格尔软件：格尔软件股份有限公司2020年年度报告全文.PDF-淘文阁

资源描述

《格尔软件：格尔软件股份有限公司2020年年度报告全文.PDF》由会员分享，可在线阅读，更多相关《格尔软件：格尔软件股份有限公司2020年年度报告全文.PDF（220页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、2020 年年度报告 1 / 220 公司代码：603232 公司简称：格尔软件格尔软件股份有限公司格尔软件股份有限公司 20202020 年年度报告年年度报告 2020 年年度报告 2 / 220 重要提示重要提示一、一、本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实、本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实、准确、完整，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法准确、完整，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。律责任。二、二、公司公司全体董事出席全体董事出席董事会会议。董事会会议。三、

2、三、上会会计师事务所（特殊普通合伙）上会会计师事务所（特殊普通合伙）为本公司出具了为本公司出具了标准无保留意见标准无保留意见的审计报告。的审计报告。四、四、公司负责人公司负责人孔令钢孔令钢、主管会计工作负责人、主管会计工作负责人顾峰顾峰及会计机构负责人（会计主管人员）及会计机构负责人（会计主管人员）邹瑛邹瑛声明：保证年度报告中财务报告的真实、准确、完整。声明：保证年度报告中财务报告的真实、准确、完整。五、五、经董事会审议的报告期利润分配预案或公积金转增股本预案经董事会审议的报告期利润分配预案或公积金转增股本预案公司第七届董事会第十六次会议审议通过关于的议案，拟以20

3、20年末公司总股本193,101,694股为基数，向全体股东按每10股派发现金红利1.20元（含税），共计23,172,203.28元，结余未分配利润结转至以后年度；同时拟以2020年末总股本193,101,694股为基数，用资本公积按每10股转增2股的比例转增股本，共计38,620,339股，经本次转增后，结余资本公积结转至以后年度。公司总股本由193,101,694股增加至231,722,033股。公司2020年度利润分配暨资本公积金转增股本的预案尚需公司股东大会审议批准。六、六、前瞻性陈述的风险声明前瞻性陈述的风险声明适用不适用本报告涉及未来计划等前瞻性陈述，该陈述不构成公司

4、对投资者的实质承诺，敬请投资者注意投资风险。请投资者及相关人士对此保持足够的风险认识，并且理解计划、预测与承诺之间的差异。七、七、是否存在被控股股东及其关联方非经营性占用资金情况是否存在被控股股东及其关联方非经营性占用资金情况否八、八、是否存在违反规定决策程序对外提供担保的情况是否存在违反规定决策程序对外提供担保的情况否 2020 年年度报告 3 / 220 九、九、是否存在半数是否存在半数以上以上董事无法保证公司所披露年度报告的真实性、准确性和完整董事无法保证公司所披露年度报告的真实性、准确性和完整性性否十、十、重大风险提示重大风险提示本报告涉及未来计划等前瞻性陈述，该

5、陈述不构成公司对投资者的实质承诺，敬请投资者注意投资风险。请投资者及相关人士对此保持足够的风险认识，并且理解计划、预测与承诺之间的差异。十一、十一、其他其他适用不适用经公司 2019 年年度股东大会审议通过，公司以 2019 年末股本 121,268,000 股为基数，用资本公积（股本溢价）按每 10 股转增 4.2 股的比例转增股本，共计 50,932,560股，结余资本公积结转至以后年度。经本次转增后，公司总股本由 121,268,000 股增加至 172,200,560 股。详见公司于 2020 年 5 月 14 日刊登于上海证券交易所网站的格尔软件股份有限公司 20

6、19 年年度股东大会决议公告，公告编号：2020-037。公司 2020 年第三次临时股东大会审议通过了关于变更公司注册资本及修订的议案。公司注册资本由 12,126.80 万元增加至 17,220.056 万元，并对原公司章程相关条款做出相应修订。详见公司于 2020 年 7 月 16 日刊登于上海证券交易所网站的格尔软件股份有限公司 2020 年第三次临时股东大会决议公告，公告编号：2020-051。报告期内，经中国证券监督管理委员会关于核准格尔软件股份有限公司非公开发行股票的批复（证监许可20201328 号）核准，公司实际非公开发行人民币 A股股票 20,901,134 股，每股

