启明星辰信息技术集团股份有限公司 2017 年度报告摘要 证券代码:002439 证券简称:启明星辰 公告编号:2018-006 启明星辰信息技术集团股份有限公司 2017 年度报告摘要 一、重要提示 本年度报告摘要来自年度报告全文,为全面了解本公司的经营成果、财务状况及未来发展规划,投资者应当到证监会指定媒 体仔细阅读年度报告全文。 董事、监事、高级管理人员异议声明 姓名 职务 内容和原因 声明 除下列董事外,其他董事亲自出席了审议本次年报的董事会会议 未亲自出席董事姓名 未亲自出席董事职务 未亲自出席会议原因 被委托人姓名 非标准审计意见提示 □ 适用 √ 不适用 董事会审议的报告期普通股利润分配预案或公积金转增股本预案 √ 适用 □ 不适用 是否以公积金转增股本 □ 是 √ 否 公司经本次董事会审议通过的普通股利润分配预案为:以 896,692,587 为基数,向全体股东每 10 股派发现金红利 0.50 元(含 税),送红股 0 股(含税),不以公积金转增股本。 董事会决议通过的本报告期优先股利润分配预案 □ 适用 √ 不适用 二、公司基本情况 1、公司简介 股票简称 启明星辰 股票代码 002439 股票上市交易所 深圳证券交易所 联系人和联系方式 董事会秘书 证券事务代表 姓名 姜朋 钟丹 北京市海淀区东北旺西路 8 号中关村软件 北京市海淀区东北旺西路 8 号中关村软件 办公地址 园 21 号楼启明星辰大厦一层 园 21 号楼启明星辰大厦一层 电话 010-82779006 010-82779006 电子信箱 ir_contacts@venustech.com.cn ir_contacts@venustech.com.cn 2、报告期主要业务或产品简介 (一)作为国内成立最早、最具实力并拥有完全自主知识产权的综合性信息网络安全企业,多年来,公司一直在为企业级用 户提供网络安全软/硬件产品、可信安全管理平台、安全服务与解决方案。公司所属行业为信息网络安全,公司的用户覆盖 政府、军队、电信、金融、制造业、能源、交通、传媒、教育等各个行业领域,主要产品大类为安全网关、安全检测、数据 安全与平台、安全服务与工具、硬件及其他, 各类产品用途如下: 安全网关:部署于网络边界、出口的安防产品,主要包括防火墙、NGFW、UTM、VPN、网闸、抗D攻击等; 1 启明星辰信息技术集团股份有限公司 2017 年度报告摘要 安全检测:部署于网络内部中深层的安防产品,主要包括入侵检测/防御IDS/IPS、网络审计、内网安全管理等; 数据安全与平台:以数据为基础或对象的安管产品,主要包括SOC、4A、DLP、数据管控、大数据处理分析等; 安全服务与工具:包括风险评估、监控应急、安全运维、安全保障、产品售后等服务以及相关工具类产品; 硬件及其他:为用户提供安全解决方案、系统集成项目而用到的第三方硬件等。 公司总部位于北京,并在全国各省市自治区设立三十多家分支机构,拥有覆盖全国的渠道和服务体系,并在北京、上海、广 州、杭州、成都、南京拥有研发机构。公司通过直销与分销相结合的方式为用户提供产品、服务和解决方案。 2017年末,随着成都安全运营中心的成立,公司开始启动智慧城市数据与安全运维业务,将公司多年积累的高端专业安全服 务向地方输出,以满足智慧城市安全运营的需求。未来,随着该项业务的持续拓展,公司安全服务的业务比重有望得到逐步 提升。 报告期内,受行业利好的影响,公司主营业务的开展继续呈向上走势,主要产品的销售业绩均有不同程度的增长。