1、天融信科技集团股份有限公司 2022年年度报告全文 天融信科技集团股份有限公司天融信科技集团股份有限公司 2022 年年度报告年年度报告 2023 年年 04 月月天融信科技集团股份有限公司 2022年年度报告全文 1 第一节第一节 重要提示、目录和释义重要提示、目录和释义 公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实、准确、完整,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连实、准确、完整,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。带的法律责任。公司负责人李雪莹、主管会计工作负
2、责人孔继阳及会计机构负责人公司负责人李雪莹、主管会计工作负责人孔继阳及会计机构负责人(会计会计主管人员主管人员)王晓颖声明:保证本年度报告中财务报告的真实、准确、完整。王晓颖声明:保证本年度报告中财务报告的真实、准确、完整。所有董事均已出席了审议本报告的董事会会议。所有董事均已出席了审议本报告的董事会会议。年度报告涉及未来计划等前瞻性陈述,不构成公司对投资者的实质承诺,年度报告涉及未来计划等前瞻性陈述,不构成公司对投资者的实质承诺,投资者及相关人士均应对此保持足够的风险认识,并且应当理解计划、预测与投资者及相关人士均应对此保持足够的风险认识,并且应当理解计划、预测与承诺之间的差异。承诺之间的差
3、异。公司存在原材料价格及供应风险、因下游行公司存在原材料价格及供应风险、因下游行业采购特点造成的季节性收业采购特点造成的季节性收入和盈利波动的风险、技术人才流失风险及税收优惠政策变化风险,敬请广大入和盈利波动的风险、技术人才流失风险及税收优惠政策变化风险,敬请广大投资者注意投资风险。详细内容请见本报告“第三节投资者注意投资风险。详细内容请见本报告“第三节 管理层讨论与分析”之管理层讨论与分析”之“十一、公司未来发展的展望”中“(四)公司发展可能面临的风险”。“十一、公司未来发展的展望”中“(四)公司发展可能面临的风险”。公司计划不派发现金红利,不送红股,不以公积金转增股本。公司计划不派发现金红
4、利,不送红股,不以公积金转增股本。天融信科技集团股份有限公司 2022年年度报告全文 2 目录目录 第一节第一节 重要提示、目录和释义重要提示、目录和释义.1 第二节第二节 公司简介和主要财务指标公司简介和主要财务指标.7 第三节第三节 管理层讨论与分析管理层讨论与分析.11 第四节第四节 公司治理公司治理.62 第五节第五节 环境和社会责任环境和社会责任.88 第六节第六节 重要事项重要事项.91 第七节第七节 股份变动及股东情况股份变动及股东情况.107 第八节第八节 优先股相关情况优先股相关情况.115 第九节第九节 债券相关情况债券相关情况.116 第十节第十节 财务报告财务报告.11
5、7 天融信科技集团股份有限公司 2022年年度报告全文 3 备查文件目录备查文件目录 1、载有公司负责人、主管会计工作负责人、会计机构负责人签名并盖章的财务报表;2、载有会计师事务所盖章、注册会计师签名并盖章的审计报告原件;3、报告期内在中国证券报上海证券报证券时报证券日报上公开披露过的所有公司文件的正本及公告的原稿。天融信科技集团股份有限公司 2022年年度报告全文 4 释义释义 释义项 指 释义内容 天融信、天融信集团、本公司、公司、上市公司 指 天融信科技集团股份有限公司 天融信科技 指 北京天融信科技有限公司 天融信网络 指 北京天融信网络安全技术有限公司 工信部 指 中华人民共和国工
6、业和信息化部 信安标委 指 全国信息安全标准化技术委员会 AI 指“Artificial Intelligence”的缩写,即人工智能,是研究、开发用于模拟、延伸和扩展人的智能的理论、方法、技术及应用系统的一门新的技术科学。APT 指“Advanced Persistent Threat”的缩写,即高级持续性威胁,是指组织利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。CNCERT 指 国家互联网应急中心 CICSVD 指 国家工业信息安全漏洞库 CITIVD 指 信创政务产品安全漏洞专业库 CVVD 指 车辆安全漏洞预警与分析平台 DDoS 指“Distributed Deni