7、发行价格为 30.85 元。上述股份的登记托管手续于 2020年 8 月 31 日在中国证券登记结算有限责任公司上海分公司办理完成。公司本次非公开发行前总股本为 172,200,560 股，本次非公开发行后总股本为 193,101,694 股。详见公司于 2020 年 9 月 2 日刊登于上海证券交易所网站的格尔软件股份有限公司关于非公开发行 A 股股票发行结果暨股本变动的公告，公告编号：2020-057。公司 2020 年第四次临时股东大会审议通过了关于变更公司注册资本及修订的议案。公司注册资本由 17,220.056 万元增加至 19,310.1694 万元，并对2020 年年度报告

8、4 / 220 原公司章程相关条款做出相应修订。详见公司于 2020 年 9 月 29 日刊登于上海证券交易所网站的格尔软件股份有限公司 2020 年第四次临时股东大会决议公告，公告编号：2020-069。 2020 年年度报告 5 / 220 目录目录第一节第一节释义释义.6 第二节第二节公司简介和主要财务指标公司简介和主要财务指标 .8 第三节第三节公司业务概要公司业务概要 .13 第四节第四节经营情况讨论与分析经营情况讨论与分析 .19 第五节第五节重要事项重要事项 .36 第六节第六节普通股股份变动及股东情况普通股股份变动及股东情况 .61 第七节第七节优先股相关情况

9、优先股相关情况 .73 第八节第八节董事、监事、高级管理人员和员工情况董事、监事、高级管理人员和员工情况 .74 第九节第九节公司治理公司治理 .84 第十节第十节公司债券相关情况公司债券相关情况 .88 第十一节第十一节财务报告财务报告 .89 第十二节第十二节备查文件目录备查文件目录 .220 2020 年年度报告 6 / 220 第一节第一节释义释义一、一、释义释义在本报告书中，除非文义另有所指，下列词语具有如下含义：常用词语释义本公司、公司、格尔软件指格尔软件股份有限公司格尔国信指北京格尔国信科技有限公司格尔安全指上海格尔安全科技有限公司格尔科安

10、指上海格尔科安智能科技有限公司格尔安信指上海格尔安信科技有限公司格尔实业指上海格尔实业发展有限公司展荣投资指上海展荣投资管理有限公司圣睿投资指上海圣睿投资管理合伙企业（有限合伙） A 股指境内上市人民币普通股元，万元指人民币元，人民币万元公司法指中华人民共和国公司法证券法指中华人民共和国证券法公司章程指格尔软件股份有限公司章程中国证监会指中国证券监督管理委员会证券交易所指上海证券交易所国家发改委指中华人民共和国国家发展和改革委员会工信部指中华人民共和国工业和信息化部科技部指中华人民共和国科学技术部公安部指

11、中华人民共和国公安部公安部网监局指公安部公共信息网络安全监管局信息安全指保护信息系统不受偶然的或者恶意的破坏、更改、泄露，保证系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性 PKI 指公钥基础设施（Public Key Infrastructure），即基于公钥密码技术所构建的、国际公认的能够全面解决信息安全问题的、普遍适用的一种信息安全基础设施，能够为信息系统提供密钥管理和证书管理等基础性安全服务，为应用提供认证、加密和数字签名等安全支撑，以解决信息的机密性、完整性和不可抵赖性 CA 指数字证书认证系统或数字证书认证中心（Cer

12、tificate Authority），前者是指发放、管理、废除数字证书的系统，其作用是检查证书持有者身份的合法性，并签发证书，以防证书被伪造或篡改，以及对证书进行管理；后者是指发放、管理、废除数字证书的机构 RA 指证书注册系统（Registration Authority），是2020 年年度报告 7 / 220 数字证书认证系统的证书发放、管理的延伸，主要负责证书申请者的信息录入、审核以及证书发放等工作，同时对发放的证书完成相应的管理功能 TQRDC 指供应商考核系统，主要由以下指标组成T:Technology （技术） , Q:Quality

13、（质量）,R:Responsiveness（可靠度）,D:Delivery（交货）,C:Cost（成本） KM 指密钥管理系统（Key Management），负责为 CA系统提供密钥的生成、保存、备份、更新、恢复、查询等密钥服务，以解决分布式应用环境中大规模密码技术应用所带来的密钥管理问题国密算法指国家密码算法，由国家密码管理局组织研究制定商用密码指对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品安全服务指根据客户需求提供与信息安全相关的安全测评、技术支持、安全管理咨询、系统维护、运营管理、安全培训、安全托管等内容密钥指一种参数，在明文

