688023_2022_安恒信息_2022年年度报告

资源描述

1、2022 年年度报告 1/262 公司代码：688023 公司简称：安恒信息杭州安恒信息技术股份有限公司杭州安恒信息技术股份有限公司 20222022 年年度报告年年度报告 2022 年年度报告 2/262 重要提示重要提示一、一、本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实性性、准确、准确性性、完整完整性性，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。二、二、公司上市时未盈利且尚未实现盈利公司上市时未盈利且尚

2、未实现盈利是否三、三、重大风险提示重大风险提示报告期内，公司实现营业收入 198,001.24 万元，同比增长 8.77%，净利润为-25,344.57 万元，主要系报告期内:（1）受国内宏观经济增速放缓的不利影响，公司营业收入规模实现稳健增长但增速有所放缓，且为进一步提升公司产品竞争力，公司在数据安全、MSS、信创等领域持续保持创新研发及市场拓展投入；（2）公司人员基数较大，公司刚性人工成本仍呈增长趋势；（3）为吸引人才，公司实施多期股权激励计划，股份支付费用在激励计划实施过程中按照归属比例进行分期确认，报告期内公司的股份支付费用为 85,809,470.52 元。报告期内，公司努力

3、克服宏观经济增速明显放缓等外部影响，实现营业收入 198,001.24 万元，同比增长 8.77%，公司在数据安全、MSS、信创安全、密码安全等战略新方向的相关订单仍保持高速增长，同时公司的云安全、态势感知、安全服务等继续保持较好增速，因此公司整体营业收入规模仍保持增长态势。公司未来能否保持持续成长，受宏观经济、产业政策、行业竞争态势等宏观环境因素的影响，也取决于公司技术研发，产品市场推广及下游市场需求等因素。如果未来公司现有主要产品市场需求出现持续下滑、市场竞争加剧、技术研发失败或规模效应未按预期逐步显现，且公司未能及时拓展新的应用市场，公司营业收入、净利润将面临下降的风险。未来，公司将持续

4、提升产品竞争力及管理能力等以应对上述可能出现的不利因素。由于近年来国际、国内重大网络安全事故的频发，我国政府对网络信息安全的重视程度不断提高。随着网络安全政策法规持续的完善优化，网络安全市场规范性逐步提升，政企客户在网络安全产品和服务上的投入逐步增长。同时，随着云计算、大数据、物联网、5G 等技术的不断成熟和普遍应用，最终用户对网络安全产品和服务的需求也将持续提升，网络安全市场仍将保持快速发展态势。报告期内，公司主营业务、核心竞争力均未发生重大不利变化，与网络安全行业整体趋势一致。公司在本报告第三节“管理层讨论与分析”之“四、风险因素”中详细阐述了公司在经营过程中可能面临的其他各种风险，敬请投

5、资者关注相关内容。四、四、公司公司全体董事出席全体董事出席董事会会议。董事会会议。五、五、立信会计师事务所（特殊普通合伙）立信会计师事务所（特殊普通合伙）为本公司出具了为本公司出具了标准无保留意见标准无保留意见的审计报告。的审计报告。六、六、公司负责人公司负责人吴卓群吴卓群、主管会计工作负责人、主管会计工作负责人戴永远戴永远及会计机构负责人（会计主管人员）及会计机构负责人（会计主管人员）楼宇通楼宇通声明：保证年度报告中财务报告的真实、准确、完整。声明：保证年度报告中财务报告的真实、准确、完整。七、七、董事会董事会决议通过的本报告期利润分配预案或公积金转增股本预案决议通过的本报告期利润分配预案或

6、公积金转增股本预案报告期内，公司实施了回购股份，合计回购公司股份333,232股，总成交金额为50,094,763.98元（不含交易费用）。根据中国证监会、上海证券交易所的相关规定，股份回购金额视同现金分红，纳入年度现金分红的相关比例计算。按此计算，2020年度至2022年度连续三年累计现金分红2022 年年度报告 3/262 金额（含2022年度现金回购股份金额）符合上市公司监管指引第3号上市公司现金分以及公司章程关于利润分配政策的有关规定。公司2022年度归属于上市公司股东的净利润为负，2022年度拟不进行利润分配，不送红股，也不进行资本公积金转增股本，本议案已经公司第二届董事会第二十九

