中孚信息股份有限公司2022年年度报告摘要1 证券代码:300659 证券简称:中孚信息 公告编号:2023-018 中孚信息股份有限公司2022年年度报告摘要一、重要提示本年度报告摘要来自年度报告全文,为全方面了解本公司的经营成果、财务情况及未来发展规划,投资者应当到证监会指定媒体仔细阅读年度报告全文。
大华会计师事务所(特殊普通合伙)对本年度公司财务报告的审计意见为:标准的无保留意见。
本报告期会计师事务所变更情况:公司本年度会计师事务所由变更为大华会计师事务所(特殊普通合伙)。
非标准审计意见提示□适用不适用公司上市时未盈利且目前未实现盈利□适用不适用董事会审议的报告期利润分配预案或公积金转增股本预案□适用不适用公司计划不派发现金红利,不送红股,不以公积金转增股本。
董事会决议通过的本报告期优先股利润分配预案□适用不适用二、公司基本情况1、公司简介股票简称中孚信息股票代码300659 股票上市交易所深圳证券交易所联系人和联系方式董事会秘书证券事务代表姓名孙强刘宁办公地址济南市高新区经十路7000号汉峪金谷A1-5号楼25层济南市高新区经十路7000号汉峪金谷A1-5号楼25层传线、报告期主体业务或产品简介公司以保障国家互联网空间安全战略为目标,遵从等级保护、分级保护、数据安全、密码安全、商业机密、个人隐私信息保护等有关规定法律法规和标准要求,以合规防护为基础,以实战对抗为导向,聚焦数据安全,积极做深、谨慎做宽,持续推进公司从“保密安全”到“数据安全”的战略拓展。
中孚信息股份有限公司2022年年度报告摘要2 (1)公司主要产品及解决方案报告期内,公司主营业务未发生重大变化,主要产品线及服务包括:主机与网络安全、数据安全、安全监管平台、检查检测、密码应用五条产品线及信息安全服务。
同时,为满足用户安全需求、为用户持续创造价值,公司基于用户典型应用场景,围绕基于信创安全防护、安全监测预警、基于零信任的数据安全三大业务主线,打造面向党政、央国企、特殊行业用户的场景化解决方案,推动公司业务由产品销售向平台化、体系化解决方案营销模式演进,持续提升公司市场挖掘能力、业务布局能力,构建以产品及解决方案驱动公司业务发展和客户价值提升的良好局面。
1、主要产品体系(1)主机与网络安全产品公司主机与网络安全产品线适配主流国产CPU、国产操作系统、国产数据库及国产中间件,围绕主机审计、终端安全登录、打印刻录审计、网络控制与传输等方面打造了完整的产品体系。
公司主机与网络安全主要产品简介:主机与网络安全产品主要产品名称产品简介计算机及移动存储介质保密管理系统(三合一) 具有阻断内网计算机违规外联、防止移动存储介质交叉使用、外部信息单向导入内网计算机这三方面的功能,能够切实解决和防范内网计算机违规连接互联网和移动存储介质在内网计算机与外网计算机之间交叉使用引起的安全保密问题。
服务器安全授权管理系统实现对信创服务器的安全保密授权和统一集中管理,对专用服务器从登录控制、专用存储介质管理、端口控制、磁盘控制等方面进行全面的保护和管理,满足管理员远程控制需求,有效提高专用服务器使用的安全性,降低设备维护的复杂度。
主机监控与审计系统能够实时监控多种计算机操作行为,发现异常违规行为并产生报警,全面知悉和有效控制单位内部用户对主机资源和网络资源的使用,防止内部违规行为的发生。
终端安全登录系统采用登录KEY和口令(PIN码)双因子结合的身份认证技术,实现对登录用户身份授权与鉴别管理,从而有效防止用户非授权登录,保证终端系统及数据安全。