14、转换为密文或将密文转换为明文的算法中输入的数据，密钥分为两种：对称密钥与非对称密钥 ISO9001 指 ISO9000 族标准所包括的质量管理体系核心标准之一。ISO9000 族标准是国际标准化组织（ISO）在 1994 年提出的概念，由国际标准化组织质量管理和质量保证技术委员会制定的国际标准报告期指 2020 年 1 月 1 日至 2020 年 12 月 31 日 2020 年年度报告 8 / 220 第二节第二节公司简介和主要财务指标公司简介和主要财务指标一、一、公司信息公司信息公司的中文名称格尔软件股份有限公司公司的中文简称格尔软件公司的外文名称 Koal Soft

15、ware Co., Ltd 公司的外文名称缩写 Koal 公司的法定代表人孔令钢二、二、联系人和联系方式联系人和联系方式董事会秘书证券事务代表姓名顾峰邹岩联系地址上海市江场西路299弄5号601室上海市江场西路299弄5号601室电话 021-62327028 021-62327028 传真 021-62327015 021-62327015 电子信箱三、三、基本情况基本情况简介简介公司注册地址上海市江场西路299弄5号601室公司注册地址的邮政编码 200436 公司办公地址上海市江场西路299弄5号601室公司办公地址的邮政编码 200436 公司网址

16、电子信箱四、四、信息披露及备置地点信息披露及备置地点公司选定的信息披露媒体名称上海证券报、中国证券报、证券时报、证券日报登载年度报告的中国证监会指定网站的网址公司年度报告备置地点公司证券部五、五、公司股票简况公司股票简况公司股票简况股票种类股票上市交易所股票简称股票代码变更前股票简称 A股上海证券交易所格尔软件 603232 无六、六、其他其他相相关资料关资料公司聘请的会计师事务所（境内）名称上会会计师事务所（特殊普通合伙）办公地址上海市静安区威海路755号文新报业大2020 年年度报告 9 / 220 厦 20 楼签字会计师姓名张晓荣、李

17、波报告期内履行持续督导职责的保荐机构名称中信证券股份有限公司办公地址上海市浦东新区世纪大道 1568 号中建大厦 22 层签字的保荐代表人姓名苗涛、丁旭东持续督导的期间 2020 年 8 月 31 日-2021 年 12 月 31 日七、七、近三年主要会计数据和财务指标近三年主要会计数据和财务指标 (一一) 主要会计数据主要会计数据单位：元币种：人民币主要会计数据 2020年 2019年本期比上年同期增减(%) 2018年营业收入 444,807,800.17 370,541,320.66 20.04 308,585,449.97 归属于上市公司股东的净利润 57

18、,077,979.32 70,075,220.17 -18.55 71,799,948.76 归属于上市公司股东的扣除非经常性损益的净利润 46,018,600.15 49,714,456.07 -7.43 56,863,292.57 经营活动产生的现金流量净额 145,981,400.36 82,339,046.28 77.29 -1,802,035.25 2020年末 2019年末本期末比上年同期末增减(%) 2018年末归属于上市公司股东的净资产 1,329,185,719.39 663,726,601.04 100.26 621,779,025.43 总资产 1,624,238,7

19、38.80 855,164,697.68 89.93 724,843,838.56 ( (二二) ) 主要财务指标主要财务指标主要财务指标 2020年 2019年本期比上年2018年 2020 年年度报告 10 / 220 同期增减(%) 基本每股收益（元股） 0.32 0.41 -21.95 0.59 稀释每股收益（元股） 0.32 0.41 -21.95 0.59 扣除非经常性损益后的基本每股收益（元股） 0.26 0.29 -10.34 0.47 加权平均净资产收益率（%） 6.44 10.75 减少4.31个百分点 11.02 扣除非经常性损益后的加权平均净资产收益率（%） 5.1

20、9 7.63 减少2.44个百分点 8.73 报告期末公司前三年主要会计数据和财务指标的说明适用不适用八、八、境内外会计准则下会计数据差异境内外会计准则下会计数据差异 (一一) 同时按照国际会计准则与按中国会计准则披露的财务报告中净利润和归属于上同时按照国际会计准则与按中国会计准则披露的财务报告中净利润和归属于上市公司股东的净资产差异情况市公司股东的净资产差异情况适用不适用 (二二) 同时按照境外会计准则与按中国会计准则披露的财务报告中净利润和同时按照境外会计准则与按中国会计准则披露的财务报告中净利润和归归属于上属于上市公司股东的净资产差异情况市公司股东的净资产差异情况适用不适