其中: 单位金额:元人民币 2016年收入 2017年收入 同比变动率 安全网关 623,500,515.25 687,139,417.58 10.21% 安全检测 427,262,207.36 492,954,792.00 15.38% 数据安全与平台 369,102,567.93 480,857,054.83 30.28% 安全服务与工具 305,974,163.43 384,130,421.54 25.54% 硬件及其他 179,303,623.20 212,423,425.32 18.47% 说明: 安全网关:安全网关持续增长,安全网关是公司收入占比最大的品类; 安全检测:安全检测增长平稳; 数据安全与平台:数据安全与平台增长幅度较大,源于用户对公司数据安全、大数据平台、高端安全管理等新业务需 求的提升; 安全服务与工具:安全服务与工具增长亦较高,安全服务逐渐被越来越多的用户认可和接受。 (二)报告期内公司所属行业的发展阶段、周期性特点以及公司所处的行业地位等。 与全球信息网络安全市场相比,我国的信息网络安全行业仍处于快速成长期,信息网络安全需求正在向更高层次、更广 范围延伸拓展,从百亿级市场向千亿级市场迈进。 我国信息网络安全行业的市场具有以下特点: 1.安全威胁是市场需求快速增长的主要驱动力。目前网络安全威胁仍然严峻,2017年,黑客组织泄露NSA的网络武器库、 WannaCry勒索病毒席卷全球、某互联网公司大批个人数据遭泄露、国外信用机构Equifax被入侵等事件引起了广泛关注。根 据国家互联网应急中心(CNCERT)于2017年4月19日发布的《2016年我国互联网网络安全态势综述》显示:2016年,移动 互联网恶意程序数量持续高速上涨且具有明显趋利性,来自境外的针对我国境内的网站攻击事件频繁发生,联网智能设备被 恶意控制并用于发起大流量分布式拒绝服务攻击的现象更加严重,网站数据和个人信息泄露带来的危害不断扩大,欺诈勒索 软件在互联网上肆虐,具有国家背景黑客组织发动的高级持续性威胁(APT)攻击事件直接威胁了国家安全和稳定。2016 年,全球发生的多起工控领域重大事件值得警惕。3月,美国纽约鲍曼水坝的一个小型防洪控制系统遭攻击;8月,卡巴斯基 安全实验室揭露了针对工控行业的“食尸鬼”网络攻击活动,该攻击主要对中东和其他国家的工业企业发起定向网络入侵;12 月,乌克兰电网再一次经历了供电故障,据分析本次故障缘起恶意程序“黑暗势力”的变种。我国工控系统规模巨大,安全漏 洞、恶意探测等均给我国工控系统带来一定安全隐患。截至2016年年底,CNVD共收录工控漏洞1036条,其中2016年收录了 173个,较2015年增长了38.4%。同时,通过联网工控设备探测和工控协议流量监测,2016年 CNCERT共发现我国联网工控 设备2504个,协议主要涉及S7Comm、Modbus、SNMP、EtherNetIP、Fox、FINS等,厂商主要为西门子、罗克韦尔、施耐德、 欧姆龙等。通过对网络流量分析发现,2016年度CNCERT累计监测到联网工控设备指纹探测事件88万余次,并发现来自境外 60个国家的1610个IP地址对我国联网工控设备进行了指纹探测;截止到2016年底,国内企业发布高级持续性威胁(APT)研 究报告共提及43个APT组织,其中针对我国境内目标发动攻击的APT组织有36个。从攻击实现方式来看,更多APT攻击采用 工程化实现,即依托商业攻击平台和互联网黑色产业链数据等成熟资源实现APT攻击。这类攻击不仅降低了发起APT攻击的 技术和资源门槛,而且加大了受害方溯源分析的难度。2016年,多起针对我国重要信息系统实施的APT攻击事件被曝光,包 括 “白象行动”、“蔓灵花攻击行动”等,主要以我国教育、能源、军事和科研领域为主要攻击目标。2016年8月,黑客组织 “影 子经纪人(Shadow Brokers)”公布了方程式组织经常使用的工具包,包含各种防火墙的漏洞利用代码、黑客工具和脚本。 CNCERT 对公布的11个产品漏洞(有4个疑似为0day漏洞)进行普查分析,发现全球有约12万个IP地址承载了相关产品的网 络设备,其中我国境内IP地址有约3.3万个,占全部IP地址的27.8%,对我国网络空间安全造成严重的潜在威胁。