打印刻录安全监控与审计系统实现用户与实体打印、刻录设备的隔离,并通过人员权限管理、设备授权管理对用户行为进行实时监控,进而完成文档输出全过程的监控和管理,并且形成了完备的审计日志,方便对文件输出情况进行统计和追溯,有效解决了文件输出过程中的审核和监管难题。
服务器审计系统针对服务器系统的行为审计产品,可以实时监控多种服务器操作行为,实时发现异常违规行为并产生报警,为用户服务器安全提供保障。
网络运维管理系统以平台化思路进行软件架构,对内部往来的通用软硬件设备状态进行实时监控,在发生故障或指标异常时进行告警。
系统采用智能化思想,运用大数据技术,进一步提高IT运维效率,并与其他运维产品无缝结合,构建统一运维、统一监管、统一防护的有机体。
网络安全隔离与信息单向设备关键硬件采用国产自主可控的元器件,系统利用光的单向传输特性构建了一条安全、单向中孚信息股份有限公司2022年年度报告摘要3 导入系统的传输通道,实现了外网到内网的数据传输,保证敏感数据不泄露。
数据安全交换平台配合网络安全隔离与信息单向导入系统或者网闸设备,实现跨边界数据交换。
该产品可极大拓展跨网数据交换能力,实现文件交换、数据库交换、接口服务交换、应用协议代理、音视频交换五大核心交换功能。
解决多类型业务数据及海量数据共享交换难的问题,满足各领域客户对安全性、合规性、可靠性、高性能、兼容性和强审计的要求。
网络接入控制系统以终端计算机和网络设备作为管理对象,对目标网络内终端进行合规审查、安全检查等,对不合规用户或者特定部门进行安全隔离保护。
网络安全审计系统通过分析网络中的通信流量,审计网络安全事件,生成安全统计报表,对重要安全事件或行为进行风险分析、追查取证,并为网络安全大数据分析系统提供有效的数据支撑。
零信任TNA安全网关不依赖CPU、操作系统和第三方代码库的纯硬件高保障安全网关(GuaranteeAdvancedTrustedNetworkAccess,TNA),基于零信任理念,以身份为基石,采用最小授权、持续信任评估、动态访问控制等机制,保障企业在互联网上的安全接入和业务访问安全。
终端安全综合防护系统通过持续监控终端活动行为,检测安全风险,提供终端资质管理、网络准入、终端审计、安全管控、补丁管理、应用市场、统一策略管理等功能,对终端进行综合性安全防护。
安全移动办公系统基于安全沙箱技术在移动端构建隔离的安全工作空间,通过可信接入客户端建立安全通信传输通道,配置统一安全策略,对终端设备、移动应用、终端数据进行管控,满足政企单位安全移动办公需求。
(2)数据安全产品公司数据安全产品以重要数据和敏感数据的防泄漏、防窃取、可追溯为目标,采用数据加密、数据保护、数据管控等技术,结合业务应用场景,实现对数据资产的可知、可控、可管,并且广泛兼容适配主流国产CPU、国产操作系统、国产数据库及国产中间件。
数据安全产品简介:数据安全产品主要产品名称产品简介电子文件密级标志管理系统支持办公、PDF、音频、视频等各类进程和各种格式,满足多种工作场景需求。
系统围绕电子文件的产生、存储、处理、交换、销毁等全生命周期过程,实现电子文件密级标志警示、强制访问控制和监管审计等安全目标。
电子文档安全管理系统通过与密级标志技术结合及统一策略,对电子文档的操作行为进行安全管理、访问控制和安全审计,达到事前可定义、事中可控制、事后可审计的安全目标,从而实现对电子文档数据资产的细粒度、全方位的安全保护。
文档发文信息隐写溯源系统采用先进图形几何变换技术,可在流式、版式文档中嵌入肉眼难以识别的信息,但通过识别软件可以恢复取证,从而定位文档的分发途径,以实现信息泄露后可追可溯的安全管理目标。
