中国国际金融股份有限公司
关于亚信安全科技股份有限公司
2022 年度持续督导跟踪报告
中国国际金融股份有限公司(以下简称“中金公司”或“保荐机构”)作为
亚信安全科技股份有限公司(以下简称“亚信安全”或“公司”)首次公开发行
股票并在科创板上市的保荐机构,根据《证券发行上市保荐业务管理办法》《上
海证券交易所科创板股票上市规则》《上海证券交易所上市公司自律监管指引第
11 号——持续督导》等法律、行政法规、部门规章及业务规则,负责亚信安全上
市后的持续督导工作,并出具本持续督导年度跟踪报告。
一、保荐机构持续督导工作情况
序
项目 工作内容
号
保荐机构已建立健全并有效执行持续
建立健全并有效执行持续督导工作制度,并针对具
1 督导工作制度,并针对具体的持续督
体的持续督导工作制定相应的工作计划
导工作制定相应的工作计划
根据中国证监会相关规定,在持续督导工作开始前,保荐机构已与上市公司签署了《保荐
与上市公司或相关当事人签署持续督导协议,明确双 协议》,协议明确了双方在持续督导期
2
方在持续督导期间的权利义务,并报上海证券交易 间的权利和义务,并已报上海证券交
所备案 易所备案
保荐机构通过日常沟通、定期或不定期
通过日常沟通、定期回访、现场检查、尽职调查等方
3 回访、尽职调查等方式,对上市公司开展
式开展持续督导工作
持续督导工作
持续督导期间,按照有关规定对上市公司违法违规
2022年度,上市公司未出现按有关规
事项公开发表声明的,应于披露前向上海证券交易
4 定须保荐机构公开发表声明的违法违
所报告,并经上海证券交易所审核后在指定媒体上
规情况
公告
持续督导期间,上市公司或相关当事人出现违法违
规、违背承诺等事项的,应自发现或应当发现之日起五
2022年度,上市公司及其相关当事人未
5 个工作日内向上海证券交易所报告,报告内容包括上
出现违法违规或违背承诺等事项
市公司或相关当事人出现违法违规、违背承诺等事项
的具体情况,保荐人采取的督导措施等
督导上市公司及其董事、监事、高级管理人员遵守法律、保荐机构督导上市公司及其董事、监
6 法规、部门规章和上海证券交易所发布的业务规则及其 事、高级管理人员遵守法律、法规、部
他规范性文件,并切实履行其所做出的各项承诺 门规章和上海证券交易所发布的业务
1
规则及其他规范性文件,切实履行其
所做出的各项承诺
督导上市公司建立健全并有效执行公司治理制度, 保荐机构督促上市公司依照相关规定
7 包括但不限于股东大会、董事会、监事会议事规则以及董 健全完善公司治理制度,并严格执行
事、监事和高级管理人员的行为规范等 公司治理制度
督导上市公司建立健全并有效执行内控制度,包括 保荐 机 构 对上 市 公 司内 控 制度 的 设
但不限于财务管理制度、会计核算制度和内部审计 计、实施和有效性进行了核查,上市公
8 制度,以及募集资金使用、关联交易、对外担保、 司的内控制度符合相关法规要求并得
对外投资、衍生品交易、对子公司的控制等重大经 到了有效执行,能够保证公司的规范
营决策的程序与规则等 运行
督导上市公司建立健全并有效执行信息披露制度,
保荐机构督促上市公司严格执行信息
审阅信息披露文件及其他相关文件,并有充分理由
9 披露制度,审阅信息披露文件及其他
确信上市公司向上海证券交易所提交的文件不存
相关文件
在虚假记载、误导性陈述或重大遗漏
对上市公司的信息披露文件及向中国证监会、上海
证券交易所提交的其他文件进行事前审阅,对存在
问题的信息披露文件及时督促公司予以更正或补
充,公司不予更正或补充的,应及时向上海证券交
保荐机构对上市公司的信息披露文件
易所报告;对上市公司的信息披露文件未进行事前
10 进行了审阅,不存在应及时向上海证
审阅的,应在上市公司履行信息披露义务后五个交
券交易所报告的情况
易日内,完成对有关文件的审阅工作,对存在问题
的信息披露文件应及时督促上市公司更正或补充,
上市公司不予更正或补充的,应及时向上海证券交
易所报告
关注上市公司或其控股股东、实际控制人、董事、
监事、高级管理人员受到中国证监会行政处罚、上
2022年度,上市公司及其相关当事人
11 海证券交易所纪律处分或者被上海证券交易所出
未出现该等事项
具监管关注函的情况,并督促其完善内部控制制
度,采取措施予以纠正
持续关注上市公司及控股股东、实际控制人等履行
2022年度,上市公司及其相关当事人
12 承诺的情况,上市公司及控股股东、实际控制人等
不存在未履行承诺的情况
未履行承诺事项的,及时向上海证券交易所报告
关注公共传媒关于上市公司的报道,及时针对市场
传闻进行核查。经核查后发现上市公司存在应披露
13 未披露的重大事项或披露的信息与事实不符的,及 2022年度,上市公司未出现该等事项
时督促上市公司如实披露或予以澄清;上市公司不
予披露或澄清的,应及时向上海证券交易所报告
发现以下情形之一的,督促上市公司做出说明并限
期改正,同时向上海证券交易所报告:(一)涉嫌
违反《上市规则》等相关业务规则;(二)证券服
2022年度,上市公司及相关主体未出
14 务机构及其签名人员出具的专业意见可能存在虚
现该等事项
假记载、误导性陈述或重大遗漏等违法违规情形或
其他不当情形;(三)公司出现《保荐办法》第七
十一条、第七十二条规定的情形;(四)公司不配
2
合持续督导工作;(五)上海证券交易所或保荐人
认为需要报告的其他情形
上市公司出现以下情形之一的,保荐人应自知道或
应当知道之日起十五日内或上海证券交易所要求
2022年度,上市公司营业利润较2021
的期限内,对上市公司进行专项现场检查:(一)
年度下降54.92%,归属于上市公司股
存在重大财务造假嫌疑;(二)控股股东、实际控
东的 扣 除 非经 常 性 损益 的 净利 润 较
制人及其关联人涉嫌资金占用;(三)可能存在重
15 2021年度下降91.95%,保荐机构认为
大违规担保;(四)控股股东、实际控制人及其关
该事项属于应当进行专项现场检查的
联人、董事、监事或者高级管理人员涉嫌侵占上市
情形。保荐机构对上市公司进行了专
公司利益;(五)资金往来或者现金流存在重大异
项现场检查
常;(六)上海证券交易所或者保荐人认为应当进
行现场核查的其他事项
二、保荐机构发现公司存在的问题及采取的措施
无。
三、重大风险事项
公司目前面临的风险因素主要如下:
(一)业绩大幅下滑的风险
2022 年度,公司实现营业收入 172,095.20 万元,同比增长 3.21%,保持增长
态势。受经济下行等宏观环境因素影响,公司收入增速有所减缓。2022 年度,公