2016年11月, 黑客组织“影子经纪人”又公布一组曾受美国国家安全局网络攻击与控制的IP地址和域名数据,中国是被攻击最多的国家,涉 及我国至少9所高校, 12家能源、航空、电信等重要信息系统部门和2个政府部门信息中心;近年来,随着智能可穿戴设备、 智能家居、智能路由器等终端设备和网络设备的迅速发展和普及利用,针对物联网智能设备的网络攻击事件比例呈上升趋势, 攻击者利用物联网智能设备漏洞可获取设备控制权限,或用于用户信息数据窃取、网络流量劫持等其他黑客地下产业交易, 或用于被控制形成大规模僵尸网络。CNCERT对车联网系统安全性进行在线监测分析,发现部分车联网信息服务商及相关产 品存在安全漏洞,可导致车辆、位置及车主信息泄露和车辆被远程控制等安全风险。2016年底,因美国东海岸大规模断网事 2 启明星辰信息技术集团股份有限公司 2017 年度报告摘要 件和德国电信大量用户访问网络异常事件,Mirai恶意程序受到广泛关注。Mirai是一款典型的利用物联网智能设备漏洞进行 入侵渗透以实现对设备控制的恶意代码,被控设备数量积累到一定程度将形成一个庞大的“僵尸网络”,称为“Mirai 僵尸网 络”。又因物联网智能设备普遍是24小时在线,感染恶意程序后也不易被用户察觉,形成了“稳定”的攻击源。CNCERT对Mirai 僵尸网络进行抽样监测显示,截至2016年年底,共发现2526台控制服务器控制了125.4万余台物联网智能设备,对互联网的 稳定运行形成了严重的潜在安全威胁。此外,CNCERT还对Gafgyt僵尸网络进行抽样检测分析,在2016年第四季度,共发现 817台控制服务器控制了42.5万台物联网智能设备,累计发起超过1.8万次的 DDoS 攻击,其中峰值流量在5Gpbs以上的攻击 次数高达72次;2016年,CNCERT通过自主捕获和厂商交换获得移动互联网恶意程序数量205万余个,较2015年增长39.0%, 近年来持续保持高速增长趋势。通过恶意程序行为分析发现,以诱骗欺诈、恶意扣费、锁屏勒索等攫取经济利益为目的的应 用程序骤增,占恶意程序总数的59.6%,较 2015年增长了近三倍。从恶意程序传播途径发现,诱骗欺诈行为的恶意程序主要 通过短信、广告和网盘等特定传播渠道进行传播,感染用户数达到2493万人,造成重大经济损失。从恶意程序的攻击模式 发 现,通过短信方式传播窃取短信验证码的恶意程序数量占比较大,全年获得相关样本10845个,表现出制作简单、攻击模式 固定、暴利等特点,移动互联网黑色产业链已经成熟;根据CNCERT监测发现,2016年在传统PC端,捕获敲诈勒索类恶意 程序样本约1.9万个,数量创近年来新高。对敲诈勒索软件攻击对象分析发现,勒索软件已逐渐由针对个人终端设备延伸至 企业用户,特别是针对高价值目标的勒索情况严重。针对企业用户方面,勒索软件利用安全漏洞发起攻击,对企业数据库进 行加密勒索,2016年底开源MongoDB数据库遭一轮勒索软件攻击,大量的用户受到影响。针对个人终端设备方面,敲诈勒 索软件恶意行为在传统PC端和移动端表现出明显的不同特点:在传统PC端,主要通过“加密数据”进行勒索,即对用户电脑 中的文件加密,胁迫用户购买解密密钥;在移动端,主要通过“加密设备”进行勒索,即远程锁住用户移动设备,使用户无法 正常使用设备,并以此胁迫用户支付解锁费用。但从敲诈勒索软件传播方式来看,传统PC端和移动端表现出共性,主要是 通过邮件、仿冒正常应用、QQ群、网盘、贴吧、受害者等传播。 2.国家政策要求是市场需求增长的重要推动力。2003年发布的《国家信息化领导小组关于加强信息安全保障工作的意见》(中 办发[2003]27号)对信息安全保障工作进行了全面部署,并提出“推进信息安全产业发展”。2006年发布的《2006~2020年国家 信息化发展战略》中将建设国家信息安全保障体系作为战略重点,并明确“促进我国信息安全技术和产业自主发展”。