电科网安：中电科网络安全科技股份有限公司2022年年度报告（更正后）

2022年年度报告 2022年年度报告 第一节重要提示、目录和释义 公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实、准确、完整，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。 公司负责人孟玲、主管会计工作负责人刘志惠及会计机构负责人（会计主管人员）周天文声明：保证本年度报告中财务报告的真实、准确、完整。所有董事均已出席了审议本报告的董事会会议。 大信会计师事务所（特殊普通合伙）为本公司出具了带强调事项段的无保留意见审计报告，本公司董事会、监事会对相关事项已有详细说明，请投资者注意阅读。 年度报告中所设定的经营计划和经营目标，为公司的内部管理控制指标，不代表公司盈利预测，能否实现取决于宏观经济环境、市场情况、行业发展状况与公司管理团队的努力等多种因素，存在很大的不确定性，请投资者注意投资风险。 公司已在本报告“第三节管理层讨论与分析”中详细描述公司经营中可能存在的风险和应对措施，敬请投资者关注相关内容。 公司经本次董事会审议通过的利润分配预案为：以845,876,603股为基数，向全体股东每10股派发现金红利0.6元（含税），送红股0股（含税），不以公积金转增股本。 目录 第一节重要提示、目录和释义......................................................................................................................2第二节公司简介和主要财务指标.................................................................................................................6第三节管理层讨论与分析...............................................................................................................................10第四节公司治理.................................................................................................................................................32第五节环境和社会责任...................................................................................................................................48第六节重要事项.................................................................................................................................................50第七节股份变动及股东情况..........................................................................................................................62第八节优先股相关情况...................................................................................................................................68第九节债券相关情况........................................................................................................................................69第十节财务报告.................................................................................................................................................70 备查文件目录 一、载有公司法定代表人签名并盖章的公司2022年年度报告文本原件。 二、载有公司负责人、主管会计工作负责人、会计机构负责人签名并盖章的财务报表。 三、载有会计师事务所盖章、注册会计师签名并盖章的审计报告原件。 四、报告期内公开披露过的所有公司文件的正本及公告的原稿。 释义 第二节公司简介和主要财务指标 一、公司信息 二、联系人和联系方式 三、信息披露及备置地点 四、注册变更情况 五、其他有关资料 公司聘请的报告期内履行持续督导职责的保荐机构 六、主要会计数据和财务指标 公司是否需追溯调整或重述以前年度会计数据是□否追溯调整或重述原因同一控制下企业合并 扣除非经常损益前后的净利润孰低者为负值□是否 七、境内外会计准则下会计数据差异 1、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用不适用 公司报告期不存在按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 2、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 公司报告期不存在按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 八、分季度主要财务指标 九、非经常性损益项目及金额 适用□不适用 单位：元 其他符合非经常性损益定义的损益项目的具体情况： 公司不存在其他符合非经常性损益定义的损益项目的具体情况。 