意见反馈 手机随时随地看行情
  • 公司公告

公司公告

中孚信息:2021年年度报告摘要2022-03-31  

                                                                                                    中孚信息股份有限公司 2021 年年度报告摘要




证券代码:300659                                     证券简称:中孚信息                           公告编号:2022-007




                 中孚信息股份有限公司 2021 年年度报告摘要

一、重要提示

本年度报告摘要来自年度报告全文,为全面了解本公司的经营成果、财务状况及未来发展规划,投资者应当到证监会指定媒
体仔细阅读年度报告全文。

大华会计师事务所(特殊普通合伙)对本年度公司财务报告的审计意见为:标准的无保留意见。

本报告期会计师事务所变更情况:公司本年度会计师事务所不存在变更。

非标准审计意见提示

□ 适用 √ 不适用

公司上市时未盈利且目前未实现盈利

□ 适用 √ 不适用

董事会审议的报告期普通股利润分配预案或公积金转增股本预案

√ 适用 □ 不适用

公司经本次董事会审议通过的普通股利润分配预案为:以 226,533,165 为基数,向全体股东每 10 股派发现金红利 1.00 元(含
税),送红股 0 股(含税),以资本公积金向全体股东每 10 股转增 0 股。

董事会决议通过的本报告期优先股利润分配预案

□ 适用 √ 不适用


二、公司基本情况

1、公司简介

股票简称                           中孚信息                      股票代码                300659
股票上市交易所                     深圳证券交易所
        联系人和联系方式                            董事会秘书                           证券事务代表
姓名                               孙强                                      刘宁
办公地址                           济南市高新区经十路 7000 号汉峪金谷 A1-5 号楼 25 层
传真                               0531-66590077
电话                               0531-66590077
电子信箱                           ir@zhongfu.net


2、报告期主要业务或产品简介

    公司基于国家网络安全战略,以实战化为导向,以“六保”为依据、“四密”为着力点,聚焦数据安全,积极做深、谨
慎做宽,持续推进公司从“保密安全”迈向“数字安全”。




                                                                                                                  1
                                                                    中孚信息股份有限公司 2021 年年度报告摘要



(1)公司主要产品及解决方案

    报告期内,公司主营业务未发生重大变化,主要产品线及服务包括:主机与网络安全、数据安全、安全监管平台、检查
检测、密码应用五条产品线及信息安全服务。同时,面向客户实际应用环境打造覆盖党政、央国企、特殊行业客户的场景化
解决方案体系,形成以产品及解决方案驱动公司高速发展和客户价值提升的良好局面。
    总体业务框架如图所示:




    1)主要产品体系
    ①主机与网络安全产品
    公司主机与网络安全产品线适配主流国产CPU、国产操作系统、国产数据库及国产中间件,围绕主机审计、终端安全登
录、打印光刻、网络控制与传输等方面打造了完整的产品体系。
                                             主机与网络安全产品
     主要产品名称                                            产品简介
计算机及移动存储介质保 具有阻断内网计算机违规外联、防止移动存储介质交叉使用、外部信息单向导入内网计算机这三
  密管理系统(三合一) 方面的功能,能够切实解决和防范内网计算机违规连接互联网和移动存储介质在内网计算机与外



                                                                                                           2
                                                                    中孚信息股份有限公司 2021 年年度报告摘要