2012 年发布的《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》(国发[2012]23号)已经将信息安全提到与信息 化发展同等重要的地位上来。国家还出台了多项加强信息安全技术研发、推进产业发展的政策措施,为信息安全产业的发展、 企业技术创新能力的提高和核心竞争力的提升提供了良好的市场环境和政策保障。2012岁末,《关于加强网络信息保护的决 定草案》被提交全国人大常委会审议,表明立法机关正式开始针对危害网络信息安全的行为采取新的行动。其中,公安部2007 年《信息安全等级保护管理办法》、2009年《关于开展信息安全等级保护安全建设整改工作的指导意见》、2010年《关于开 展信息安全等级保护专项监督检查工作的通知》的出台,有力促进了国家信息安全等级保护制度在重要行业、部门的落实。 由于第三级以上的信息系统涉及地市级以上各级政府机关、金融和能源等国家重点行业,为符合国家信息安全等级保护政策, 其必然要加大信息安全产品和服务的投入,因此,随着等级保护政策的逐步落实,国内信息安全产品市场将迎来更大的发展。 2013年,新一届政府开始开展工作,年末国家安全委员会成立。接着,中央网络安全和信息化领导小组于2014年初成立,标 志着我国对于整个国家网络安全的投入和建设进入了一个新的历史阶段并达到新的历史高度。2014年秋银监会发布的《关于 应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》和中央军委印发的《关于进一步加强军队信息安全工 作的意见》就是两份重要文件,对所在行业和其他行业都有着积极影响。2015年7月1日,第十二届全国人民代表大会常务委 员会第十五次会议通过了《中华人民共和国国家安全法》。其中,第二十四条“ 国家加强自主创新能力建设,加快发展自主 可控的战略高新技术和重要领域核心关键技术,加强知识产权的运用、保护和科技保密能力建设,保障重大技术和工程的安 全。”、第二十五条“国家建设网络与信息安全保障体系,提升网络与信息安全保护能力,加强网络和信息技术的创新研究和 开发应用,实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控;加强网络管理,防范、制止和 依法惩治网络攻击、网络入侵、网络窃密、散布违法有害信息等网络违法犯罪行为,维护国家网络空间主权、安全和发展利 益。”对于国家自主高新技术产业以及网络与信息安全产业的发展具有重大的政策推动作用和长远的战略影响。接着,《网 络安全法(草案)》公布,进一步明确了相关责任主体的法律责任,覆盖网络运营商、关键信息基础设施运营者、信息与网 络设备和服务的提供者,将为整个国家及全行业的网络安全工作提供法律保障。之后,《刑法修正案(九)》获得通过,其中 明确网络服务提供者履行网络安全管理的义务,增加了刑事责任的规定。2016年11月7日,《中华人民共和国网络安全法》 正式公布,并于2017年6月1日起施行。随着《网络安全法》的施行,相关工作也进入有法可依、强制执行的阶段。2016年12 月27日,经中央网络安全和信息化领导小组批准,《国家网络空间安全战略》发布,强调维护我国网络安全是协调推进全面 建成小康社会、全面深化改革、全面依法治国、全面从严治党战略布局的重要举措,是实现“两个一百年”奋斗目标、实现中 华民族伟大复兴中国梦的重要保障。2017年6月27日,中央网信办印发了《国家网络安全事件应急预案》的通知,通知明确 网络安全事件应急处置工作实行责任追究制。7月11日,国家互联网信息办公室发布了《关键信息基础设施安全保护条例(征 求意见稿)》作为《网络安全法》的重要配套法规。11月27日,国务院印发了《关于深化“互联网+先进制造业”发展工业互 联网的指导意见》,明确了我国工业互联网发展的指导思想、基本原则、发展目标、主要任务以及保障支撑。