ST国华：2022年半年度报告

深圳国华网安科技股份有限公司 2022年半年度报告 二〇二二年八月 第一节重要提示、目录和释义 公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实、准确、完整，不存在虚假记载、误导性陈述或者重大遗漏，并承担个别和连带的法律责任。 公司负责人黄翔、主管会计工作负责人陈金海及会计机构负责人(会计主管人员)樊远程声明：保证本半年度报告中财务报告的真实、准确、完整。 所有董事均已出席了审议本报告的董事会会议。 本报告涉及未来计划等前瞻性陈述，不构成公司对投资者的实质承诺。 《证券时报》、《中国证券报》、《上海证券报》及巨潮资讯网 （www.cninfo.com.cn)为本公司选定的信息披露媒体，本公司所有信息均以在上述选定媒体刊登的信息为准，敬请广大投资者注意投资风险。 公司在本报告“第三节管理层讨论与分析”/“十、公司面临的风险和应对措施”中描述了公司可能面临的风险及应对措施，请投资者注意阅读。 公司计划不派发现金红利，不送红股，不以公积金转增股本。 目录 第一节重要提示、目录和释义2 第二节公司简介和主要财务指标6 第三节管理层讨论与分析9 第四节公司治理22 第五节环境和社会责任23 第六节重要事项24 第七节股份变动及股东情况31 第八节优先股相关情况36 第九节债券相关情况37 第十节财务报告38 备查文件目录 （一）载有公司负责人、主管会计工作负责人、会计机构负责人（会计主管人员）签名并盖章的财务报表。 （二）报告期内公开披露过的所有公司文件的正本及公告的原稿。 释义 释义项 指 释义内容 中国证监会、证监会 指 中国证券监督管理委员会 深交所、交易所 指 深圳证券交易所 公司、本公司或国华网安 指 深圳国华网安科技股份有限公司 智游网安 指 北京智游网安科技有限公司 中安恒宁 指 山东中安恒宁应急产业集团有限公司 中农大投资 指 深圳中农大科技投资有限公司 广州华星 指 广州华星汽车有限公司 Android 指 一种基于Linux的开放源代码的操作系统，主要用于移动设备 APP 指 Application的缩写，手机应用 ARM 指 ARM是英国Acorn有限公司设计的低功耗成本的RISC微处理器；全称为AdvancedRISCMachine。ARM处理器广泛使用在嵌入式系统设计，低耗电节能，非常适用移动通讯领域 CLANG 指 一个C语言\C++\Objective-C语言的轻量级编译器 CMMI 指 CapabilityMaturityModelIntegration的缩写，能力成熟度模型集成,分为6个能力等级，其目的是帮助企业对软件工程过程进行管理和改进，增加开发与改进能力，从而按时、不超预算地开发高质量软件 Dex 指 一种Android系统上的可执行文件格式，可被Android虚拟机加载和执行，是Java源代码经过编译后生成的文件格式 GCC 指 Linux下使用最广泛的C/C++编译器 hook技术 指 又称为钩子函数，技术原理是在系统没有调用指定函数之前，钩子程序就先捕获该消息，钩子函数优先得到控制权，钩子函数既可以改变该函数的执行行为，也可以强制结束消息的传递。该技术也被常用于应用破解 IAR 指 一种增强型一体化开发平台，其中完全集成了开发嵌入式系统所需要的文件编辑、项目管理、编译、链接和调试工具 iOS 指 一种由苹果公司开发的移动操作系统，主要用于iPhone手机等苹果公司生产的移动设备 IoT 指 InternetofThings的缩写，物联网 Java、C、C++、CPP 指 一类程序设计语言，目前应用最为广泛 JavaScript 指 简称“JS”，是一种具有函数优先的轻量级，解释型或即时编译型的编程语言 KEIL 指 兼容单片机C语言软件开发系统 Lua 指 一个小巧的脚本语言，由标准C编写而成，几乎在所有操作系统和平台上都可以编译，运行 Objective-C/OC 指 一种简单的计算机语言，设计为可以支持真正的面向对象编程，是苹果软件系统平台使用的主要语言之一 SDK 指 SoftwareDevelopmentKit的缩写，软件开发工具包 SO 指 SharedObject的缩写，一种Linux操作系统下的共享库文件，也可运行于Android操作系统中 swift 指 苹果推出的编程语言，专门针对OSX和iOS的应用开发 VMP技术 指 虚拟机保护技术，将保护后的代码放到自定义的虚拟机解释器中运行，使黑客分析、反编译和破解的行为变得困难 报告期 指 2022年1月1日-2022年6月30日 第二节公司简介和主要财务指标 一、公司简介 股票简称 ST国华 股票代码 000004 变更前的股票简称（如有） 国华网安 股票上市证券交易所 深圳证券交易所 公司的中文名称 深圳国华网安科技股份有限公司 公司的中文简称（如有） 国华网安 公司的外文名称（如有） ShenzhenGuoHuaNetworkSecurityTechnologyCo.,Ltd. 公司的外文名称缩写（如有） GH-Tech 公司的法定代表人 黄翔 二、联系人和联系方式 董事会秘书 证券事务代表 姓名 阮旭里 联系地址 深圳市福田区梅林街道孖岭社区凯丰路10号翠林大厦12层 电话 （0755）83521596 传真 （0755）83521727 电子信箱 ruanxuli@sz000004.cn 三、其他情况 1、公司联系方式 公司注册地址，公司办公地址及其邮政编码，公司网址、电子信箱在报告期是否变化 ☑适用□不适用 公司注册地址 深圳市福田区梅林街道梅都社区中康路126号卓越梅林中心广场（南区）卓悦汇B2206A 公司注册地址的邮政编码 518049 公司办公地址 深圳市福田区梅林街道孖岭社区凯丰路10号翠林大厦12层 公司办公地址的邮政编码 518049 公司网址 http://www.sz000004.cn 公司电子信箱 gnkjsz@163.com 