                       网计算机之间交叉使用引起的安全保密问题。
服务器安全授权管理系统 实现对信创服务器的安全保密授权和统一集中管理,对专用服务器从登录控制、专用存储介质管
                       理、端口控制、磁盘控制等方面进行全面的保护和管理,满足管理员远程控制需求,有效提高专
                       用服务器使用的安全性,降低设备维护的复杂度。
  主机监控与审计系统   能够实时监控多种计算机操作行为,发现异常违规行为并产生报警,全面知悉和有效控制单位内
                       部用户对主机资源和网络资源的使用,防止内部违规行为的发生。
   终端安全登录系统    采用登录KEY和口令(PIN码)双因子结合的身份认证技术,实现对登录用户身份授权与鉴别管理,
                       从而有效防止用户非授权登录,保证终端系统及数据安全。
打印刻录安全监控与审计 实现用户与实体打印、刻录设备的隔离,并通过人员权限管理、设备授权管理对用户行为进行实
          系统         时监控,进而完成文档输出全过程的监控和管理,并且形成了完备的审计日志,方便对文件输出
                       情况进行统计和追溯,有效解决了文件输出过程中的审核和监管难题。
    服务器审计系统     针对服务器系统的行为审计产品,可以实时监控多种服务器操作行为,实时发现异常违规行为并
                       产生报警,为用户服务器安全提供保障。
   网络运维管理系统    以平台化思路进行软件架构,对内部往来的通用软硬件设备状态进行实时监控,在发生故障或指
                       标异常时进行告警。系统采用智能化思想,运用大数据技术,进一步提高IT运维效率,并与其他
                       运维产品无缝结合,构建统一运维、统一监管、统一防护的有机体。
网络安全隔离与信息单向 设备关键硬件采用国产自主可控的元器件,系统利用光的单向传输特性构建了一条安全、单向的
        导入系统       传输通道,实现了外网到内网的数据传输,保证敏感数据不泄露。
   数据安全交换平台    配合网络安全隔离与信息单向导入系统或者网闸设备,实现跨边界数据交换。该产品可极大拓展
                       跨网数据交换能力,实现文件交换、数据库交换、接口服务交换、应用协议代理、音视频交换五
                       大核心交换功能。解决多类型业务数据及海量数据共享交换难的问题,满足各领域客户对安全性、
                       合规性、可靠性、高性能、兼容性和强审计的要求。
   网络接入控制系统    以终端计算机和网络设备作为管理对象,对目标网络内终端进行合规审查、安全检查等,对不合
                       规用户或者特定部门进行安全隔离保护。可保证合规用户的网络畅通,同时杜绝非法用户接入可
                       能带来的安全隐患。
   网络安全审计系统    通过分析网络中的通信流量,审计网络安全事件,生成安全统计报表,对重要安全事件或行为进
                       行风险分析、追查取证,并为网络安全大数据分析系统提供有效的数据支撑。
  零信任TNA安全网关    不依赖CPU、操作系统和第三方代码库的纯硬件高保障安全网关(Guarantee Advanced Trusted
                       Network Access ,TNA),基于零信任理念,以身份为基石,采用最小授权、持续信任评估、动
                       态访问控制等机制,保障企业在互联网上的安全接入和业务访问安全。
 终端安全综合防护系统 通过持续监控终端活动行为,检测安全风险,提供终端资质管理、网络准入、终端审计、安全管
                      控、补丁管理、应用市场、统一策略管理等功能,对终端进行综合性安全防护。
   安全移动办公系统    基于安全沙箱技术在移动端构建隔离的安全工作空间,通过可信接入客户端建立安全通信传输通
                       道,配置统一安全策略,对终端设备、移动应用、终端数据进行管控,满足政企单位安全移动办
                       公需求。
    ②数据安全产品
    公司数据安全产品以重要数据和敏感数据的防泄漏、防窃取、可追溯为目标,采用数据加密、数据保护、数据管控等技
术,结合业务应用场景,实现对数据资产的可知、可控、可管,并且广泛兼容适配主流国产CPU、国产操作系统、国产数据
库及国产中间件。
                                                数据安全产品
      主要产品名称                                             产品简介
电子文件密级标志管理系统 支持办公、PDF、音频、视频等各类进程和各种格式,满足多种工作场景需求。系统围绕电子
                         文件的产生、存储、处理、交换、销毁等全生命周期过程,实现电子文件密级标志警示、强制
                         访问控制和监管审计等安全目标。
  电子文档安全管理系统    通过与密级标志技术结合及统一策略,对电子文档的操作行为进行安全管理、访问控制和安全
                          审计,达到事前可定义、事中可控制、事后可审计的安全目标,从而实现对电子文档数据资产
                          的细粒度、全方位的安全保护。
  智能辅助定密管理系统    利用机器学习和语义分析等技术,可依据行业规定,对文件内容中包含的密点进行快速查找匹
                          配,提高定密工作效率,满足定密的规范化、标准化和精准化需求。




                                                                                                           3
                                                                     中孚信息股份有限公司 2021 年年度报告摘要



