注册资本的25%。6、公司股东大会对利润分配方案作出决议后,公司董事会须在
29、股东大会召开后2个月内完成股利(或股份)的派发事项。7、公司可以采取现金方式分配股利。公司将实行持续、稳定的利润分配办法,并遵守下列规定:(1)公司的利润分配应重视对投资者的合理投资回报;在有条件的情况下,公司可以进行中期现金分红;(2)原则上公司最近三年以现金方式累计分配的利润不少于最近3年实现的年均可分配利润的30%;但具体的年度利润分配方案仍需由董事会根据公司经营状况拟订合适的现金分配比例,报公司股东大会审议;(3)存在股东违规占用公司资金情况的,公司应当扣减该股东所分配的现金红利,以偿还其占用的资金。(二)内部审计1、公司实行内部审计制度,配备专职审计人员,对公司财务收支和经济活动进行
30、内部审计监督。2、公司内部审计制度和审计人员的职责,应当经董事会批准后实施。审计负责人向董事会负责并报告工作。第三节会计师事务所的聘任3、公司聘用会计师事务所必须由股东大会决定,董事会不得在股东大会决定前委任会计师事务所。4、公司保证向聘用的会计师事务所提供真实、完整的会计凭证、会计账簿、财务会计报告及其他会计资料,不得拒绝、隐匿、谎报。5、会计师事务所的审计费用由股东大会决定。6、公司解聘或者不再续聘会计师事务所时,提前30天事先通知会计师事务所,公司股东大会就解聘会计师事务所进行表决时,允许会计师事务所陈述意见。会计师事务所提出辞聘的,应当向股东大会说明公司有无不当情形。第三章 项目背景及
31、必要性一、 商用密码行业1、密码的基本概念中华人民共和国密码法颁布,对密码给予更加明确的定义,密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。密码技术是保障网络信息安全的核心技术。从功能上看,主要包括加密保护技术和安全认证技术。加密保护是指采用特定变换的方法,将原来可读的信息变成不能直接识别的符号序列。安全认证是指采用特定变换的方法,确认信息是否完整、是否被篡改、是否可靠以及行为是否真实。从内容上看,主要包括密码算法、密钥和密码协议。常用密码技术包括对称加密、公钥加密、哈希、数字签名等。密码技术是保障网络与信息安全最有效、最可靠、最经济的手段,密码是重要的网络空间战
32、略资源,是保障网络空间安全的核心技术和基础支撑,是构建网络信任体系的重要基石。公钥密码体制推动现代密码学发生革命性的飞跃,公钥基础设施(PublicKeyInfrastructure)作为基础设施推动了密码技术的快速发展,随着密码技术在网络信息安全中的广泛应用,公钥基础设施的内容也在扩大,包括对称加密算法和非对称加密算法(公钥密码)的密码芯片、密码板卡、密码整机、密码系统等密码基础产品统称为密码基础设施,是信息系统的安全保障体系。密码在网络空间中对于身份鉴别、安全隔离、信息加密、完整性保护和抗抵赖性等方面具有不可替代的重要作用,可实现信息的机密性、真实性、数据的完整性和行为的不可否认性。机密性
33、,又称保密性,是指密码保证信息不被泄露给其他非授权实体的特性。信息是网络空间中最有价值的资产,信息泄露会对国家政治、军事、社会、行业、团体和个人带来巨大危害和影响。信息的机密性是网络与信息安全的重要属性之一。采用密码技术中的加密保护技术,可以实现信息的机密性。完整性是指商用密码确保数据没有受到非授权篡改或破坏的特性。信息时代的数据规模大、应用领域多、使用价值高,密码中的多种算法技术,可以保证数据在传输、存储过程中不被篡改,实现数据的完整性保护。真实性是指密码保证信息来源可靠、没有被伪造和篡改的特性。密码中的安全认证技术可以有效解决信息的真实性等问题,满足鉴别信息的合法性、确认真实的身份信息、防
34、止信息冒充伪造等网络信息安全的基础性要求。随着信息化技术的广泛应用,密码可以维护社会经济生活各个方面的健康稳定运行。不可否认性是指密码确保一个已经发生的操作行为无法否认的性质。随着电子商务、网络支付等新兴模式的广泛普及和应用,网络上已生效的电子合同、电子声明等如何防止抵赖是网络与信息安全的重要任务之一。基于公钥密码算法的数字签名技术可解决行为的不可否认性问题。2、商用密码基本概念中华人民共和国密码法明确我国密码分为核心密码、普通密码和商用密码三大类。其中,核心密码、普通密码用于保护国家秘密信息。商用密码是指对不属于国家秘密内容的信息进行加密保护、安全认证所使用的密码技术、密码产品和密码服务。商