7、次会议审议，尚需提交公司2022年度股东大会审议。八、八、是否是否存在存在公司治理特殊安排等重要事项公司治理特殊安排等重要事项适用不适用九、九、前瞻性陈述的风险声明前瞻性陈述的风险声明适用不适用本报告所涉及的公司未来计划、发展战略等前瞻性陈述，不构成公司对投资者的实质承诺，请投资者注意投资风险。十、十、是否存在被控股股东及其是否存在被控股股东及其他他关联方非经营性占用资金情况关联方非经营性占用资金情况否十一、十一、是否存在违反规定决策程序对外提供担保的情况是否存在违反规定决策程序对外提供担保的情况否十二、十二、是否存在半数是否存在半数以上以上董事无法保证公司所披露年度报告的

8、真实性、准确性和完整性董事无法保证公司所披露年度报告的真实性、准确性和完整性否十三、十三、其他其他适用不适用 2022 年年度报告 4/262 目录目录第一节第一节释义释义.4 第二节第二节公司简介和主要财务指标公司简介和主要财务指标.9 第三节第三节管理层讨论与分析管理层讨论与分析.13 第四节第四节公司治理公司治理.53 第五节第五节环境、社会责任和其他公司治理环境、社会责任和其他公司治理.75 第六节第六节重要事项重要事项.81 第七节第七节股份变动及股东情况股份变动及股东情况.102 第八节第八节优先股相关情况优先股相关情况.110 第九节第九节债券相关情况

9、债券相关情况.111 第十节第十节财务报告财务报告.111 备查文件目录载有公司负责人、主管会计工作负责人、会计机构负责人（会计主管人员）签名并盖章的财务报表。载有会计师事务所盖章、注册会计师签名并盖章的审计报告原件。报告期内在中国证监会指定网站上公开披露过的所有公司文件的正文及公告的原稿。2022 年年度报告 5/262 第一节第一节释义释义一、一、释义释义在本报告书中，除非文义另有所指，下列词语具有如下含义：常用词语释义公司、本公司、股份公司、安恒信息指杭州安恒信息技术股份有限公司阿里创投指杭州阿里创业投资有限公司宁波润和指宁波润和兴源投资合伙企业（有限合伙

10、）（更名前）、温州润和创业投资合伙企业（有限合伙）（更名后）嘉兴安恒指嘉兴市安恒投资管理合伙企业（有限合伙）宁波安恒指宁波安恒投资合伙企业（有限合伙）杭州九歌指杭州九歌股权投资合伙企业（有限合伙）上海舜佃指上海舜佃投资管理中心（有限合伙）上海梦元指上海梦元投资管理中心（有限合伙）重庆麒厚指重庆麒厚西海股权投资管理有限公司杭州爵盛指杭州爵盛新千投资管理合伙企业（有限合伙）浙江东翰指浙江东翰高投长三角投资合伙企业（有限合伙）浙江瓯信指浙江瓯信创业投资有限公司上海展澎指上海展澎投资有限公司杭州千毓指杭州千毓投资合伙企业（有限合伙）深圳富海指深圳富

11、海创新创业投资基金企业（有限合伙）珠海富海指珠海富海华金创业投资基金（有限合伙）杭州海邦指杭州海邦巨擎创业投资合伙企业（有限合伙）杭州富春指杭州富春一号股权投资基金合伙企业（有限合伙）共青城梦元指共青城梦元盈信投资合伙企业（有限合伙）朗玛创投指朗玛十一号（深圳）创业投资中心（有限合伙）珠海华金指珠海华金领越智能制造产业投资基金（有限合伙）杭州牵海指杭州牵海创业投资合伙企业（有限合伙）台州禧利指台州禧利股权投资合伙企业（有限合伙）弗兰科指杭州弗兰科信息安全科技有限公司中国电信指中国电信股份有限公司高维数据指合肥高维数据技术有限公司浙江大数据交易中

12、心指浙江大数据交易中心有限公司捷兴信源指安徽捷兴信源信息技术有限公司证券法指中华人民共和国证券法公司法指中华人民共和国公司法公司章程指杭州安恒信息技术股份有限公司章程高级管理人员指公司总经理、副经理、财务总监、董事会秘书中国证监会指中国证券监督管理委员会报告期、本报告期指 2022 年度元、万元、亿元指人民币元、万元、亿元，但文中另有所指除外赛迪顾问指赛迪顾问股份有限公司阿里云指阿里云计算有限公司、阿里巴巴集团旗下云计算品牌华为云指华为公司旗下云计算品牌浪潮云指上海浪潮云计算服务有限公司打造的大数据技术平台 2022 年