7、al of Service”的缩写,即分布式拒绝服务攻击,是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。DGA 指“Domain Generation Algorithm”的缩写,即域名生成算法是一种利用随机字符来生成域名,从而逃避域名黑名单检测的技术手段。EDR 指“Endpoint Detection and Response”的缩写,即终端检测与响应,是一种主动式端点安全解决方案,监测任何可能的安全威胁,并对这些安全威胁做出快速响应。IDPS 指“Intrusion Detection and Pr
8、evention System”的缩写,即入侵检测和防御系统,指能够发现入侵活动并进行阻止的软件应用或设备。NGTNA 指“Next-Generation Trusted Network Architecture”的缩写,天融信下一代可信网络安全架构 NGTOS 指“Next Generation TopSec Operating System”的缩写,天融信下一代安全操作系统。SD-WAN 指“Software-Defined Wide Area Network”的缩写,即软件定义广域网,是将 SDN 技术应用到广域网场景中所形成的一种服务。TIAA 指 车载信息服务产业应用联盟 V2X 指
9、“Vehicle to X”的缩写,指车辆与一切事物的信息交互,主要用于提高道路安全性和改善交通管理的无线技术,是未来智能交通系统的关键技术。WAF 指“Web Application Firewall”的缩写,即 Web 应用防火墙,是通过执行一系列针对HTTP/HTTPS的安全策略来专门为 Web 应用提供保护的一款产品。天融信科技集团股份有限公司 2022年年度报告全文 5 释义项 指 释义内容 IDS 指“Intrusion Detection System”的缩写,即入侵检测系统,是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。IPS 指“I
10、ntrusion Prevention System”的缩写,即入侵防御系统,是一种能够监视网络传输行为并及时的中断、调整或隔离不正常或是具有伤害性的网络行为的网络安全设备。SaaS 指“Software as a Service”的缩写,意为软件即服务,通过网络提供软件服务。VPN 指“Virtual Private Network”的缩写,即虚拟专用网,其功能是在公用网络上建立专用网络,进行加密通讯。SDWAN 指 同 SD-WAN DLP 指“Data Leakage Prevention”或“Data Loss Prevention”的缩写即数据泄露防护或数据丢失防护,指通过一定的技术
11、手段,防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业的一种策略。CAPPVD 指 工业和信息化部移动互联网 APP产品安全漏洞专业库 CCID 指 赛迪顾问公司 CCSA 指 中国通信标准化协会 CISP-DSG 指“Certified Information Security Professional Data Security Governance”即注册数据安全治理专业人员认证。CISP-DSO 指“Certified Information Security Professional-Data Security Officer”即数据安全官认证。CSA 指“Cloud S
12、ecurity Alliance”的缩写,即云安全联盟。CVE 指“Common Vulnerabilities&Exposures”的缩写,即通用漏洞披露,是公开披露的网络安全漏洞列表。CWPP 指“Cloud Workload Protection Platform”的缩写,即云工作负载安全防护平台。DaaS 指“Data as a Service”的缩写,即数据即服务。Frost&Sullivan 指 弗若斯特沙利文国际咨询公司 Gartner 指 高德纳国际 IT 研究与顾问咨询公司 IaaS 指“Infrastructure as a Servic”的缩写,即基础设施即服务。IDC