21、用 (三三) 境内外会计准则差异的说明：境内外会计准则差异的说明：适用不适用九、九、 2020 年分季度主要财务数据年分季度主要财务数据单位：元币种：人民币第一季度（1-3 月份）第二季度（4-6 月份）第三季度（7-9 月份）第四季度（10-12 月份）营业收入 50,167,175.37 61,520,417.52 64,139,607.88 268,980,599.40 归属于上市公司股东的净利润 -27,135,809.24 -7,768,248.49 1,164,265.37 90,817,771.68 归属于上市公司股东的扣除非经常性损益后的净利润 -2

22、9,721,317.90 -9,391,883.99 -3,558,283.34 88,690,085.38 经营活动产生的现金流量净-63,676,576.84 9,412,339.04 13,175,554.44 187,070,083.72 2020 年年度报告 11 / 220 额注：公司的产品销售存在季节性、不均衡的特征。公司研发、销售的信息安全类产品主要面向政府部门、军工、金融机构及其它大中型企事业单位等相关客户。此类客户通常采用预算管理制度和集中采购制度，即一般上半年进行项目预算流程审批、下半年进行招标或设施采购，因而公司产品用户的市场需求高峰通常出现在下半年。公司销售收入的

23、季节性波动及其对公司利润、经营性活动现金流在全年实现过程中造成的不均衡性。季度数据与已披露定期报告数据差异说明适用不适用十、十、非经常性损益项目和金额非经常性损益项目和金额适用不适用单位:元币种:人民币非经常性损益项目 2020 年金额附注（如适用） 2019 年金额 2018 年金额非流动资产处置损益 -243,898.54 -647,498.45 -355,756.11 计入当期损益的政府补助，但与公司正常经营业务密切相关，符合国家政策规定、按照一定标准定额或定量持续享受的政府补助除外 2,772,832.27 13,473,027.10 9,675,901.77

24、委托他人投资或管理资产的损益 4,833,879.50 5,139,083.57 7,614,664.56 除同公司正常经营业务相关的有效套期保值业务外，持有交易性金融资产、衍生金融资产、交易性金融负债、衍生金融负债产生的公允价值变动损益，以及处置交易性金融资产、衍生金融资产、交易性金融负债、衍生金融负债和其他债权投资取得的投资收益 5,932,725.14 4,902,339.15 除上述各项之外的其他营业外收入和支出 -177,486.12 1,318,024.34 -100,000.00 少数股东权益影响额 -34,500.00 -143,430.34 -117,300.00 2020

25、年年度报告 12 / 220 所得税影响额 -2,024,173.08 -3,680,781.27 -1,780,854.03 合计 11,059,379.17 20,360,764.10 14,936,656.19 十一、十一、采用公允价值计量的项目采用公允价值计量的项目适用不适用单位：元币种：人民币项目名称期初余额期末余额当期变动对当期利润的影响金额交易性金融资产 236,986,739.15 751,909,464.29 514,922,725.14 4,833,879.50 其他权益工具投资 9,484,355.44 10,147,867.15 663,511.7

26、1 807,500.00 合计 246,471,094.59 762,057,331.44 515,586,236.85 5,641,379.50 十二、十二、其他其他适用不适用 2020 年年度报告 13 / 220 第三节第三节公司业务概要公司业务概要一、一、报告期内公司所从事的主要业务、经营模式及行业情况说明报告期内公司所从事的主要业务、经营模式及行业情况说明 2020 年，公司实现营业收入 44,480.78 万元，较上年同期增长 20.04%；实现利润总额 6,398.94万元，较上年同期降低 19.22%；实现归属上市公司股东净利润 5,707.80万元，较上年同期

27、降低 18.55%。（一）公司的主营业务（一）公司的主营业务公司专注于信息安全行业 PKI 领域，主要从事以公钥基础设施 PKI（Public Key Infrastructure）为核心的商用密码软件产品的研发、生产和销售及服务业务，为用户提供基于 PKI 的信息安全系列产品、安全服务和信息安全整体解决方案。公司以密码技术为核心，面向政务、金融、军工、企业提供基于密码的可信身份认证及可信数据保障等多层次、全方位的综合性安全解决方案，为其信息系统提供关键的安全支撑与保障。（二）经营模式（二）经营模式 1 1、公司的产品、公司的产品公司产品主要以 PKI 技术为基础。PKI 系统一般由