13、年度报告 6/262 OpenStack 指由 NASA 和 Rackspace 合作研发的，开源的云计算管理平台天翼云指中国电信旗下云计算品牌 WAF 指 WebApplicationFirewall，网络应用防火墙漏洞指在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，使攻击者能够在未授权的情况下访问或破坏系统病毒指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码木马指有隐藏性的、自发性的可被用来进行恶意行为的程序 SQL 注入指通过把 SQL 命令插入到 Web 表单递交或输入域名或页面

14、请求的查询字符串，最终达到欺骗服务器执行恶意 SQL 命令的攻击手段 DDoS 指分布式拒绝服务（Distributed Denial of Service）攻击，借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动攻击，使计算机或网络无法提供正常的服务 APT 攻击指高级持续性威胁（AdvancedPersistentThreat）攻击，利用先进的攻击手段对特定目标进行长期持续性网络攻击 0Day 漏洞指已经被发现（有可能未被公开），而官方还没有相关补丁的漏洞 CC 指 Challenge Collapsar，挑战黑洞，利用不断对网站发送连接请求致使网站拒

15、绝服务 ISO27001 指 International Organization for Standardization，由英国标准协会指定的信息安全管理要求 SUMAP 指公司开发的全球网络高速探测引擎，为态势感知、威胁监测等提供实时数据 AI 指 Artificial Intelligence，人工智能。它是研究、开发用于模拟、延伸和扩展人的智能的理论、方法、技术及应用系统的一门新的技术科学软件基因指软件基因（Software Gene）是软件体上具有功能或承载信息的二进制片段等级保护 2.0 指网络安全等级保护，俗称等级保护 2.0，提出了云安全、移动互联网安全、物联网安全

16、、工业控制系统安全、大数据安全等网络空间扩展要求，且每个部分都有详细的安全标准黑名单指设置不能通过的用户列表，在该列表以外的用户都能通过 Java 语言指一门面向对象编程语言沙箱指一个虚拟系统程序，允许在沙盘环境中运行浏览器或其他程序，运行所产生的变化可删除 CMMI 指 Capability Maturity Model Integration，即软件成熟度模型集成。由美国卡耐基梅隆大学软件工程学院发布，是一个可以改进系统工程和软件工程的整合模式，能够降低项目的成本，提高项目质量与按期完成率，在世界各地得到了广泛的推广与接2022 年年度报告 7/262 受云计算指一种

17、商业计算模型。云计算将计算任务分布在大量计算机构成的资源池上，使各种应用系统能够根据需要获取计算力、存储空间和信息服务信息安全等级保护指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置物联网指物联网，即基于传感技术的物物相连、人物相连和人人相连的信息实时共享的网络 API 指 Application Programming Interface，即应用程序编程接口虚拟化指是一种资源管理技术，是将计算机的各种实体资源，如服务

18、器、网络、内存及存储等，予以抽象、转换后呈现出来，打破实体结构间的不可切割的障碍，使用户可以比原本的组态更好的方式来应用这些资源 SaaS 指 Software-as-a-Service，软件即服务 Shodan 指一个搜索引擎，是用来搜索网络空间中在线设备的,Zoomeye 指网络空间搜索引擎 VMware 指云服务提供商 Struts2 指一个基于 MVC 设计模式的 Web 应用框架战略委员会指战略和发展委员会 Ailand 指 AiLand 数据安全岛平台是安恒专注于保障数据安全流通，致力于解决数据共享过程中的安全、信任和隐私保护问题的隐私计算平台。综合应用安全计算沙箱，

19、联邦学习，MPC 等多种前沿技术，配合关键行为数字验签和区块链审计技术，实现共享数据的所有权和使用权分离，确保原始数据的“可用不可见”、“可用不可取”，保障多方数据联合计算过程的可靠、可控和可溯。ATT&CK 指 Adversarial Tactics,Techniques,and Common Knowledge 即指是由 MITRE 机构开发的攻击模型框架，其全称为 Adversarial Tactics,Techniques,and Common Knowledge（对抗性战术，技术以及公共知识库），是一个基于现实世界所观察到的攻击向量所组成的一个公开的对抗性战术和技术知识库，其可被用于