文档发文信息隐写溯源系统 采用先进图形几何变换技术,可在流式、版式文档中嵌入肉眼难以识别的信息,但通过识别软
                         件可以恢复取证,从而定位文档的分发途径,以实现信息泄露后可追可溯的安全管理目标。
数据泄露防护(DLP)系统 采用相似度计算、结构化指纹、布隆过滤器(Bloom Filter)等技术,可以快速高效对文件内容
                        进行精确和模糊匹配。系统以防止用户数据资产违规或非授权输出为目标,以数据全生命周期
                        管理为理念,以泄露风险为驱动,依据数据特点,灵活采用内容智能识别、敏感数据发现、拦
                        截及审批等不同技术方法,通过事前预警、事中保护、事后追溯的管理手段,防止存储、网络、
                        终端、移动计算、云计算等各种具体应用场景下的数据泄露和扩散。
  数据安全态势感知系统    以数据安全全生命周期管理为核心,通过多维度量化指标,精准描述数据安全的实时风险及整
                          体状况;利用海量数据分析引擎机及模型实现对数据风险的主动发现、精准定位、智能研判、
                          快速处置、严格审计,完成对数据安全保护工作的闭环处置流程。
    ③安全监管平台
    公司安全监管平台深度融合大数据、人工智能和数据可视化技术,有效整合内网、外网和互联网的各类数据,以提升党
政机关和央企集团用户网络安全态势感知、监测预警和应急处置能力为目的,通过对重要数据和敏感数据的深度挖掘、关联
分析和追踪溯源,实现对客户网络安全风险的“全网络感知、全区域同控、全时段同管”能力,支撑重要用户网络防护和监管
由基本防控向攻守兼备转型升级。
                                                 安全监管平台
       主要产品名称                                               产品简介
   互联网接入口监测平台    由互联网接入口检测器、互联网接入口监测平台等部分组成,用于检测、分析、处置网络攻
                           击窃密及传输敏感信息行为。
   互联网站内容监控系统    系统基于前沿搜索引擎、自然语言处理、智能分析等技术进行设计开发,帮助各级保密行政
                           管理部门对辖区门户网站进行有效的保密检查与监控,及时发现泄密隐患,控制敏感信息在
                           互联网门户网站的传播。
 互联网失泄密智能分析平台 运用大数据分析、人工智能和数据可视化等技术,有效整合各类监管系统的数据,实现对安
                          全态势的全面监管、融合展示、动态管理、资源共享、协同联动、快速响应,全面提升网络
                          监管能力。
网络安全管理与运行监管平台 为用户提供资产在线动态监管、基于分保的动态持续合规监管、违规行为及未知风险发现三
                           种核心能力,构建安全运行监管能力、违规行为发现能力、攻击行为发现能力和全网应急处
                           置等核心能力,打造可视化的安全监管态势感知。
    ④检查检测产品
    公司检查检测产品围绕主机安全、数据库安全、邮件安全、移动终端安全、云存储安全、电磁空间安全,通过构建网络
化部署、自动化检查、实时化检测、便捷化整改、智能化分析于一体的检查检测系统,实现实时发现违规行为,有效提高数
据安全能力。
    公司检查检测主要产品简介:
                                                检查检测产品
      主要产品名称                                              产品简介
 计算机终端保密检查系统 包括单机版和网络版,通过主机检查、终端自查、违规判定等,及时发现违规行为、失泄密漏
                        洞和安全隐患,做到有效防止失泄密事件发生,保障国家秘密的安全。计算机终端保密检查系
                        统网络版有利于实现检查工作的网络化、便捷化、规范化,极大提高了保密检查的效率和保密
                        管理工作水平。
 数据库内容保密检查系统 系统主要针对各类型数据库弱口令、数据库安全策略配置、数据库敏感内容进行详细检查,及
                        时发现违规存储行为和安全隐患,确保重要数据和敏感数据安全,支持对云存储、云数据库及
                        主流国产数据库的检查。
电子邮件内容保密检查系统 系统实现对个人邮箱、个人邮件客户端及单位邮件服务器中存储的电子邮件的邮件头、正文、
                         附件敏感性检查,及时发现违规传递行为和安全隐患,确保敏感信息数据安全。
  移动终端保密检查系统    系统集成高效反病毒引擎及丰富病毒库,同时针对移动终端文件、图片、应用等进行检查,及
                          时发现敏感信息、木马病毒应用,实现对移动终端的全面化、高效化检查。
 云存储内容保密检查系统 系统通过适配各云存储官方SDK,利用数据抽取、数据分析等技术,结合完整的数据与合规策
                        略模型,实现对单位公有云及私有云存储中存储的文档、图片、压缩包等数据进行自动化敏感
                        内容检查,及时发现违规存储行为和安全隐患,确保敏感信息数据安全。
  敏感信息实时监管系统    将定期、不定期保密检查转变为实时监控,及时发现泄密隐患并堵住泄密漏洞。系统对所监控



                                                                                                            4
                                                                       中孚信息股份有限公司 2021 年年度报告摘要