司营业利润为 9,568.82 万元,同比下降 54.92%;扣除非经常性损益后归属于上
市公司股东的净利润为 764.74 万元,同比下降 91.95%。公司利润大幅下滑主要
系公司 2021 年下半年以来持续进行销售和渠道体系建设,加大研发投入,使得
公司 2022 年费用水平仍维持在较高水平,导致公司 2022 年度营业利润和归属于
上市公司股东的扣除非经常性损益的净利润下降超过 50%。
2022 年度,公司通过坚定贯彻行业结构调整发展战略,行业收入结构日渐
平衡。公司在巩固发展运营商这一优势传统行业的基础上,积极拓展市场空间,
加速向金融、电力、制造等非运营商行业发展,打造业务发展新的动力引擎,市
场空间进一步扩大。此外,公司产品结构调整顺利实施,标准化产品加速发展,
公司产品结构进一步优化,公司聚焦核心战略产品,在核心领域重点布局云主机
安全、高级威胁防护、大终端安全等核心战略产品。
同时,随着云计算、5G、物联网等技术的普遍应用,各行业对网络安全的重
3
视程度持续提升,安全需求持续增长,网络安全市场仍将保持较快增速。报告期
内,公司主营业务、核心竞争力均未发生重大不利变化,与网络安全行业整体趋
势一致。
(二)核心竞争力风险
1、技术不能保持先进性的风险及相关技术迭代风险
伴随计算机、互联网和通信技术的高速发展,信息安全科技水平不断进步与
创新。与此同时,各种威胁信息系统安全的手段也层出不穷,信息安全漏洞危害
性越来越大,这对公司的技术水平和研发能力提出了较大的挑战。另一方面,尽
管公司一直致力于科技创新,力争保持在网络安全领域的技术领先优势,但不排
除国内外竞争对手或潜在竞争对手率先在相关领域取得重大突破,而推出更先
进、更具竞争力的技术和产品,或出现其他替代产品和技术,从而使本公司的产
品和技术失去领先优势。
2、新产品的研发风险
公司的主要收入来源于数字信任及身份安全产品、云网边安全产品、端点安
全产品和网络安全服务。未来公司将在现有业务的基础上,积极布局其它网络安
全领域,拓展公司的主营业务。公司所处的网络安全行业的技术发展日新月异,
行业发展趋势存在不确定性,可能会导致公司在新技术的研发方向、重要产品的
方案制定等方面不能及时做出准确决策。公司可能面临新产品研发失败或销售不
及预期的风险,从而对公司业绩产生不利的影响。
(三)经营风险
1、客户集中的风险
报告期内,公司前五名客户的销售收入占同期主营业务收入的比重较高,客
户集中度较大。同时,公司与电信运营商客户的主要交易对象为运营商各分子公
司,各分子公司作为交易单体,分别占同期主营业务收入的比重较低。公司与主
要客户建立了长期稳定的合作关系,且这些客户多为信誉度较高的优质客户,但
公司若不能通过技术、产品创新等方式及时满足上述客户的业务需求,或上述客
户因为市场低迷等原因使其自身经营情况发生变化,导致其对公司产品的需求大
4
幅下降,公司将面临一定的因客户集中度较高而导致的经营风险。
2、核心技术人员流失风险
经过多年积累和发展,公司形成了以核心技术人员为首的多个强有力的研发
团队。为保障公司高级管理人员和核心技术人员稳定,公司制定了合理有效的股
权激励机制,并同主要核心技术人员签署了保密协议和竞业禁止协议。虽然公司
的核心技术并未严重依赖个别核心技术人员,但不排除掌握核心技术的部分人员
不稳定,可能造成在研项目进度推迟、甚至终止,或者造成研发项目泄密或流失,
给公司后续新产品的开发以及持续稳定增长带来不利影响。
3、因最终客户发生数据泄密及其他网络安全事件时,公司承担罚款或被最
终客户追责的风险
发行人作为网络产品、服务的提供者,在生产经营过程中应确保其提供的网
络产品、服务符合相关标准并持续提供安全维护,在规定或者当事人约定的期限
内,不得终止提供安全维护;在发现其网络产品、服务存在安全缺陷、漏洞等风
险时应立即采取补救措施并履行相关告知和报告义务,涉及收集用户信息的应取
得用户的同意并遵守个人信息保护的相关规定,如发行人无法履行该等义务,则
有面临被有关主管部门责令改正、给予警告、没收违法所得或罚款等风险。
此外,当最终客户发生数据泄密及其他网络安全事件时,如主管部门认定公
司在提供相应产品或服务时违反了国家与网络安全和信息安全相关的法律法规,
公司可能承担相应的法律责任,并可能需根据销售合同的约定向客户承担相应的
赔偿责任,从而给公司的经营带来一定风险。
(四)财务风险
1、收入季节性波动的风险
公司通常上半年营业收入较低,而下半年(特别是第四季度)营业收入较高,
存在一定的季节性特征,主要原因在于公司目前的主要客户集中于运营商、金融、
政府等行业和领域,这些客户往往实行集中采购制度和预算管理制度,其采购活
动具有较强的季节性。许多客户在每一年的上半年对本年度的采购及投资活动进
行预算立项、设备选型测试等,下半年进行招标、采购和项目建设、验收、结算,
5
因此每年的第三、四季度往往出现收入增加的现象,导致公司的经营业绩呈现较
明显的上下半年不均衡的分布特征。
2、政府补助变化产生的风险
政府对高新技术企业予以重点鼓励和扶持。2022年度,公司除增值税退税外
政府补助形成的其他收益为4,015.00万元,金额较大。如果公司所处行业及高新
技术企业的扶持政策发生变化,将对公司的发展产生一定的影响。
(五)行业风险
1、市场竞争加剧的风险
我国网络安全行业市场空间已颇具规模,多年来保持了快速增长态势,为公
司提供了获取更大市场份额的机会。但随着用户对网络安全产品及服务的需求不
断增长,行业内原有竞争对手规模和竞争力的不断提高,加之新进入竞争者逐步
增多,可能导致公司所处行业竞争加剧。如果公司在市场竞争中不能有效保持技
术领先水平,不能充分利用现有的市场影响力,无法在当前市场高速发展的态势
下迅速扩大自身规模并增强资金实力,公司将面临较大的市场竞争风险,有可能
导致公司的市场地位出现下滑。
2、行业增长速度下降的风险
网络安全行业过去一直保持较高的增长速度,行业需求比较旺盛,行业内企
业均取得了较好的发展。但是网络安全行业本质上是一个伴生的行业,与IT的整
体发展紧密相关,受IT投入的影响比较大。随着网络安全的渗透率日益提高,长
期来讲,面临着行业增长动能减缓的情况。同时,受企业网络安全投入预算的影
响,与整体的经济环境、企业盈利状况密切相关,当整体经济状况下行时,面临
预算收缩的压力,行业增长速度面临下降的风险。
(六)宏观环境风险
1、产业政策变化产生的风险
国家重视信息技术及网络安全产业,并给予重点鼓励和扶植,网络安全产业
政策陆续出台。在相当长的一段时期内,国家仍将会给予信息技术及网络安全产
6