35、用密码产品,是指采用密码技术对不涉及国家秘密内容的信息进行加密保护或安全认证的产品,即承载密码技术、实现密码功能的实体。商用密码服务,是指基于密码专业技术、技能和设施,为用户提供集成、运营、监理等商用密码支持和保障的服务活动,即基于密码技术和产品,实现密码功能,提供密码保障的服务行为。密码作为国家安全的重要行业,是保护网络安全的核心技术和基础支撑,产品的资质门槛相对较高。根据目前商用密码相关法律法规要求,商用密码的资质主要为产品资质,不再对企业和销售资质有要求。商用密码的产品资质主要为产品型号证书,目前对于商用密码产品认证施行自愿原则,对于依法列入网络关键设备和网络安全专用产品目录等重点行业和
36、关键信息基础设施领域的密码产品,需要由具备资格的机构检测认证合格并取得产品型号证书后,方可销售或者提供。目前商用密码产品的应用场景主要为公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域。下游客户在采购商用密码产品时基于相关密码应用技术标准对商用密码产品的合规性要求,一般会采购经具备资格的机构检测认证合格并取得产品型号证书的商用密码产品。密码应用技术标准信息安全技术信息系统密码应用基本要求(标准号:GB/T39786-2021)、信息系统密码应用基本要求(标准号:GM/T0054-2018)等标准对密码产品的合规性有明确要求。商用密码产品认证规则中对于商用密码产品认
37、证包括产品型式试验、初始工厂检查等环节。产品型式试验阶段需要严格遵循相关密码产品标准,需要对产品认证文档进行审查,需要经过检测工具检测合格。初始工厂检查环节按照GM/T0065商用密码产品生产和保障能力建设规范进行现场检查,对主要技术人员数量、产品知识产权、生产测试能力、质量保障能力、安全保障能力、服务保障能力等有较高的要求,需要满足相关标准,检测合格后才可发放证书。二、 行业发展态势、面临的机遇与挑战1、行业发展态势信息技术领域的新技术、新应用持续为商用密码行业带来新的课题,提供发展动力。在未来信息技术高速发展的时代,量子计算机的出现将对传统的密码算法带来挑战,基于格的抗量子密码算法和密码产
38、品将是一个重要的研究方向和新兴产业。随着大数据和数字经济时代的来临,新型风险、威胁和攻击类型层出不穷,数据资产面临的网络环境和攻击手段日趋复杂,现有的密码技术和数据安全手段已经难以满足新技术和新应用下的安全要求,对海量数据进行安全防护以及个人隐私的保护变得愈发困难。这需要在安全多方计算技术、支持隐私保护的密码技术、具有同态性质的加密算法、大数据溯源与安全共享技术等方面进行技术创新,研发适应大数据、人工智能、区块链、物联网等新产业的密码产品和系统,为数字经济新时代注入新的发展动力。2、行业面临的机遇(1)网络安全受重视程度加深,政策法律大力支持密码行业发展网络安全法的出台为维护我国网络空间主权和
39、国家安全、社会公共利益提供了有力的保障,意味着建设网络强国、维护和保障我国国家网络安全的战略任务正在转化为一种可执行、可操作的制度性安排。2020年1月1日,中华人民共和国密码法的正式实施,为我国的密码行业带来了一个非常珍贵的历史机遇,为密码企业的高速规模化发展提供了广阔的舞台。2021年7月颁布的关键信息基础设施安全保护条例,要求关键信息基础设施相关企业建立健全网络安全保护制度和责任制,制定网络安全应急预案,开展网络安全监测、检测和风险评估工作,采取安全保护措施应当与关键信息基础设施同步规划、同步建设、同步使用。随着网络安全法密码法关键信息基础设施安全保护条例等一系列法律法规的颁布和实施,我
40、国各领域对商用密码技术和产品的需求将明显增加,应用需求将持续推动技术进步,商用密码产业将迎来长期且持续的发展机遇。(2)新一代信息技术融合发展,商密应用新空间持续拓展当前,世界经济正在进入以新一代信息技术为主导的发展阶段,以云计算、大数据、区块链、数字货币、物联网、车联网、人工智能等技术为代表的新一代信息技术正在逐步改变传统信息产业的技术路线和关键标准,正在不断打破既有技术产业格局。社会经济数字化转型加速,在现阶段数据驱动万物的时代,商用密码与新一代信息技术息息相关、相生相长、融合发展。密码技术是区块链的核心技术之一,大数据、云计算、物联网等新技术的使用,都需要密码提供安全保障,这给密码应用带