                         终端中所有文档的操作行为进行监控,留存操作日志供事后溯源查证,同时根据策略自动分析
                         文档的敏感程度,发现异常后可屏蔽计算机网络功能,并向管理部门报警,防止泄密行为发生。
重要场所电磁环境长时监测 该系统能够解决重要场所中违规信号和异常无线发射信号的检测难题,通过实时采集场所内存
          系统           在的无线信号,实现异常电磁信号的告警,同时结合信号分析功能和后端信号特征库自动匹配
                         功能,可实现对异常发射信号频点、带宽、调制方式及内容的识别和还原,为重要单位的电磁
                         空间安全提供保障。
网络测评管理系统         依据分级保护测评标准,面向全国测评机构,辅助进行网络保护测评、风险评估、应用系统评
                         估,实现测评全流程信息化管理,并针对现场检测环节提供专用现场检测系统及测评工具集,
                         有效提升测评工作效率与能力。
    ⑤密码应用产品
    公司以国产密码算法和行业标准为基础,开发了从客户端、服务端到系统类一系列密码产品。
                                                密码应用产品
       主要产品名称                                               产品简介
       密码应用平台        密码应用平台是一套具备密码服务按需配置、密钥集中管理、统一提供服务接口、统一设备
                           管理能力以及密码安全态势感知能力的密码服务、管理、监控一体化平台。能够提供合规的
                           一站式密码改造方案,兼容多种密码硬件,屏蔽底层复杂逻辑,简化应用系统改造难度,支
                           撑密码测评改造快速落地。按需提供弹性可扩展的云密码资源池,提高设备利用率,满足未
                           来动态扩展性需求。
     HSS服务器密码机       中孚HSS服务器密码机是自主研发的密码安全模块,适用于高速运算的密码安全应用场合,
                           满足应用系统数据的签名、验证、加密、解密要求。保证传输信息的机密性、完整性、有效
                           性。可作为数字证书管理、密钥管理、身份管理、接入认证、数据安全交换、数据存储加密、
                           数字内容保护等系统的基础核心密码设备,支持SM2/SM3/SM4等国产密码算法和RSA2048
                           等通用安全密码算法,可广泛应用于金融、政务、能源、工业控制、基础通信等行业。
          密码卡           密码卡是包含支持PCIe接口和SATA接口的两款密码模块,具有高效密码运算能力和密钥安
                           全管理能力,作为服务端密码应用系统核心组件,用于身份认证、通信加密、签名验证等各
                           类应用场景。PCIe接口密码模块的主机接口符合PCIe2.0工业标准,可以广泛兼容各种类型的
                           机架式服务器和桌面服务器,SATA接口密码设备具备符合SATA Revision 3.0标准(SATA
                           6Gbps)的SATA Device接口,可以广泛应用在具备SATA Host接口的主机或服务器中。
       智能密码钥匙        基于自主产权的操作系统开发的多功能终端密码产品,可以实现数字证书的生产存储、数字
                           签名认证。
      双界面智能IC卡       主要应用于电子营业执照载体,采用国产智能IC卡专用芯片,内嵌自主COS系统,实现输入
                           输出管理、加密运算管理、命令解析管理和文件管理功能,同时具备密钥存储和密码运算能
                           力,支持国密算法。
    2)主要解决方案
    围绕国家网络安全战略,公司聚焦数据安全,按照分级保护、等级保护、关基保护等法律法规,依据网信、公安、保密、
密码等监管部门的相关要求,面向党政、央国企和特殊行业,构建了基于用户场景化的解决方案体系。
                                              党政安全解决方案
        解决方案                                                 方案简介
 机关单位涉密信息系统分 为便于涉密网用户日常管理和运维,中孚基于多年分保技术积累和测评经验,在统一基础平台
     级保护解决方案     上,打造了包含终端、网络、应用和数据防护为一体的分级保护解决方案,可实现混合部署、
                        统一管理、统一运维、统一审计,满足用户信创分保测评合规要求。
 机关单位网络安全管理与 为便于机关单位实现涉密网资产可视化、防护实战化、分析智能化、运维规范化、监管体系化,
     运行监管解决方案   本方案提供整网安全能力的统一管理、统一调度、统一处置,为用户带来所见即所得的安全价
                        值。
 机关单位商用密码应用安 为帮助用户通过密码测评,依据商用密码应用安全性相关法律法规,为用户提供商用密码应用
       全性解决方案     咨询、国密改造、系统集成和密码测评服务,确保用户系统满足商用密码测评合规性、有效性
                        要求。
 机关单位跨网数据安全交 为解决在内网和外网、不同涉密域之间数据便捷、高效、稳定和安全交换的问题,基于网络安
       换解决方案       全隔离交换技术打造的跨网数据安全交换解决方案,能够提供单向、双向等多应用场景数据安
                        全交换、敏感数据内容分析、木马检测、传输控制等能力。




                                                                                                             5
                                                                        中孚信息股份有限公司 2021 年年度报告摘要