业政策支持。如果国家对信息技术及网络安全企业的扶持政策发生变化,将对公
司的发展产生相应影响。
(七)与趋势科技合作稳定性风险
根据亚信安全(香港)与趋势澳洲签署的《知识产权许可及合作协议》和其
他相关协议,公司与趋势科技目前在中国大陆地区进行独家合作,合作内容包括
趋势科技品牌产品独家分销合作、源代码合作、独家技术服务以及趋势科技品牌
产品的OEM合作等。
虽然公司自主研发能力较强,对趋势科技的依赖度有限,且公司与趋势科技
已建立长期全面合作关系,但如果未来因经济形势、政治环境等原因影响,公司
未能与趋势科技继续合作,仍然可能对公司短期的业务开展造成一定的影响。
四、重大违规事项
2022 年度,公司不存在重大违规事项。
五、主要财务指标的变动原因及合理性
2022 年度,公司主要财务数据如下:
单位:万元
项目 本报告期 上年同期 变动幅度
营业收入 172,095.20 166,746.80 3.21%
归属于上市公司股东的净利润 9,855.08 17,868.52 -44.85%
归属于上市公司股东的扣除非经常性损益
764.74 9,499.55 -91.95%
的净利润
经营活动产生的现金流量净额 -26,071.29 14,364.84 不适用
项目 本报告期末 上年度末 变动幅度
归属于上市公司股东的净资产 264,602.17 145,807.53 81.47%
总资产 368,153.10 248,952.68 47.88%
2022 年度,公司主要财务指标如下:
项目 本报告期 上年同期 变动幅度
基本每股收益(元/股) 0.2483 0.4963 -49.97%
稀释每股收益(元/股) 0.2483 0.4963 -49.97%
扣除非经常性损益后的基本每股收益
0.0193 0.2639 -92.69%
(元/股)
7
减少 9.41 个百
加权平均净资产收益率(%) 3.88 13.29
分点
扣除非经常性损益后的加权平均净资产收 减少 6.77 个百
0.30 7.07
益率(%) 分点
增加 4.82 个百
研发投入占营业收入的比例(%) 18.74 13.92
分点
1、2022 年度,公司实现营业收入 172,095.20 万元,同比增长 3.21%,保持
增长态势。受经济下行等宏观环境因素影响,公司收入增速有所减缓。
2、公司利润大幅下滑主要系公司 2021 年下半年以来持续进行销售和渠道体
系建设,加大研发投入,使得公司 2022 年费用水平仍维持在较高水平,导致公
司 2022 年度营业利润和归属于上市公司股东的扣除非经常性损益的净利润下降
超过 50%。2022 年度,公司加强了对行业需求及外部宏观环境的研判,适时调
整业务发展节奏,特别自 2022 年下半年以来,公司积极控费增效,不断提升经
营健康度,销售费用、管理费用及研发费用的合计增速由 2021 年的 39.93%下降
至 2022 年的 26.44%,费用增速明显下降。
报告期内,研发费用同比增长 38.88%、销售费用同比增长 28.34%、管理费
用同比增长 2.01%,增速均较上年同期有所收窄,分别下降 4.29 个百分点、17.99
个百分点、20.00 个百分点。但公司目前营销体系及研发能力建设投入仍维持在
较高水平,同时受 2022 年外部环境的影响,收入增速放缓,导致 2022 年度归母
净利润为 9,855.08 万元,同比下降 44.85%,归属于上市公司股东的扣除非经常
性损益的净利润为 764.74 万元,同比下降 91.95%。
3、2022 年度,公司完成首次公开发行人民币普通股并在科创板上市,公司
取得募集资金净额 11.22 亿元,进一步充足了公司的净资产,使得公司归属于上
市公司股东的净资产和总资产大幅上升。
六、核心竞争力的变化情况
(一)核心竞争力分析
1、领先的研发创新能力和产品地位
公司自成立以来一直高度重视研发创新,拥有美国软件工程学会颁发的
CMMI5 权威认证,在软件开发过程的改善能力、质量管理水平、软件开发的整
8
体成熟度居于行业前列。公司经过多年的探索和积累,已掌握了终端安全、身
份安全、云安全、安全管理、高级威胁治理、威胁情报等领域的重要核心技
术,并形成了一系列具有自主知识产权的技术成果。
公司在北京、南京、成都设立了三大研发中心,公司与国家计算机病毒应
急处理中心(CVERC)在天津共建病毒实验室,共同开展高级持续性威胁
(APT)方面的研究,持续为 CVERC 通报病毒信息;公司建成了亚信网络安
全产业技术研究院,拥有网络安全态势感知中心、高级威胁调查取证中心、网
络安全攻防实验室,开展前瞻性基础研究和技术创新。亚信安全第一时间意识
到 5G 对数字化未来世界的重要性,积极参与运营商 5G 试点项目,致力于 5G
安全共性关键技术以及成果转化,搭建创新平台,赋能行业发展。
公司具备支撑国家级项目建设的研发能力,可以满足大规模高稳定的复杂用
户需求。公司为国务院办公厅电子政务办公室建设了国家政务服务平台统一身份
认证系统,支撑全国一体化政务服务平台的统一身份互认,拉通全国 32 个地方
和 45 个部委的用户互认体系,提供稳定的安全能力支撑;截至 2022 年 12 月 31
日,一体化政务服务平台实名用户总数超过 11 亿人,国家政务服务平台实名注
册用户超过 8 亿人。公司同时承建了国家电子政务外网安全监测平台,承担中央
级政务外网数据总线的角色,对接全国 31 个省级外网平台,提供“威胁识别、
精准监管、整体协同、预警响应”的一体化管理能力。
2、以网络安全软件为主导,身份安全与终端安全国内领先
区别于传统的以硬件为主导的网络安全公司,公司优势产品和解决方案主
要集中在网络安全软件领域。公司在中国网络安全软件市场处于领先地位,根
据 IDC 研究报告,2022 年公司在身份和数字信任软件市场排名第一,在终端安
全市场排名第二;2022 年 10 月,在 Gartner《Hype Cycle for Security in China,
2022》报告中,公司云安全资源池、云工作负载、态势感知产品入选以下三个
技术领域的 Sample Vendor(模范厂商)。
公司的泛身份安全类产品聚合了可信身份能力、可信认证能力、可信访问
能力及合规审计能力,拥有业界先进的身份管理与认证、自适应智能身份认
9
证、基于 SIM 卡的密码服务等多项核心技术,满足用户在传统 IT 架构、物联
网、云计算、大数据环境下的泛在身份管理需求。
公司的终端安全产品依托下一代云客户端基础架构“智能防护网络”,使用