28、数字证书认证系统（CA）、证书注册系统（RA）、密钥管理系统（KM）、目录服务系统（LDAP）及在线证书状态验证系统（OCSP）等核心部分组成，具体情况如下图所示：目前，公司产品范围覆盖 PKI 系统和安全应用，已形成完整的信息安全产品体系，主要包括 PKI 基础设施产品、PKI 安全应用产品和通用安全产品三类。具体情况如下： 1 1）PKIPKI 基础设施产品基础设施产品 PKI 基础设施产品是构建网络信任体系的基础，主要是由数字证书认证系统、证书注册系统、密钥管理系统等组合而成的信息安全基础设施，为信息安全提供密钥管理、数字证书生命周期管理及发布服务。它是保障信息在网络传输过程中的

29、保密性、完整性、真实性和不可抵赖性的重要基础。 2 2）PKIPKI 安全应用产品安全应用产品 2020 年年度报告 14 / 220 PKI 安全应用产品是建立在 PKI 基础设施产品发放的数字证书以及 PKI 密码技术之上，为用户提供多元化的安全服务及应用的信息系统，可以满足各种网络应用可信身份认证、数据加密、操作不可抵赖及数据的完整性等一系列信息安全需求。它实现了数据的保密性、完整性、真实性和不可抵赖性。 3 3）通用安全产品）通用安全产品通用安全产品是基于非密码技术的信息安全产品，是对 PKI 相关安全产品的补充，主要为用户提供更加完整的安全解决方案，主要包括网络审计系统以及其他系

30、统集成产品。其中，其他系统集成产品主要指为用户配置不同层面的非 PKI 相关的通用安全软硬件设施设备，如防火墙、防病毒、入侵检测等。 2 2、公司主要经营模式、公司主要经营模式公司主要从事以 PKI 公钥基础设施为核心的商用密码软件产品的研发、生产和销售及服务业务，并形成了完备的以 PKI 为核心的信息安全产品和服务体系。公司 PKI基础设施产品、PKI 安全应用产品以及通用安全产品三大类产品的采购模式、生产模式、销售模式和服务模式基本相同，具体情况如下： 1 1）采购模式）采购模式公司根据客户需求和市场情况制定采购计划。采购计划报公司审核批准后，由采购部门实施采购；同时，采购部门根据综

31、合评定结果选择优质供应商进行原材料等物品的采购。对于涉及新产品开发、产品重大升级以及重要信息安全解决方案类项目中第三方软硬件产品及服务等方面的采购，公司组织品质管理、技术、采购等相关职能部门依照“TQRDC 评估”标准开展合格供方评价工作，以选择符合相关条件的合格供应商。公司对于合格供方评价工作通常结合询价和招投标等市场化方式予以实施。采购工作完成后，公司依据分类技术要求和验证规定对到货物资进行验收入库；若供方出现供应产品不合格或到货时间延误等情形，公司将相关信息列入供方供货记录，用于后续供方综合评定工作。 2 2）生产模式）生产模式公司生产模式采用 MTS（Make To Stock

32、）与 ATO（Assemble To Order）两种具体方式。MTS 生产模式指公司根据市场需求情况，按照公司质量控制规范，生产一定数量的标准化产品并进行库存储备，后续结合各营销中心的市场需求反馈结果及产品库存数量情况，确定下一批次产品的生产时间与数量。ATO 生产模式指针对客户对部分参数或产品的某些功能项提出的具体定制要求，公司技术研发中心先行确定技术可行性后，再与负责客户管理的相应营销中心明确研发周期及供货时间，然后在标准化产品的基础上进行定制化生产以满足客户需求。对于此类产品，公司通常不进行库存储备。 3 3）销售模式）销售模式公司信息安全类产品的销售对象包括国家部委、地方政府部门

33、、金融机构、军工、大中型企事业单位，以及其它各类信息安全用户。同时，公司销售的信息安全类产品具有如下主要特点：产品技术升级换代快，用户需求差异较大，系统安装调试、使用维护等方面的操作专业性较强，技术支持和服务要求较高。因此，针对前述用户和产品特点，为了更好地满足客户需求，公司在销售模式上采取不同的策略：对于最终用户或具有定制化需求的用户的安全产品与安全服务业务，公司通常直接面向客户开展业务，此亦为公司产品的主要销售模式；对于部分安全产品，则由系统集成商类客户向公司进行采购后，用于其系统集成项目或再行销售给其他客户。 2020 年年度报告 15 / 220 4 4）服务模式）服务模式安装与