13、指 IDC指国际数据公司 IPDRR 指 IPDRR指能力框架模型,包括风险识别(Identify)、安全防御(Protect)、安全检测(Detect)、安全响应(Response)和安全恢复(Recovery)五大能力。MSS 指“Managed Security Service”的缩写,即托管安全服务。SASE 指“Secure Access Service Edge”的缩写,即安全访问服务边缘。SOAR 指“Security Orchestration,Automation and Response”的缩写,即安全编排、自动化和响应。TC485 指 全国通信标准化技术委员会 天融信科技
14、集团股份有限公司 2022年年度报告全文 6 释义项 指 释义内容 UEBA 指“User and Entity Behavior Analytics”的缩写,即用户和实体行为分析。VDI 指“Virtual Desktop Infrastructure”的缩写,即虚拟桌面基础架构。VOI 指“Virtual OS Infrastructure”的缩写,即虚拟操作系统架构。ZTNA 指“Zero Trust Network Access”的缩写,即零信任网络访问。智能网络安全 指 融入 AI 的网络安全技术与产品 中央网信办 指 中共中央网络安全和信息化委员会办公室 中国证监会 指 中国证券监
15、督管理委员会 会计师、审计机构 指 普华永道中天会计师事务所(特殊普通合伙)公司法 指 中华人民共和国公司法 证券法 指 中华人民共和国证券法 公司章程 指 天融信科技集团股份有限公司章程 元、万元、亿元 指 人民币元、人民币万元、人民币亿元 报告期、本报告期 指 2022 年 1 月 1 日至 2022年 12月 31 日 天融信科技集团股份有限公司 2022年年度报告全文 7 第二节第二节 公司简介和主要财务指标公司简介和主要财务指标 一、公司信息一、公司信息 股票简称 天融信 股票代码 002212 股票上市证券交易所 深圳证券交易所 公司的中文名称 天融信科技集团股份有限公司 公司的中
16、文简称 天融信 公司的外文名称(如有)Topsec Technologies Group Inc.公司的外文名称缩写(如有)Topsec 公司的法定代表人 李雪莹 注册地址 汕头市珠津工业区珠津二街 3号 3 楼西侧 注册地址的邮政编码 515041 公司注册地址历史变更情况 2020 年 11 月 10 日公司注册地址由“汕头市珠津工业区珠津二街 1号”变更为“汕头市珠津工业区珠津二街 3 号 3楼西侧”。办公地址 汕头市珠津工业区珠津二街 3号 3 楼西侧、北京市海淀区西北旺东路 10 号院西区 11号楼东侧 办公地址的邮政编码 汕头:515041、北京:100193 公司网址 电子信箱
17、二、联系人和联系方式二、联系人和联系方式 董事会秘书 证券事务代表 姓名 彭韶敏 孙嫣 联系地址 汕头市珠津工业区珠津二街 1 号大院内 北京市海淀区西北旺东路 10 号院西区 11号楼东侧 电话 0754-87278712 010-82776600 传真 010-82776677 010-82776677 电子信箱 天融信科技集团股份有限公司 2022年年度报告全文 8 三、信息披露及备置地点三、信息披露及备置地点 公司披露年度报告的证券交易所网站 深圳证券交易所:http:/ 公司披露年度报告的媒体名称及网址 中国证券报 上海证券报 证券时报 证券日报及巨潮资讯网()公司年度报告备置地点
18、公司办公地址 四、注册变更情况四、注册变更情况 统一社会信用代码 914405001929358117 公司上市以来主营业务的变化情况(如有)1、2016 年 12 月,公司购买天融信科技 100%股权的重大资产重组事项获得中国证监会核准并完成资产过户,自此公司建立了电线电缆、网络安全的双主业平台。2、2020 年 8 月,公司为聚焦业务于网络安全领域,提升资产质量及效益,增强可持续经营能力,经公司 2020 年第二次临时股东大会审议通过,公司实施重大资产出售暨关联交易,将名下电线电缆业务所涉全部资产及相关权益和负债进行转让。截至 2020 年 9 月 8 日,上述交易相关标的股权交割完毕。自
19、此,公司不再从事电线电缆业务,主营业务聚焦至网络安全领域。历次控股股东的变更情况(如有)公司于 2020 年 10月 26 日召开 2020年第四次临时股东大会和第六届董事会第一次会议,选举产生了公司第六届董事会成员并聘任了公司高级管理人员。会议召开后,公司根据公司法 上市公司收购管理办法以及深圳证券交易所股票上市规则等法律法规的相关规定,结合公司股权结构和董事会成员提名情况,公司股东大会、董事会的表决机制和程序设定,以及是否存在管理层控制、多个股东共同控制或管理层与股东共同控制情况,对公司控制权情况进行了谨慎甄别。经审慎判断,公司认定本次换届选举后,公司无控股股东、实际控制人。因此,自 20
