电科网安：2023年半年度报告

2023年半年度报告 2023年8月30日 第一节重要提示、目录和释义 公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实、准确、完整，不存在虚假记载、误导性陈述或者重大遗漏，并承担个别和连带的法律责任。 公司负责人孟玲、主管会计工作负责人刘志惠及会计机构负责人(会计主管人员)周天文声明：保证本半年度报告中财务报告的真实、准确、完整。 所有董事均已出席了审议本次半年报的董事会会议。 半年度报告中所设定的经营计划和经营目标，为公司的内部管理控制指标，不构成公司对投资者的实质承诺，不代表公司盈利预测，能否实现取决于宏观经济环境、市场情况、行业发展状况与公司管理团队的努力等多种因素，存在很大的不确定性，请投资者及相关人士对此保持足够的风险认识，并理解计划、预测与承诺之间的差异。 公司已在本报告“第三节管理层讨论与分析”中详细描述公司经营中可能面临的风险和应对措施，敬请投资者关注相关内容。 公司计划不派发现金红利，不送红股，不以公积金转增股本。 目录 第一节重要提示、目录和释义......................................................................................................................2第二节公司简介和主要财务指标.................................................................................................................6第三节管理层讨论与分析...............................................................................................................................9第四节公司治理.................................................................................................................................................23第五节环境和社会责任...................................................................................................................................25第六节重要事项.................................................................................................................................................26第七节股份变动及股东情况..........................................................................................................................33第八节优先股相关情况...................................................................................................................................37第九节债券相关情况........................................................................................................................................38第十节财务报告.................................................................................................................................................39 备查文件目录 一、载有公司负责人、主管会计工作负责人及会计机构负责人签名并盖章的财务报表。 二、报告期内公开披露过的所有公司文件的正本及公告的原稿。 三、载有公司负责人签名并盖章的公司2023年半年度报告文本原件。 释义 第二节公司简介和主要财务指标 一、公司简介 二、联系人和联系方式 三、其他情况 1、公司联系方式 公司注册地址、公司办公地址及其邮政编码、公司网址、电子信箱等在报告期是否变化 2、信息披露及备置地点 信息披露及备置地点在报告期是否变化□适用不适用 公司披露半年度报告的证券交易所网站和媒体名称及网址，公司半年度报告备置地在报告期无变化，具体可参见2022年 3、其他有关资料 其他有关资料在报告期是否变更情况□适用不适用 四、主要会计数据和财务指标 公司是否需追溯调整或重述以前年度会计数据是□否 追溯调整或重述原因同一控制下企业合并 五、境内外会计准则下会计数据差异 1、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用不适用公司报告期不存在按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 2、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用不适用公司报告期不存在按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 六、非经常性损益项目及金额 适用□不适用 其他符合非经常性损益定义的损益项目的具体情况： □适用不适用 公司不存在其他符合非经常性损益定义的损益项目的具体情况。 