34、调试服务安装与调试服务公司销售部门与相关客户完成合同签订工作后，交给具体实施项目组。项目组在客户现场开展安装与调试服务工作时，实施项目组与客户先共同对到货设备、设施进行开箱验货，完成签收工作；随后，实施项目组进行产品安装与调试工作，并对用户展开相关培训；工作完成后，进入用户验收流程。验收合格后，实施项目组向用户移交系统或产品的相关文件资料。售后服务售后服务公司客服人员通过电话、传真、邮件等多种方式受理客户请求，客服人员收到服务请求后在公司信息系统中创建服务档案，详细记录客户请求、客户单位、联系人、联系电话等相关内容。客服人员根据客户反映的问题进行判别，一般分为三类问题：使用问题、产品问题

35、和客户投诉。根据不同服务请求执行不同的处理流程。此外，公司安排专职人员对售后服务情况进行满意度调查，定期进行客户满意度统计分析，以不断改进客户服务流程和质量。（三）公司所处行业情况（三）公司所处行业情况公司所处的行业为软件和信息技术服务业中的信息安全行业。信息安全行业因其特殊性，受多个安全主管部门、信息产业部门的监管，以及受到相关行业协会的自律管理，如：国家发改委、工信部、公安部、国家保密局、国家密码管理局、商用密码管理办公室等。强大的网络安全产业实力是保障我国网络空间安全的根本和基石。习近平总书记在全国网络安全和信息化工作会议上强调要“积极发展网络安全产业，做到关口前移，防患于未然”

36、，要“抓产业体系建设，在技术、产业、政策上共同发力”，明确了我国产业发展的理念、目标、路径为网络安全产业发展指明了方向。近年来，基于政策扶持、需求扩张、应用升级等多方面的驱动，我国网络安全产业发展进入快速成长期。网络安全行业产品体系日益完善，技术创新高度活跃，综合实力显著增强，为保障国家网络安全空间发挥基石力量、做出重要贡献。近年来，数据泄露、云环境安全风险等问题日益严峻，与 5G、区块链、车联网等新兴技术相关的网络安全挑战也在不断增大。持续升级的网络安全威胁和不断增强的合规要求，都对市场形成了有利的牵引。面对工业、金融、能源等重点行业，智慧城市等新兴产业对网络安全产品、服务、

37、解决方案的强劲需求，网络安全企业全面推进产业布局：一方面探索以大数据、人工智能等为代表的新一代信息技术在网络安全领域的应用，提升网络安全防卫的全局化和智能化；另一方面大力研发针对 5G、云计算、工业互联网、车联网、区块链等新兴领域的关键信息基础设施。通过对自身主营业务能力的提升及对新领域新环境的探索，不断为网络安全产业注入的活力。此外，我国近年颁发了多项政策法规推动国家信息安全领域建设：2015 年 7 月 1日，全国人大通过了新的国家安全法；2017 年 6 月 1 日，我国全面实施网络安全法；2018 年 6 月 27 日公安部会同网信办、国家保密局、国家密码管理局，联合发布了网络

38、安全等级保护条例（征求意见稿）；2018 年 9 月，全国人大公布了十三届人大常委会五年立法规划，明确将数据安全法、个人信息保护法、等列入其中，未来将为数字经济发展提供更有力的法律保障；2019 年 7 月，国家网信办、国家发展改革委、工业和信息化部、财政部联合发布云计算服务安全评估办法，对党政机关、关键信息基础设施运营者采购使用的云计算服务提出更高安全要求；2019 年 9 月工信部关于促进网络安全产业发展的指导意见（征求意见稿）公开征求意见、国家网信办等四部门联合发布云计算服务安全评估办法；2019 年 10 月2020 年年度报告 16 / 220 26 日，中华人民共和国密码法正式通过

39、，于 2020 年 1 月 1 日正式实施；2019 年12 月 1 日，信息安全技术网络安全等级保护基本要求正式发布、工信部发布工业互联网企业网络安全分类分级指南（试行）（征求意见稿）；2020 年以来工信部印发国家车联网产业标准体系建设指南（车辆智能管理）、关于推动工业互联网加快发展的通知；2020 年 7 月 31 日，为推动国家车联网产业标准体系建设，交通运输部办公厅发布关于征求国家车联网产业标准体系建设指南（智能交通相关）（征求意见稿）。在我国相关产业政策驱动下，伴随电子政务、电子商务、移动互联网、云计算技术的快速发展，国内信息安全市场发展迅速，市场规模稳步增长，根据中国信通院发布的