机关单位基于零信任的等 基于《零信任技术规范》,可有效解决机关单位内外部办公身份鉴别、应用访问、数据防护等
    级保护解决方案     安全问题,确保机关单位内部信息和工作秘密的安全。实现了对所有接入设备进行身份鉴别与
                       访问控制,并对接入设备的数据进行独立隧道传输,保障传输数据的机密性与完整性。
机关单位网络安全自监管 通过构建智能化的网络安全自监管平台,能够帮助机关单位及时发现工作人员在非密网上存储、
        解决方案       处理、传输敏感信息的违规行为,在涉密网上实施网络攻击和窃密行为,切实解决网络安全监
                       管合规性、有效性问题。
机关单位安全检查整改一 基于智能化内容分析引擎开发的安全检查整改一体化解决方案,主要为解决机关单位安全自查
      体化解决方案     手段缺乏、工作繁重、整改不彻底等问题,实现泄密事件的事前预警、事中发现和事后溯源,
                       满足机关单位日常安全自查和检查工作需求。
                                             主管部门安全解决方案
        解决方案                                                  方案简介
  安全监管整体解决方案   围绕安全主管部门的监管需要,基于“统一防护、统一监管、统一运维、统一处置”理念设计的
                         安全监管整体解决方案,能够实现对互联网、内网和电磁空间的全域全维检查监管,为用户提
                         供便捷、易用的综合性智能分析处置平台,有效提升检查监管能力,实现”一屏观天下、一网控
                         全局”的目标。
安全业务数字化解决方案 为解决安全管理工作中“底数不清、家底不明、数据分散”等问题,以管理为目标、以人员为根
                       本、以用户为中心、以数据为核心,打造的“以流程固化制度、以数据赋能管理”安全业务管理
                       平台,可实现安全业务线上办理、安全数据线上报送、数据统一汇总和融合分析,助力安全主
                       管部门和机关单位安全管理工作数字化转型,推动安全工作规范化管理。
分级保护测评管理和风险 为实现分级保护测评工作规范化,减轻测评工作量,提升现场测评能力,打造的分级保护测评
      评估解决方案     管理和风险评估解决方案,能够为测评部门提供测评任务流程化管理、现场测评数据自动化采
                       集、测评报告智能化生成,可有效提升测评工作效率。机关单位版可为机关单位提供分保预测
                       评、风险自评估能力。
                                            央国企通用安全解决方案
央国企基于零信任的等级 面对央(国)企单位跨工作网域和互联网域协同办公场景,解决跨域安全访问、数据安全共享
      保护解决方案     交换等突出问题,实现对央(国)企单位工作秘密和商业秘密的有效安全防护。
央国企敏感信息泄漏风险 面向中央企业,基于多种敏感信息分析模型,通过一站式的检查方式,实现对计算机终端、数
      预警解决方案     据库、云存储、移动端、电子邮件检查的全覆盖,实现检查工作态势分析,及时发现敏感数据,
                       杜绝泄密隐患,为保密管理部门保密监督检查工作提供决策依据。
电网行业数据安全态势感 数据安全防护和态势感知以数据资产动态管理、智能高效风险监控、数据安全事件响应与溯源、
      知解决方案       全生存周期策略管理为核心,以可视化为特色,以可靠服务为保障,逐步达到数据资产看得见、
                       说得清、管的住、强审计、深溯源的目标。
中央企业商业秘密安全保 面向中央企业,以商业秘密数据全生命周期管控为核心,全面支撑保密管理、保密监督、保密
      护解决方案       检查、保密技术防护及保密培训教育等保密业务工作,提升中央企业商业秘密安全防护能力。
央国企保密管理业务数字 覆盖央企集团的互联网、内部网以及涉密网,在合规的基础上,帮助用户央企用户实现保密管
      化解决方案       理工作体系化、数字化、便捷化的目标,切实提升集团安全保密风险预警和应急处置的能力,
                       推动集团单位保密管理工作转型升级。
                                          自然资源管理部门解决方案
地理信息数据安全解决方 基于对地理信息行业和数据的深刻理解,打造的地理信息数据安全解决方案。可实现对地理信
          案           息使用终端的保密检查、网络的实时监控、数据安全的态势感知,为自然资源管理部门和地理
                       信息使用单位提供强有力的、便捷的、有效的数据安全保护手段,确保国家地理信息数据安全。
                                             特殊行业安全解决方案
特殊行业综合安全防护解 针对新时期特殊行业保密安全面临的新形势、新挑战,综合利用多种安全技术对终端安全、数
        决方案         据安全、网络安全、电磁安全进行全方位安全保密防护,实现从数据管理到行为管控,从威胁
                       检测到检查处置,从全面可视到联动快速反应的立体化防护。
                                               安全服务解决方案
针对当前行业发展趋势与客户安全需求的演变,构建“安全运营、安全咨询、应急响应、安全测试”梯次递进的安全服务体系,
打造面向攻防实战、以对抗能力为核心的服务体系,为重要客户、重要信息系统提供系列安全服务、并持续提升服务质量
与价值,为客户网络提供全方位的安全保障。




                                                                                                              6
                                                                     中孚信息股份有限公司 2021 年年度报告摘要



                                              人才培养解决方案
结合网络安全保密人才培养要求及人才发展趋势,通过理论与实践相结合、业务与技能相结合及企业与研究院所相结合的
多维融合模式,建设普及化、专业化、实战化的培训体系,构建新一代多维安全保密人才培养服务体系,为安全保密业务
输送合格人才。