中孚信息股份有限公司2022年年度报告摘要4 数据泄露防护(DLP)系统采用相似度计算、结构化指纹、布隆过滤器(BloomFilter)等技术,可以快速高效对文件内容进行精确和模糊匹配。
系统以防止用户数据资产违规或非授权输出为目标,以数据全生命周期管理为理念,以泄露风险为驱动,依据数据特点,灵活采用内容智能识别、敏感数据发现、拦截及审批等不同技术方法,通过事前预警、事中保护、事后追溯的管理手段,防止存储、网络、终端、移动计算、云计算等各种具体应用场景下的数据泄露和扩散。
零信任数据安全沙箱以密码为基石,以数据安全为核心,基于零信任理念,融合单包授权、动态访问控制、沙箱隔离、数据加密、应用管控技术在不可信的环境中构建安全的工作空间,实现同一终端不同安全域的隔离和数据安全访问,防止数据泄露。
数据库防火墙基于数据库协议分析与控制技术,实现数据库的访问行为控制、高危操作拦截、可疑行为审计,系统提供智能学习、内置规则、自定义规则等防护机制,实现对风险行为的拦截、主动预防和实时审计。
数据库加密系统基于透明加解密技术实现敏感数据加密存储,通过细粒度访问控制、多级秘钥保护和秘钥周期轮换技术,实现数据库表级别和字段级别的精准防护,有效防止敏感数据泄露。
数据库审计系统基于数据库协议解析技术,通过动态基线保护、访问与反馈双向审计、中间件关联审计、非法操作阻断等技术防止越权使用、权限滥用、权限盗用等安全威胁,满足各类法规对数据库审计的要求。
数据脱敏系统基于数据去标识化技术,通过数据抑制、置空、随机、仿真和加密等多种脱敏方式满足生产环境、测试开发环境等场景敏感数据保护,同时促进数据开发和利用。
数据安全综合管理平台针对敏感、重要数据全生命周期进行安全风险监测,可接入数据库审计、数据加密、数据脱敏、数据防泄漏等防护组件,统一管理策略,掌握数据安全风险并快速响应处置,实现数据可见、可控、可管,构建体系化的数据安全防护能力,为业务的稳定、可靠运行提供保障。
数据安全态势感知系统以数据安全全生命周期管理为核心,通过多维度量化指标,精准描述数据安全的实时风险及整体状况;利用海量数据分析引擎机及模型实现对数据风险的主动发现、精准定位、智能研判、快速处置、严格审计,完成对数据安全保护工作的闭环处置流程。
(3)安全监管平台公司安全监管平台深度融合大数据、人工智能和数据可视化技术,有效整合内网、外网和互联网的各类数据,以提升党政机关和央国企用户网络安全态势感知、监测预警和应急处置能力为目的,通过对重要数据和敏感数据的深度挖掘、关联分析和追踪溯源,实现对客户网络安全风险的“全网络感知、全区域同控、全时段同管”能力,支撑重要用户网络防护和监管由基本防控向攻守兼备转型升级。
安全监管平台产品简介:中孚信息股份有限公司2022年年度报告摘要5 安全监管平台主要产品名称产品简介互联网接入口监测平台由互联网接入口检测器、互联网接入口监测平台等部分组成,用于检测、分析、处置网络攻击窃密及传输敏感信息行为。
互联网站内容监控系统系统基于前沿搜索引擎、自然语言处理、智能分析等技术进行设计开发,帮助各级保密行政管理部门对辖区门户网站进行有效的保密检查与监控,及时发现泄密隐患,控制敏感信息在互联网门户网站的传播。
互联网失泄密智能分析平台运用大数据分析、人工智能和数据可视化等技术,有效整合各类监管系统的数据,实现对安全态势的全面监管、融合展示、动态管理、资源共享、协同联动、快速响应,全面提升网络监管能力。