这是我国推进 工业互联网的纲领性文件,将为当前和今后一个时期国内工业互联网发展提供指导和规范。之后,工业和信息化部印发了《工 业控制系统信息安全行动计划(2018—2020年)》,将加快我国工业控制系统信息安全保障体系建设,提升工业企业工业控 制系统信息安全防护能力,促进工业信息安全产业发展。12月9日,中共中央政治局就实施国家大数据战略进行第二次集体 学习。习总书记指出,大数据是信息化发展的新阶段,要切实保障国家数据安全。“没有网络安全就没有国家安全”,网络安 全的重要性和意义不断得到提升,信息网络安全产业正在迎来更大发展的良好时机。 3.信息技术的发展和新应用的不断出现需要信息网络安全技术和产品保持同步升级。随着无线接入技术、智能终端、传感技 术、虚拟化技术等的发展,信息安全威胁也出现多元化发展的趋势,移动互联网、物联网、工业互联网、工业控制系统逐步 拓展了网络空间的范围,云计算正在成为新的信息基础设施,大数据正在成为全面推动新应用产生的巨大资源,IPv6、5G 正在成为新的网络基础设施的标准,各种新技术的应用也带来了相关的安全风险和诸多安全问题,如何保障新兴领域的信息 3 启明星辰信息技术集团股份有限公司 2017 年度报告摘要 网络安全问题成为所有信息网络安全行业的从业者需要面对的巨大挑战。作为信息网络安全厂商,不但要确保已有技术和产 品的迭代升级,还需要面向新兴领域和新的用户需求不断研发新的信息网络安全产品,以不断满足持续扩展和升级的市场需 求。此外,随着“自主可控”战略的持续推进和国产化IT生态与产业链的成熟,安全厂商也将推出越来越多的全国产化网络安 全产品,如自主可控防火墙系统、入侵检测系统、网闸、VPN等等,以满足特殊领域的安全需求。在2017年底的中共中央政 治局就实施国家大数据战略进行的第二次集体学习过程中,习总书记再次强调要切实保障国家数据安全。大数据应用需要数 据开放,而数据开放面临数据安全与隐私保护的风险。在此方面,需要专业安全厂商提供相关技术手段帮助用户实现数据开 放,所有数据从创建之初到数据处理和保存全过程的每个环节确保安全,以实现大数据的安全应用。工业互联网是另一重要 的国家战略,而工业互联网实现过程中的安全风险和问题更为庞杂,需要专业安全厂商勇于探索和开拓,做好“持久战”的准 备,长期跟踪用户端的需求进化,提供能够持续和切实满足需求的技术手段。随着“智慧城市”建设的持续落地,城市的信息 化程度持续提高,信息网络安全风险也随之出现,需要有面向智慧城市的专业安全运维服务来确保智慧城市的运行安全。 截止2017年底,已经上市的信息安全厂商有卫士通、启明星辰、榕基软件、美亚柏科、蓝盾股份、任子行、北信源、绿盟科 技、南洋天融信、数字认证、格尔软件、中孚信息等(按上市时间排序),从公布数据看,行业集中度有了进一步的提升, 公司业绩处于市场前列。 3、主要会计数据和财务指标 (1)近三年主要会计数据和财务指标 公司是否需追溯调整或重述以前年度会计数据 □ 是 √ 否 单位:人民币元 2017 年 2016 年 本年比上年增减 2015 年 营业收入 2,278,525,313.97 1,927,370,350.14 18.22% 1,533,958,243.83 归属于上市公司股东的净利润 451,891,976.71 265,171,908.57 70.41% 244,127,162.03 归属于上市公司股东的扣除非经 320,873,775.08 247,740,035.95 29.52% 203,168,016.51 常性损益的净利润 经营活动产生的现金流量净额 444,247,899.27 94,743,048.80 368.90% 417,092,396.72 基本每股收益(元/股) 0.51 0.31 