20、20 年 10 月 26 日起,公司控股股东由郑钟南变更为无控股股东。五、其他有关资料五、其他有关资料 公司聘请的会计师事务所 会计师事务所名称 普华永道中天会计师事务所(特殊普通合伙)会计师事务所办公地址 北京市朝阳区东三环中路 7 号北京财富中心写字楼 A座 18 楼 签字会计师姓名 彭啸风、任小琛 公司聘请的报告期内履行持续督导职责的保荐机构 适用 不适用 公司聘请的报告期内履行持续督导职责的财务顾问 适用 不适用 六、主要会计数据和财务指标六、主要会计数据和财务指标 公司是否需追溯调整或重述以前年度会计数据 是 否 天融信科技集团股份有限公司 2022年年度报告全文 9 2022 年
21、2021 年 本年比上年增减 2020年 营业收入(元)3,543,003,938.99 3,351,566,360.03 5.71%5,704,169,340.66 归属于上市公司股东的净利润(元)205,091,336.88 229,996,891.02-10.83%400,114,581.27 归属于上市公司股东的扣除非经常性损益的净利润(元)153,699,730.36 153,921,194.07-0.14%447,025,097.18 经营活动产生的现金流量净额(元)-271,077,474.97 169,731,731.68-259.71%203,570,689.50 基本每股收
22、益(元/股)0.1805 0.2031-11.13%0.3535 稀释每股收益(元/股)0.1793 0.1991-9.94%0.3501 加权平均净资产收益率 2.13%2.48%-0.35%4.34%2022 年末 2021 年末 本年末比上年末增减 2020年末 总资产(元)11,985,841,800.54 11,596,312,907.43 3.36%11,324,258,269.10 归属于上市公司股东的净资产(元)9,778,684,730.08 9,477,132,606.50 3.18%9,585,715,260.44 注 1:公司 2020 年实现收入 570,416.93
23、 万元,其中网络安全业务收入 283,234.05 万元、电线电缆业务收入 287,182.88 万元。2020 年 9 月公司实施完毕重大资产出售后,不再从事电线电缆业务,主要业务聚焦至网络安全领域。注 2:为加快客户货款回笼,客户 2022 年度到期的 1.06 亿元货款以客户通过自身结算平台向公司开具的“金单”以保理业务方式支付,保理费用由客户承担,该取得的现金计入筹资活动现金流致经营活动产生现金流量净额减少 1.06 亿元。公司最近三个会计年度扣除非经常性损益前后净利润孰低者均为负值,且最近一年审计报告显示公司持续经营能力存在不确定性 是 否 扣除非经常损益前后的净利润孰低者为负值 是
24、 否 七、境内外会计准则下会计数据差异七、境内外会计准则下会计数据差异 1、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 适用 不适用 公司报告期不存在按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。2、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 适用 不适用 公司报告期不存在按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。
25、八、分季度主要财务指标八、分季度主要财务指标 单位:元 天融信科技集团股份有限公司 2022年年度报告全文 10 第一季度 第二季度 第三季度 第四季度 营业收入 378,417,242.54 501,535,340.17 583,309,685.74 2,079,741,670.54 归属于上市公司股东的净利润-64,735,862.07-140,865,061.51-214,190,577.29 624,882,837.75 归属于上市公司股东的扣除非经常性损益的净利润-71,374,986.59-167,252,044.26-219,092,391.45 611,419,152.66 经