40、中国网络安全产业白皮书（2020）数据测算，2019 年我国网络安全产业规模达到1,563.59 亿元，较2018年增长 17.1%，预计2020年达到1,702 亿元。 PKI 技术是信息安全行业的核心技术之一，目前我国 PKI 产品被广泛应用于电子政务、电子商务、电子银行等相关领域，通过实现身份认证与访问控制等功能，以保障访问安全站点、发送电子邮件、网上证券交易、网上招投标、网上签约、网上办公、网上缴费、网上税务、网上银行等网络信息传输与相关应用的安全。未来较长时期内，我国政府部门、军队和军工、金融机构、大中型企事业单位仍将继续保持对信息安全产品尤其是 PKI 产品的旺

41、盛需求，在信息安全体系建设上不断增加资金投入。因此，加强数据安全与隐私保护并提升 IT 基础设施防御能力，已经成为信息安全产品市场发展的主要推动力。二、二、报告期内公司主要资产发生重大变化情况的说明报告期内公司主要资产发生重大变化情况的说明适用不适用三、三、报告期内核心竞争力分析报告期内核心竞争力分析适用不适用公司是中国首批研制和推出 PKI 公钥基础设施产品的厂商。经过二十余年的发展，公司已成为信息安全行业 PKI 产品市场的优势企业之一。 1 1、行业内领先优势、行业内领先优势公司是国内首批商用密码产品定点生产与销售单位，是国家保密局批准认定的涉及国家秘密的计算机信息

42、系统集成甲级资质单位，是全国信息安全标准化技术委员会成员单位，是国家“863”计划信息安全示范工程金融子项目的责任承担单位，是国家科技支撑计划商用密码基础设施项目的牵头单位。公司先后被评为国家高新技术企业、国家火炬计划重点高新技术企业。公司是信息安全行业中 PKI 产品市场的先行者和优势企业，凭借业已形成的综合竞争优势，公司研发、生产、销售的 PKI 基础设施与 PKI 安全应用产品在前述市场具有领先优势。 2 2、技术创新和研发优势、技术创新和研发优势公司始终以自主创新为发展源动力，通过对前瞻性技术的关注和投入，以技术研发优势抢占市场。作为国内首批研制 PKI 平台的信息安全厂商，公司对

43、网络安全及数据安全等领域尤其是 PKI 领域的技术理论有着长足的深入研究，在密码技术上有着较深的造诣。同时，公司在国产密码算法方面进行了长期的研究和开发工作，并成为国内首批通过国家密码管理局安全审查、支持 SM2 算法的、省级电子认证服务机构的建设单位。公司是国家高新技术企业，拥有的以 PKI 为核心的身份认证、访问控制、加解密等技术在行业内处于领先地位。 3 3、人才优势、人才优势 2020 年年度报告 17 / 220 对于以技术为先导的信息安全厂商而言，核心的创新人才始终是企业在市场竞争中取胜的关键要素之一。公司自设立以来一直非常注重信息安全行业 PKI 领域内高端技术人才和企业管理人才

44、的培养与挖掘，并通过一系列有效的聘用、培训和激励机制保障团队稳定。目前，公司已建立一支技术精湛、经验丰富、团结合作的研发团队，团队由行业内资深技术专家、博士、高级工程师等高级技术专业人才领衔，核心成员在 PKI 领域具有深厚造诣，先后承担了 12 项国家级、省部级的重点信息安全科研项目的研究与开发工作，对我国信息安全技术具有深刻的认识和丰富的经验，对国际、国内同行业的技术发展动态拥有较强的敏锐性和前瞻性。 4 4、专业资质优势、专业资质优势在信息安全行业，企业获取经营资质或许可的多少成为衡量信息安全厂商竞争力的重要因素。公司凭借领先的技术优势及综合服务能力，取得了涉及国家秘密的计算机信息系