(2)公司经营模式

    报告期内,公司继续围绕客户的安全需求,以技术为核心、市场为导向,专注于产品软硬件设计开发,通过提供高附加
值的产品和服务获取利润。对部分低技术含量的生产过程公司采取外包的方式,通过营销服务网络为客户提供高质量服务。
对关键核心技术和产品,公司坚持自主研发,以业内领先的具有核心技术的产品和服务满足客户安全需求,同时通过销售环
节不断反馈市场的需求动态,指导公司产品研发部门进一步针对市场需求对技术进行改造和积累。
    公司研发模式、采购模式、生产模式和销售模式如下:
    ①研发模式
    公司引入先进的产品管道管理模型,组织产品从需求到预研、开发、测试、生产、销售和使用的全生命周期过程,明确
研、产、销、服部门在产品管道中的生产责任,输出符合市场预期、满足客户需求、拥有核心竞争力的高品质产品。
    ②采购模式
    对于生产所需原材料,公司采取集中采购模式,由公司采购部门统一负责各类产品所需原材料的采购。公司采购的原材
料主要为各类芯片、服务器、外壳、线缆等。公司所采购的原材料生产厂商众多,市场竞争充分。公司运营管理部门和供应
链管理部门根据市场预测及订单情况共同确定生产计划,根据生产计划提出物料需求,由采购部门具体执行采购。通过市场
调查、试用分析等方式,公司将合适的原材料供应商列入供应商清单,对已在供应商清单中的企业会进行跟踪评价,剔除不
符合要求的供应商。
    ③生产模式
    公司生产采取外协加工与自主生产相结合的模式。根据所处行业的特点,公司将主要精力集中于研发、销售等高附加值
环节,将生产加工等低附加值环节进行外包,主要硬件产品生产以外协加工方式为主。为公司提供外协加工服务的厂商市场
竞争充分,公司能够在有效控制成本和质量的前提下满足自身对外协加工的需求。
    ④销售模式
    公司的主要产品及服务为网络安全产品、密码应用产品、信息安全服务。产品销售采用直销与经销相结合的方式。对于
重点客户,公司一般采取直销方式,以满足其在技术、服务、销售及业务人员素质等方面的更高要求,建立和维护长期稳定
的合作关系;对于其他客户,公司一般采取买断式经销方式,一方面解决了公司直销方式市场及客户覆盖面不足的问题,另
一方面便于公司更及时地获取区域市场信息,为市场的深度挖掘提供信息与服务支持。


(3)网络安全行业的整体发展情况

    1)行业发展情况

    随着云计算、物联网、大数据、5G等新技术的兴起,网络安全边界不断弱化,安全防护内容不断增加,对数据安全、
信息安全提出了巨大挑战,也为网络安全市场打开了新的增量空间。再加上经济全球化,数据安全、隐私保护等问题越来越
被重视,网络安全市场规模保持增长态势。近年我国网络安全事件频发,国家与个人层面的信息安全威胁不断提升,国家网
络安全法律法规及相关政策也随之密集出台,网络安全产业发展环境不断优化。随着国家对网络安全的愈加重视及大力布局,
网络安全市场规模将持续扩大,行业发展前景也将更加广阔。

    2)市场需求特点及变化情况

    网络空间已成为国家第五大疆域,没有网络安全就没有国家安全。随着数字时代来临,数据价值和地位不断提升,网络




                                                                                                           7
                                                                       中孚信息股份有限公司 2021 年年度报告摘要


空间数字资源竞争日趋激烈,个别国家强化网络威慑战略,利用技术优势肆意窃取我国核心秘密、关键数据、商业信息等重
要资源,数字时代网络安全面临新形势、新挑战。

    ①没有数据安全就没有网络安全。习总书记强调“要切实保障国家数据安全”,数据安全与国家安全联系密切,保护数据
安全这一任务随着数据的激增而日渐紧迫。2021年《数据安全法》在《网络安全法》颁布4年后落地并正式实施,《数据安
全法》从国家战略角度出发,以安全与发展并重为原则,确立了数据安全有序开放的主基调,数据安全上升到国家安全高度。
在数字化大背景下,数据安全成为网络安全的核心,没有数据安全就没有网络安全。

    ②网络安全需要从合规走向对抗。人工智能、大数据、区块链、云计算、物联网等数字技术飞速发展推动网络安全攻防
技术发生颠覆性变革,网络攻击呈现智能化、体系化、精准化的新特征,愈加难以察觉防范,数据被泄露、被破坏的风险隐
患持续升高。多年信息化建设的合规成果,面临网络空间激烈对抗的检验与挑战,单纯合规的静态分层防护模式已不能满足
数据安全与数据利用平衡兼顾的实时动态防护需求。网络安全需要从合规走向对抗,注重实战效果,建立攻防兼备的积极防
御体系。

    3)行业技术研发趋势

    面向全球网络安全技术发展新趋势和我国经济社会发展新要求,网络安全技术研发将注重大数据、人工智能、量子科技
等领域的基础研究,加强云计算、物联网、5G等前沿性技术在网络安全领域的创新应用。通过开展关键技术联合攻关,引
导网络安全领域技术能力强、自主程度高的产学研力量加强协作,提升网络安全行业协同创新能力。

    4)行业整体市场规模

    近年来,网络安全市场规模持续保持增长态势。根据研究机构IDC(国际数据公司)发布的《IDC全球网络安全支出指
南,2021V1》,2021年中国网络安全市场总体支出将达到102.2亿美元,2020-2024年预测期内的复合年均增长率为16.80%,
增速继续领跑全球网络安全市场。2021年7月12日,工业和信息化部发布的《网络安全产业高质量发展三年行动计划
(2021-2023年)(征求意见稿)》提出,到2023年,网络安全产业规模超过2500亿元。