26、营活动产生的现金流量净额-272,460,710.75-263,760,992.33-335,930,502.85 601,074,730.96 上述财务指标或其加总数是否与公司已披露季度报告、半年度报告相关财务指标存在重大差异 是 否 九、非经常性损益项目及金额九、非经常性损益项目及金额 适用 不适用 单位:元 项目 2022 年金额 2021 年金额 2020年金额 说明 非流动资产处置损益(包括已计提资产减值准备的冲销部分)272,935.78 11,874,905.99 27,412,888.17 计入当期损益的政府补助(与公司正常经营业务密切相关,符合国家政策规定、按照一定标准定额或
27、定量持续享受的政府补助除外)21,464,068.95 22,651,455.19 32,899,228.88 不包含软件产品增值税退税在内的其他政府补助 计入当期损益的对非金融企业收取的资金占用费 11,822,405.66 12,457,264.48 合营企业债权利息收入 除同公司正常经营业务相关的有效套期保值业务外,持有交易性金融资产、交易性金融负债产生的公允价值变动损益,以及处置交易性金融资产、交易性金融负债和可供出售金融资产取得的投资收益 21,582,400.61 54,148,957.75 34,854,723.99 处置交易性金融资产取得的投资收益及持有交易性金融资产产生的公允
28、价值变动损益 单独进行减值测试的应收款项减值准备转回 1,317,026.49 112,980.00 601,639.69 除上述各项之外的其他营业外收入和支出 946,883.37-18,644,772.15-4,325,664.27 其他符合非经常性损益定义的损益项目 4,140,930.73 564,841.34 333,170.94 处置持有待售资产取得的投资收益及个税手续费返还 减:所得税影响额 10,155,045.07 7,089,935.65 138,686,503.31 合计 51,391,606.52 76,075,696.95-46,910,515.91-其他符合非经常性
29、损益定义的损益项目的具体情况:适用 不适用 处置持有待售资产取得的投资收益及个税手续费返还。将公开发行证券的公司信息披露解释性公告第 1 号非经常性损益中列举的非经常性损益项目界定为经常性损益项目的情况说明 适用 不适用 项目 涉及金额(元)原因 软件产品增值税退税 112,144,552.22 增值税即征即退收入 天融信科技集团股份有限公司 2022年年度报告全文 11 第三节第三节 管理层讨论与分析管理层讨论与分析 一、报告期内公司所处行业情况一、报告期内公司所处行业情况 公司需遵守深圳证券交易所上市公司自律监管指引第 3 号行业信息披露中软件与信息技术服务业的披露要求 1、所处行业基本情
30、况、发展阶段、周期性特点以及公司所处的行业地位情况所处行业基本情况、发展阶段、周期性特点以及公司所处的行业地位情况 1)中国网络安全产业持续快速发展中国网络安全产业持续快速发展 (1)数字经济发展、安全威胁加剧、国家政策法规是网络安全产业快速发展的三大动力数字经济发展、安全威胁加剧、国家政策法规是网络安全产业快速发展的三大动力 据中国信息通信研究院中国数字经济发展报告(2022)数据显示,2021 年,我国数字经济规模达到 45.5 万亿元,占 GDP 比重达到 39.8%,数字经济在国民经济中的地位更加稳固、支撑作用更加明显。据国家信息安全漏洞共享平台CNVD在 2022年全年,共收集整理信
31、息系统安全漏洞 23927个,其中高危漏洞数量为 8398个,占比约 35.1%,高危漏洞数量不断增长;国家计算机病毒应急处理中心数据显示“2023 年第一季度,涉及我国的数据泄露事件仍呈现高发态势,受影响较大的行业包括教育、卫健、金融等,其中单次遭泄露数据量在 10 万至 100 万条区间内占比最高,接近总量的一半”。2022 年,网络安全审查办法数据出境安全评估办法工业和信息化领域数据安全管理办法(试行)信息安全技术 关键信息基础设施安全保护要求等法律、法规、政策文件的出台,推动网络安全合规建设加速落地。数字经济发展、安全威胁加剧、国家政策法规分别构成我国网络安全产业发展的原动力、驱动力和