将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益项目的情况说明 公司不存在将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益的项目的情形。 第三节管理层讨论与分析 一、报告期内公司所处行业情况 公司需遵守《深圳证券交易所上市公司自律监管指引第3号——行业信息披露》中软件与信息技术服务业的披露要求 2022年，在国家经济稳定恢复、行业企业对网络安全的重视程度持续提升的大背景下，我国网络安全产业进入复苏回暖期，根据中国信通院的统计测算，预计2022年产业规模约为2169.9亿元，增速约13.9%。华北、华东、华南三大核心区域合计市场份额占比超过70%，客户仍以政府（含公共企事业单位）、电信、金融行业为主。政策法规、技术产品、资本等因素呈现积极变化：在政策法规方面，国家、行业及地区等多层次的网络安全政策体系协同发力，推动产业发展迈向新阶段；在技术产品方面，网络安全技术、理念和产品迭代升级，新场景和新技术方面布局不断优化；在资本方面，我国网络安全投融资金额和事件持续活跃，行业头部公司在资本市场积极开展运作，创新的交易方案随之涌现。随着近年来网络安全上升到国家安全的战略高度，尤其是数据安全迎来快速发展，在相关法规陆续出台的背景下，网络安全行业投资吸引力将更加显著。 1、网络安全政策多措并举，助推产业高质量发展 党中央国务院高度重视网络安全工作。在两个百年计划的开局阶段，网络安全成为国家安全体系能力建设的重要方向。国家陆续颁布多项网络安全相关法律法规和顶层规划，党的“二十大”报告将“国家安全”置于显要位置，以“推进国家安全体系和能力现代化，坚决维护国家安全和社会稳定”为标题独立成章。行业、地方积极响应，密集出台配套的网络安全相关政策文件，为我国网络安全产业发展提供了新契机和更有力的支持。 在密码领域，我国形成了以《密码法》为核心的商用密码法制体系。工信、金融、教育、公安、住建、交通、卫生、工商、能源、资源等领域主管部门出台针对各行业的密码相关政策二十余项，21个省、自治区、直辖市出台了共31项公开密码应用相关政策要求，等保、密评要求带来密码改造（服务）需求持续增长。 在网络安全领域，网络安全成为新时代国家安全体系内容之一。党对网络强国建设作出一系列新论断、新部署、新要求，信息化发展将迈出新步伐，数字中国建设、新一代信息基础设施建设、信息领域关键核心技术、数字经济、新型智慧城市、数字乡村、信息惠民为民、数字化协同转型等新场景的发展，对关键信息基础设施安全保护体系和能力要求显著增强。2022年11月，我国首个关键信息基础设施安全保护国家标准《信息安全技术关键信息基础设施安全保护要求》发布，将于2023年5月实施，预示着“关基”保护合规工作将全面启动。 在数据安全领域，数据成为重要的生产要素、数字经济成为支撑经济发展的重要力量、数字化转型纵深推进，数据安全的战略意义日益凸显。《数据安全法》、《个人信息保护法》两大上位法落地，《网络数据安全管理条例》、《数据出境安全评估办法》、《数据安全管理认证实施规则》、《工业和信息化领域数据安全管理办法（试行）》等法规条例及各行业数据安全标准的出台，标志着数据安全合规建设已经全面启动。同时，《“十四五”数字经济发展规划》、《“十四五”国家信息化规划》等十四五国家规划体系陆续发布，《构建数据基础制度更好发挥数据要素作用的意见》、《关于加强数字政府建设的指导意见》、《全国一体化政务大数据体系建设指南》等陆续出台，进一步凸显了数据作为重要的生产要素与基础性战略资源的地位。 2、网络安全企业积极布局新场景新技术产品 数据安全、工业互联网安全等领域相关技术产品成为网络安全企业未来三年重点研发方向。在数据安全领域，伴随着《数据安全法》、《个人信息保护法》等法律法规的出台，数据安全相关技术的热度大幅攀升，涉及隐私计算、数据流转监测、数据分级分类、数据共享交换等细分领域。在工业互联网领域，目前中国工业互联网产业规模超过万亿元大关，对安全保障的需求与日俱增，工业互联网安全相关技术产品也成为重点研发方向之一，涉及安全靶场、漏洞挖掘、智能防护平台等多个细分领域。 网络安全技术产品体系持续升级演进。网络安全企业在深度探索新兴技术在网络安全领域的应用的同时，积极开展针对新兴场景的安全能力适配，提高安全产品专业化水平。动态边界、智能分析、协同联动、安全云化成为网络安全技术演进的主要趋势。零信任、云安全、检测与响应、运营与托管、应用与开发安全等也成为未来三年网络安全企业重点布局的技术方向。 3、资本赋能效应显现，网络安全融资活跃 2022年，在政策加码、数字经济安全挑战等多重因素驱动下，据不完全统计，国内网络安全相关企业一级市场融资事件约110起，涉及约100家网络安全企业。数据安全、信息安全、物联网安全、云安全、工控安全、零信任等成为热门融资领域，资金主要用于加大安全产品研发投入、完善技术研究、扩充专业团队、探索商业化模式等方向。 二、报告期内公司从事的主要业务 报告期内，公司聚焦数据安全业务，覆盖包括个人隐私安全保护，数据防泄露，数据安全流通共享在内的数据安全众多领域；基于密码能力，构建了数据的密码基础算力能力，形成数据安全底座；围绕承载数据的基础设施安全，构建了体系化的网络安全防护能力；依托隐私计算等技术构建了数据安全流通共享平台，保障数据共享交换安全；围绕数据安全应用合规要求，构建了数据安全治理体系，强化对数据安全领域法律法规的支撑保障能力；通过提供具备内生安全防护能力的安全应用产品实现数据的应用安全。经过多年的持续耕耘，公司已构建了相对完善的数据安全能力供给体系和数据安全生态圈，具备面向多个行业应用