20、私营机构、政府部门、网络安全产品和服务社区作为特定威胁模型和方法的开发基础 IOC 指 Indicators of Compromise 失陷指标，常被用在调查取证的场景下，指的是受害主机被攻破的证据，包含恶意文件哈希值，恶意软件的特征，恶意的 ip 地址、url、域名等被动识别的信息。MEC 指移动边缘计算（Mobile Edge Computing，MEC）是基于 5G 演进的架构，并将移动接入网与互联网业务深度融合的一种技术 MPC 指安全多方计算（Secure Multi-Party Computation）2022 年年度报告 8/262 是一种通用的密码原语，解决的是一组相互不

21、信任的参与方各自拥有秘密数据，协同计算一个既定函数的问题。NFV 指网络功能虚拟化（Network Functions VirtualizationV），一种对于网络架构（network architecture）的概念，利用虚拟化技术，将网络节点阶层的功能，分割成几个功能区块，分别以软件方式实现，不再局限于硬件架构。SDK 指 SDK 是用于为特定的软件包、软件框架、硬件平台、操作系统等创建应用软件的开发工具的集合 SD-WAN 指软件定义广域网(Software Defined Wide Area Network)，通过软件定义的方法，实现企业广域网的集中的管理和控制。TE

22、E 指可信执行环境（Trusted Execution Environment，TEE），通过软硬件方法在中央处理器中构建一个安全区域，保证其内部加载的程序和数据在机密性和完整性上得到保护。VPT 指漏洞优先级技术（Vulnerability Prioritization Technology）基于风险的漏洞管理方法，动态的将需要修复的漏洞进行优先级排序和流程优化，提高修复效率，以达到用最少的时间实现最好的效果。CAGR 指 Compound annual growth rate，复合年增长率 OpenEuler 指基于 Linux 内核的开源操作系统，它由华为公司主导开发，旨在为企业级

23、应用提供高可靠性、高安全性、高性能和全面可定制的解决方案。OpenEuler 的特点包括：开放性、安全性、可靠性、易用性和可定制性。它具有灵活的架构，可以根据不同的需求进行定制和扩展，适用于云计算、大数据、人工智能、物联网等多种场景 PAM 指 Pluggable Authentication Modules，是一个可插拔式身份验证模块，它提供了一种标准化的身份验证框架，可以让系统管理员在不改变原有身份验证程序的情况下，通过添加或替换身份验证模块来实现自定义身份验证策略。PAM 可以用于 Linux、Unix 等操作系统，它可以实现各种身份验证方式，如密码、指纹、智能卡等，还可以实现访问控制、

24、账户管理等功能。PAM 的设计理念是模块化、可扩展和可重用，可以提高系统的安全性和灵活性。CTyunOS 指中国电信天翼云自主研发的操作系统，它基于欧拉内核，专为云计算场景进行深度优化的定制增强版 UOS 指统信 UOS（Unity Operating System，简称 UOS）是一个基于 Linux 的操作系统，由中国电子集团、武汉深之度科技有限公司、南京诚迈科技、中兴新支点等多家中国操作系统核心企业自愿发起并共同打造的。它是国内自主研发的操作系统，旨在为国内用户提供更加安全、高效、便捷的操作系统选择 DAS OS 指安恒统一操作系统的简称，是安恒信息为搭载网安产品和设备所开发的，具

25、有国产化、多授权、多架构、设备兼容性好和云环境生态等特点的国产化操作系统。2022 年年度报告 9/262 第二节第二节公司简介和主要财务指标公司简介和主要财务指标一、一、公司基本情况公司基本情况公司的中文名称杭州安恒信息技术股份有限公司公司的中文简称安恒信息公司的外文名称 DBAPPSecurity Co.,Ltd.公司的外文名称缩写 DAS-Security 公司的法定代表人吴卓群公司注册地址浙江省杭州市滨江区西兴街道联慧街188号公司注册地址的历史变更情况/公司办公地址浙江省杭州市滨江区西兴街道联慧街188号公司办公地址的邮政编码 310051 公司网址 htt