将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益项目的情况说明 □适用不适用 公司不存在将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益的项目的情形。 第三节管理层讨论与分析 一、报告期内公司从事的主要业务 报告期内，公司致力于成为以密码为核心的数据智能安全服务商，聚焦数据安全业务，覆盖包括个人隐私安全保护、数据防泄露、数据安全流通共享在内的数据安全众多领域；基于密码能力，构建了数据的密码基础算力能力，形成数据安全底座；围绕承载数据的基础设施安全，构建了体系化的网络安全防护能力；依托隐私计算等技术构建了数据安全流通共享平台，保障数据共享交换安全；围绕数据安全应用合规要求，构建了数据安全治理体系，强化对数据安全领域法律法规的支撑保障能力；通过提供具备内生安全防护能力的安全应用产品实现数据的应用安全。目前，公司已构建了相对完善的数据安全能力供给体系和数据安全生态圈，具备面向多个行业应用场景下的数据安全整体解决方案、产品及服务提供能力。 1、数据的密码基础算力 密码具有可靠、高效、经济的应用特点，密码在数据安全全生命周期的保护中都具有重要的作用，是保障数据安全的核心技术和基础支撑。公司围绕数据的密码基础算力已经形成系列化产品，形态从芯片、模块、板卡、整机到系统，功能从数据加解密、认证鉴别、证书管理、密钥管理、密码防伪到密码综合应用，产品主要包括嵌入式安全SE IP核、低功耗安全芯片系列、高性能安全芯片系列、物理噪声源芯片系列、高性能高安全密码卡、服务器密码机、签名验签服务器、数字证书认证系统、密钥管理系统、密码服务平台和密码应用监管系统等。面向金融、政务、电信、交通、能源等行业需求，打造技术领先的具备行业属性和应用特点的系列密码产品。在5G、卫星互联网、工业互联网、车联网、物联网、移动互联网、北斗、工控等场景布局高性能、高安全、低功耗、虚拟化的密码产品。着力开展新型密码理论研究、算法设计、安全性分析、工程实现及转化应用等工作，在同态加密、多方计算、可搜索加密、区块链等前沿密码研究领域取得多项关键技术突破，积极争取承担密码领域国家科技攻关项目任务，牵头或参与国家、行业密码标准研究制定工作。 2、数据的网络安全防护 公司具有较为完善的网络安全防护产品体系，能够为承载数据的基础环境安全提供涵盖网络边界安全、终端安全、身份安全、安全管理的全面保护。其中网络边界安全产品主要包括防火墙、VPN、入侵检测/入侵防御、安全认证网关、安全接入网关、网络隔离与信息交换、网络隔离与单向导入、应用交付网关等，能满足通信传输安全、访问控制、入侵防范等安全需求。终端安全产品主要包括身份鉴别系统、主机监控与审计系统、服务器审计系统、安全保密记事本等，能满足用户身份鉴别、主机资源管控、用户行为审计、和终端安全加固等安全需求。身份安全产品主要包括统一身份认证系统、信任服务系统、安全认证网关等，以及零信任安全解决方案，产品支持证书、动态口令、生物特征、法人/自然人等多种认证方式，支持基于密码学、基于数据分析和基于RBAC模型的多种访问控制机制。安全管理产品主要包括网络安全管理系统、运维安全审计系统、安全运行监管系统、日志分析与审计系统、高级威胁检测分析系统、设备与服务统一管理系统等，能实现与众多设备的对接，能提供网络安全威胁实时检测和安全态势感知，能对数据资产进行全面和细粒度的管理分析，并对数据合规风险进行全面的评估。 公司全面布局网络安全防护技术，在身份认证与访问控制、信道加密、信源加密、移动与无线网络安全接入、虚拟化网络运行环境安全、防侧信道攻击、可信计算、终端安全加固、网络威胁检测、用户和实体行为分析、系统脆弱性分析等方面具有丰富的技术积累；积极推进在新兴领域的业务和产品布局；积极开展5G、卫星互联网、车联网、工业互联网、物联网、元宇宙、区块链、企业数字化转型等场景下的数据安全、密码应用、身份认证、隐私保护技术的研究。 3、数据的安全应用合规 公司依托密码核心能力，重点聚焦互联网企业的个人信息合规利用，构建数据安全合规服务平台，依托平台面向大中型企业提供独立的第三方的数据加密、脱敏、APP合规检测和数据合规审计等数据安全服务，满足互联网企业在数据监管、个人信息隐私保护等方面的合规需求，帮助互联网企业在数据收集、处理、运算过程中，规避因数据流动所带来的安全风险和合规风险。其中，加密服务能够加强企业数据流转使用过程的清晰度、透明度和可控性；去标识化服务能够降低数据建模、数据分析时的泄露风险；合规审计对数据处理行为进行分析，通过数据主体同意授权的情况与企业内 数据流转和敏感数据访问行为对比，使得企业能够将数据收集、使用或共享过程处理用户数据的合法记录和用户同意授权相关联，发现数据在不同阶段的处理活动是否均遵循数据处理协议以及相关数据安全法律法规的要求，帮助企业及时规避合规风险。 面向行业数据安全需求，聚焦数据分级分类和数据安全治理，构建了一套以密码为核心的数据全生命周期安全防护体系，满足政务领域、关基重点行业数据安全市场需求，开展敏感数据发现与分级、数据脱敏、数据合规审计等产品的研制。敏感数据发现与分级系统通过自动化的数据扫描和策略识别的方式来定位数据、分类数据，以进一步实现分级保护，并在数据发现过程中应用搜索算法，实现对所需敏感信息的自动检索，并通过机器智能学习模式，自动将库、表中的数据进行识别、分级分类和可视化呈现，并结合体系化的数据安全防护方案，有效协助用户发现内部数据，打造分级管控基础以降低数据安全风险运营成本。 4、数据的安全流通共享 围绕国家着力推动的数据要素市场流通，聚焦政务领域，面向政务数据共享交换和智慧政务数据安全开放，持续打造政务大