|
| 北信源(300352)经营总结 | | 截止日期 | 2023-12-31 | | 信息来源 | 2023年年度报告 | | 经营情况 | 第三节 管理层讨论与分析
一、报告期内公司所处行业情况
公司需遵守《深圳证券交易所上市公司自律监管指引第3号——行业信息披露》中的“软件与信息技术服务业”的披露
要求公司主要客户为政府、军队、军工、能源、金融、医疗等重要行业的大中型用户。由于行业客户的特殊性,现阶段网络安全及信创相关法规、政策的出台,以及所处的国际大环境,是目前网络安全行业增长的重要驱动因素。随着政策法规的完善、行业技术标准的落地和安全意识的强化,各级政府及企事业单位逐渐加大网络安全投入力度,网络安全产品及服务的需求程度也逐渐提升,这为行业的发展奠定了良好的基础。同时,在 5G、云计算、大数据、物联网、人工智能、区块链等新兴技术高速发展及大规模应用的背景下,关键行业和重要系统对网络安全保障的自发性需求不断提升,进一步催化了网络安全市场。政策和技术的双轮驱动,为网络安全行业快速发展持续提供了强大的驱动力。网络安全产业已成为网络强国安全领域建设的重要基础,国家在网络安全领域的投入不断增加推进市场容量和规模逐步扩大。公司将抓住机遇,以“信息安全及信创、移动办公及安全通信应用、智慧社区及健康医疗”三大发展战略,围绕主营业务深化战略布局,在不断提升产品和解决方案竞争力的同时创造新价值,持续满足并引导客户需求,增强与行业客户的黏性,深化与行业客户的合作,为政府、重要行业及广大互联网用户提供更安全、更智能、更便捷的产品和服务,为建设科技强国、网络强国和数字中国提供相应的技术支撑。公司需遵守《深圳证券交易所上市公司自律监管指引第4号——创业板行业信息披露》中的“网络安全相关业务”的披露要求公司所处行业适用的监管规定和行业政策
2016年 11月,全国人民代表大会常务委员会发布了《中华人民共和国网络安全法》,该法是我国第一部网络空间管理方面的基础性法律。进一步界定了关键信息基础设施的范围,明确网络空间治理目标。
2017年1月,中共中央办公厅国务院办公厅印发《关于促进移动互联网健康有序发展的意见》,意见就推动移动互联网创新发展、强化移动互联网驱动引领作用、防范移动互联网安全风险等多个方面进行了规定。
2018年3月,中央网信办、工信部发布了《关于推动资本市场服务网络强国建设的指导意见》,意见强调要推动网信事业和资本市场协调发展,保障国家网络安全和金融安全,促进网信和证券监督工作联动。
2018年6月,公安部发布了《网络安全等级保护条例(征求意见稿)》,条例制定了明确的等级保护制度,将大数据中心、云计算平台、物联网、工控系统、互联网企业等全部纳入等级保护监管,对网络实施等级保护、分等级监管。
2019年5月,国家市场监督管理总局,中国国家标准化管理委员会发布了《信息安全技术网络安全等级保护基本要求》,明确了网络系统的等保定级标准,对云计算安全、移动互联网安全、物联网安全和工业控制系统提出了安全扩展要求。对加强网络安全保障,提升网络安全保护能力具有重要意义。
2019年8月,国家标准化管理委员会发布了《信息安全技术—大数据安全管理指南》,提出了大数据安全管理基本原则,规定了大数据安全需求、数据分类分级、大数据活动的安全要求、评估大数据安全风险,适用于各类组织进行数据安全管理。
2019年 9月,工信部发布了《关于促进网络安全产业发展的指导意见(征求意见稿)》,意见指出到2025年,培育形成一批年营收超过 20亿的网络安全企业,形成若干具有国际竞争力的网络安全骨干企业,网络安全产业规模超过2000亿。