网络安全管理与运行监管平台为用户提供资产在线动态监管、基于分保的动态持续合规监管、违规行为及未知风险发现三种核心能力,构建安全运行监管能力、违规行为发现能力、攻击行为发现能力和全网应急处置等核心能力,打造可视化的安全监管态势感知。
(4)检查检测产品公司检查检测产品围绕主机安全、数据库安全、邮件安全、移动终端安全、云存储安全、电磁空间安全,通过构建网络化部署、自动化检查、实时化检测、便捷化整改、智能化分析于一体的检查检测系统,实现实时发现违规行为,有效提高安全能力。
公司检查检测主要产品简介:检查检测产品主要产品名称产品简介计算机终端保密检查系统包括单机版和网络版,通过主机检查、终端自查、违规判定等,及时发现违规行为、失泄密隐患和安全漏洞,做到有效防止失泄密事件发生,保障国家秘密的安全。
数据库内容保密检查系统系统主要针对各类型数据库弱口令、数据库安全策略配置、数据库敏感内容进行详细检查,及时发现违规存储行为和安全隐患,确保重要数据和敏感数据安全,支持对云存储、云数据库及主流国产数据库的检查。
电子邮件内容保密检查系统系统实现对个人邮箱、个人邮件客户端及单位邮件服务器中存储的电子邮件的邮件头、正文、附件敏感性检查,及时发现违规传递行为和安全隐患,确保敏感信息数据安全。
移动终端保密检查系统系统集成高效反病毒引擎及丰富病毒库,同时针对移动终端文件、图片、应用等进行检查,及时发现敏感信息、木马病毒应用,实现对移动终端的全面化、高效化检查。
中孚信息股份有限公司2022年年度报告摘要6 云存储内容保密检查系统系统通过适配各云存储官方SDK,利用数据抽取、数据分析等技术,结合完整的数据与合规策略模型,实现对单位公有云及私有云存储中存储的文档、图片、压缩包等数据进行自动化敏感内容检查,及时发现违规存储行为和安全隐患,确保敏感信息数据安全。
敏感信息实时监管系统将定期、不定期保密检查转变为实时监控,及时发现泄密隐患并堵住泄密漏洞。
系统对所监控终端中所有文档的操作行为进行监控,留存操作日志供事后溯源查证,同时根据策略自动分析文档的敏感程度,发现异常后可屏蔽计算机网络功能,并向管理部门报警,防止泄密行为发生。
重要场所电磁环境长时监测系统该系统能够解决重要场所中违规信号和异常无线发射信号的检测难题,通过实时采集场所内存在的无线信号,实现异常电磁信号的告警,同时结合信号分析功能和后端信号特征库自动匹配功能,可实现对异常发射信号频点、带宽、调制方式及内容的识别和还原,为重要单位的电磁空间安全提供保障。
网络测评管理系统依据分级保护测评标准,面向全国测评机构,辅助进行网络保护测评、风险评估、应用系统评估,实现测评全流程信息化管理,并针对现场检测环节提供专用现场检测系统及测评工具集,有效提升测评工作效率与能力。
(5)密码应用产品公司以国产密码算法和行业标准为基础,开发了从客户端、服务端到系统类一系列密码产品。
密码应用产品简介:密码应用产品主要产品名称产品简介密码应用平台密码应用平台是一套具备密码服务按需配置、密钥集中管理、统一提供服务接口、统一设备管理能力以及密码安全态势感知能力的密码服务、管理、监控一体化平台。
能够提供合规的一站式密码改造方案,兼容多种密码硬件,屏蔽底层复杂逻辑,简化应用系统改造难度,支撑密码测评改造快速落地。
按需提供弹性可扩展的云密码资源池,提高设备利用率,满足未来动态扩展性需求。
HSS服务器密码机中孚HSS服务器密码机是自主研发的密码安全模块,适用于高速运算的密码安全应用场合,满足应用系统数据的签名、验证、加密、解密要求。