32、推动力,使网络安全产业持续快速增长。(2)中国网络安全市场增速位列全球第一,中国网络安全市场增速位列全球第一,安全硬件占据市场主导地位安全硬件占据市场主导地位 据 IDC2023 年 V1 全球网络安全支出指南显示,2022 年全球网络安全相关硬件、软件、服务总投资规模为 1955.1亿美元,预计在 2026 年增至 2979.1 亿美元,五年复合增长率(CAGR)将达 11.9%。预计到 2026 年,中国网络安全支出规模将达到 288.6 亿美元,在 2022-2026 的五年预测期内,中国网络安全相关支出将以 18.8%的年复合增长率增长,增速位列全球第一。据IDC 中国网络安全硬件市场
33、预测,2022 上半年IDC 中国网络安全软件市场预测,2022 上半年IDC中国安全服务市场预测,2022 上半年报告显示,预计 2022年,中国网络安全市场总投资规模为 123.4亿美元,其中安全硬件市场投入达到 50.1 亿美元,占总体投入的 40.6%;安全软件市场投入达到 39.5 亿美元,占总体投入的 32%;安全服务市场投入达到 33.8 亿美元,占总体收入的 27.4%,中国网络安全市场格局中,安全硬件为最大的 IT 安全一级子市场。(3)政府、金融、电信、能源为网络安全支出四大行业政府、金融、电信、能源为网络安全支出四大行业 根据中国网络安全产业创新发展联盟、中国信息通信研究
34、院 2023 年 2 月联合发布的中国网络安全产业研究报告(2022 年)数据显示,网络安全下游客户仍以政府(含公共企事业单位)、金融、电信、能源行业为主,上述行业的市场营收合计占比为 68.3%。其中政府(含公共企事业单位)仍然是当前我国网络安全产业下游的最大客户,市场营收占比为 24.1%;其次是金融行业,市场营收占比为 17.4%;排在第三位的是电信行业,市场营收占比为 16.9%;排在第四位的是能源行业,市场营收占比为 9.9%。(4)防火墙是规模最大单一子市场防火墙是规模最大单一子市场 防火墙类产品是网络安全防御体系建设的基础组件,据 IDC 全球安全硬件各子市场情况(2022H1)
35、数据显示,在安全硬件市场规模中防火墙类产品(UTM 65.40%+Traditional FW 12.87%)占比为 78.27%,是占比最大的单一子市场。在中国 IT 安全市场中,防火墙类产品包含基于 UTM 平台的防火墙(UTM Firewall)、统一威胁管理(UTM)和传统防火墙(Traditional Firewall)。根据 IDC2022 年第四季度中国 IT 安全硬件市场跟踪报告数据显示,2022年防火墙类产品在中国 IT 安全硬件细分市场规模中占比 64.43%(UTM FW 32.20%+UTM 30.60%+Traditional FW 1.63%),亦是最大单一子市场。
36、(5)公司防火墙产品连续公司防火墙产品连续 23 年保持领先,构建年保持领先,构建“一专多强一专多强”的网络安全产品技术能力版图的网络安全产品技术能力版图 作为上市公司中成立最早的网络安全企业,公司持续夯实网络安全能力,在防火墙类产品整体市场中已连续 23 年位居天融信科技集团股份有限公司 2022年年度报告全文 12 国内市场第一,VPN、IDPS、WAF、网闸、安全管理、零信任、响应和编排软件、终端安全软件、EDR、安全咨询服务、托管安全服务等产品及服务均处于市场领导地位。目前,公司已推出 100 余类产品、1000 多款型号,成为国内自主研发产品品类最全的网络安全企业,形成“一专多强”的
37、网络安全产品技术核心能力。公司加速推进全行业营销布局,在政府、运营商、金融、能源、医疗、教育、交通等重点行业取得进一步突破。表表 3-1公司重要行业入围(截至报告期末)公司重要行业入围(截至报告期末)行业行业 数量数量 类别类别 入围产品入围产品 中央政府采购 38 类 225 款 信息类硬件 防火墙(千兆)、防火墙(万兆)、VPN 设备、Web 应用防火墙、安全防护产品、网络入侵防御产品、网络入侵检测产品(千兆)、网络入侵检测产品(万兆)、网络安全隔离与信息交换产品(网闸)、数据备份一体机、数据防泄漏系统、数据库安全网关系统、数据库审计、数据脱敏系统、超融合一体机、防 DDoS 攻击系统、防
38、病毒网关、负载均衡、基线管理系统、流量分析、漏洞扫描产品、日志审计系统、上网行为管理系统、网络接入控制产品、网络综合审计、APT攻击检测产品、网页防篡改系统、网站安全监控系统、运维安全审计、主机监控与审计、园区接入交换机、无线接入点、移动安全产品 安全软件 安全管理、基线管理、杀毒软件、漏洞扫描、日志审计 运营商行业 89 类(全品类)网络安全 基础网络安全产品与服务:基础网络安全产品与服务:下一代防火墙、IPSEC/SSL VPN 综合网关、SSL VPN、SD-WAN、UTM、WAF、入侵检测、入侵防御、EDR、态势感知、WEB 漏扫、系统漏扫、综合漏扫、三合一漏扫、安全策略管理 NGTP