户可以不受物理位置的限制实时获取云端威胁情报注入的智能防护能力;将恶意
软件检测引擎、攻击行为检测引擎、机器学习检测引擎和威胁情报数据湖的“三
擎一湖”技术融入到防御组合中,从而有效防护已知和未知威胁;同时集成漏洞
防护(VP)、终端安全检测与响应(EDR)、桌面管控、终端准入、数据备份等
安全模块,与威胁情报共享协同,为客户提供完整的一体化终端安全防护方案。
3、擅长提供综合性安全解决方案和卓越的服务能力
公司擅长为拥有大型网络和复杂 IT 架构的客户量身打造满足其特殊需求的
综合性安全解决方案。公司经过多年的发展,逐步形成了涵盖泛身份安全、泛
终端安全、云及边缘安全、大数据分析及安全管理、5G 云网边管理、高级威胁
治理等多个领域的网络安全产品和解决方案体系,形成了较强的综合服务能
力,可有效满足用户构建综合性安全防护体系的需求。
在网络架构、业务系统高度复杂、对系统稳定性、业务连续性要求极高的
电信运营商和金融领域,基于对客户业务的深入理解和卓越的软件开发服务能
力,公司的综合性安全解决方案得到了大量应用。公司解决方案应对大型复杂
系统的安全防护能力和电信金融级别的高速响应能力经历了多年实践的检验,
有效地保障了客户系统的安全性和业务连续性,得到了客户的广泛认可。
经过多年的发展,公司形成了覆盖广泛、立体响应、及时高效的客户服务体
系,形成了涵盖安全规划、安全攻防、安全评估、安全培训、应急响应等多个方
面的服务能力,能够为客户提供 7×24 小时现场和远程支援,有效响应客户的需
求。公司曾多次受邀为国家重大活动提供安全保卫服务,多次因优秀的服务表现
收到相关单位的感谢函。
4、与电信运营商多年合作积累的“懂网”能力与业务资源
作为电信运营商的长期合作伙伴,公司与运营商共同推进行业标准与业务
规范的制定,在既有业务合作、新业务机会拓展和商业模式探索等方面建立了
10
坚实基础与领先优势。公司的产品和系统附着在电信运营商的基础网络内,覆
盖了核心网、接入网和支撑网,为电信运营商提供了支撑其业务开展和运营的
系统能力和安全防护,构成了电信运营商的基础网络安全能力机制。经过多年
的合作,公司积累了对运营商网络的深刻理解,与运营商各部门建立了深厚的
合作关系及信任基础。
凭借与电信运营商的紧密业务合作关系,公司是最早进入 5G 安全领域的安
全厂商之一,积极参与电信运营商 5G 试点项目;公司的统一身份认证与访问管
理系统针对 5G 应用场景做了研发升级,目前已经在电信运营商 5G NFV 网络、
5G SA 网络中试点接入网元设备;公司互联网接入认证系统在电信运营商 5G
VPDN 安全认证系统中得到了应用,同时在 5G 物联网接入认证系统中得到了应
用,为基于 5G 的物联网业务提供网络接入安全认证能力支撑。依托与电信运营
商多年合作积累的“懂网”能力与业务资源优势,公司针对 5G 架构下的安全产
品和解决方案将为 5G 安全提供重要支撑,随着 5G 在产业互联网应用的加速推
广,公司也将在护航产业互联网的道路上迎来新一轮的发展机遇。
5、智能联动的平台级安全防护体系和突出的威胁情报能力
经过多年的研发攻关,公司不同安全防护能力的产品和解决方案实现智能
联动,帮助客户构建全方位的平台级安全防护体系,公司已经初步形成了安全
威胁治理运维(XDR)和安全中台两套平台级安全防护解决方案。
安全威胁治理运维(XDR)解决方案以威胁感知运维中心作为集中管控平
台,叠加搭载公司的泛终端安全类产品、高级威胁治理类产品、云及边缘安全
类产品等系列产品,结合云端威胁情报,通过预先精密编排的各种威胁响应预
案,实现检测、分析、响应到阻断的自动化处置,从而有效地帮助用户更早地
发现威胁、处置威胁、修复系统,提升系统防护能力。
安全中台是 5G 云网时代安全业务、安全能力、安全数据的汇聚协同中
心,是“云化、联动、主动化、智能化、服务化”的新一代安全架构。安全中
台打破原有安全系统“烟囱式”架构,融聚安全共性能力上台,通过数据共
享、系统融合、能力汇聚、业务滋养、融云赋能五个方面逐步构建“云化编
11
排、智能决策、自动处置、场景业务”能力,实现便捷、高效、随选的安全能
力供给与服务。
公司通过对海量多源异构数据进行收集,利用大数据和人工智能技术,进行
分析和关联,为安全产品和解决方案赋能。突出的威胁情报能力大大提高了公司
产品和解决方案应对复杂攻击威胁的检测和响应能力,是公司多层注智、打造数
据驱动智能安全平台的重要基础和优势。
6、广受认可的品牌形象和高素质的人才队伍
经过多年发展,“亚信安全”已成为中国网络安全领域的领导品牌之一。
公司凭借自身的产品、技术和综合服务能力优势,获得了国内外市场研究机
构、政府主管部门和行业内专家和客户的认可。
公司核心产品与技术以及公司市场影响力获得了国内外市场研究机构的广
泛认可,在身份和数字信任软件市场、终端安全软件市场、网络安全检测与响
应(NDR)、云安全市场等领域均位于市场领先地位,奠定了在中国网络安全
软件市场的领先地位。
公司客户广泛分布于电信运营商、金融、政府部委、电力等行业领域,公
司的重要客户包括三大电信运营商、中国人民银行总行、五大国有银行、大型
股份制银行、国家部委等重点中央部门以及国家电网、南方电网、中石化等重
点企业。
公司拥有一支高素质的人才队伍。公司把人才培养和组织能力建设作为一项
战略投资,通过一系列有效的聘用、培养和激励机制保障团队稳定。公司对人员
培养持续投入,保证源源不断的人才供给和内部人员的能力提升。公司落实优秀
校招人才战略,确保形成自己的人才供应链,保障优秀校招生在中长期成为公司
人才梯队的中坚力量,培养生力军。公司注重管理干部的规划和建设,建立干部
资源池,通过选拔、任用、培养、评估的干部管理流程,不断优化各层干部群体
的知识结构和综合管理能力。
(二)核心竞争力变化情况
2022 年度,公司的核心竞争力未发生重大变化。
12
七、研发支出变化及研发进展
(一)研发支出及变化情况
2022 年度,公司研发费用为 3.22 亿元,公司研发投入占营业收入的比例为
18.74%,与 2021 年度研发费用率 13.92%相比,增加 4.82 个百分点。公司的研发
投入的情况如下表所示:
单位:万元
项目 本报告期 上年同期 变动幅度
费用化研发投入 32,244.68 23,216.84 38.88%
资本化研发投入 - - -
研发投入合计 32,244.68 23,216.84 38.88%
增加 4.82 个
研发投入总额占营业收入比例(%) 18.74 13.92
百分点
研发投入资本化的比重(%) - - -
13
