收藏 分享(赏)

000004_2021_ST国华_2021年年度报告(更正后)_2023-05-29.pdf

上传人:a****2 文档编号:2967360 上传时间:2024-01-14 格式:PDF 页数:217 大小:3.68MB
下载 相关 举报
000004_2021_ST国华_2021年年度报告(更正后)_2023-05-29.pdf_第1页
第1页 / 共217页
000004_2021_ST国华_2021年年度报告(更正后)_2023-05-29.pdf_第2页
第2页 / 共217页
000004_2021_ST国华_2021年年度报告(更正后)_2023-05-29.pdf_第3页
第3页 / 共217页
000004_2021_ST国华_2021年年度报告(更正后)_2023-05-29.pdf_第4页
第4页 / 共217页
000004_2021_ST国华_2021年年度报告(更正后)_2023-05-29.pdf_第5页
第5页 / 共217页
000004_2021_ST国华_2021年年度报告(更正后)_2023-05-29.pdf_第6页
第6页 / 共217页
亲,该文档总共217页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

1、深圳国华网安科技股份有限公司 2021 年年度报告全文 1 深圳国华深圳国华网安科技股份有限公司网安科技股份有限公司 2021 年年度报告年年度报告 2022 年年 04 月月 深圳国华网安科技股份有限公司 2021 年年度报告全文 2 第一节第一节 重要提示、目录和释义重要提示、目录和释义 公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实、准确、完整,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连实、准确、完整,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。带的法律责任。公司负责人黄翔

2、、主管会计工作负责人陈金海及会计机构负责人公司负责人黄翔、主管会计工作负责人陈金海及会计机构负责人(会计主管会计主管人员人员)樊远程声明:保证本年度报告中财务报告的真实、准确、完整。樊远程声明:保证本年度报告中财务报告的真实、准确、完整。所有董事均所有董事均已出席了审议本报告的董事会会议。已出席了审议本报告的董事会会议。致同会计师事务所(特殊普通合伙)对公司致同会计师事务所(特殊普通合伙)对公司 2021 年度的财务报表出具了年度的财务报表出具了保留意见的审计报告,本公司董事会、监事会对相关事项已有详细说明,请投保留意见的审计报告,本公司董事会、监事会对相关事项已有详细说明,请投资者注意阅读。

3、资者注意阅读。报告期内公司存在财务报告内部控制重大缺陷。公司收入确认存在截止性报告期内公司存在财务报告内部控制重大缺陷。公司收入确认存在截止性问题,在公司客户未实质取得相关商品或服务的控制权时确认了收入,导致部问题,在公司客户未实质取得相关商品或服务的控制权时确认了收入,导致部分收入存在提前确认的情况。公司在进行商誉减值测试时,未充分考虑子公司分收入存在提前确认的情况。公司在进行商誉减值测试时,未充分考虑子公司北京智游网安科技有限公司报告期未完成业绩承诺事项,商誉减值测试不谨慎,北京智游网安科技有限公司报告期未完成业绩承诺事项,商誉减值测试不谨慎,导致商誉减值计提不充分。公司发现存在销售人员佣

4、金从采购导致商誉减值计提不充分。公司发现存在销售人员佣金从采购成本中支出,影成本中支出,影响费用的完整性和准确性。响费用的完整性和准确性。本报告涉及未来计划等前瞻性陈述,不构成公司对投资者的实质承诺。证本报告涉及未来计划等前瞻性陈述,不构成公司对投资者的实质承诺。证券时报、中国证券报、巨潮资讯网(券时报、中国证券报、巨潮资讯网()为本公司选定的信为本公司选定的信息披露媒体,本公司所有信息均以在上述选定媒体刊登的信息为准,敬请广大息披露媒体,本公司所有信息均以在上述选定媒体刊登的信息为准,敬请广大投资者注意投资风险。投资者注意投资风险。深圳国华网安科技股份有限公司 2021 年年度报告全文 3

5、公司在本报告公司在本报告“第三节管理层讨论与分析第三节管理层讨论与分析”/”十一、公司未来发展的展望十一、公司未来发展的展望“中中描述了公司可能面临的风险及应对措施,请投资者注意阅读。描述了公司可能面临的风险及应对措施,请投资者注意阅读。公司计划不派发现金红利,不送红股,不以公积金转增股本。公司计划不派发现金红利,不送红股,不以公积金转增股本。深圳国华网安科技股份有限公司 2021 年年度报告全文 4 目录目录 第一节第一节 重要提示、目录和释义重要提示、目录和释义.2 第二节第二节 公司简介和主要财务指标公司简介和主要财务指标.8 第三节第三节 管理层讨论与分析管理层讨论与分析.13 第四节