2020年4月,国家互联网信息办公室、发改委、工信部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视、国家保密局、国家密码管理局联合发布了《网络安全审查办法》,明确了关键信息基础设施运营者采购网络产品和服务。对影响或可能影响国家安全的,应当按照《办法》进行网络安全审查。
2020年7月,全国人大常委会发布了《中华人民共和国数据安全法》(草案),草案明确数据分级分类管理以及风险评估,检测预警和应急处置等数据安全管理各项基本制度;明确开展数据活动的组织、个人的数据安全保护义务,落实数据安全保护责任;明确坚持安全与发展并重,支持促进数据安全与发展的措施;建立保障政务数据安全和推动政务数据开发的制度措施。
2020年 12月,国家保密局发布了《涉密信息系统集成资质管理办法》,办法对涉密信息系统集成资质的申请、受理、审查等方面做了规定,对保密资质管理工作进行了规范和加强。
2021年1月,工信部发布了《工业互联网数据安全保护要求》,要求规定了工业互联网数据安全保护的范围及数据类型、工业互联网数据重要性分级与安全保护等级划分方法,同时规定了低/中/高重要性数据在数据产生、传输、存储、适用、迁移及销毁阶段的具体安全保护要求。
2021年6月,全国人民代表大会常务委员会发布了《数据安全法》,并于2021年9月1日起施行。该法确立了数据分级分类管理以及风险评估、检测预警和应急处置等数据安全管理各项基本制度;明确了开展数据活动的组织、个人的数据安全保护义务,落实数据安全保护责任;坚持安全与发展并重,锁定支持促进数据安全与发展的措施;建立保障政务数据安全和推动政务数据开放的制度措施。
2021年7月,工业和信息化部、国家互联网信息办公室、公安部联合公布《网络产品安全漏洞管理规定》,自2021年9月1日起施行。规定旨在维护国家网络安全,保护网络产品和重要网络系统的安全稳定运行;规范漏洞发现、报告、修补和发布等行为,明确网络产品提供者、网络运营者,以及从事漏洞发现、收集、发布等活动的组织或个人等各类主体的责任和义务;鼓励各类主体发挥各自技术和机制优势开展漏洞发现、收集、发布等相关工作。
2021年7月,国务院公布《关键信息基础设施安全保护条例》,自2021年9月1日起施行。条例旨在建立专门保护制度,明确各方责任,提出保障促进措施,条例明确关键信息基础设施范围和保护工作原则目标、监督管理体制,完善了关键信息基础设施认定机制,明确运营者责任义务、保障和促进措施、法律责任,有利于进一步健全关键信息基础设施安全保护法律制度体系。
2021年 12月,国家发展和改革委员会、工业和信息化部、公安部等十三部门联合发布《网络安全审查办法》,自2022年2月15日起施行。2020年4月公布的《网络安全审查办法》同时废止。办法通过对关键信息基础设施运营者采购活动进行审查和对部分重要产品等发起审查,对于保障关键信息基础设施供应链安全,维护国家安全发挥了重要作用。修订后办法将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查范围,并明确要求掌握超过 100万用户个人信息的网络平台运营者赴国外上市必须申报网络安全审查,进一步保障网络安全和数据安全,维护国家安全。
2022年1月,国务院发布《“十四五”数字经济发展规划》,规划提出着力强化数字经济安全体系,增强网络安全防护能力、提升数据安全保障水平、切实有效防范各类风险重点目标。
2022年2月,工业和信息化部再次公开征求对《工业和信息化领域数据安全管理办法(试行)》的意见。办法规范了工业和信息化领域数据收集、存储、使用、加工、传输、提供、公开等数据处理活动,加强数据安全管理,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家安全和发展利益。