可作为数字证书管理、密钥管理、身份管理、接入认证、数据安全交换、数据存储加密、数字内容保护等系统的基础核心密码设备,支持SM2/SM3/SM4等国产密码算法和RSA2048等通用安全密码算法,可广泛应用于金融、政务、能源、工业控制、基础通信等行业。
密码卡密码卡是包含支持PCIe接口和SATA接口的两款密码模块,具有高效密码运算能力和密钥安全管理能力,作为服务端密码应用系统核心组件,用于身份认证、通信加密、签名验证等各类应用场景。
PCIe接口密码模块的主机接口符合PCIe2.0工业标准,可以广泛兼容各种类型的机架式服务器和桌面服务器,SATA接口密码设备具备符合SATARevision3.0标准(SATA6Gbps)的SATADevice接口,可以广泛应用在具备SATAHost接口的主机或服务器中。
中孚信息股份有限公司2022年年度报告摘要7 智能密码钥匙基于自主产权的操作系统开发的多功能终端密码产品,可以实现数字证书的生产存储、数字签名认证。
双界面智能IC卡主要应用于电子营业执照载体,采用国产智能IC卡专用芯片,内嵌自主COS系统,实现输入输出管理、加密运算管理、命令解析管理和文件管理功能,同时具备密钥存储和密码运算能力,支持国密算法。
2、主要解决方案围绕国家网络安全战略,公司聚焦数据安全,按照分级保护、等级保护、关基保护等法律和法规,依据网信、公安、保密、密码等监管部门的相关要求,面向党政、央国企和特殊行业,构建了基于用户场景化的解决方案体系。
党政安全解决方案解决方案方案简介信创安全防护解决方案中孚基于多年分保技术积累和测评经验,在统一基础平台上,打造了包含终端、网络、应用和数据防护为一体的安全解决方案,可实现信创平台与原有平台混合部署,实现统一管理、统一运维、统一审计,使用户得到满足合规安全要求。
网络安全管理与运行监管解决方案为便于机关单位实现内网资产可视化、防护实战化、分析智能化、运维规范化、监管体系化,本方案提供整网安全能力的统一管理、统一调度、统一处置,为用户带来所见即所得的安全价值。
商用密码应用安全性解决方案为帮助用户通过密码测评,依据商用密码应用安全性相关法律法规,为用户提供商用密码应用咨询、国密改造、系统集成和密码测评服务,确保用户系统满足商用密码测评合规性、有效性要求。
跨网数据安全交换解决方案为解决在内网和外网、不同涉密域之间数据便捷、高效、稳定和安全交换的问题,基于网络安全隔离交换技术打造的跨网数据安全交换解决方案,能够提供单向、双向等多应用场景数据安全交换、敏感数据内容分析、木马检测、传输控制等能力。
安全检查整改一体化解决方案基于智能化内容分析引擎开发的安全检查整改一体化解决方案,主要为解决机关单位安全自查手段缺乏、工作繁重、整改不彻底等问题,实现泄密事件的事前预警、事中发现和事后溯源,满足机关单位日常安全自查和检查工作需求。
安全检测预警解决方案围绕安全主管部门的监管需要,基于“统一防护、统一监管、统一运维、统一处置”理念设计的安全监管整体解决方案,能够实现对互联网、内网和电磁空间的全域全维检查监管,为用户提供便捷、易用的综合性智能分析处置平台,有效提升检查监管能力,实现”一屏观天下、一网控全局”的目标。
测评管理和风险评估解决方案为实现测评工作规范化,减轻测评工作量,提升现场测评能力,打造的测评管理和风险评估解决方案,能够为测评部门提供测评任务流程化管理、现场测评数据自动化采集、测评报告智能化生成,可有效提升测评工作效率。