39、、堡垒主机、单向网闸、双向网闸、多功能出口网关、IPv6 协议转换、抗 DDoS 攻击系统、防病毒网关、负载均衡、僵木蠕监测、网络流量分析、流量汇聚分流器、签名验签服务器、基线管理系统、上网行为管理系统、网络审计、日志审计、网络准入、网站安全监控、安管快速版、打印刻录审计、主机文件监测、主机监控与审计、服务器审计、潜听威胁发现系统、网页防篡改系统、业务处置系统、终端安全登录、安全管理系统、SVP 安全虚拟手机、IT 运维管理、EMM、路由器、交换机、无线 AP、安全咨询服务、安全运营服务、驻场服务 工业互联网与物联网安全:工业互联网与物联网安全:工控防火墙、工控入侵检测、工控审计、工控网闸、工
40、控漏扫、工控主机卫士、工业堡垒机、工控日志审计、工控集中管理、工业互联网态势感知、工业攻防演示试验箱、工控检查工具箱、视频审计、视频数据防护、视频准入、物联网安全管理平台、物联网安全接入网关、物联网安全赋能系统 数据安全 数据安全管理系统、数据库安全网关系统、数据库漏扫、数据脱敏、数据库审计、安全数据交换平台、加密机、服务器密码机、备份一体机、容灾一体机、网络 DLP、终端 DLP、文档安全 云计算 超融合、桌面云、等保一体机、安全资源池、虚拟化防火墙、自适应安全防御 金融行业 17 类 硬件 防火墙、国产化防火墙、态势感知、网闸、入侵检测、入侵防御、VPN、网络 DLP 软件 杀毒、保密检查
41、工具、终端安全登录、主机监控与审计 服务 驻场服务、渗透测试、众测服务、培训服务、维保服务 能源行业 89 类(全品类)网络安全 基础网络安全产品与服务:基础网络安全产品与服务:下一代防火墙、IPSEC/SSL VPN 综合网关、SSL VPN、SD-WAN、UTM、WAF、入侵检测、入侵防御、EDR、态势感知、WEB 漏扫、系统漏扫、综合漏扫、三合一漏扫、安全策略管理 NGTP、堡垒主机、单向网闸、双向网闸、多功能出口网关、IPv6 协议转换、抗 DDoS 攻击系统、防病毒网关、负载均衡、僵木蠕监测、网络流量分析、流量汇聚分流器、签名验签服务器、基线管理系统、上网行为管理系统、网络审计、日志
42、审计、网络准入、网站安全监控、安管快速版、打印刻录审计、主机文件监测、主机监控与审计、服务器审计、潜听威胁发现系统、网页防篡改系统、业务天融信科技集团股份有限公司 2022年年度报告全文 13 行业行业 数量数量 类别类别 入围产品入围产品 处置系统、终端安全登录、安全管理系统、SVP 安全虚拟手机、IT 运维管理、EMM、路由器、交换机、无线 AP、安全咨询服务、安全运营服务、驻场服务 工业互联网与物联网安全:工业互联网与物联网安全:工控防火墙、工控入侵检测、工控审计、工控网闸、工控漏扫、工控主机卫士、工业堡垒机、工控日志审计、工控集中管理、工业互联网态势感知、工业攻防演示试验箱、工控检查工
43、具箱、视频审计、视频数据防护、视频准入、物联网安全管理平台、物联网安全接入网关、物联网安全赋能系统 数据安全 数据安全管理系统、数据库安全网关系统、数据库漏扫、数据脱敏、数据库审计、安全数据交换平台、加密机、服务器密码机、备份一体机、容灾一体机、网络 DLP、终端 DLP、文档安全 云计算 超融合、桌面云、等保一体机、安全资源池、虚拟化防火墙、自适应安全防御 表表 3-2 公司获得的部分重要奖项(截至报告期末)公司获得的部分重要奖项(截至报告期末)序号序号 级别级别 颁发单位颁发单位 奖项奖项 时间时间 1 国家级 中华人民共和国国务院 国家科学技术进步奖-国家飞行流量监控中心系统(二等奖)2
44、018年 2 国家级 中华人民共和国国务院 国家科学技术进步奖-面向互联网开放环境的重要信息系统安全保障关键技术研究及证明(二等奖)2017年 3 省部级 广东省人民政府 省部级科学技术进步奖-大规模网络仿真验证平台(鹏城靶场)关键技术与系统(一等奖)2022年 4 省部级 河南省人民政府 省部级科学技术进步奖-大数据安全防护关键技术及应用(一等奖)2021年 5 省部级 北京市科学技术委员会 北京市发展和改革委员会 北京市经济和信息化局 北京市住房和城乡建设委员会 北京市市场监督管理局 北京市新技术新产品(服务)奖-工控防火墙 2022年 6 省部级 党政密码科学技术进步奖励评审委员会 省部