(二)研发进展
2022 年度,公司主要在研项目具体如下:
单位:万元
序 预计总投资 本期投入金 累计投入 进展或阶
项目名称 拟达到目标 技术水平 具体应用前景
号 规模 额 金额 段性成果
基于 ATT&CK 模型和 AI 算法,
构建高精度的行为检测引擎。引
1、目前已具备检测未知威胁的能 可应用于网络安全行
擎依托 agent 端收集、研判、聚合
海鸥威胁 相关产品 力。2、目前检测规则已覆盖 11 个 业,对安全有较高要
受保护主机日志,产生战术点告
行为检测 已投入市 战术点,180 种黑客攻击技术点。求的企事业单位,与
警事件;依托云端聚类、降噪、关
1 引 擎 1,000.00 261.59 317.57 场,目前 3、检测规则数量有待增加,需覆 传统安全引擎形成纵
联产生杀伤链告警。使用户摆脱
( AttackI 已获得客 盖 ATT&CK 更多战术点。4、需 深防御体系,解决系
告警风暴,并了解攻击路径和应
O) 户认可。 要与 AttackIO 云端分析引擎互 统 中 存 在 的 安 全 问
对方法。云端引擎具备学习能力,
动,提高检测率。 题。
以应对不断变化和增长的网络攻
击方法。
1、基于特征码的传统病毒检测技
可广泛用于对安全有
梦蝶文件 相关产品 术 对于未 知威 胁的检 测效 果一
新一代的轻量级文件防病毒引 较高要求的关键基础
防病毒引 已投入市 般,新一代的文件防病毒引擎融
擎,增强对新型威胁的检测能力, 设施行业,为自研安
2 擎 3,000.00 1,168.18 1,711.57 场,目前 合特征码、云查杀、启发式、机器
如国产化平台的病毒,WebShell、 全产品提供基于静态
( MalDet 已获得客 学习及一些新型的检测技术,以
无文件攻击等热门威胁的检测。 文件病毒的检测与阻
ect) 户认可。 海量样本威胁数据作为支撑,并
断。
构建起小时级的威胁发现,反馈
14
和全网免疫闭环通道,具备强大
的对未知威胁的检测能力。
1、已知威胁覆盖全面,覆盖 5000+
国内外重要漏洞,70+黑客工具,
怒狮网络 相关产品 基于已有的高性能的恶意流量检 可广泛用于对安全有
100+网络攻击技术点。2、有效发
防病毒引 已进入市 测引擎,适配主流平台及国产化 较高要求的关键基础
现真实攻击,内置 10+机器学习
3 擎 3,000.00 1,175.07 1,691.61 场,稳定 系统,满足产品的定制化需求,持 设施行业,为自研安
模块,20+深度研判模块,对于多
( NetStac 开发优化 续增强最新漏洞的检测能力,加 全产品提供基于网络
种攻击技术点深度研判。3、拥有
k) 阶段。 强新型漏洞的查杀能力。 流量的检测与阻断。
专家队伍持续支持最新的漏洞,
攻击技术的检测能力。
1、亚信安全基于底层数据湖威胁 云端具备海量的威胁
情报通过深度学习、数据挖掘、专 情报(文件、网址、IP)
家规则等近百种情报研判模型为 数据,可以为云安全、
基于数据湖海量威胁情报数据以
用户提供实时场景化威胁情报评 身份安全、终端安全、
魔龙盾威 相关产品 及亚信安全的“智能防护网络”在
估服务,利用反馈机制辅助修正 安全管理、数据安全、
胁指标评 已进入市 线研判服务,构建高性能威胁指
保证情报强时效、高精准与低误 高级威胁治理等各类
4 估 引 擎 2,000.00 916.93 973.36 场,稳定 标评估引擎提供 Web 信誉、文件
报。2、引擎端内置多种缓存机制,安全产品提供高质量
( Maldiu 开发优化 信誉评估能力,增强网关及终端
本地缓存机制与云端情报评估有 的核心安全数据服务
m) 阶段。 类产品威胁检测能力,形成了情
机融合在产品的威胁检测能力极 能力,从而使各个接
报运营闭环。
大提升的同时,也保证了高检测 入云端的产品具备业
性能,适用于运营商、金融等多种 界一流的安全检测能
行业和场景。 力。
亚信安全 项目正处 广泛收集内外部威胁数据,包括 1、已集成上百家以上情报源,包
赋能 XDR 平台,提升
威胁数据 于相关模 开源情报,付费情报,反馈情报与 括 战术级 情报 源与战 略级 情报
5 3,000.00 147.08 554.70 威胁治理能力,最终
湖 ( AIS- 型与关键 合作情报,利用大数据技术妥善 源。2、已积累有效威胁数据,互
达到全网免疫能力。
TIDL) 技术的稳 保存和管理威胁情报,沉淀亚信 联网类超过 100 亿,文件类超过
15
定开发阶 安 全 在 威 胁 情 报 领 域 的 数 据 资 10 亿。3、已集成自动化分析流程
段 产。对多源异构情报进行标准化 超过 20 个,文件类情报更新频率
建模,构建统一的威胁数据仓库,小于 4 小时,互联网类情报更新
使威胁数据具备高度的可复用性 频率小于 1 小时。
和可分析性。针对各类应用场景
构建主题库和威胁
1、具备根据漏洞被利用的方式建
1、优化深度包检测技术,实现基 立的漏洞特征识别规则(虚拟补
于主机的过滤器来检测和清理网 丁)的能力。2、防护规则支持
络流量,在不中断应用程序和业 ATT&CK 网络攻击技战术框架
相关产品 可广泛用于对安全有
务运营的情况下,更高效地修正 模型。3、漏洞特征识别规则库涵
已投入市 较高要求的金融、高
漏洞防护 或阻止有可能会攻击漏洞的应用 盖 100 多种应用程序,规则库数
场,目前 端制造和关键基础设
6 技术优化 2,000.00 1,639.11 1,717.49 程序网络流量。3、优化嵌套层过 量超过 2 万条以上规则。4、支持
处于测试 施等行业,为用户提
项目 滤技术,通过相关接口建立嵌套 预先漏洞扫描;5、支持对操作系
优化阶 供老旧操作系统的虚
层,对所有虚机流量进行过滤,从 统、应用程序、文件系统等的预先
段。 拟补丁防护方案。
而实现漏洞防护的作用。4、优化 漏洞扫描。6、支持回退机制。7、
网络报文过滤技术,实现针对非 防堵已知漏洞及零日攻击。8、支
法流量报文的阻断或丢弃。 持在十分钟内将防御策略部署至
上千个的虚拟化服务器。
1、终端安全防护平台组件管理框 1、基于下一代终端防病毒技术,
相关产品 广泛用于对安全有较
架能力持续提升,增强产品平台 利用机器学习,行为监控,云查杀
已投入市 高要求的金融、高端
一体化终 管理能力。2、优化高级威胁终端 和传统特征库结合的方式,有效
场,目前 制造和关键基础设施
7 端安全平 4,000.00 1,501.55 2,424.95 检测与响应系统资产管理功能, 防范恶意威胁软件,勒索病毒,挖
处于测试 等行业,为用户提供