6、第四节 公司治理公司治理.36 第五节第五节 环境和社会责任环境和社会责任.51 第六节第六节 重要事项重要事项.52 第七节第七节 股份变动及股东情况股份变动及股东情况.68 第八节第八节 优先股相关情况优先股相关情况.78 第九节第九节 债券相关情况债券相关情况.79 第十节第十节 财务报告财务报告.80 深圳国华网安科技股份有限公司 2021 年年度报告全文 5 备查文件目录备查文件目录(一)载有公司负责人、主管会计工作负责人、会计机构负责人(会计主管人员)签名并盖章的财务报表。(二)载有会计师事务所盖章、注册会计师签名并盖章的审计报告。(三)报告期内公开披露过的所有公司文件的正本及公告

7、的原稿。上述备查文件存放于公司董事会办公室。深圳国华网安科技股份有限公司 2021 年年度报告全文 6 释义释义 释义项 指 释义内容 中国证监会、证监会 指 中国证券监督管理委员会 深交所、交易所 指 深圳证券交易所 公司、本公司或国华网安 指 深圳国华网安科技股份有限公司 智游网安 指 北京智游网安科技有限公司 深圳爱加密 指 深圳爱加密科技有限公司 深圳国科 指 深圳国科投资有限公司 广州国科 指 广州国科互娱网络科技有限公司 极客信安 指 极客信安(成都)科技有限公司 中安恒宁 指 山东中安恒宁应急产业集团有限公司 中农大投资 指 深圳中农大科技投资有限公司 广州华星 指 广州华星汽车

8、有限公司 Android 指 一种基于 Linux 的开放源代码的操作系统,主要用于移动设备 APP 指 Application 的缩写,手机应用 ARM 指 ARM 是英国 Acorn 有限公司设计的低功耗成本的 RISC 微处理器;全称为 Advanced RISC Machine。ARM 处理器广泛使用在嵌入式系统设计,低耗电节能,非常适用移动通讯领域 CLANG 指 一个 C 语言C+Objective-C 语言的轻量级编译器 CMMI 指 Capability Maturity Model Integration 的缩写,能力成熟度模型集成,分为6个能力等级,其目的是帮助企业对软件工

9、程过程进行管理和改进,增加开发与改进能力,从而按时、不超预算地开发高质量软件 Dex 指 一种 Android 系统上的可执行文件格式,可被 Android 虚拟机加载和执行,是 Java 源代码经过编译后生成的文件格式 GCC 指 Linux 下使用最广泛的 C/C+编译器 hook 技术 指 又称为钩子函数,技术原理是在系统没有调用指定函数之前,钩子程序就先捕获该消息,钩子函数优先得到控制权,钩子函数既可以改变该函数的执行行为,也可以强制结束消息的传递。该技术也被常用于应用破解 IAR 指 一种增强型一体化开发平台,其中完全集成了开发嵌入式系统所需要的文件编辑、项目管理、编译、链接和调试工

10、具 iOS 指 一种由苹果公司开发的移动操作系统,主要用于 iPhone 手机等苹果公司生产的移动设备 深圳国华网安科技股份有限公司 2021 年年度报告全文 7 IoT 指 Internet of Things 的缩写,物联网 Java、C、C+、CPP 指 一类程序设计语言,目前应用最为广泛 JavaScript 指 简称“JS”,是一种具有函数优先的轻量级,解释型或即时编译型的编程语言 KEIL 指 兼容单片机 C 语言软件开发系统 Lua 指 一个小巧的脚本语言,由标准 C 编写而成,几乎在所有操作系统和平台上都可以编译,运行 Objective-C/OC 指 一种简单的计算机语言,设

11、计为可以支持真正的面向对象编程,是苹果软件系统平台使用的主要语言之一 SDK 指 Software Development Kit 的缩写,软件开发工具包 SO 指 Shared Object 的缩写,一种 Linux 操作系统下的共享库文件,也可运行于 Android 操作系统中 swift 指 苹果推出的编程语言,专门针对 OS X 和 iOS 的应用开发 VMP 技术 指 虚拟机保护技术,将保护后的代码放到自定义的虚拟机解释器中运行,使黑客分析、反编译和破解的行为变得困难 报告期 指 2021 年 1 月 1 日-2021 年 12 月 31 日 深圳国华网安科技股份有限公司 2021