45、级科学技术进步奖-SJJ1221 高速 VPN 安全网关(三等奖)2014年 7 省部级 党政密码科学技术进步奖励评审委员会 省部级科学技术进步奖-VPN 设备密码检测分析平台(一等奖)2012年 8 省部级 北京市人民政府 省部级科学技术进步奖-NGFW-2000网络卫士防火墙系统(三等奖)2000年 9 省部级 中华人民共和国电子工业部 省部级科学技术进步奖-INTERNET 防火墙系统(Talent1.0,Talent2.0)(二等奖)1996年 2)数字经济深化发展及政策加持,推动数据安全产业快速发展数字经济深化发展及政策加持,推动数据安全产业快速发展 2022 年,工信部、网信办、发
46、改委等相关部门相继发布了关于开展数据安全管理认证工作的公告(2022 年第 18 号)数据出境安全评估办法(国家互联网信息办公室令 第 11号)数据出境安全评估申报指南(第一版)工业和信息化领域数据安全管理办法(试行)(工信部网安2022166 号)中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见等促进数据安全产业发展的政策文件;2023 年 1 月,工业和信息化部与国家互联网信息办公室等十六部门联合印发关于促进数据安全产业发展的指导意见,其中明确指出“到 2025 年,数据安全产业基础能力和综合实力明显增强”、“产业规模迅速扩大。数据安全产业规模超过 1500 亿元,年复合增长率
47、超过 30%”。随着数字经济深入推进及各项政策文件的逐步实施,数据安全产业将进入快速发展阶段。天融信科技集团股份有限公司 2022年年度报告全文 14 公司一直致力于从体系研究、技术创新、产品研发、安全服务、人才培养等维度推进数据安全体系化建设。体系研究方面:体系研究方面:公司在2012年率先提出“以数据为中心的安全体系架构”、2016年推出“以数据安全治理为基础、数据安全全生命周期监管、数据安全技术手段防护”的数据全生命周期的解决方案、2021 年提出建立以数据资产为核心,构建数据安全治理评估、组织结构、管理制度、技术保护、运营管控、安全监管“六步走”的数据安全治理体系。技术创新方面:技术创
48、新方面:公司近年在联邦学习、密文检索、多方安全计算等新兴技术进行研究,促进新技术与产品的融合,同时主导和参与制定的数据安全相关的国家级、行业级及企业级标准 50 余项,申请专利 160余项,发表论文 10余篇。产品研发方面:产品研发方面:公司遵循体系化架构,基于多年的技术积累,推出了数据安全智能管控平台、数据分类分级、数据脱敏、网络数据防泄漏、终端数据防泄漏、大数据安全防护、数据库审计等十余款数据安全产品,并广泛应用于政府、运营商、金融、能源等多个行业。安全服务方面:安全服务方面:公司推出融合行业特性的数据安全服务,包括管理情况调研服务、合规性评估服务、能力成熟度评估服务、数据分类分级服务、风
49、险评估服务、保护体系建设服务、运营审计服务、意识宣贯咨询共 8大类别 30子项服务。人才培养方面:人才培养方面:公司在 2019 年成为注册信息安全专业人员-数据安全治理专业人员(CISP-DSG)独家运营机构,累计培养 2000 余名数据安全治理专业人才。2022 年,公司携手中国信息安全测评中心推出注册信息安全专业人员-数据安全官(CISP-DSO)认证,进一步深化体系化人才培养,持续为国家培养高素质数据安全治理综合型人才。报告期内,数据安全收入同比增长 53.21%。表表 3-3 数据安全领域获得的部分荣誉数据安全领域获得的部分荣誉 序号序号 颁发机构颁发机构 荣誉荣誉 对象对象 1 国
50、家市场监督管理总局 国家标准化管理委员会 参与多项国家标准发布 GB/T 41806-2022信息安全技术 基因识别数据安全要求、GB/T 41849-2022信息安全技术 人脸识别数据安全要求、GB/T 42012-2022信息安全技术 即时通讯服务数据安全要求 2 全国信息安全标准化技术委员会 网络安全国家标准优秀实践案例奖 医疗数据安全标准在国家肝胆疾病数据平台中的应用 3 IDC 入选IDC TechScape:中国数据安全发展路线图,2022报告 数据安全基础设施管理平台、数据访问治理 4 IDC 入选中国数字政府数据安全领导者实践,2022报告 湛江市霞山区智慧城市及 5G基础设施