央国企安全解决方案解决方案方案简介基于零信任的数据安全解决方案针对全数据资产(结构化数据和非结构化数据)安全防护,融合沙箱技术与零信任理念,以密码为基石,关键业务安全为核心,全数据安全为目标,风险管理为导向,内容、行为分析为抓手,分析识别窃密、泄密、勒索三类主要安全风险,依托安全大脑,打造云、管、端、边全面防御架构,保障数据流转过程中处理、存储、传输、共享交换、服务运维等五类场景安全。
敏感信息泄漏风险预警解决方案面向中央企业,基于多种敏感信息分析模型,通过一站式的检查方式,实现对计算机终端、数据库、云存储、移动端、电子邮件检查的全覆盖,实现检查工作态势分析,及时有效地发现敏感数据,杜绝泄密隐患,为主管部门安全监督检查工作提供决策依据。
电网行业数据安全态势感知解决方案数据安全防护和态势感知以数据资产动态管理、智能高效风险监控、数据安全事件响应与溯源、全生存周期策略管理为核心,以可视化为特色,以可靠服务为保障,逐步达到数据资产看得见、说得清、管的住、强审计、深溯源的目标。
中央企业商业秘密安全保护解决方案面向中央企业,以商业秘密数据全生命周期管控为核心,全面支撑保密管理、保密监督、保密检查、保密技术防护及保密培训教育等保密业务工作,提升中央企业商业机密安全防护能力。
中孚信息股份有限公司2022年年度报告摘要8 央国企安全管理业务数字化解决方案覆盖央企集团的互联网、内网,在合规的基础上,帮助用户央企用户实现安全管理工作体系化、数字化、便捷化的目标,切实提升集团安全风险预警和应急处置的能力,推动集团单位安全管理工作转型升级。
特殊行业安全解决方案解决方案方案简介特殊行业综合安全防护解决方案针对新时期特殊行业网络安全面临的新形势、新挑战,基于国产计算机软硬件平台,针对各级单位重要计算机、移动存储载体、重要文件等管理对象的新一代安全管理系统。
特殊行业网络安全监管解决方案针对特殊行业互联网敏感信息的监测、预警、防护和应急处置的综合需求,打造全网重要信息抓取、数据高效解析、违规事件快速处置等能力,构建网络安全监测预警体系,实现“一屏观态势、一网控全局”。
安全服务解决方案针对当前行业发展的新趋势与客户安全需求的演变,构建“安全运营、安全咨询、应急响应、安全测试”梯次递进的安全服务体系,打造面向攻防实战、以对抗能力为核心的服务体系,为重要客户、重要信息系统提供系列安全服务、并持续提升服务质量与价值,为客户网络提供全方位的安全保障。
安全教育解决方案为客户提供线上安全可靠、内容详实的安全与保密宣教平台,提供多种形式的前台学习资源,包括手机App、微信小程序、PC网页等,后台管理提供资源管理、考试问卷、综合分析等。
公司有没有表决权差异安排□适用不适用(2)公司优先股股东总数及前10名优先股股东持股情况表公司报告期无优先股股东持股情况。
(3)以方框图形式披露公司与实际控制人之间的产权及控制关系5、在年度报告批准报出日存续的债券情况□适用不适用三、重要事项不适用中孚信息股份有限公司董事会董事长:魏东晓二〇二三年三月三十日 一、重要提示 二、公司基本情况 1、公司简介 2、报告期主体业务或产品简介 3、主要会计数据和财务指标 (1)近三年主要会计数据和财务指标 (2)分季度主要会计数据 4、股本及股东情况 (1)普通股股东和表决权恢复的优先股股东数量及前10名股东持股情况表 (2)公司优先股股东总数及前10名优先股股东持股情况表 (3)以方框图形式披露公司与实际控制人之间的产权及控制关系 5、在年度报告批准报出日存续的债券情况 三、重要事项
本网站用于投资学习与研究用途,如果您的文章和报告不愿意在我们平台展示,请联系我们,谢谢!
15824895187