12、年年度报告全文 8 第二节第二节 公司简介和主要财务指标公司简介和主要财务指标 一、公司信息一、公司信息 股票简称 国华网安 股票代码 000004 股票上市证券交易所 深圳证券交易所 公司的中文名称 深圳国华网安科技股份有限公司 公司的中文简称 国华网安 公司的外文名称(如有)Shenzhen GuoHua Network Security Technology Co.,Ltd.公司的外文名称缩写(如有)GH-Tech 公司的法定代表人 黄翔 注册地址 深圳市福田区梅林街道梅都社区中康路 126 号卓越梅林中心广场(南区)卓悦汇 B2206A 注册地址的邮政编码 518049 公司注册地址历

13、史变更情况 上市之初公司注册地址为深圳蛇口工业七路,1992 年变更为深圳市蛇口工业区碧涛中心 200室,1995 年变更为深圳蛇口工业大道招商局发展中心四、五层,1997 年变更为深圳市蛇口港湾一路招港大厦 8 楼,1999 年变更为深圳市南山区蛇口公园路 4 号青少年活动中心 B 座三楼,2001 年变更为深圳市蛇口新时代广场 27 楼 A-D,2009 年变更为深圳市福田区商报路奥林匹克大厦 6 层 D2E 区,2016 年变更为深圳市南山区中心路(深圳湾段)3333 号中铁南方总部大厦 503 室,2020 年变更为深圳市福田区梅林街道梅都社区中康路 126 号卓越梅林中心广场(南区)

14、卓悦汇 B2206A。办公地址 深圳市福田区梅林路卓越梅林中心广场(南区)B 座 2206A 办公地址的邮政编码 518049 公司网址 http:/ 电子信箱 二、联系人和联系方式二、联系人和联系方式 董事会秘书 证券事务代表 姓名 梁欣 阮旭里 联系地址 深圳市福田区梅林路卓越梅林中心广场(南区)B 座 2206 深圳市福田区梅林路卓越梅林中心广场(南区)B 座 2206 电话(0755)83521596(0755)83521596 传真(0755)83521727(0755)83521727 电子信箱 深圳国华网安科技股份有限公司 2021 年年度报告全文 9 三、信息披露及备置地点三、

15、信息披露及备置地点 公司披露年度报告的证券交易所网站 深圳证券交易所:http:/ 公司披露年度报告的媒体名称及网址 证券时报 中国证券报及巨潮资讯网(http:/)公司年度报告备置地点 公司董事会办公室 四、注册变更情况四、注册变更情况 组织机构代码 统一社会信用代码:91440300192441969E(原组织机构代码 192441969)公司上市以来主营业务的变化情况(如有)1990 年 12 月 1 日,公司在深圳证券交易所挂牌上市,当时的主营业务为汽车货运、旅客运输、兼营汽车修理、零售汽车配件。2001 年公司主营业务包括生物特征识别系统、生物医药的研发、生产与销售。2005 年公司

16、主营业务包括生物特征识别系统、生物医药的研发、生产与销售、房地产开发与销售。2006 年至 2015年公司主营业务包括房地产开发与销售、生物医药的研发、生产与销售。2016 年,公司退出房地产行业,主营业务为生物医药的研发、生产与销售。2017 年 8 月,公司增加移动互联网游戏业务。2019 年 3 月,公司完成生物医药业务的出售。2019年 12 月,公司完成移动互联网安全业务的收购。2020 年 12 月,公司完成对移动互联网游戏运营相关子公司的减资。2021 年起,公司陆续开拓智慧城市及应急业务,截至本报告披露之日,公司主营业务为移动互联网安全、智慧城市及应急业务。历次控股股东的变更情

17、况(如有)2000 年 10 月 11 日和 2000 年 12 月 28 日,公司第一大股东招商局蛇口工业区分两次将其持有的本公司 3,186.3151 万股(占公司总股本的 37.94%)的股份转让给深圳市北大高科技投资有限公司(以下简称北大高科投资),该股权转让于 2001年已分别获财政部和证监会批准,并于 2002 年 1 月 15 日办理完毕股权过户手续。股权转让完成后,北大高科投资成为本公司第一大股东。2005 年 6 月北大高科投资更名为深圳中农大科技投资有限公司,2006 年 8 月股权分置改革完成后中农大投资持有公司 28.44%的股份。2007 年到 2009 年,由于股改

18、承诺的送股条件生效而发生送股、代垫和偿还股份等事项,中农大投资的持股比例变更为 26.10%。2015年8月26日,中农大投资通过深圳证券交易所交易系统增持了公司股份195万股,增持后持股比例变更为 28.42%。2017 年 8 月 3 日,中农大投资收到股权分置改革代垫股份 12,181 股,持股比例变更为 28.43%。2020 年 1 月 20 日,公司发行股份购买智游网安新增股份上市,中农大投资持股数量不变,持股比例变更为 14.47%,仍为公司第一大股东。2021 年 7 月,公司回购注销重大资产重组相关业绩补偿股份,中农大投资持股数量不变,持股比例变更为 15.31%。五、其他有

