国华网安：2024年半年度报告

2024年半年度报告 二零二四年八月 第一节重要提示、目录和释义 公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实、准确、完整，不存在虚假记载、误导性陈述或者重大遗漏，并承担个别和连带的法律责任。 公司负责人黄翔、主管会计工作负责人陈金海及会计机构负责人(会计主管人员)周瑛声明：保证本半年度报告中财务报告的真实、准确、完整。 所有董事均已出席了审议本次半年报的董事会会议。 本报告涉及未来计划等前瞻性陈述，不构成公司对投资者的实质承诺。《证券时报》《中国证券报》《上海证券报》《证券日报》和巨潮资讯网（www.cninfo.com.cn)为本公司选定的信息披露媒体，本公司所有信息均以在上述选定媒体刊登的信息为准，敬请广大投资者注意投资风险。 公司在本报告“第三节管理层讨论与分析”/“十、公司面临的风险和应对措施”中描述了公司可能面临的风险及应对措施，请投资者注意阅读。 公司计划不派发现金红利，不送红股，不以公积金转增股本。 目录 第一节重要提示、目录和释义.................................................................................................................... 2第二节公司简介和主要财务指标................................................................................................................ 6第三节管理层讨论与分析..............................................................................................................................9第四节公司治理................................................................................................................................................ 27第五节环境和社会责任.................................................................................................................................. 28第六节重要事项................................................................................................................................................ 29第七节股份变动及股东情况......................................................................................................................... 34第八节优先股相关情况.................................................................................................................................. 38第九节债券相关情况....................................................................................................................................... 39第十节财务报告................................................................................................................................................ 40 备查文件目录 （一）载有公司负责人、主管会计工作负责人、会计机构负责人（会计主管人员）签名并盖章的财务报表。 （二）报告期内公开披露过的所有公司文件的正本及公告的原稿。 上述备查文件存放于公司董事会办公室。 释义 第二节公司简介和主要财务指标 一、公司简介 二、联系人和联系方式 三、其他情况 1、公司联系方式 公司注册地址、公司办公地址及其邮政编码、公司网址、电子信箱等在报告期是否变化 公司注册地址、公司办公地址及其邮政编码、公司网址、电子信箱等在报告期无变化，具体可参见2023年年报。 2、信息披露及备置地点 信息披露及备置地点在报告期是否变化 □适用不适用 公司披露半年度报告的证券交易所网站和媒体名称及网址，公司半年度报告备置地在报告期无变化，具体可参见2023年年报。 3、其他有关资料 其他有关资料在报告期是否变更情况□适用不适用 四、主要会计数据和财务指标 公司是否需追溯调整或重述以前年度会计数据 五、境内外会计准则下会计数据差异 1、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用不适用 公司报告期不存在按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 2、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用不适用 公司报告期不存在按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 六、非经常性损益项目及金额 适用□不适用 单位：元 □适用不适用 公司不存在其他符合非经常性损益定义的损益项目的具体情况。 