台研发 完善 EPP+EDR+资产管理方案。 矿软件等已知和未知威胁,同时
优化阶 终端安全防护平台化
3、更新核心引擎,增强防病毒能 插件化的方式构建终端安全一体
段。 和整体性解决方案。
力。4、提升无文件攻击检测能力。化平台,全面覆盖威胁防御和终
16
5、增强机器学习的本地模式,强 端安全管理,支持大规模分级部
化用户在无法连接到互联网时也 署,并可与第三方管理平台集成
可以得到机器学习的保护能力。 实现统一管理和态势感知。
可广泛用于对安全有
较高要求的金融、高
端制造业等客户,为
1、增强网络内容检测引擎能力, 1、能侦测所有端口及 100 多种通
客户提供业界领先的
提升网络流量解析及网络流量威 讯协议的应用,用规则引擎、威胁
相关产品 APT 检 测 和 分 析 能
高级威胁 胁检测性能。2、增强网络文件内 情报、机器学习、沙箱动态模拟分
已投入市 力,帮助客户应对日
发现与分 容恶意行为分析引擎能力,提升 析等技术,能快速发掘并分析恶
8 6,000.00 1,743.00 3,298.84 场,目前 益变化的攻击场景,
析平台研 网络文件内容深度扫描和检测性 意文档,恶意软件、恶意网页,违
处于测试 提供持续的防护。满
发 能。3、提升沙盒检测能力,提升 规外联、勒索软件以及传统防护
优化阶 足基于等保合规和客
对 APT 攻击的动态分析检测能 无法侦测到的内网攻击以及定向
户实际需要的网络边
力。 APT 攻击活动。
界防病毒需求,聚焦
的行业包括政府、小
金融、制造业。
1、新增安全事件进行网络和主机 1、构建了新型 XDR 勒索防护体
维度的处置,以及对运维用户的 系,基于全栈产品线的检测能力 XDR 威胁感知运维
隔离,运维能力新增系统事件及 及底层数据,结合强大的本地威 中心可对亚信安全产
安全事件邮件告警管理及单点登 胁情报能力,提供全新的勒索感 品的数据进行多维度
XDR 威胁
录,处置响应方面新增网络阻断 知、认知、治愈场景,有效保障企 分析,统一运维平台
9 感知运维 3,000.00 1,089.78 1,591.00 开发阶段
和终端遏制的联动响应能力。2、 业安全,铸牢防护边界,开启了 适用于多种安全运维
中心
新增资产中心支持网络资产展示 “平台+产品+服务”,勒索全面治 管理场景,帮助企业
及分析,威胁运维方面支持网络 理的新纪元。2、打通安全运营服 打造全网安全感知、
安全事件分析及白名单功能,数 务通道,实现一键开启远程安全 洞见、可控。
据规范化方面统一了端点产品的 运营服务,解决客户缺乏安全运
17
日志输入格式。3、新增日志输出 营专家,内部失陷无法提前发现,
能力,可对接所有支持 CEF 日志 可疑威胁难以厘定等安全运营难
格式的平台展开。 题。
1、提供混合云、私有云、公有云
支持混合云场景,可
及物理服务器、虚拟化服务、容器
相关产品 为使用行业云、私有
1、新增信创防病毒支持、容器安 等工作负载的安全防护,一方面
服务器深 已进入市 云、容器等解决方案
全和自定义客户端资源使用率, 可通过虚拟化底层的安全接口,
10 度 安 全 防 5,000.00 1,817.03 3,380.60 场,稳定 的金融、电力、政府等
并着重优化了策略集合和安装的 无须在虚拟机上部署客户端;另
护系统 开发优化 行业,提供专业的轻
易用性。 一方面可通过在物理服务器操作
阶段。 量级的云主机安全防
系 统中安 装轻 量级客 户端 的方
护能力。
式,保护服务器的安全。
1、采用先进的微服务架构,适应
各类云环境的部署实施,实现服
务节点自动伸缩,以及中台的集 面向广泛资源接入,
群、双中心、容灾能力,有效保障 将新增的主机、数据
推动统一帐号认证授权平台的持 业务的健壮性;通过可视化的界 库、智慧中台组件等
相关产品
续演进,满足用户业务集中化模 面管理,实现个性化需求无代码 新型资源纳入 4A 平
统一帐号 已投入市
式的安全管理能力演进,支持省 的快速编排,快速响应客户需求,台;基于 4A 中的帐
11 认 证 授 权 5,000.00 2,783.68 3,499.71 场,目前
公司和集团公司之间的两级安全 无需停止服务。2、支持灰度发布 号、授权信息与零信
平台 处于测试
联动,并能访问集团集中化资源 等业界现金技术。支持国产化硬 任网络访问控制网关
优化阶
池的资源和全网一级应用。 件与操作系统、中间件、数据库、SDP 结合,初步实现
终端、浏览器。在用户操作过程中 基于零信任的基础网
进行实时动态信任评估,实现从 络控制能力。
人到端点到网关、到应用到设备
的零信任安全管控。处于业界先
18
进水平,IDC 市场占有率持续排
名第一。
1、域名解析产品可支持缓存超过
DNS 全业务域名解析
3000 万条域名记录,在高并发处
系统已经部署全国 20
相关产品 1、提高产品高并发处理能力,降 理场景下,DNS 缓存应答处理时
多个省级运营商,为
DNS 域名 已进入市 低缓存响应时延,保持 DNS 产品 延低至 1ms 内。2、新增对主流国
数亿手机和家宽用户
12 解 析 产 品 5,000.00 576.8 1,444.90 场,稳定 市场领先性;2、持续增加产品的 产芯片的兼容,产品同时进行了
提供安全、快速、稳
研发 开发优化 国产化适配能力,增强市场竞争 X86 和 ARM 架构的兼容适配,
定、智能的域名解析
阶段。 力; 保证了高性能解析技术在不同硬
服务,支撑互联网业
件架构下都能达到较高的性能水
务发展。
平。
1、具备亿级以上数据量秒级统 供 安 全 顶 层 聚 合 能
1、新增和优化功能,提升系统易
计、查询、展示能力,支持大数据 力,以 AI 和大数据分
用性,安全性、健壮性和可维护
+分布式架构,硬件化部署,支持 析为支撑,以主动防
性;2、新增报表,简化用户配置;
相关产品 横向扩展;2、支持超过 43 类 370 御为核心,建立安全
优化资产管理,提升易用性及资
安全运营 已投入市 多种各类智能关联分析规则与场 数据汇聚、检测预警、
产类型涵盖面,同时接入资产数
13 及 态 势 感 8,000.00 2,925.72 4,661.33 场,目前 景;3、已完成 120 余款第三方安 分析研判、协同防御、
据;3、新增消息中心,即时向用
知平台 处于测试 全设备与十余款自有安全产品的 安全可视于一体的安
户提供安全信息,提醒用户处理
优化阶 联动处置响应对接;4、初步具备 全运营和态势感知中
安全问题;优化数据分析能力,提
画布编排展示能力,支持自定义 心。产品应用于政府、