64.52% 0.29 稀释每股收益(元/股) 0.51 0.31 64.52% 0.29 加权平均净资产收益率 15.58% 12.69% 2.89% 15.34% 2017 年末 2016 年末 本年末比上年末增减 2015 年末 资产总额 4,275,011,676.89 3,254,952,459.96 31.34% 2,827,616,558.08 归属于上市公司股东的净资产 3,135,128,607.24 2,225,534,912.85 40.87% 1,691,555,948.98 (2)分季度主要会计数据 单位:人民币元 第一季度 第二季度 第三季度 第四季度 营业收入 286,708,225.23 402,954,379.91 486,017,109.14 1,102,845,599.69 归属于上市公司股东的净利润 -6,710,205.96 6,552,768.81 55,295,626.80 396,753,787.06 归属于上市公司股东的扣除非 -13,806,694.70 -9,836,345.44 51,154,514.20 293,362,301.02 经常性损益的净利润 经营活动产生的现金流量净额 -142,963,247.53 -26,860,863.82 76,489,833.01 537,582,177.61 上述财务指标或其加总数是否与公司已披露季度报告、半年度报告相关财务指标存在重大差异 □ 是 √ 否 4 启明星辰信息技术集团股份有限公司 2017 年度报告摘要 4、股本及股东情况 (1)普通股股东和表决权恢复的优先股股东数量及前 10 名股东持股情况表 单位:股 年度报告披露日前 报告期末表决权 年度报告披露日前一 报告期末普通股股 53,794 一个月末普通股股 52,793 恢复的优先股股 0 个月末表决权恢复的 0 东总数 东总数 东总数 优先股股东总数 前 10 名股东持股情况 持有有限售条件的股 质押或冻结情况 股东名称 股东性质 持股比例 持股数量 份数量 股份状态 数量 王佳 境内自然人 29.60% 265,451,222 199,088,416 质押 75,000,000 严立 境内自然人 5.47% 49,028,652 36,771,489 BILL & MELINDA GATES FOUNDATION 境外法人 1.97% 17,636,437 TRUST 中国工商银行-嘉实策 略增长混合型证券投资 其他 1.62% 14,564,609 基金 中国银行-嘉实成长收 其他 1.58% 14,201,501 益型证券投资基金 不列颠哥伦比亚省投资 境外法人 1.41% 12,620,420 管理公司-自有资金 香港中央结算有限公司 境外法人 1.34% 12,003,062 齐舰 境内自然人 1.32% 11,791,805 11,526,435 质押 3,150,000 刘科全 境内自然人 1.23% 11,073,904 7,382,552 董立群 境内自然人 1.05% 9,437,018 9,437,018 质押 6,100,000 上述股东关联关系或一致行动的说明 王佳女士和严立先生系夫妻关系。 参与融资融券业务股东情况说明(如有) 无 (2)公司优先股股东总数及前 10 名优先股股东持股情况表 □ 适用 √ 不适用 公司报告期无优先股股东持股情况。 5 启明星辰信息技术集团股份有限公司 2017 年度报告摘要 (3)以方框图形式披露公司与实际控制人之间的产权及控制关系 5、公司债券情况 公司是否存在公开发行并在证券交易所上市,且在年度报告批准报出日未到期或到期未能全额兑付的公司债券 否 三、经营情况讨论与分析 1、报告期经营情况简介 公司是否需要遵守特殊行业的披露要求 否 报告期内,公司的经营情况良好,业绩也实现了稳定增长,全年完成营业收入22.79亿元,营业利润3.58亿元、归属于上 市公司股东的净利润为4.52亿元,分别比去年同期增长18.22%、168.75%和70.41%。