19、关资料五、其他有关资料 公司聘请的会计师事务所 会计师事务所名称 致同会计师事务所(特殊普通合伙)会计师事务所办公地址 北京市朝阳区建国门外大街 22 号赛特广场五层 签字会计师姓名 付细军、庄翠曼 公司聘请的报告期内履行持续督导职责的保荐机构 深圳国华网安科技股份有限公司 2021 年年度报告全文 10 适用 不适用 公司聘请的报告期内履行持续督导职责的财务顾问 适用 不适用 六、主要会计数据和财务指标六、主要会计数据和财务指标 公司是否需追溯调整或重述以前年度会计数据 是 否 2021 年 2020 年 本年比上年增减 2019 年 营业收入(元)288,944,181.62 280,53

20、1,008.22 3.00%108,246,697.32 归属于上市公司股东的净利润(元)-509,107,298.88 64,623,126.77-887.81%3,099,367.87 归属于上市公司股东的扣除非经常性损益的净利润(元)-521,203,340.39 62,916,991.25-928.40%-26,725,368.62 经营活动产生的现金流量净额(元)3,101,531.46 3,973,925.97-21.95%-15,870,920.83 基本每股收益(元/股)-3.1566 0.3915-906.28%0.0369 稀释每股收益(元/股)-3.1566 0.3915

21、-906.28%0.0369 加权平均净资产收益率-42.35%4.54%-46.89%2.97%2021 年末 2020 年末 本年末比上年末增减 2019 年末 总资产(元)1,110,569,957.85 1,563,562,870.86-28.97%1,494,490,266.24 归属于上市公司股东的净资产(元)947,687,384.87 1,456,803,734.35-34.95%1,389,777,903.25 公司最近三个会计年度扣除非经常性损益前后净利润孰低者均为负值,且最近一年审计报告显示公司持续经营能力存在不确定性 是 否 扣除非经常损益前后的净利润孰低者为负值 是

22、否 项目 2021 年 2020 年 备注 营业收入(元)288,944,181.62 280,531,008.22 正常经营之外的其他业务收入为公司房屋建筑物出租收入 营业收入扣除金额(元)846,582.00 300,116.03 正常经营之外的其他业务收入为公司房屋建筑物出租收入 营业收入扣除后金额(元)288,097,599.62 280,230,892.19 正常经营之外的其他业务收入为公司房屋建筑物出租收入 深圳国华网安科技股份有限公司 2021 年年度报告全文 11 七、境内外会计准则下会计数据差异七、境内外会计准则下会计数据差异 1、同时按照国际会计准则与按照中国会计准则披露的

23、财务报告中净利润和净资产差异情况、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 适用 不适用 公司报告期不存在按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。2、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 适用 不适用 公司报告期不存在按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。八、分季度主要财务指标八、分季度主要财务指标 单位:元 第一季度 第二季度 第三季度 第四季度 营业收入 36,531,

24、150.15 56,481,106.19 73,199,632.25 122,732,293.03 归属于上市公司股东的净利润 4,299,341.11 1,788,082.87 27,649,192.73-542,843,915.60 归属于上市公司股东的扣除非经常性损益的净利润 4,066,272.81 1,217,317.15 27,398,461.92-553,885,392.30 经营活动产生的现金流量净额-40,256,829.40 4,970,305.97-18,757,057.66 57,145,112.55 上述财务指标或其加总数是否与公司已披露季度报告、半年度报告相关财务指

25、标存在重大差异 是 否 九、非经常性损益项目及金额九、非经常性损益项目及金额 适用 不适用 单位:元 项目 2021 年金额 2020 年金额 2019 年金额 说明 非流动资产处置损益(包括已计提资产减值准备的冲销部分)5,020.22 182,013.21 40,753,027.64 计入当期损益的政府补助(与公司正常经营业务密切相关,符合国家政策规定、按照一定标准定额或定量持续享受的政府补助除外)103,319.23 1,636,599.62 4,412,545.91 委托他人投资或管理资产的损益 1,799,054.38 除同公司正常经营业务相关的有效套期保值业务外,持有交易性金融资产

26、、交易性金融负债产生的公允价值变动损益,以及处置交易性金融资产交易性金融负债和可供出售金融资产取得的投资收益 633,656.36 深圳国华网安科技股份有限公司 2021 年年度报告全文 12 单独进行减值测试的应收款项减值准备转回 12,433,125.00 除上述各项之外的其他营业外收入和支出-2,208,846.06-1,345,533.05-1,242,407.31 其他符合非经常性损益定义的损益项目 861,539.81 减:所得税影响额-268,226.95 568,033.54 12,854,407.32 少数股东权益影响额(税后)-2,034.90 1,244,022.43 合