    5)公司主要产品市场地位

    中孚信息自2011年开始涉足信创相关产品研发、适配应用及产品化推广,积极参与信创产业生态建设,并于2012年参与
了工信部组织的信创相关产品的研制,是最早参与信创产业建设的企业之一。凭着在信创领域的突出表现,在2020年9月举
办的“信创为基 安全突围”为主题的第二届中国电子政务安全大会上,获得了“2020中国电子政务领域信创特殊贡献奖”,充
分肯定了公司在信创领域产品和解决方案的领先性。2021年12月,公司凭借在网安领域的创新成果,荣获ISIG中国产业智能
大会“最佳信创企业奖”和“年度最佳信创产品奖”。2022年3月,公司凭借在网络安全领域成熟的产品应用能力和技术创新优
势,获得“CSA 2021安全金盾奖”。

    经过二十年的发展,中孚信息始终坚持自主创新,研发了主要面向党政机关、央国企、特殊行业的安全产品,部分产品
在行业内处于领先地位,在国内率先推出具有深度数据恢复技术的安全保密检查工具,并在全国进行推广配备。凭借自主研
发的“三合一”产品列入首批国家保密技术防护专用系统产品检测合格单位目录。报告期内,公司以数据安全为主线,继续加
大研发投入,重点围绕国产平台、保密检查、防护监管等领域,着力打造安全保密技术、国产密码技术、人工智能和大数据
技术深度融合的特色优势。

    6)公司行业地位

    作为国内较早从事网络安全业务的企业,凭借多年技术积累与市场表现,中孚信息的行业地位得到了不断提升。

    2021年3月,行业咨询机构“安全牛”发布了第八版中国网络安全行业全景图,公司再次凭借优秀的业务数据和日益提升
的市场份额,分别进入网络与通讯安全、身份与访问安全、数据安全、安全管理与运营服务等四大类一级安全领域榜单,涉
及9个细分领域。同年11月,“安全牛”发布“第九版中国网络安全企业100强”榜单,公司位列第18位。




                                                                                                             8
                                                                      中孚信息股份有限公司 2021 年年度报告摘要




    2021年6月,中国网络安全产业联盟(CCIA)发布了《2021年中国网络安全市场竞争力报告》,凭借在网络安全领域领
先的技术实力以及突出的市场表现,中孚信息进入“2021年中国网安产业竞争力50强”榜单第13位。




    国内数字化产业第三方调研与咨询机构数世咨询发布《中国网络安全百强报告(2021)》,中孚信息入选“网络安全100强领
军者”榜单。

    2021年12月,由国家网络安全产业园区(通州园)及北京嘶吼文化传媒有限公司联合主办的2021网络安全行业生态大会
暨金帽子年度盛典线上会议正式揭晓《2021中国网络安全产业势能榜》,中孚信息凭借在网络安全产业的综合实力,成功登
榜2021中国网络安全产业势能榜“综合型”安全厂商TOP20。

    同时,中孚信息凭借科技创新能力荣获STIF2021国际科创节“2021年度数字经济引领者奖”,未来,公司将继续强化在网
络安全领域的技术沉淀,持续输出成熟先进的网络安全科技产品和解决方案,为数字经济保驾护航。



                                                                                                             9
                                                                         中孚信息股份有限公司 2021 年年度报告摘要


    7)下一年度行业发展情况展望

    随着新一代信息技术与经济社会发展各领域深度融合,网络安全威胁日益加剧,网络安全形势日益严峻,网络安全技
术在维护国家安全、支撑产业转型、服务社会发展、保护公众利益等方面的重要作用愈加凸显。我国对网络安全重视程度不
断提高,网络安全已上升为国家战略,国内信息安全政策法规持续完善优化,网络安全市场规范性逐步提升,需求不断被开
启,政府及企业客户在产品和服务上的投入稳步增长,国内网络安全市场规模不断扩大。随着数字经济的发展,网络安全作
为必要保障,其投入的持续增加,将成为拉动网络安全产业发展的重要力量。可以预见,未来几年我国网络安全市场规模将
保持快速增长势头。


3、主要会计数据和财务指标

(1)近三年主要会计数据和财务指标

公司是否需追溯调整或重述以前年度会计数据
□ 是 √ 否
                                                                                                         单位:元
                                  2021 年末           2020 年末          本年末比上年末增减      2019 年末
总资产                            2,175,260,897.08    1,927,143,704.88               12.87%        745,271,093.71
归属于上市公司股东的净资产        1,675,645,392.29    1,537,041,810.74                9.02%        575,078,795.99
                                   2021 年             2020 年             本年比上年增减          2019 年
营业收入                          1,270,043,341.90     992,734,319.13                27.93%        602,819,863.90
归属于上市公司股东的净利润          116,872,921.19     241,744,800.46                -51.65%       124,904,746.50
归属于上市公司股东的扣除非经
                                     95,885,851.76     226,175,794.03                -57.61%       117,206,518.54
常性损益的净利润
经营活动产生的现金流量净额         100,105,312.82      172,743,561.01                -42.05%        84,137,039.74
基本每股收益(元/股)                         0.52                1.12               -53.57%                 0.59
稀释每股收益(元/股)                         0.51                1.10               -53.64%                 0.58
加权平均净资产收益率                         7.29%            22.87%                 -15.58%              24.26%