临时公告披露的指定网站查询日期（如有） 2022年07月13日 临时公告披露的指定网站查询索引（如有） 巨潮资讯网：《关于公司办公地址变更的公告》（公告编号：2022-051） 2、信息披露及备置地点 信息披露及备置地点在报告期是否变化 ☑适用□不适用 公司选定的信息披露报纸的名称 《证券时报》《中国证券报》《上海证券报》 登载半年度报告的网址 巨潮资讯网（http://www.cninfo.com.cn） 公司半年度报告备置地点 公司董事会办公室 临时公告披露的指定网站查询日期（如有） 2022年06月15日 临时公告披露的指定网站查询索引（如有） 巨潮资讯网：《关于增加指定信息披露媒体的公告》（公告编号：2022-042） 3、其他有关资料 其他有关资料在报告期是否变更情况 □适用☑不适用 四、主要会计数据和财务指标 公司是否需追溯调整或重述以前年度会计数据 □是☑否 本报告期 上年同期 本报告期比上年同期增减 营业收入（元） 22,662,761.61 93,012,256.34 -75.63% 归属于上市公司股东的净利润（元） -35,373,745.37 6,087,423.98 -681.10% 归属于上市公司股东的扣除非经常性损益的净利润（元） -36,186,088.52 5,283,589.96 -784.88% 经营活动产生的现金流量净额（元） -33,600,394.20 -35,286,523.43 4.78% 基本每股收益（元/股） -0.2268 0.0369 -714.63% 稀释每股收益（元/股） -0.2268 0.0369 -714.63% 加权平均净资产收益率 -3.80% 0.42% -4.22% 本报告期末 上年度末 本报告期末比上年度末增减 总资产（元） 1,040,771,289.37 1,110,569,957.85 -6.28% 归属于上市公司股东的净资产（元） 912,313,639.50 947,687,384.87 -3.73% 五、境内外会计准则下会计数据差异 1、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用☑不适用 公司报告期不存在按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 2、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用☑不适用 公司报告期不存在按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 六、非经常性损益项目及金额 ☑适用□不适用 单位：元 项目 金额 说明 计入当期损益的政府补助（与公司正常经营业务密切相关，符合国家政策规定、按照一定标准定额或定量持续享受的政府补助除外） 470,197.84 委托他人投资或管理资产的损益 799,165.54 除上述各项之外的其他营业外收入和支出 -567,785.80 其他符合非经常性损益定义的损益项目 265,926.68 减：所得税影响额 155,161.11 合计 812,343.15 其他符合非经常性损益定义的损益项目的具体情况： □适用☑不适用 公司不存在其他符合非经常性损益定义的损益项目的具体情况。 将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益项目的情况说明 □适用☑不适用 公司不存在将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益的项目的情形。 第三节管理层讨论与分析 一、报告期内公司从事的主要业务 报告期内，公司主要从事移动应用安全服务业务，立足于自身移动应用安全产品，积极拓展行业用户的安全规划、安全设计和安全集成业务，以及以公共安全为代表的安全应急行业解决方案。公司作为国内移动应用安全头部企业，不断夯实公司核心技术和产品，同时积极响应国家“数字经济”的发展战略，投身到互联网安全应用的产业大潮中。 目前公司移动应用客户已经覆盖金融、运营商、政府、电商、能源、教育、医卫、互联网企业等多个行业。2022年，公司在原有业务方向的基础上，围绕移动应用安全核心竞争力，优化业务类型，积极进行移动应用安全生态布局。 1、移动APP生态赋能 随着互联网技术和应用的飞速发展，越来越多的应用软件以移动客户端的方式推送给广大用户，移动互联网应用作为互联网的服务入口，在系统安全、应用渠道安全、个人信息收集使用、数据安全等方面，受到的威胁越来越高。在利益驱动及监管不严的情况下，移动互联网应用可能会出现被不法分子篡改、恶意代码植入、用户隐私泄露等问题，威胁到用户的生命财产安全。这些问题不仅影响了互联网产业的健康发展，也降低了用户的使用和消费信心。 公司作为产品丰富的移动应用安全厂商，为移动应用开发和使用者提供全面的移动应用安全基本防护类工具产品，主要包括安全防护和安全检测类工具和安全套件，通过工具类产品，用户可以一次性解决移动安全代码和使用过程中面临的主要安全风险。公司为用户移动应用做安全赋能，为其建立起第一道安全防线。 ①安全防护：综合采用AndroidDex加固技术、SO加固技术、SDK加固技术、输入输出信息保护技术、密钥白盒技术、C/C++/OC/swift源码混淆保护技术、Java2CPP保护技术以及SOLinker技术等，通过领先的第八代All-InVMP加固技术，为用户提供全面的移动应用加固和攻击防范工具及安全套件。安全防护产品包括Android应用加固、iOS应用加固、鸿蒙应用加固、SO加固、SDK加固、H5加固、微信小程序加固、安全软键盘SDK、安全清场SDK、通信协议加密SDK、密钥白盒SDK等；实现对移动应用资产（App/H5/小程序/So/SDK）的全方位综合防护。 ②安全检测：采用静态检测、动态检测、个人信息检测、内容检测等技术，全面检测移动应