27、计 12,096,041.51 1,706,135.52 29,824,736.49-其他符合非经常性损益定义的损益项目的具体情况:适用 不适用 公司不存在其他符合非经常性损益定义的损益项目的具体情况。将 公开发行证券的公司信息披露解释性公告第 1 号非经常性损益 中列举的非经常性损益项目界定为经常性损益项目的情况说明 适用 不适用 公司不存在将 公开发行证券的公司信息披露解释性公告第 1 号非经常性损益 中列举的非经常性损益项目界定为经常性损益的项目的情形。深圳国华网安科技股份有限公司 2021 年年度报告全文 13 第三节第三节 管理层讨论与分析管理层讨论与分析 一、报告期内公司所处的行业

28、情况一、报告期内公司所处的行业情况 公司需遵守深圳证券交易所上市公司自律监管指引第 3 号行业信息披露中软件与信息技术服务业的披露要求 移动互联网经过多年发展,数字化应用、数字化场景迅速融入生活和生产中,全国两会期间,数字经济多次被提及,数字经济上升为国家发展战略。数字经济创新性高、渗透强、覆盖广,迅速发展过程中,对网络安全的需求旺盛。互联网诞生至今,从企业到个人受到的威胁有增无减,网络安全已属不可或缺。国家“十四五”规划中也强调需要加强网络安全建设。在国家层面,国家陆续出台了多项政策,推动网络安全行业发展,在企业层面,企业应对国家监管及外部威胁,迫切需要强大的网络安全产品和服务。行业基本情况

29、:根据中国网络安全产业联盟发布的中国网络安全产业分析报告(2021 年)显示,2020 年我国网络安全市场规模约为 532 亿元。由于受外部环境影响,2020年网络安全市场规模增速放缓,同比增长率为 11.3%。根据“十四五”规划和多个政策法规颁布施行,市场需求激增,预计2021年至2023年市场增速将达到15%,到2023年市场规模将超过800亿元。数据来源:数说安全、CCIA(中国网络安全产业联盟)根据公开资料整理 资料来源:CCIA-中国网络安全产业分析报告(2021 年)中国信通院发布的2021年中国网络安全产业白皮书表明,2020年全球网络安全市场规模同比增长8.2%,亚太地区中国增

30、速最高。美国、欧盟、澳大利亚等多个国家和地区颁布网络安全相关政策和发展战略,中国乃至全球网络安全建设刻不容缓,国家政策扶持与市场需求并驾齐驱。行业政策及发展趋势:网络安全相关法律法规、政策文件的密集出台,凸显出网络安全在国家发展和数字经济建设的地位。中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要指出:“加快推动数字产业化;培育壮大人工智能、大数据、区块链、云计算、网络安全等新兴数字产业”,“加强网络安全保护;加强网络安全基础设施建设,强化跨领域网络安全信深圳国华网安科技股份有限公司 2021 年年度报告全文 14 息共享和工作协同,提升网络安全威胁发现、监测预警、应急

31、指挥、攻击溯源能力。加强网络安全关键技术研发,加快人工智能安全技术创新,提升网络安全产业综合竞争力”。2021年6月,第十三届全国人民代表大会常务委员会第二十九次会议通过数据安全法三审稿,该法于2021年9月1日起正式施行,标志着我国在数据安全领域具有了拥有法律效力支撑的文件,数据安全被提升至前所未有的法律高度。2021年7月,工信部发布网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿),明确提出发展目标,到2023年网络安全技术创新能力明显提高,产品和服务水平不断提升,网络安全产业规模超过2500亿元,年复合增长率超过15%。2021年8月,十三届全国人大常委会第三十次

32、会议表决通过中华人民共和国个人信息保护法,自2021年11月1日起施行。根据中国互联网络信息中心(CNNIC)发布的第49次中国互联网络发展状况统计报告,截至2021年12月,我国手机网民规模达10.29亿,国内市场上监测到的APP数量达到252万款。在APP的使用过程中,个人信息的收集、使用更为广泛。现实生活中,一些企业、机构甚至个人,从商业利益等出发,随意收集、违法获取、过度使用、非法买卖个人信息,利用个人信息侵扰人民群众生活安宁、危害人民群众生命健康和财产安全等问题仍十分突出。在信息化时代,个人信息保护已成为广大人民群众最关心最直接最现实的利益问题之一。此外,还有关键信息基础设施安全保护