45、统集成资质证书（甲级）、计算机信息系统安全专用产品销售许可证，以及各类涉密信息系统产品检测证书、商用密码产品技术鉴定证书、信息技术产品安全测评证书等多项经营资质和许可。公司是目前国内同行业中拥有相关专业资质和许可较全的企业之一。 5 5、客户资源优势、客户资源优势公司客户主要为国家部委、地方政府部门、军工企业、金融机构、CA 公司、集团级企业等。由于行业的特殊属性，信息安全行业的下游客户对上游产品供应厂商存在一定的依赖性。随着各行业信息系统建设的扩展和信息安全等级要求的不断提高，下游客户在信息安全系统建设及升级过程中，将对安全产品、安全集成及安全服务等方面形成交叉消费和维护消费，产生信息安全

46、建设方面的持续性投入，有利于公司进一步开拓新市场、开发新客户，能够为公司的持续快速发展提供重要保障。 6 6、品牌价值优势、品牌价值优势自成立以来，公司秉承“技术领先，做精产品”的研发理念，高度重视品牌的培育和建设，并通过持续创新以保持核心技术和产品的领先优势。公司取得了 41 项发明专利和 122 项软件著作权，通过了 CMMI3 认证和 ISO9001 质量认证，为用户提供功能完善、质量可靠的 PKI 产品。同时，公司本着客户至上的宗旨为广大用户提供“专业、快捷、优质”的各类信息安全服务。经过二十余年发展，公司已成为国内信息安全行业 PKI 领域的优势企业之一。近年来，公司曾荣获国家科

47、学技术进步奖二等奖、上海市科学技术进步奖一等奖、党政密码科技进步一等奖等奖项。公司凭借深厚的研发能力、优质的产品质量、完善的服务能力，在信息安全行业尤其是 PKI 领域树立了良好的企业及品牌形象，成为国内领先的信息安全产品和服务提供商之一。 7 7、营销服务体系优势、营销服务体系优势公司坚持“行业与区域协同发展”的营销战略，全面开展面向国家部委和行业总部机关的总部战略，不断深化覆盖全国的区域营销体系建设。在客户服务方面，公司推进以“行业服务专业化”和“区域服务本地化”相结合的客户服务体系建设。即对于行业客户，由公司各子公司和安全、军工、公安、军队、大客户等事业部，分别提供专业的行业服务指导与

48、支撑；对于区域客户，以北京营销总部为中心，设立了上海、广州、西安、乌鲁木齐、郑州区域营销中心，形成了辐射全国的营销服务网络。前述营销服务体系有助于公司降低技术服务成本，提高公司对用户需求响应的及时性，拓宽公司产品的市场占有率。公司凭借营销服务体系的优势，积累丰富经验并形成成熟的市场策略，具备较强的客户深度开发能力和区域覆盖能力，有效增强了公司的综合2020 年年度报告 18 / 220 竞争力。 2020 年年度报告 19 / 220 第四节第四节经营情况讨论与分析经营情况讨论与分析一、一、经营情况经营情况讨论与分析讨论与分析 2020 年，公司经营层和全体员工在董事会的领导下，秉承

49、“规范、健康、持续、稳健”的经营方针，促进公司营销、研发和服务三大平台运行规范有序。本报告期内实现营业收入 44,480.78 万元，较上年同期增长 20.04%；实现归属上市公司股东净利润 5,707.80 万元，较上年同期降低 18.55%。报告期内公司主要做了以下几方面的工作：（1 1）销售和市场拓展方面：）销售和市场拓展方面： 2020 年，在党、政、军、企等领域稳步推进主营业务，布局增值业务，有序进行智能化身份治理平台、一体化密码服务平台、敏捷化电子签章平台进行顶层布局与规划。在市场层面，公司紧跟政策，一方面继续巩固原有优势市场，另一方面，重点推进部委、金融、央企等重点领域的市

50、场开拓。行业中心进行顶层规划与布局，区域中心在全国范围内进行复制和推广。进一步深化在智能物联的市场拓展力度及基于 PKI的视频安全体系的建设。进一步拓展零信任领域，促进零信任重点项目的实施落地。公司加大对云计算、物联网、移动互联网、工业互联网等的安全产品研发以及与市场布局工作，为未来公司战略布局奠定了良好的基础。（2 2）产品和技术研究方面：）产品和技术研究方面：公司继续保持技术研发投入力度，以不断提升公司的科技创新能力。报告期内，陆续投入研发费用约 7,690 万元，较 2019 年增长 25.88%。主要产品和技术研发进展情况如下： 1）发布了下一代身份管控平台、智能策略中心、密

展开阅读全文