41、来了巨大的发展空间。(3)用户需求广泛目前大量的企业通过数字化转型将内部流程和治理转移到网络之上,数字化流程与治理使得信息和数据资源的流通更加顺畅,信息更加公开透明。同时,数字化转型重新塑造了企业生产力,生产工具也逐步转变为以人工智能为代表的数字技术。目前在云移物等新场景需求带动下,商用密码应用需求将会迅速增长,密码应用市场将迎来爆发。商用密码在金融、税务、工商等传统行业的应用有望持续加深,在智慧城市、云计算、车联网、工业互联网等新兴领域也将发挥越来越重要的作用,降低网络和系统被攻击、身份被仿冒、敏感信息被盗用等风险,可有效保障公民的信息安全和财产安全。(4)国家大力扶持自主创新,商密技术创新
42、迎来新机遇当前,国家大力推进精准扶持,加大科技研发投入,加强科技人才培养,建立创新人才激励机制,大力推动高新技术企业发展,鼓励金融机构积极支持中小企业技术创新,建立技术创新服务体系。密码创新方面,中国密码学会设立了“密码创新奖”,对我国从事密码基础理论、应用理论的研究和密码成果推广应用的科技工作者给予实质性的奖励。目前,我国在密码算法、产品认证、应用推广和检测规范等方面均取得了显著成果,在新型密码算法上已经达到国际先进水平。在我国信息化、数字化建设的过程中,各领域各应用将深度结合密码技术,需要持续推进密码领域自主创新,才可能从根本上达到密码核心技术的自主知识产权,提升从密码技术到网络空间安全的
43、全面自主性。3、行业面临的挑战(1)商用密码应用环境需进一步改善在国产化替代方面,目前我国密码产品仍然存在依赖进口芯片、主板等配件、早期建设的底层平台多使用国外密码协议的情况,并且商用密码的国产化替代还存在诸多不友好的现象,产品技术与安全可靠应用契合度不高,完全替代国外密码协议的难度较大,商用密码应用环境仍需进一步改善。在密码检测评估方面,密码检测评估体系主要包括商用密码产品检测和商用密码应用安全性评估。其中,我国已经出台了一系列密码产品技术和检测标准规范,商用密码产品检测工作基本实现有章可依、有据可循。但商用密码应用安全性评估仍处于试点阶段制度建设尚有空缺、实践能力有待提升。同时,各应用领域
44、信息化发展水平不一,不同垂直领域的密码应用评估体系建设也应当有所侧重。(2)商用密码产业发展需进一步推进在产业结构方面,中小型密码企业偏多,尚未形成产业集群优势。商用密码产业以硬件产品为主,占比为68%且多数为特定领域专用产品,通用性不强,而商用密码软件产品占比仅为5%,产业结构呈现不均衡的态势。在产业链分布方面,我国商用密码企业主要分布在华北、华东和华南地区,北京、广东、上海的企业数量位列前三。但东北、西北和西南地区的企业数量较少,亟待推动商用密码产业布局。同时电子认证服务企业和商用密码应用安全性评估试点机构也大多分布在北京和华东、华南地区,其他地区的企业发展仍需升级改进。在产业发展环境方面
45、,我国商用密码产业仍然缺乏具有影响力的权威行业协会或产业联盟等组织对商用密码产业发展进行统一规划,产业链上下游资源凝聚力不足,商用密码产业无法高效协同发展。(3)商用密码技术创新需进一步提升在国家政策的大力引导下,商用密码的应用正在向工业互联网、车联网、智慧城市等新兴领域融入。不同领域的应用诉求对密码技术和相关适配设备提出差异化要求,特别是新兴领域对密码功能和性能的要求更高。商用密码的技术创新仍存在着密码算法与设备和系统的耦合程度不够、高性能需求与低效算法实现间难以协调以及应用软件密码集成门槛高等挑战,使得商用密码难以完全融合到基础设施和行业应用当中。(4)商用密码人才规模需进一步扩大我国密码
46、人才数量与质量、结构比例与用人单位实际需求不匹配。各界对密码技术、产品与服务的需求日益增长,对密码人才的需求也随之增长。密码学科建设和人才培养体系与密码的时代发展要求不能完全适应,部分密码从业人员专业性不足、知识深度不够且系统性不强,高端技术人才和管理人才极为紧缺。在密码及网络安全人才培养和产学研合作模式方面,需要科学的顶层规划设计加以引导,在企业的功利性和高校人才培养的公益性之间找到平衡点,确保密码及网络安全人才培养供需协调。三、 网络安全行业的基本概念网络安全“CyberspaceSecurity”泛指网络空间安全,是在传统信息安全基础上的扩展。信息安全“InformationSecurity”是为数据处理系统建立和采用的技术、管理上的安全保护,为的是保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露。在云计算、大数据、区块链、数字货币、物联网、车联网、人工智能等新一代信息技术的推动下,数字化转型的发展越来越快,互联网实现信息互联,物联网实现万物互联,数字孪生更是实现万物和信息世界的互联,在此背景下,行业概念“信息安全”扩展到“网络安全”或“网络信息安全”,2014年2月中央网络安全与信息化办公室成立,明确网络安全属于国家