33、条例、网络产品安全漏洞管理规定、网络安全审查办法等多个文件的发布和施行,均表明我国正逐渐完善网络安全的监管体系,提升行业规范,保护个人信息安全,加速产业发展。国家政策、市场需求、数字化社会建设及技术革新不断推动网络安全产业的发展,移动应用安全作为网络安全的重要组成部分也将面临广阔的发展空间。公司所处行业地位:作为移动应用安全领域的先行者和领导者,公司持续关注、紧跟国家政策,上游为国家监管单位提供可靠的支撑能力,依据出台的法律法规对APP安全、隐私合规、备案管理、内容合规监管执法提供产品+服务,帮助监管执法的高效落地;中游覆盖行业协会和大型检测机构,输出网络空间移动应用安全的监测与分析、海量移动

34、应用安全与合规检测、应用加固与整改等产品服务;下游为广大企业客户提供安全开发管理、源码安全审计、隐私合规检测、移动应用安全检测、安全加固、动态威胁感知等响应合规与安全防护的能力。公司将进一步发挥核心技术优势、行业权威优势、安全服务优势,加强与各监管机构、企业单位的合作,帮助实现移动应用安全能力的稳步提升和产业的健康发展,为国家、为企业、为广大用户移动应用安全保驾护航。二、报告期内公司从事的主要业务二、报告期内公司从事的主要业务 报告期内,公司主要从事移动应用安全服务业务。随着数字经济的崛起以及互联网应用的蓬勃发展,公司作为专业移动应用安全综合服务提供商,在移动应用安全领域不断精耕细作,围绕公司

35、核心竞争力积极构建移动应用安全生态,建设覆盖移动应用开发、测试、发布和运行全生命周期的产品、服务和解决方案。报告期内,公司持续优化产品线,紧密结合国家、行业在移动应用安全领域的法律法规和行业规定,从代码安全、用户权限、数据安全、个人隐私、应用安全多维度匹配市场需求,匹配移动用开发者、所有者、运营者、监管者和使用者多维度、多视角移动应用安全诉求。结合公司长期发展规划,公司基于业务对产品做了层次化分类。对于移动应用安全基础需求客户,公司主要提供安全加固、安全检测等基础工具类产品和服务;对于移动应用安全深度需求用户,公司主要提供安全咨询、安全管理和深度安全服务等产品和服务;对于需要对移动应用安全长期

36、关注的行业用户,公司则主要提供移动应用安全大数据监管和合规测评等平台级产品服务。目前公司移动应用客户已经覆盖金融、运营商、政府、电商、能源、教育、医卫、互联网企业、游戏等多个行业。1、基础工具类产品和服务 公司为移动应用开发和使用者提供移动应用安全基本防护类工具产品,主要包括安全防护和安全检测类工具和安全套件,通过工具类产品,用户可以一次性解决移动安全代码和使用过程中面临的主要安全风险。深圳国华网安科技股份有限公司 2021 年年度报告全文 15 安全防护:综合采用Android Dex加固技术、SO加固技术、SDK加固技术、输入输出信息保护技术、密钥白盒技术、C/C+/OC/swift源码混

37、淆保护技术、Java2CPP保护技术以及SO Linker技术等,通过领先的第八代All-In VMP加固技术,为用户提供全面的移动应用加固和攻击防范工具及安全套件。安全防护产品包括Android应用加固、iOS应用加固、鸿蒙应用加固、SO加固、SDK加固、H5加固、微信小程序加固、安全软键盘SDK、安全清场SDK、通信协议加密SDK、密钥白盒SDK等;实现对移动应用资产(App/H5/小程序/So/SDK)的全方位综合防护。安全检测:采用静态检测、动态检测、个人信息检测、内容检测等技术,全面检测移动应用中存在的安全漏洞、编码缺陷、个人信息安全等问题,提前避免因安全漏洞导致的安全事故,及时预防

38、安全风险,并出具专业的安全检测报告,对发现的问题给予详细的解决建议。移动应用安全检测平台包括Android应用检测、iOS应用检测、SDK检测、个人信息安全检测、微信公众号检测、微信小程序检测、内容检测、工业APP检测、固件检测等。其中个人信息安全检测产品为重点产品体系,紧密结合监管要求和企业端的业务需求开发此产品;相关标准包括:中华人民共和国网络安全法、个人信息保护法(草案)、GB/T 35273-2020-信息安全技术 个人信息安全规范、信息安全技术 移动互联网应用程序(App)收集个人信息基本规范(征求意见稿)、移动互联网应用程序(App)收集使用个人信息自评估指南、网络安全标准实践指南