升数据分析准确性及性能;4、优
大屏展示;5、持续提升系统易用 金融、运营商、公安、
化日志接入,提高数据处理能力。
性,安全性、健壮性和可维护性。企业等行业单位。
以 SDP 为关键组件,以 AI 智能 1、通过隐身网关、WEB 网关、隧 满足企业远程接入,
相关产品
零信任产 可信身份分析引擎为大脑,形成 道网关、控制中心、持续信任评估 内外网准入,与终端
14 4,000.00 937.15 1,900.45 已进入市
品研发 亚信安全的零信任架构体系,拉 引擎、访问控制引擎等核心功能 结合部署零信任安全
场,稳定
通态势、端点产品、威胁引擎,形 模块,实现无边界网络访问控制 解决方案等应用场景
19
开发优化 成基于身份安全为基础设施,对 能力、无边界应用访问控制能力、
阶段。 “云、网、端”全域全流程的安全的 身份可信识别能力、持续信任评
业务访问,动态的访问控制,持续 估能力和安全能力可视化。
的信任度量的零信任身份安全。
1、提供运维用户全生命周期管
辅助企业完成等级保
理,自定义多因素认证方式,访问
护等法令法规对企业
控制细粒度授权与命令控制、对
相关产品 运维的合规要求,并
运维资产和应用工具集中管理、
运维安全 已进入市 升级现有产品的 UI 和交互、技术 提供验证,授权等账
单点登录、操作日志录像关联审
15 管 理 与 审 3,000.00 667.70 1,415.31 场,稳定 架构和安全能力,增加联动登录 号资源管理功能的统
计,内置系统自身安全防护能力,
计系统 开发优化 能力,扩充平台客户端兼容性。 一安全运维管理方
集成文件防病毒引擎,提供防病
阶段。 案,满足本地运维管
毒安全网盘,业界独有的主机防
理,混合云安全管理
绕行能力,解决主机绕行登录问
等应用场景
题。
在确保高吞吐、低时延的条件下,
对网关侧流量进行实时检测和分
析,能够根据需要对威胁流量进 广泛用于对安全有较
1、基于高级威胁扫描引擎以及文
行阻断和通知终端客户,而且相 高要求的金融、高端
相关产品 件高速还原技术,支持 HTTP、
关技术能够不断迭代和更新,能 制造、政府等关键基
网络威胁 已进入市 FTP、SMTP、POP3、SMB 等超过
够对新型的威胁攻击事件进行防 础设施等行业,为用
16 入 侵 防 护 1,000.00 1,101.91 1,101.91 场,稳定 100 种协议的识别、分析和扫描,
护。此外,系统需要具备很高的稳 户提供网关侧病毒防
系统 开发优化 备业界领先的虚拟补丁技术,能
定性,提供各种方式便于管理和 护以及漏洞利用等入
阶段。 够 对网络 入侵 威胁事 件进 行实
运维,具备较高的开放性,能够和 侵威胁防护整体性解
时、有效的拦截。
其他威胁检测和防御产品协同作 决方案。
战,为客户提供威胁立体防御能
力。
20
广泛应用于制造、金
融、电力和运营商等
目前已覆盖超过 180 个 ATT&CK
行业客户,通过 7*24
通过 EDR IOA/IOC 检测手段结合 技术点,结合威胁情报、云沙箱和
的托管运营服务让客
相关产品 威胁情报和云沙箱,能够有效检 云端威胁狩猎,以异常行为检测
户以更好的性价比来
信舱共享 已投入市 测传统防病毒无法检测到的真实 来帮助用户发现传统防病毒检测
享受安全专家服务,
17 免疫 Saas 4,000.00 628.24 628.24 场,目前 威胁;为客户提供 7*24 的托管运 不到的真实威胁;通过失陷 IOC
以 EDR 为核心检测
系统 已获得客 营服务,对真实威胁实现“早发 特征库(超过 200 万条)检测用
响应传统防病毒无法
户认可。 现”、“早诊断”和“早处置”,领先 户环境中的 C&C 连接,结合 7*24
发现的真实威胁,通
攻击者一步抵御高级威胁。 SOC 服务帮助用户检测到高级威
过云端威胁狩猎检测
胁的入侵。
到专业黑客团伙的入
侵攻击。
合计 62,000.00 21,080.48 32,313.50 - - - -
21
八、新增业务进展是否与前期信息披露一致
不适用。
九、募集资金的使用情况及是否合规
(一)实际募集资金金额、资金到位时间
根据中国证券监督管理委员会于 2022 年 1 月 5 日出具的《关于同意亚信安
全科技股份有限公司首次公开发行股票注册的批复》(证监许可[2022]7 号),公
司启动发行工作,向社会首次公开发行人民币普通股(A 股)股票 4,001 万股,
每股发行价格为人民币 30.51 元,募集资金总额为人民币 1,220,705,100.00 元,
扣除发行费用人民币 98,199,233.77 元(不含增值税金额)后,实际募集资金净额
为人民币 1,122,505,866.23 元,上述募集资金已经全部到位。致同会计师事务所(特
殊普通合伙)对本次公开发行新股的募集资金到位情况进行了审验,并于 2022
年 1 月 28 日出具了《验资报告》(致同验字(2022)第 110C000069 号)。
(二)2022年年度募集资金使用及结余情况
募集资金到位后至 2022 年 12 月 31 日,公司募集资金使用情况为:以募集
资金支付其他发行费用(不含税金额、不包括承销保荐费)2,290.69 万元、以募
集资金直接投入募集资金投资项目(以下简称“募投项目”)33,098.22 万元,收
到专户理财收益 1,697.79 万元,收到专户利息收入 563.64 万元,扣除专户手续
费 0.94 万元。公司募集资金的具体使用情况如下:
项目 金额(万元)
募集资金总额 122,070.51
减:已累计投入募集资金总额 42,713.14
上期募集资金置换预先投入自筹资金部分 -
本期投入募集资金用于支付保荐、承销费用(不含税金额) 7,324.23
本期投入募集资金用于支付其他发行费用(不含税金额) 2,290.69
募投项目支出 33,098.22
其中:上期募投项目支出 -
本期募投项目支出 33,098.22
加:利息收入 563.64
22
其中:以前年度利息收入 -
本年度利息收入 563.64
加:理财收益 1,697.79
其中:以前年度理财收益 -
本年度理财收益 1,697.79
减:手续费支出 0.94
其中:以前年度手续费支出 -
本年度手续费支出 0.94
减:募集资金结项永久补充流动资金 -
募集资金余额 81,617.86
其中:募集资金账户余额 68,866.62
暂时闲置资金进行现金管理投资 12,751.24
截至 2022 年 12 月 31 日,公司累计使用募集资金 35,388.91 万元(不包括保