2022年 6月,国务院发布《关于加强数字政府建设的指导意见》,明确了七方面重点任务,在构建数字政府全方位安全保障体系方面,全面强化数字政府安全管理责任,落实安全管理制度,加快关键核心技术攻关,加强关键信息基础设施安全保障,强化安全防护技术应用,提高自主可控水平,切实筑牢数字政府建设安全防线。
2022年 7月,网信办发布《数据出境安全评估办法》,明确了应当申报数据出境安全评估的情形,并给出了数据出境安全评估的具体要求,规定数据处理者在申报数据出境安全评估前应当开展数据出境风险自评估并明确重点评估事项,明确在数据出境安全评估有效期内发生影响数据出境安全的情形应当重新申报评估。
2022年 10月,工信部发布《网络产品安全漏洞收集平台备案管理办法》,旨在规范网络产品安全漏洞收集平台的备案管理工作,其中要求漏洞收集平台采用网上备案方式通过工业和信息化部网络安全威胁和漏洞信息共享平台进行备案,并应在平台上线前完成备案,已上线运行的漏洞收集平台应在本办法施行之日起10个工作日内进行备案。
2022年 10月,国务院办公厅发布《全国一体化政务大数据体系建设指南》,提出从统筹管理、数据目录、数据资源、共享交换、数据服务、算力设施、标准规范、安全保障等 8个方面推进全国一体化政务大数据体系建设。在安全保障方面,要求以“数据”为安全保障的核心要素,强化安全主体责任,健全保障机制,完善数据安全防护和监测手段,加强数据流转全流程管理,形成制度规范、技术防护和运行管理三位一体的全国一体化政务大数据安全保障体系。
2022年 12月,国家发改委发布《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》,以促进数据合规高效流通使用、赋能实体经济为主线,在维护国家数据安全,保护个人信息和商业秘密的前提下,重点提出了数据产权制度、流通交易制度、收益分配制度、安全治理制度等四项数据基础制度,以充分实现数据要素价值、促进全体人民共享数字经济发展红利。
2023年2月,《数字中国建设整体布局规划》发布,明确数字中国建设要夯实数字基础设施和数据资源体系“两大基础”,推进数字技术与经济、政治、文化、社会、生态文明建设“五位一体”深度融合,强化数字技术创新体系和数字安全屏障“两大能力”,优化数字化发展国内国际“两个环境”。
2023年4月,国家互联网信息办公室发布《生成式人工智能服务管理办法(征求意见稿)》(以下简称《办法》)。《办法》指出,国家支持人工智能算法、框架等基础技术的自主创新、推广应用、国际合作,鼓励优先采用安全可信的软件、工具、计算和数据资源。
2023年 12月,全国信息安全标准化技术委员会发布了《网络安全标准实践指南——大型互联网平台网络安全评估指南(征求意见稿)》,为帮助大型互联网平台在网络安全合规基础上,进一步评估发现和防范可能影响社会稳定、公共利益的网络安全风险,指导大型互联网平台评估发现和防范可能影响社会稳定、公共利益的网络安全风险。
2023年 12月,国家发改委发布《“数据要素×”三年行动计划(2024—2026年)(征求意见稿)》(以下简称《计划》),深入贯彻落实习近平总书记关于发挥数据要素作用的重要指示精神和党中央、 国务院决策部署,发挥数据要素乘数效应,赋能经济社会发展。《计划》提出,充分发挥数据要素的放大、叠加、倍增作用,构建以数据为关键要素的数字经济,是推动高质量发展的必然要求。上述网络安全及信创相关法规、政策的出台是网络安全行业增长的重要驱动因素。“十四五”后,国家将加快数字化发展、建设数字中国放在了重要位置,以习近平同志为核心的党中央高度重视数字经济发展,明确提出数字中国战略。“十四五”规划纲要提出“加快数字化发展,建设数字中国”,深刻阐明了加快数字经济发展对于把握数字时代机遇,建设数字中国的关键作用。网络安全作为建设数字中国发展数字经济不可或缺的保障基石,在建设“数字中国”的进程中起着至关重要的作用。随着政策法规的完善、行业技术标准的落地和安全意识的强化,各级政府及企事业单位逐渐加大网络安全投入力度,网络安全产品及服务的需求程度也逐渐提升,这为行业的发展奠定了良好的基础。公司将密切跟踪、深入研究国家有关法规、政策,结合当前的研发、产品情况,适时调整公司发展战略和经营方针,保证公司持续稳健发展。网络安全行业的整体发展情况