26、ps:/ 二、二、联系人和联系方式联系人和联系方式董事会秘书（信息披露境内代表）证券事务代表姓名楼晶江姝婧联系地址浙江省杭州市滨江区西兴街道联慧街 188号浙江省杭州市滨江区西兴街道联慧街188号电话 0571-28898076 0571-28898076 传真 0571-28898076 0571-28898076 电子信箱三、三、信息披露及备置地点信息披露及备置地点公司披露年度报告的媒体名称及网址上海证券报（）中国证券报（）证券时报(）证券日报（）公司披露年度报告的证券交易所网址 http:/ 公司证券投资部四、四、公司股票公司股票/存托凭证简况存托凭证简况(一一)

27、公司股票简况公司股票简况适用不适用公司股票简况股票种类股票上市交易所及板块股票简称股票代码变更前股票简称 A股上海证券交易所科创板安恒信息 688023/(二二)公司公司存托凭证存托凭证简简况况适用不适用五、五、其他其他相相关资料关资料公司聘请的会计师事务所（境名称立信会计师事务所（特殊普通合伙）2022 年年度报告 10/262 内）办公地址上海市南京东路 61 号 4 楼签字会计师姓名姚丽强、丁伟良、丁一羽报告期内履行持续督导职责的保荐机构名称国泰君安证券股份有限公司办公地址上海市静安区新闸路 669 号博华大厦 36层签字的保荐代表人姓名

28、杨佳佳、李宁持续督导的期间 2019 年 11 月 5 日至 2023 年 12 月 31 日六、六、近三年主要会计数据和财务指标近三年主要会计数据和财务指标(一一)主要会计数据主要会计数据单位：元币种：人民币主要会计数据 2022年 2021年本期比上年同期增减(%)2020年营业收入 1,980,012,417.18 1,820,328,069.14 8.77 1,322,972,681.79 扣除与主营业务无关的业务收入和不具备商业实质的收入后的营业收入 1,971,098,060.44 1,811,553,816.19 8.81 1,315,658,894.69 归属于上

29、市公司股东的净利润-253,445,695.39 13,806,457.21-1,935.70 134,115,510.40 归属于上市公司股东的扣除非经常性损益的净利润-298,650,600.91-79,594,601.00 不适用 120,756,955.19 经营活动产生的现金流量净额-178,802,476.42-61,298,568.17 不适用 279,993,869.41 2022年末 2021年末本期末比上年同期末增减（%）2020年末归属于上市公司股东的净资产 2,907,377,433.38 3,091,465,764.24-5.95 1,669,428,995.78

30、总资产 5,014,299,977.34 4,851,766,480.11 3.35 2,463,122,943.30 (二二)主要财务指标主要财务指标主要财务指标 2022年 2021年本期比上年同期增减(%)2020年基本每股收益（元股）-3.23 0.18-1,894.44 1.81 稀释每股收益（元股）-3.23 0.18-1,894.44 1.81 扣除非经常性损益后的基本每股收益（元股）-3.80-1.06 不适用 1.63 加权平均净资产收益率（%）-8.48 0.68 减少9.16个百分点 8.37 扣除非经常性损益后的加权平均净资产收益率（%）-9.99-3.90 减

31、少6.09个百分点 7.53 研发投入占营业收入的比例（%）32.62 29.42 增加3.20个百分点 23.56 2022 年年度报告 11/262 报告期末公司前三年主要会计数据和财务指标的说明适用不适用公司归属于母公司所有者的净利润、归属于母公司所有者的扣除非经常性损益的净利润、基本每股收益、稀释每股收益、扣除非经常性损益后的基本每股收益较上年同期变动幅度较大，主要系为进一步提升公司产品竞争力，公司在数据安全、MSS、信创等领域持续保持创新研发及市场拓展投入，且由于公司人员基数较大，公司刚性人工成本仍呈增长趋势，对公司净利润产生一定影响，同时公司实施了 2020 年、2021 年

32、、2022 年股权激励计划，对各期会计成本的影响存在差异；公司上年同期非经常性损益影响较大主要是由于上年同期非同一控制下企业合并原参股公司形成投资收益所致；公司经营活动产生的现金流量净额变动较大主要系本期支付职工薪酬增加所致。七、七、境内外会计准则下会计数据差异境内外会计准则下会计数据差异(一一)同时按照国际会计准则与按中国会计准则披露的财务报告中净利润和归属于上市公司股东同时按照国际会计准则与按中国会计准则披露的财务报告中净利润和归属于上市公司股东的的净资产差异情况净资产差异情况适用不适用 (二二)同时按照境外会计准则与按中国会计准则披露的财务报告中净利润和同时按照境外会计准则与按中国会