(2)分季度主要会计数据

                                                                                                         单位:元
                                   第一季度            第二季度               第三季度            第四季度
营业收入                            119,324,472.07      243,778,978.55         256,621,567.39      650,318,323.89
归属于上市公司股东的净利润           -10,374,154.97      12,288,782.94           2,488,504.02      112,469,789.20
归属于上市公司股东的扣除非经
                                     -13,791,929.72       1,465,236.15          -1,737,573.59      109,950,118.92
常性损益的净利润
经营活动产生的现金流量净额          -111,485,264.07      20,132,930.68         -16,629,593.57      208,087,239.78
上述财务指标或其加总数是否与公司已披露季度报告、半年度报告相关财务指标存在重大差异
□ 是 √ 否


4、股本及股东情况

(1)普通股股东和表决权恢复的优先股股东数量及前 10 名股东持股情况表

                                                                                                         单位:股



                                                                                                               10
                                                                        中孚信息股份有限公司 2021 年年度报告摘要



                              年度报告披露
                                                        报告期末表决                 持有特别表决
报告期末普通                  日前一个月末
                       14,987                    17,416 权恢复的优先               0 权股份的股东               0
股股东总数                    普通股股东总
                                                        股股东总数                   总数(如有)
                              数
                                              前 10 名股东持股情况

                                                               持有有限售条件的股份数    质押、标记或冻结情况
       股东名称      股东性质     持股比例     持股数量
                                                                         量              股份状态      数量
魏东晓              境内自然人       25.26%       57,253,101                47,184,826
陈志江              境内自然人       13.95%       31,619,428                24,208,446
东方证券股份有限
公司-中庚价值先 境内非国有
                                      4.75%       10,764,346
锋股票型证券投资 法人
基金
厦门中孚普益投资
                 境内非国有
合伙企业(有限合                      3.41%        7,717,326
                 法人
伙)
孙强                境内自然人        1.80%        4,071,408                 3,053,556
香港中央结算有限
                 境外法人             1.33%        3,006,619
公司
中国建设银行股份
有限公司-华夏能 境内非国有
                                      1.27%        2,873,200
源革新股票型证券 法人
投资基金
光大永明资管-兴
业银行-光大永明 境内非国有
                                      0.97%        2,196,051
资产聚财 121 号定 法人
向资产管理产品
万海山              境内自然人        0.96%        2,178,654
李胜                境内自然人        0.94%        2,125,100
上述股东关联关系或一致行动的
                             公司未知上述股东之间是否存在关联关系,也未知是否属于一致行动人。
说明
公司是否具有表决权差异安排
□ 适用 √ 不适用


(2)公司优先股股东总数及前 10 名优先股股东持股情况表

□ 适用 √ 不适用
公司报告期无优先股股东持股情况。




                                                                                                                11
                                                                     中孚信息股份有限公司 2021 年年度报告摘要



(3)以方框图形式披露公司与实际控制人之间的产权及控制关系




5、在年度报告批准报出日存续的债券情况

□ 适用 √ 不适用


三、重要事项

      2021年7月7日,公司召开第五届董事会第十五次会议、第五届监事会第十四次会议,审议通过了《关于受让山东方寸
微电子科技有限公司42%股权暨关联交易的议案》,同意公司以自有资金683.34万元收购魏东晓先生、陈志江先生、孙强先
生分别持有的山东方寸微电子科技有限公司(以下简称“山东方寸”)24.23%、13.73%、4.04%的股权(合计持有山东方寸42%
股权)。2021年7月23日,公司召开2021年第三次临时股东大会,审议通过该决议。2021年8月6日,公司披露了《中孚信息
关于受让山东方寸微电子科技有限公司42%股权暨关联交易的进展公告》,就签署股权转让协议、完成股权转让款支付、取
得新换发的《营业执照》事项进行公告。具体内容详见公司在巨潮资讯网(www.cninfo.com.cn)披露的相关公告。

      2021年8月16日,公司召开第五届董事会第十六次会议、第五届监事会第十五次会议,审议通过了《关于购买房产的
议案》,基于公司业务发展及办公用房逐年增加的状况,为满足经营发展需求,公司拟购买济南东拓置业有限公司位于济南
市高新区经十路北侧、凤凰路西侧的部分预售房产作为自用办公场所,本次拟购买房产的建筑面积为51,541.43平方米(预测
面积),交易单价为每平方米11,600元,交易总价为5.98亿元(最终交易价格以交付实测面积计算为准,面积差异绝对值预
计不超过3%,交易总价预计不超过6.16亿元),公司独立董事对该事项发表了同意的独立意见。该事项已经公司2021年第
四次临时股东大会审议通过。具体内容详见公司在巨潮资讯网(www.cninfo.com.cn)披露的相关公告。




                                                                                                           12