2023年,网络安全态势日益严峻,网络攻击方式演进升级,涉足网络安全的企业越来越多,市场竞争较为激烈。公司目前拥有国际领先的泛终端安全核心技术,且已累计15年位居中国终端安全管理市场占有率第一。北信源28年来一直以“专”和“钻”的“螺丝钉”精神深耕信息安全领域,始终秉承探索与坚持不懈奋斗的精神。在上市后近12年里,公司从最初的主机安全产品线发展到目前的“信源密信、泛终端安全、分保与信创、关键信息基础设施保护”四大体系,实现了产品线的全范围覆盖,能够满足党政军央企国企网络安全的整体需求,其中部分产品已处于业界领先地位。在国家明确“数字中国”建设战略的背景下,我国提出“2+8”安全可控体系,即党、政两大体系,金融、石油、电力、电信、交通、航空航天、医院、教育八大行业,实现全面安全自主可控。工信部在《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》中提出,到2023年网络安全产业规模超过 2500亿元,年复合增长率超过15%。一批网络安全关键核心技术实现突破,达到先进水平。“二十大”将国家安全和科技自立自强提升到了全新高度。会后,国家各级主管部门进一步扩大信创建设要求,使得信创产业释放良好市场信号。公司自2012年起开始参与国家重点研究项目即开展一系列信息安全产品创新适配研发,
2013年开始投入终端安全产品的创新研发,以内网安全、数据安全、边界安全为切入点,至今已先后研发了基于信创平台的多款创新安全产品,目前已有6类30款产品通过国家主管部门信创专项测评,成为信创安全的领军企业。公司在信创领域布局了两大优势赛道:信创网络安全和信创即时通信底座(信源密信)及应用。
(1)网络安全赛道:信创产品全面普及的过程中,PC机、移动终端、工控等专业终端以及智能终端会进行海量的升级和替换创造了巨大的市场空间。北信源作为党政军、央企、国企等重要行业终端安全的绝对市场领导者,基于信创
和其他终端一体化安全管理的优势,为客户提供信创平台下主机安全、数据安全、边界及网络安全整体解决方案及全系列安全产品,必将延续信创终端安全的领导地位。北信源在数据安全方向的产品技术积累得到充分展现,北信源的商业秘密安全保护产品在工商银行完成数十万部署后,成为了商业秘密保护的业界标杆,相继被中国联通、国电投、中粮集团等央企选用;北信源的 DLP(Data Loss Prevention,数据泄露防护)系统等产品更是被中国移动、中石油和中海油等重要单位选用,公司在信创数据安全细分市场已经形成先发优势。作为信创安全的重大指引,《关键信息基础设施安全保护要求》已经正式发布,标志着“关键信息基础设施保护”发展进入快车道,北信源早在2017年开始,全力支撑国家关键基础设施安全保护,积极参与多项国家标准及行业标准制定,凭借强大的研发创新能力和大量项目实践经验,针对关键信息基础设施安全保护打造了风险治理平台和指挥协同应急处置平台,主要定位为链接关保法规政策标准和关保人防技防综合防御措施之间的关保管理平台,为我国重点行业领域关基风险治理而研发;平台基于所有网络安全工作围绕“风险”发展和治理理念,针对全网资产存在的脆弱性和面临的威胁及风险进行动态风控,在事前、事中和事后确保最大限度降低风险指标,使关键信息基础设施资产管理自动化、风险治理可视化、安全能力可量化、评价考核常态化、应急指挥闭环化、威胁检测实战化、制度落地系统化和安全建设集约化,保障关保工作持续优化改进。