39、移动互联网应用程序(App)个人信息保护常见问题及处置指南、移动互联网应用程序(APP)系统权限申请使用指南、App 违法违规收集使用个人信息自评估指南、App 申请安卓系统权限机制分析与建议、App 违法违规收集使用个人信息行为认定方法、常见类型移动互联网应用程序必要个人信息范围规定、关于开展 APP 侵害用户权益专项整治工作的通知(工信部信管函2019337号)、关于开展纵深推进 APP 侵害用户权益专项整治行动的通知(工信部信管函2020164 号)、个人信息出境安全评估办法(征求意见稿)、儿童个人信息网络保护规定。2、移动应用安全行业产品和服务 公司为满足行业用户移动应用使用需求,在移

40、动应用工具类产品之上提供与行业应用紧密度更高的深度移动应用安全解决方案,着重解决行业用户在移动应用开发、测试、发布和运行等阶段需要解决的系统性移动安全管理问题。安全管理:以企业移动业务安全为核心,针对监管合规、安全建设、风险管控等业务场景,提供从规划、设计、开发、测试、上线、运营全生命周期的安全管理能力,满足企业在移动安全上的体系化建设需求。安全管理产品包括移动应用安全综合实训平台、安全开发全生命周期管理平台、移动应用备案平台;平台基于企业用户统一管理安全业务工具、应用与业务全方位风险感知与安全维护的核心需求,在移动安全加密类产品的基础上,自主设计开发了移动安全平台类产品,整合管理单一产品方案

41、和业务运行数据,解决企业用户数据管理、智能终端应用监管管理、企业安全工具管理存在的问题。业务运营:InfoBeat智能数据平台,通过全面的数据采集、丰富的运营分析模型和便捷的数据应用技术,为企业提供基于移动应用的业务运营分析与数据应用能力,帮助企业实现持续智能运营。威胁感知:移动威胁态势感知平台,可对移动应用进行实时数据采集,收集应用在使用过程中的安全信息,通过大数据技术对安全事件进行事前态势感知、事中实时响应、事后追踪溯源,从而帮助企业安全管理人员掌握移动业务的整体安全态势。移动威胁态势感知平台具备移动应用产品安全持续监控能力,能够及时发现各种攻击威胁、行为异常、环境风险等;具备威胁调查分析

42、及可视化能力,可以对威胁相关的影响范围、攻击路径、目的、手段进行快速判别,并进行有效的安全决策和响应;能够建立安全预警机制和生成威胁风险报告,帮助安全管理人员及时掌握移动应用产品的整体安全态势。安全服务:针对客户提供覆盖移动业务规划、设计、开发、实施、检测、合规、监控的全生命周期的一站式移动安全服务,协助客户建立信息安全管理体系,满足安全合规要求,通过个人信息检测服务、源代码审计、渗透测试、合规测评、等保咨询和安全培训等安全服务,全面守护客户移动业务安全,确保移动业务的安全合规。安全服务产品包括个人信息安全检测服务、源代码审计服务、渗透测试服务、合规测评服务、安全培训服务、重保服务、移动应用安

43、全定制服务、信息安全管理体系咨询服务、信息安全等级保护咨询服务。个人信息检测服务作为本报告期内的安全服务业务重点,紧跟监管要求和市场需求,对个人信息安全检测的服务能力和服务业务大幅提升。相关执行标准见第2项业务中相关标准。3、监管平台和服务 深圳国华网安科技股份有限公司 2021 年年度报告全文 16 随着国家在互联网安全运行方面的持续关注,国家和相关行业主管密集发布了相关标准、管理规范和指导意见,移动应用运营单位需要满足相关规定才能保证移动互联网应用安全、平稳、合规运行。公司依托多年来对移动应用渠道发布和使用状态跟踪等能力积淀,通过移动应用大数据平台为监管部门、大型行业用户以及终端用户提供移

44、动应用运行安全状态监测服务,积极应对移动应用因技术迭代速度快,应用分散,用户庞大等原因导致的动态变化的安全问题。移动应用大数据监测平台:面向互联网移动应用,依据国家/行业监管机构的监管要求,综合利用大数据、移动应用安全检测、身份认证等技术,针对各种类型互联网移动应用提供主动、持续、动态的风险业务识别、侦测和分析。平台通过能力引擎调用方式将公司移动应用基础安全防护和检测能力进行有效整合,通过内置安全评估模型定性、定量客观呈现移动应用安全运行状态和水平,以“产品+服务”的模式,将各类移动应用软件代码和应用与安全基线匹配,实现移动应用风险早识别、早预警、早处置的风控闭环控制,实现提升移动应用服务质量