33、计准则披露的财务报告中净利润和归归属于上市公司股东的属于上市公司股东的净资产差异情况净资产差异情况适用不适用 (三三)境内外会计准则差异的说明：境内外会计准则差异的说明：适用不适用八、八、2022 年分季度主要财务数据年分季度主要财务数据单位：元币种：人民币第一季度（1-3 月份）第二季度（4-6 月份）第三季度（7-9 月份）第四季度（10-12 月份）营业收入 233,456,645.53 301,167,861.43 504,981,794.44 940,406,115.78 归属于上市公司股东的净利润-190,153,052.03-181,384,500.95-85,39

34、9,439.96 203,491,297.55 归属于上市公司股东的扣除非经常性损益后的净利润-195,707,485.24-188,576,866.91-94,018,611.63 179,652,362.87 经营活动产生的现金流量净额-422,220,836.31-93,186,597.55-31,980,978.31 368,585,935.75 季度数据与已披露定期报告数据差异说明适用不适用九、九、非经常性损益项目和金额非经常性损益项目和金额适用不适用单位:元币种:人民币非经常性损益项目 2022 年金额附注（如适用）2021 年金额 2020 年金额非流动资产处

35、置损益-2,568,888.90 -2,323,706.42 311,031.25 越权审批，或无正式批准文件，或偶发性的税收返还、减免 0.00 0 2022 年年度报告 12/262 计入当期损益的政府补助，但与公司正常经营业务密切相关，符合国家政策规定、按照一定标准定额或定量持续享受的政府补助除外 47,304,271.23 26,826,590.66 19,587,610.41 计入当期损益的对非金融企业收取的资金占用费 0.00 0 企业取得子公司、联营企业及合营企业的投资成本小于取得投资时应享有被投资单位可辨认净资产公允价值产生的收益 0.00 70,411,874.64 1,44

36、4,157.30 非货币性资产交换损益 0.00 0 委托他人投资或管理资产的损益 0.00 0 因不可抗力因素，如遭受自然灾害而计提的各项资产减值准备 0.00 0 债务重组损益 0.00 0 企业重组费用，如安置职工的支出、整合费用等 0.00 0 交易价格显失公允的交易产生的超过公允价值部分的损益 0.00 0 同一控制下企业合并产生的子公司期初至合并日的当期净损益 0.00 0 与公司正常经营业务无关的或有事项产生的损益 0.00 0 除同公司正常经营业务相关的有效套期保值业务外，持有交易性金融资产、衍生金融资产、交易性金融负债、衍生金融负债产生的公允价值变动损益，以及处置交易性金融资

37、产、衍生金融资产、交易性金融负债、衍生金融负债和其他债权投资取得的投资收益 10,411,524.71 4,436,909.59 2,285,479.45 单独进行减值测试的应收款项、合同资产减值准备转回 0.00 0 对外委托贷款取得的损益 0.00 0 采用公允价值模式进行后续计量的投资性房地产公允价值变动产生的损益 0.00 0 根据税收、会计等法律、法规的要求对当期损益进行一次性调整对当期损益的影响 0.00 0 受托经营取得的托管费收入 0.00 0 除上述各项之外的其他营业外收入和支出-2,427,902.18 -1,538,365.91-8,616,034.50 其他符合非经常性

38、损益定义的损益项目 0.00 0 2022 年年度报告 13/262 减：所得税影响额 7,451,357.33 4,267,823.51 1,600,128.49 少数股东权益影响额（税后）62,742.01 144,420.84 53,560.21 合计 45,204,905.52 93,401,058.21 13,358,555.21 对公司根据公开发行证券的公司信息披露解释性公告第 1 号非经常性损益定义界定的非经常性损益项目，以及把公开发行证券的公司信息披露解释性公告第 1 号非经常性损益中列举的非经常性损益项目界定为经常性损益的项目，应说明原因。适用不适用单位：元币种：人民币

39、项目涉及金额原因政府补助 74,635,749.33 增值税即征即退十、十、采用公允价值计量的项目采用公允价值计量的项目适用不适用单位：元币种：人民币项目名称期初余额期末余额当期变动对当期利润的影响金额应收款项融资 2,894,169.40 2,894,169.40 0 交易性金融资产 391,228,657.53 273,184,181.57-118,044,475.96 10,411,524.71 其他权益工具投资 586,295,401.74 595,641,584.24 9,346,182.50 0.00 其他非流动金融资产 5,800,000.00 5,