荐、承销费用),尚未使用的金额为 81,617.86 万元(包括累计收到的银行存款
利息、理财收益扣除银行手续费),其中用于现金管理 12,751.24 万元,募集资
金账户余额为 68,866.62 万元。
(三)募集资金的管理情况
公司对募集资金采取专户储存制度,并与保荐机构、存放募集资金的开户银
行签订了募集资金监管协议。
2022年2月25日,公司召开第一届董事会第十次会议、第一届监事会第八次
会议,审议通过了《关于使用部分暂时闲置募集资金进行现金管理的议案》,同
意公司在保证不影响募集资金投资项目实施、募集资金安全的前提下,使用最高
不超过10.10亿元(含本数)的暂时闲置募集资金进行现金管理,用于购买安全性
高、流动性好的投资产品(包括但不限于保本型理财产品、结构性存款、通知存
款、定期存款、大额存单、协定存款等),使用期限自董事会审议通过之日起不
超过12个月。在前述额度及期限范围内,资金可循环滚动使用。
2022年3月11日,公司召开第一届董事会第十一次会议、第一届监事会第九
次会议,审议通过了《关于调整募投项目拟投入募集资金金额及新增募投项目实
施主体并使用部分募集资金向全资子公司增资以实施募投项目的议案》,为顺利
23
推进首次公开发行股份募集资金投资项目(以下简称“募投项目”)的实施,同
意公司根据首次公开发行股份募集资金实际情况,对募投项目使用的具体募集资
金金额进行调整,同意增加亚信科技(成都)有限公司作为募投项目的实施主体,
并通过南京亚信信息安全技术有限公司向亚信科技(成都)有限公司增资92,000
万元的方式具体实施。
2022年6月24日,公司召开第一届董事会第十三次会议、第一届监事会第十
一次会议,审议通过了《关于使用募集资金置换已支付发行费用的自筹资金的议
案》,同意公司使用本次发行募集资金置换已使用自筹资金支付的发行费用合计
14,889,946.64元。
截至2022年6月30日,公司及子公司均严格按照《募集资金管理制度》的规
定,存放和使用募集资金。
(四)募集资金专户存储情况
截至 2022 年 12 月 31 日,募集资金专户的余额如下:
公司名称 开户银行 银行帐号 余额(万元)
亚信安全科技股份 招商银行股份有限公司
125905906410555 121.02
有限公司 南京鼓楼支行
亚信安全科技股份 中国工商银行股份有限
0200048519200863155 6.14
有限公司 公司北京长安支行
亚信安全科技股份 平安银行股份有限公司
15202201070177 12,662.82
有限公司 南京分行
亚信安全科技股份 南京银行股份有限公司
142290000002318 200.49
有限公司 南京分行
亚信安全科技股份 民生银行股份有限公司
633902478 137.31
有限公司 北京分行
亚信科技(成都)有 招商银行股份有限公司
010900157010111 10,080.38
限公司 南京鼓楼支行
亚信科技(成都)有 中国工商银行股份有限
0200048519200864181 24,224.07
限公司 公司北京长安支行
亚信科技(成都)有 南京银行股份有限公司
0187250000001743 21,571.10
限公司 南京分行
亚信科技(成都)有 民生银行股份有限公司
635590959 12,613.93
限公司 北京分行
南京亚信信息安全 南京银行股份有限公司
0187270000001742 0.60
科技有限公司 南京分行
合计 81,617.86
24
十、控股股东、实际控制人、董事、监事和高级管理人员的持股、质押、冻
结及减持情况
(一)直接持股情况
报告期末,公司控股股东、实际控制人、董事、监事和高级管理人员直接持
有公司股份情况如下表所示:
直接持股数量
姓名/名称 类型
(万股)
田溯宁 实际控制人 58.65
亚信信远(南京)企业管理有限公司 控股股东 8,094.85
南京亚信融信企业管理中心(有限合伙) 控股股东一致行动人 6,201.36
天津亚信信合经济信息咨询有限公司 控股股东一致行动人 3,065.66
北京亚信融创咨询中心(有限合伙) 控股股东一致行动人 1,107.31
天津亚信恒信咨询服务合伙企业(有限合伙) 控股股东一致行动人 621.04
截至2022年12月31日,公司董事、监事和高级管理人员均未直接持有公司股
票。
(二)间接持股情况
报告期末,公司实际控制人、董事、监事、高级管理人员的间接持股情况如
下:
持股数量
姓名 与公司关系 持股方式
(万股)
田溯宁 实际控制人 持股平台 20,336.84
何政 董事长 持股平台 1,164.37
持股平台 220.39
陆光明 董事、总经理
战略配售 25.06
蒋健 董事 持股平台 839.72
童宁 董事 持股平台 81.18
持股平台 299.51
刘东红 董事
战略配售 62.66
吴小霞 监事 持股平台 3.38
持股平台 225.58
马红军 副总经理
战略配售 27.51
25
刘政平 副总经理 持股平台 64.58
持股平台 129.36
吴湘宁 副总经理
战略配售 9.77
持股平台 99.17
邹明达 副总经理
战略配售 8.14
持股平台 102.60
李伦文 副总经理
战略配售 3.58
庄学阳 副总经理 持股平台 70.34
持股平台 50.74
汤虚谷 财务总监
战略配售 8.46
郑京 董事会秘书 持股平台 101.48
注:实际控制人田溯宁先生通过亚信信远、亚信融信、亚信信合、亚信融创、亚信恒信、亚
信信安、亚信融安、亚信安宸、亚信铭安、亚信安宇间接持有公司股权。
2022 年度,除公司首次公开发行人民币普通股并在科创板上市过程中由发
行人的高级管理人员与核心员工设立的中金财富亚信安全员工参与科创板战略
配售集合资产管理计划取得战略配售股份、公司实际控制人田溯宁通过员工持股
平台受让有限合伙人股份间接增持公司股份以及公司实际控制人以集中竞价方
式累计增持公司股份外,公司控股股东、实际控制人、董事、监事和高级管理人
员不存在其他增持情形;2022 年度,公司控股股东、实际控制人、董事、监事和
高级管理人员均不存在减持情形。
十一、上海证券交易所或保荐机构认为应当发表意见的其他事项
无。
(以下无正文)
26
(本页无正文,为《中国国际金融股份有限公司关于亚信安全科技股份有限公司
2022 年度持续督导跟踪报告》之签章页)
保荐代表人: ______________ ______________
江涛 徐石晏
中国国际金融股份有限公司
年 月 日
27