目前已经长期服务于数百家部委和央企总部及数万家重点单位,在2023年又发布了关键信息基础设施风险治理平台,为关键信息基础设施和信创安全的全面推进起到不可忽视的重大作用并且孕育了巨大的市场潜力。北信源持续以“大数据驱动内网安全,大数据提升管理效率”为理念,加快大数据技术与现有产品的深度融合。充分利用大数据技术不断强化终端安全管理的广度和深度,努力以打造以“大数据”技术为指导的新一代内网安全产品生态体系,结合新监管管理要求,通过采集终端行为、网络流量和安全设备等数据,依托人工智能算法和深度学习引擎,对于用户行为和业务数据进行分析评估,帮助企业主动应对威胁和风险,让用户时刻掌握全网安全态势和业务状况。目前公司在工控安全业务领域已经形成“1+5+2+N”产品矩阵体系,“1”即主动安全网络架构,“5”即边界认证机、工安卫士、工控隔离网关、工控防火墙、工控安全监测审计五大核心产品、“2”即网络边界监测和工业态势感知两大平台,以及 N款方案配套型产品,具备在主机层、网络层和平台应用层全面构建工控安全防护的综合方案能力。截至 2023年底,公司工控安全产品已应用于军工、能源石化、交通、化工厂、电力、汽车制造、采油厂、汽车制造等诸多行业领域。
(2)信创即时通信底座(信源密信)及应用赛道:信源密信是公司为党政军、央、国企客户打造的“即时通信底座”,这种“即时通信底座”是在保障自身安全的基础上承载企业所有的办公应用、协同调度并实现安全可控条件下的
跨单位互联互通的基础软件,按现在用户应用场景,大多数信创PC机和信创移动终端都将会安装“即时通信底座的客户
端”,装机量会和操作系统装机量持平,这里指的是信创PC操作系统和手机操作系统,市场空间巨大,公司的信源密信已经被众多的党政军重点领导单位选用并开始推广,公司也因此成为信创即时通信底座和应用市场的领军企业。在二十大期间,信源密信为大会的安全信息保障做出了出色贡献。信源密信的盈利模式包括建设费用、应用开发费用以及运维费用。信源密信作为应用系统底座的地位奠定了北信源在整个生态中的核心地位。公司根据用户需求建立开发生态、应用生态,让信创时代的办公系统、协同系统等可以在信源密信上开发,通过信源密信带动云、存储、网络设备、应用开发等基础软硬件市场需求,努力成为信创时代应用创新和应用升级的核心企业。凭借多年来积累的品牌效应、销售渠道以及产品服务等优势,北信源牢牢把握市场发展的契机,占据市场行业优势,荣获了 2022中国区块链技术创新典型企业、2022年软件行业信息安全领域领军企业、2023未来数字生产力•百强企业TOP100、2023年数字安全数字化价值 TOP20荣誉称号、2022-2023年度中国网络安全与信息产业“金智奖”最具影响力企业奖、2023年软件和信息服务业诚信企业、中关村网络安全与信息化产业联盟2022年度网信技术应用融合发展特别贡献单位、北京网络信息安全技术创新产业联盟副理事长单位等。信源密信2023年先后取得国家保密科技测评中心颁发的首张“即时通信系统涉密信息系统产品检测证书”、公安部颁发的“销售许可证”、国家密码管理局商用密码检测中心颁发的“商用密码产品认证证书”以及首批“办公即时通信软件安全能力”最高安全级别“卓越级”认证等荣誉,充分说明市场对北信源和其产品的认可,为今后市场拓展增加了产品竞争力和客户信赖度。随着《中华人民共和国密码法》《网络安全审查办法》《数据安全法》等一系列政策的出台,网络安全市场前景广阔。报告期内,公司在信创领域持续深耕细作,维持行业龙头地位,同时在移动办公、即时通信领域,公司基于安全通信平台信源密信,不断创新推广,飞速发展,取得了行业优势。公司将充分发挥自身优势,抓住产业发展机会,牢牢巩固终端安全市场地位,加深安全即时通信领域领军地位,为中国数字化腾飞贡献力量。