40、800,000.00 合计 977,524,059.27 877,519,935.21-100,004,124.06 10,411,524.71 十一、十一、非企业会计准则业绩指标说明非企业会计准则业绩指标说明适用不适用十二、十二、因国家秘密、因国家秘密、商业商业秘密等原因的信息暂缓、豁免情况说明秘密等原因的信息暂缓、豁免情况说明适用不适用第三节第三节管理层讨论与分析管理层讨论与分析一、一、经营情况经营情况讨论与分析讨论与分析 2022 年，公司迎来了 15 周年。自成立以来，公司始终以“建立安全可信的数字世界”为使命，以“成为全球领先的数字安全企业”为愿景，致力服务于国家安全

41、、经济发展和社会责任，持续精进，聚焦主业。当前，网络安全产业正处在高速增长期，产业规模的快速扩张推动公司高速成长。近五年来（2018-2022），公司营业收入复合增长率达到 33.33%，业务规模不断扩大。报告期内，公司持续优化企业管理和供应链管理，进一步提升了运营效率和经营质量。通过 MSS 战2022 年年度报告 14/262 略的实施以及服务能力的 SAAS 化，公司订阅式收入的比重和综合毛利率稳步提升。同时，公司通过严格的预算管理、资源配置等方式积极实施降本增效措施，三费增速均有所下降。报告期内，公司持续推进研发创新以及技术突破，数据安全、MSS、信创安全、密码安全等战略新方向的相关订

42、单保持高速增长，云安全、态势感知、安全服务等依然保持较快增速。公司实现营业总收入198,001.24万元，比上年同期增长8.77%；归属于上市公司股东的净利润-25,344.57万元，主要系报告期内:（1）为进一步提升产品竞争力，公司在数据安全、MSS、信创等领域持续保持创新研发及市场拓展投入；（2）公司人员基数较大，刚性人工成本仍呈增长趋势；（3）为绑定核心技术人才、推动人才战略的实施，公司实施多期股权激励计划，股份支付费用在激励计划实施过程中按照归属比例进行分期确认，报告期内公司的股份支付费用为 85,809,470.52 元。一、优化升级核心产品，业务规模稳步增长一、优化升级核心产品，业

43、务规模稳步增长（一）云安全报告期内，公司持续对安恒云进行功能迭代升级和产品优化，新增约 300 多家用户。安恒云产品在安全能力层面开始布局多元融合及双重架构，一方面持续融合数据安全、密码安全及攻防实战等安全能力，另一方面持续进行安全能力的 SaaS 化架构适配。随着全球云防护市场进入成熟期，SaaS 安全服务市场的规模将以良好的势头保持增长，公司 SaaS 安全服务在政府、教育、金融、运营商等行业均有大量落地案例。截至报告期末，安恒云已应用于近百家政务云客户，并联合运营商积极探索边缘计算、算力网络等新领域的安全建设，且已经落地多个案例，安恒云在运营商行业营收同比增长近 170%。同时，通过

44、 SD-WAN 和安全资源池结合的创新方案，安恒云实现了集团企业客户的突破，助力公司扩大营业收入规模。（二）大数据态势感知报告期内，基于态势感知领域的技术积累和数千家中大型企业的安全分析与运营实战，公司发布了 AiLPHA 新一代态势感知平台，满足中大型政企客户对于安全分析和安全运营的实战化、常态化需求，实现帮助用户承载 80%的安全分析与运营工作，提升 80%的安全分析与运营效率。在此基础上，公司进一步深化“中台”战略，发布 Open Security 安全能力中台，通过标准化安全能力模型，开放安全产品与服务能力注册，已集成超过 100 个品牌、500 多种安全产品和工具，构建互联互通、异

45、构兼容、标准开放的一体化网络安全生态。同时，公司发布低代码敏捷开发为核心价值的研发中台，通过规范安全研发，实现研发效能提升 300%以上，从而大大缩短开发周期，提升整体研发效能。（三）物联网安全报告期内，公司继续加大投入力度以加快推进物联网安全战略落地，实现物联网产品规模稳步增长。通过聚焦公安科信、电力物联网等安全刚性需求场景，研发一系列智慧物联场景解决方案，使连网设备始终处于有效安全保护之下。借助公司新成立的各大行业军团，加快全国市场的产品方案落地，进一步扩大物联网安全产品方案的覆盖范围。（四）智慧城市 2022 年年度报告 15/262 报告期内，公司进一步加速全国布局，区域性安全运营基