同时,归属于上市公司股东的扣非净利 润为3.21亿元,同比增长29.52%。业绩增长的主要原因是报告期内公司业务增长及新增并表损益所致。公司曾于三季报公开 披露过对全年的业绩预测,最终实际经营业绩符合业绩预测。 报告期内,公司对赛博兴安90%股权的收购事项(详见编号2016-093公告)于2017年1月实施完毕,相配套的第二期员工 持股计划也同期实施完毕。 2017年8月17日,公司召开“网络安全产业展望及启明星辰战略说明会”,董事长王佳女士表示启明星辰进入新的“I”发展 阶段:独立运营(Independence)、互联(Interconnect)、智能(Intelligence),同时各业务负责人就智慧城市安全运维、 大数据与人工智能、态势感知、工业互联网安全等新兴领域介绍了公司的战略布局。 2017年12月8日,公司开启了国内首个 智慧城市安全运营中心—成都安全运营中心,面向四川省提供智慧城市数据与安全运维服务,应对城市信息化带来的安全挑 战。 2017年2月,由北京市发改委认定批复的“面向互联网+工业及智能设备信息安全北京市工程实验室”在中关村软件园启明 星辰大厦内正式落成。实验室搭建了四大平台,包括:工业控制系统信息安全防护技术研发平台、智能设备信息安全防护技 术研发平台、包括石油炼化、先进制造、油气管道、电力系统在内的几大行业工业控制系统信息安全防护体系模拟环境测试 平台,以及智能设备信息安全防护体系模拟环境测试实验室平台。 2017年4月27日,公司发布了“云子可信”Saas安全服务云平台(www.cloudtrust.com.cn),以线上方式为SMB中小企业提 供专业网络安全服务。 2017年12月,Gartner发布2017年度信息安全与事件管理(SIEM)魔力象限报告,泰合安全管理平台(SOC平台)成功入 围,这是中国安全厂商第一次在SIEM领域迈出国门,走向世界。同时,在IDC、CCID、Frost & Sullivan发布的报告中,公 司以及多个产品单项包括IDS/IPS、UTM、SOC、运维安全审计与防护(堡垒机)、数据库审计与防护、网闸、漏洞扫描产 品均排名市场第一。 2、报告期内主营业务是否存在重大变化 □ 是 √ 否 6 启明星辰信息技术集团股份有限公司 2017 年度报告摘要 3、占公司主营业务收入或主营业务利润 10%以上的产品情况 √ 适用 □ 不适用 单位:元 营业收入比上年 营业利润比上年 毛利率比上年同 产品名称 营业收入 营业利润 毛利率 同期增减 同期增减 期增减 安全网关 687,139,417.58 514,111,294.26 74.82% 10.21% 5.93% -3.02% 安全检测 492,954,792.00 382,228,580.80 77.54% 15.38% 16.04% 0.44% 数据安全与平台 480,857,054.83 380,727,637.47 79.18% 30.28% 27.79% -1.54% 安全服务与工具 384,130,421.54 173,757,546.86 45.23% 25.54% 21.93% -1.34% 硬件及其他 212,423,425.32 19,073,574.50 8.98% 18.47% 0.15% -1.64% 4、是否存在需要特别关注的经营季节性或周期性特征 √ 是 □ 否 按业务年度口径汇总的主营业务数据 □ 适用 √ 不适用 5、报告期内营业收入、营业成本、归属于上市公司普通股股东的净利润总额或者构成较前一报告期发生 重大变化的说明 □ 适用 √ 不适用 6、面临暂停上市和终止上市情况 □ 适用 √ 不适用 7、涉及财务报告的相关事项 (1)与上年度财务报告相比,会计政策、会计估计和核算方法发生变化的情况说明 √ 适用 □ 不适用 (1)会计政策变更 根据中华人民共和国财政部2016年12月3日发布的《关于印发〈增值税会计处理规定〉的通知》(财会[2016]22号)的规 定对增值税的相关会计处理政策进行变更。 