二、报告期内公司从事的主要业务
(二)主要产品及用途
1、信息安全及信创
随着信息通信技术的演进以及互联网的高速发展,日常办公领域出现PC终端、移动终端、虚拟终端、工控终端、各
业务专用终端等多类型终端并存发展之势,网络接入多样性、数据存储海量化,进一步使得网络安全管理的范围、内涵和外延在不断扩展,北信源顺应市场潮流,在终端安全管理体系由传统的 PC机管理扩展到智能终端以及各种 IP设备的泛终端统一管理,是业界最早建立“泛”终端安全管理体系的安全厂商,实现了对各类型终端的一体化管控;在建立“泛”终端安全管理体系的同时,全面布局了网络接入控制、防火墙、入侵防御监测、网络安全审计等边界及网络安全产品,并随着信创市场的快速发展,北信源全线产品均已发布了信创平台下稳定运行的版本,并为客户提供信创平台下泛终端主机安全、数据安全、边界及网络安全整体解决方案及全系列安全产品,在行业内保持持续快速增长态势。报告期内,公司加强了在信创及信息安全一体化产品融合,全力打造了新内网安全一体化管控平台,解决了用户内网中各安全系统之间普遍存在着功能重复、兼容性较差的问题,同时同一终端上安装多个安全防护系统,对终端本身资源的占用率偏高,严重影响终端运行及终端用户使用体验。北信源新内网安全一体化管控将各种终端类型在多样的系统环境中所面临的复杂安全威胁,通过“一套服务器平台,一个客户端容器”,涵盖系统安全、行为安全、边界安全、网络安全和数据安全等安全领域,各系统采用模块化插入终端容器中,从而达到一体化管理效果。一体化服务器平台采用 SOA(Service-Oriented Architecture,面向服务的架构)的分布式微服务架构,天生具备高可用、高性能、高并发、易扩展的特性,模块间松耦合、服务间单向依赖,标准化接口和流程。一体化客户端技术架构实现了终端功能插件化模式,方便管理和加载不同产品功能模块,为终端安全一体化容器提供技术基础,同时对整个终端框架下的功能模块提供数据总线服务,每个模块都可以订阅自己关心的数据,或发送数据到数据总线上,此技术的使用降低了模块间的耦合性,能很大的提高整个客户端的稳定性。新内网安全一体化管控体系采用的是新一代微服务技术体系开发,拥有多项专利技术体系。实现了一个灵活扩展,高度可运维的微服务应用平台,提供大容量、高密级的数据处理和实时监控能力;支持采用分布式级联部署模式,能够适应跨地区的大中型企业里的复杂网络环境,具有良好的伸缩性。
1.1 基于信创平台的全系列安全产品及解决方案
在信创领域,公司始终高度重视自主创新,发挥技术优势,积极响应国家战略部署,遵循国家相关技术规范要求,
不断创新并积极与自主创新硬件和软件环境进行适配,目前北信源全线产品均已发布了信创平台下稳定运行的版本,已有多款重要产品通过了国家相关主管部门的检测,分别是北信源主机监控与审计系统、北信源服务器审计系统、北信源终端安全登录系统、北信源防病毒系统、北信源打印刻录监控与审计系统、北信源运维监管平台、北信源电子文档发文信息隐写溯源系统、北信源电子文档安全管理系统、北信源防火墙系统、北信源数据库审计系统等。自主创新软硬件平台的普及为公司信息安全产品体系的进一步发展带来了新的契机。公司兼顾分保市场和等保市场安全解决方案,并打造了完善的软件和硬件信创生态圈,实现了wintel体系安全向信创体系安全的平滑过渡。公司将与众多信创平台生态链企业一起合力打造创新可靠生态体系,为行业客户提供安全、可信、适用的软硬件一体化解决方案和更加完善、可靠的信息安全保障,为国家信息安全建设与信创平台发展战略贡献更多力量。