46、地形成初步规模，深圳大湾区总部基地、武汉华中网络安全总部基地相继落成；公司携手芜湖参与“东数西算”国家重大工程建设，落成“数盾”产线长三角总部基地，力争成为数字安全产品和服务的输出地；协助建设运营的长春城市智能体建设项目荣获 IDC 亚太区智慧城市大奖；成功打造白云区、嘉善县两个县域一体化网络安全运营中心，以县域为试点探索网络和数据安全集约统筹、协同共治的新模式；成功将上海“一网统管”建设经验复制襄阳，公司在城市运行“一网统管”项目中的安全能力正式向全国拓展；为浙江省大数据交易中心、杭州国际数字交易中心以及温州数安港等的建设提供底层的数据安全保护能力，促进数据合规高效流通使用，赋能实体经济。此

47、外，公司深度参与了行业评价标准的编制工作，携手赛迪研究院发布数字城市网络安全评价指数白皮书（2022），并参与编写国家信息中心主导编制的中国数字政府建设技术蓝皮书。（五）工业互联网报告期内，公司主要在工业互联网安全态势感知平台、工业互联网安全相关风险评估及威胁检测及防护工具等产品方面加大了投入。通过大力发展工业企业市场，公司在能源、交通、制造等多个行业持续落地标杆案例，尤其在石油化工、汽车制造领域形成了纵深防御产品体系。支撑多个省份开展工业领域数据安全管理试点工作，推进数据安全产品场景化适配，迭代全新的版本检测防护类产品，丰富了工业互联网安全在无线扫描、勒索病毒评估、密码评估、分类分级评估等

48、方面的功能，基于全新的威胁检测分析引擎全面提升了工业互联网安全威胁检测分析及防护能力。未来公司将加强对安全分析检查及防护等基础核心技术的研究，以打造建设集约化工业互联网安全运营中心为目标，建立从省、市、园区、企业级的工业互联网安全运营生态环境，进一步完善工业互联网安全感知分析及安全公共服务能力。二、战略新方向收获成效，新兴安全业务高速增长二、战略新方向收获成效，新兴安全业务高速增长报告期内，为进一步提升公司产品竞争力，公司在数据安全、MSS、信创等战略新方向相关产品持续保持创新研发及市场拓展投入，并收获了显著成效。未来随着新产品技术不断成熟，逐步形成规模效应，新兴安全业务将持续为公司创造新的

49、利润增长点。（一）数据安全数据安全战略为公司未来发展的三大战略之一，报告期内，公司数据安全新产品营业收入增速超 100%。公司数据产品体系包含了数据安全咨询规划服务，数据中心的数据安全管控，办公网数据安全和隐私计算，且相关产品已覆盖了复杂数据应用的全生命周期、全链路数据安全，形成了较强的核心竞争力，建立了完善的“安恒数盾”品牌，并拿下多个省部级与行业标杆项目。2023年 3 月 7 日，国务院提出将组建国家数据局，将进一步推动数字中国、数字经济建设。伴随着数字化改革的不断深入，数据安全产业将迎来从量变到质变的过程。公司为业内自研覆盖数据安全业务最为全面、最系统平台化的厂商之一，数据分类分级、

50、数据库审计、数据安全管控平台等产品实力得到业内外广泛认可，市场占有率提升显著，未来公司数据安全业务预计将继续保持高速增长。2022 年年度报告 16/262 （二）信创安全报告期内，公司持续保持对信创领域的投入，信创业务营收同比增长接近 80%。公司已实现基础网络安全产品、云安全产品、大数据安全类产品、商用密码产品等的全面突破，形成综合信创解决方案。同时，公司实现了 21 个品类、共计 90 余款型号的国产化适配，并获得省级信创适配实验室资质，成为浙江省首家网络安全行业的信创适配实验室，为各行业客户提供业务系统适配支撑服务，并为终端安全、边界安全、应用安全、数据安全、商用密码应用等提供信创环

展开阅读全文

688023_2022_安恒信息_2022年年度报告_2023-04-28.pdf