2017年5月10日,财政部以财会[2017]15号发布了《企业会计准则第16号——政府补助(2017年修订)》,自2017年6月12 日起实施。2017年4月28日,财政部以财会[2017]13号发布了《企业会计准则第42号——持有待售的非流动资产、处置组和 终止经营》,自2017年5月28日起实施。经本公司董事会决议通过,本公司按照财政部的要求时间开始执行前述会计准则。 执行《企业会计准则第16号——政府补助(2017年修订)》之前,本公司将取得的政府补助计入营业外收入;与资产相 关的政府补助确认为递延收益,在资产使用寿命内平均摊销计入当期损益。执行《企业会计准则第16号——政府补助(2017 年修订)》之后,对2017年1月1日之后发生的与日常活动相关的政府补助,计入其他收益;与日常活动无关的政府补助,计 入营业外收支。 (2)报告期内发生重大会计差错更正需追溯重述的情况说明 □ 适用 √ 不适用 公司报告期无重大会计差错更正需追溯重述的情况。 7 启明星辰信息技术集团股份有限公司 2017 年度报告摘要 (3)与上年度财务报告相比,合并报表范围发生变化的情况说明 √ 适用 □ 不适用 本公司本年度合并范围比上年度增加13户,如下: (1)本年发生的非同一控制下企业合并 被购买方名称 股权取得 股权取得成本 股权取 股权取 购买日 购买日的确定 购买日至年末被 购买日至年末 时点 得比例 得方式 依据 购买方的收入 被购买方的净 (%) 利润 赛博兴安 2017-1-1 579,149,962.52 90 购买 2017-1-1 可以实施控制 117,302,411.27 35,301,581.15 (2)其他原因的合并范围变动 名 称 合并范围变动原因 新纳入合并范围的 期末净资产 合并日至期末净利润 时间 启明星辰企业管理(昆明)有限公司 新设成立 2017-8-8 - - 深圳启明星辰信息安全技术有限公司 新设成立 2017-9-19 -2,110.56 -2,110.56 济南云子可信企业管理有限公司 新设成立 2017-11-6 9,993,749.52 -6,250.48 北京云子企业管理有限公司 新设成立 2017-4-12 150,989,767.45 -10,232.55 云南启明星辰信息安全技术有限公司 新设成立 2017-8-21 - - 郑州启明星辰信息安全技术有限公司 新设成立 2017-11-20 - - 启明星辰三峡(湖北)信息安全技术有限公司 新设成立 2017-11-23 - - 郑州市启明星辰企业管理有限公司 新设成立 2017-12-19 - - 杭州启明星辰企业管理有限公司 新设成立 2017-12-14 - - 武汉启明星辰信息安全技术有限公司 新设成立 2017-12-27 Venusense HK Limited 新设成立 2017-11-15 (4)对 2018 年 1-3 月经营业绩的预计 √ 适用 □ 不适用 2018 年 1-3 月预计的经营业绩情况:同比扭亏为盈 同比扭亏为盈 2018 年 1-3 月净利润与上年同期相比扭亏为盈 1,000 至 2,000 (万元) 2017 年 1-3 月归属于上市公司股东的净利润 -671.02 (万元) 主要由于公司的参股公司恒安嘉新正在进行独立上市准备,为了配合其上 业绩变动的原因说明 市,按其相关章程调整导致公司会计核算方法变化,产生投资收益,影响 当期业绩。 启明星辰信息技术集团股份有限公司 法定代表人:王佳 2018 年 3 月 26 日 8