45、的目标。平台可以根据行业用户需求,分别针对企业用户和终端用户以多种信息发布形式推送相关移动应用安全监测数据。移动应用安全高级人工服务:遵循网络安全法、数据安全法、个人信息保护法,依据信息安全技术 个人信息安全规范(GB/T 35273-2020)、信息安全技术 个人信息去标识化指南(GB/T 37964-2019)、信息安全技术 移动智能终端安全技术要求及测试评价方法(GB/T 39720-2020)等国家标准,面向行业高端用户提供移动应用安全兼容性测试、人工渗透和合规性高级安全服务。兼容性测试包含针对移动应用原包及加固包的兼容性(安装、启动、运行、卸载成功率及失败率)、性能(安装、启动耗时、

46、内存占用、CPU占用、流量消耗量)和业务功能正确性测试。人工渗透是针对Android、iOS两类移动应用由专业软件工程师从黑客思维和调试角度出发,多方面对移动应用的程序安全、数据安全、业务逻辑安全、系统环境安全等内容进行静、动态的人工分析,以获取应用安装卸载过程、用户数据输入、存储处理、网络传输以及所处系统环境等方面的安全隐患。合规检测则是针对APP违法违规收集使用个人信息进行合规测评服务,着力解决APP违规收集使用个人信息、过度索权等用户关心的信息安全问题,避免由此引发的营销推送、广告骚扰甚至精准诈骗等严重后果,全力维护用户权益和财产安全,用实际行动深入推进APP合规安全使用,树立良好企业形

47、象,营造良好的营商环境。此外,公司积极开拓应急产业及智慧城市业务,在应急产业方面,报告期内公司参与实施了应急指挥中心建设、安全发展示范城市建设安全风险评估、校园消防升级改造等项目;在智慧城市方面,公司参与实施了智慧校园相关项目。公司的应急产业及智慧城市业务目前处于起步阶段,但发展空间广阔,将是公司未来发展的重点领域。三、核心竞争力分析三、核心竞争力分析 公司核心业务属于软件和信息技术服务行业中的网络安全领域,专注于移动应用安全、安全大数据及物联网安全。通过服务数以万计的移动应用与企业客户,公司持续积累广泛的移动威胁数据,并利用大数据和人工智能技术实现移动安全技术与市场安全需求的价值耦合,向企业

48、客户提供全生命周期移动安全解决方案。根据企业信息化、数字化过程中的安全需求和规划,具有较强竞争优势的相关业务主要包括:风险检测业务:以APP为核心的安全检测业务包括对APP的通用漏洞风险、源代码风险、个人信息安全风险、数据风险、恶意程序风险、内容违规风险等多维度的检测能力。风险检测业务能够给企业客户提供合规的风险前瞻性发现和针对性防护,同时能够为国家监管机构和政府提供针对移动应用市场的全貌安全监管技术支撑和服务能力;加固防御业务:为APP提供全面的防护能力,包括防止代码逆向、二次打包非法篡改、动态调试、数据安全保护和业务安全防护等,平台覆盖Android、iOS、鸿蒙、H5小程序、公众号、Io

49、T终端嵌入式系统等;风险管理业务:中华人民共和国网络安全法和网络安全等级保护2.0标准体系明确提出了针对国家的关键基础设施,要进行安全威胁的监控和响应。APP有其特殊性,企业对APP的使用环境、使用人员和使用行为不可控。针对及时发现APP的使用中威胁,公司提供独有的态势感知产品,能够从系统、硬件、网络、应用和业务等不同层面感知智能终端中针对APP的攻击行为,及时预警和提供防护响应;同时,公司渠道监测服务能够发现互联网上的盗版、钓鱼和仿冒APP,防止因此导致的用户数据泄露和声誉影响;MSSP则作为移动应用安全的全生命周期管理平台,能够有效的集成其他业务线的解决方案,通过数据驱动的自动化方式实现对

50、安全风险和威胁的闭环响应和管理;深圳国华网安科技股份有限公司 2021 年年度报告全文 17 安全服务业务:安全服务业务能够为企业在进行移动信息化、数据化发展中提供法律法规合规和风险评估、安全渗透、个人信息安全检测等相关服务。公司在移动安全方向尤其具有领先的安全服务能力,能够为企业提供移动安全等保、安全咨询、个人信息安全、安全开发、安全渗透、合规、培训等全面的一条龙安全服务;移动安全大数据业务:移动安全大数据业务收集和存储了国内全面的移动应用样本库,数量超过2000万个。通过二十余个安全检测引擎,能够提供基于国内地区、行业、种类等多维度的移动应用安全统计报告,统计依据包括通用风险、恶意程序、数

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 实用范文 > 工作总结

copyright@ 2008-2023 wnwk.com网站版权所有

经营许可证编号:浙ICP备2024059924号-2