将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益项目的情况说明 □适用不适用 公司不存在将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益的项目的情形。 第三节管理层讨论与分析 一、报告期内公司从事的主要业务 自建设网络强国的战略目标提出以来，过去十年间，我国网络安全保障体系和能力持续提升，网络空间法治化程度不断提高，网络安全和信息化事业取得了重大成就。党中央高度重视网络安全问题，不断强化网络安全顶层制度设计，持续完善健全网络安全相关政策法规和监管制度体系，为数字经济发展保驾护航。随着数字经济的全面、规范、快速发展，信息安全产品和服务成为企业数字化转型和发展不可或缺的一部分。 公司作为国内移动应用安全头部企业，积极响应国家“数字经济”的发展战略，认真钻研各类移动应用安全技术，研讨和分析各种互联网移动应用场景，经过多年的精耕细作，初步形成了独有的业务生态体系，从满足单项安全或合规需求的工具类产品，到集成多种功能的平台类产品及覆盖多领域的安全咨询服务，公司能够为客户提供全方位、一站式的移动安全全生命周期解决方案，打造和谐、强大、高度安全的万物互联生态环境。 （一）移动应用安全工具类产品和服务 移动应用安全工具类产品和服务能力贯穿了移动应用设计指引、安全开发测试、应用优化、应用安全发布及应用上线运营阶段的整个生命周期，并拥有丰富的产品形态和高度的业务适配性，用户遍及金融、运营商、政府、电商、能源、教育、游戏等多个行业。 1、安全检测产品：适用于移动应用的开发者客户及各类移动应用持续监督管理者，能够全面检测移动应用中存在的安全漏洞、编码缺陷、个人信息安全等问题，并出具专业的安全检测报告，对发现的问题给予详细的解决建议，帮助开发者提前避免因安全漏洞导致的安全事故，及时预防安全风险，同时使得检测整改后的移动应用能够满足国家移动应用安全相关法律法规和监管要求。产品采用静态检测、动态检测、内容检测等技术，包括Android应用检测、iOS应用检测、鸿蒙APP检测、SDK检测、个人信息安全检测、微信公众号检测、微信小程序检测、内容检测、固件检测等系列。 2、安全加固产品：适用于移动应用的开发者和运营者客户，能够解决移动应用本身存在的脆弱性问题，有效防止移动应用被破解和篡改等风险发生，保障应用开发者和运营者的合法权益，并在保证安全性的同时兼顾性能，把加固行为对应用安装和运行的用户体验影响降到最低。产品综合采用Android Dex加固、SO加固、SDK加固、输入输出信息保护、密钥白盒、协议加密、C/C++/OC/swift源码混淆保护、Java2CPP保护以及SO Linker等技术，通过领先的第八代All-In VMP加固技术，为用户提供全面的移动应用加固和攻击防范工具及安全套件。 3、个人信息保护产品+服务套件：公司紧密结合个人信息保护法律体系监管要求和企业端的业务需求，推出移动应用个人信息安全检测平台和个人信息安全合规测评服务，其中：个人信息安全检测平台主要针对移动应用的基本信息、漏洞信息、收集和使用个人信息行为、通讯传输行为、软件和技术供应链情况、技术脆弱性、隐私政策规范性等进行多维度安全检测和合规检测，能够帮助监管机构准确、有效地提供行政执法依据，帮助测评机构出具专业的个人信息测评报告，帮助应用市场实现应用上架前的合规风险扫描与控制，帮助应用开发企业在应用发布前评估个人信息的安全性和合规性。此外，公司提供个人信息合规测评服务，着力解决APP违规收集使用个人信息、过度索权等用户关心的信息安全问题，对标监管机构的通报执行范围、应用市场的合规风险扫描范围、竞品企业的违规测评认定范围等制定合规差距评估模型，提供测评与整改咨询的服务，推进APP合规运营，为移动应用用户的个人信息安全保驾护航。 4、移动应用深度安全-人工服务：利用人工手段协助国家和区域安全监管机构、测评机构、重要行业用户，对现有安全体系和技术手段进行有效补充和完善，服务内容涵盖攻防渗透、隐私合规测评、源代码审计、安全培训、兼容性测试、等级保护安全咨询等，为行业高端用户提供全方位治理服务。一是提供人工渗透服务，在合法且取得用户授权的前提下，通过模拟黑客攻击对整个应用系统进行全面的漏洞检测与分析，输出专业的渗透测试报告，并提出漏洞修复建议与修复指导方案；二是提供高端定制化隐私合规测评服务，帮助企业快速满足国家、监管机构及企业自身的合规政策和标准要求；三是提供源代码审计服务，全面挖掘出应用系统源代码中存在的安全漏洞、性能缺陷、编码规范缺陷等问题，避免因软件代码存在安全漏洞导致的安全事故及风险；四是提供安全培训服务，为客户定制个性化的安全培训课程方案，通过新颖、专业、详细的安全课程培训、安全事件解读与实操实训，帮助企业人员了解并掌握相关安全知识、安全技能；五是提供兼容性测试服务，对移动应用原包及加固包的兼容性（安装、启动、运行、卸载成功率及失败率）、性能（安装、启动耗时、内存占用、CPU占用、流量消耗量）和业务功能可用性进行测试；六是提供等级保护安全咨询服务，结合行业特点对业务信息系统提供定级参考建议，协助客户完成定级备案工作，提供等级保护和安全意识的培训服务。 （二）移动应用安全平台类产品和方案 1、移动应用安全大数据平台：面向移动应用发布运营后监测安全问题的平台级产品，其客户覆盖行业监管、业务运营和各级执法单位。平台利用强大的网络爬虫能力采集各渠道发布的应用，运用内置AI机器智能学习模型自动对海量数据进行规则清洗打标，形成按照区域、行业、功能、特征标签，通过调用平台100多个各类检测引擎将移动应用基础安全防护和检测能力进行有效整合，内置安全评估模型定性、定量客观呈现