1.2 边界及网络安全体系
边界及网络安全体系是北信源信创平台整体解决方案的基础,为内网环境构建了基本的防御环境。边界及网络安全
产品体系致力于保障网络边界完整性及网络环境的安全性,主要对接入网络设备、进出网络边界的数据流进行有效的检测和控制,有效的检测机制包括基于网络的入侵检测、边界的内容访问过滤等,有效的控制措施包括网络访问控制、入侵防护、扫描检测、审计溯源等,主要产品包括网络接入控制系统、网络边界监测系统、视频安全监控系统、Web应用防火墙、抗拒绝服务系统、容灾备份系统、安全运维审计系统、安全日志审计系统、风险监测扫描系统、网络安全审计系统、第二代防火墙、智慧入侵防御监测系统、上网行为管理系统等产品。1.3“泛”终端主机安全体系公司依托中国终端安全管理市场龙头地位,积极创新、锐意进取,率先建立“泛”终端安全管理体系,将各类终端纳入一体化管控范畴,并将终端安全管理由事件驱动型发展为主动防御型,涵盖终端发现、安全配置核查、主机加固、安全管理、检测与响应、离网审计等全功能的闭环管理体系。主要产品包括内网安全管理系统、防病毒系统、主机监控与审计系统、服务器审计系统、终端安全登录系统、安全配置核查管理系统、操作系统安全加固系统、主机安全检测响应系统、EDR(Endpoint Detection and Response,端点检测和响应)等产品;其中主机监控与审计系统、终端安全登录系统和防病毒系统在市场持续处于领先优势,并在信创领域也取得不菲的成绩。“泛”终端主机安全是北信源信创平台整体解决方案的防护主体,主要目的是为终端主机系统自身构建防御机制。
1.4 数据安全体系
数据是企业信息化的核心资产,所以数据安全产品体系是信创平台整体解决方案的真正防护重心。北信源数据安全
产品体系致力于保障内网数据资产的安全,主要以保护用户数据资产为核心,以保障用户数据安全使用为主要防护目标,以敏感信息检测、通道安全控制、数据分类分级、窃密行为分析为手段,对企业内数据实行精准分析精准防护,解决用户关键数据定位难、数据泄密管控难、窃密行为追踪难三大难题。主要产品包括计算机终端保密检查系统、数据泄露防护系统、电子文档安全管理系统、打印刻录管控系统、文档发文信息隐写溯源系统、数据库审计及安全防护系统、数据备份与恢复系统、数据脱敏系统、移动存储管理系统及安全 U盘等产品。数据安全产品已在多个行业广泛推广,并得到市场认可。
1.5 工控安全体系
公司作为国家关键基础设施安全保护核心支撑单位之一,参与了多项国家标准及行业标准制定,凭借强大的研发创
新能力和大量项目实践经验,在业界率先发布了全球首款基于 ASN(Active Security Network,主动安全网络)的边界认证机,凭借创新的先进技术获多项国家专利和省部级科技大奖,同时在中国科技核心期刊《信息安全研究》发表了数篇工控安全论文,在理论创新与项目实践成果方面获得多位院士、专家的高度评价。目前在工控安全业务领域已经形成“1+5+2+N”产品矩阵体系,“1”即主动安全网络架构,“5”即边界认证机、工安卫士、工控隔离网关、工控防火墙、工控安全监测审计五大核心产品,“2”即网络边界监测和工业态势感知两大平台,以及“N”款方案配套型产品,具备在主机层、网络层和平台应用层全面构建工控安全防护的综合方案能力。截至目前,公司工控安全产品已应用于军工、能源石化、交通、化工厂、电力、汽车制造、采油厂、汽车制造等诸多行业领域。报告期内,公司的主动安全网络架构核心技术专利在2023中国海淀高价值专利培育大赛上获得最具潜力奖,充分证明公司主动安全网络架构技术的先进性和创新性。公司工控安全业务还在新领域市场拓展中取得了重大突破,工控安全创新技术与产品方案成功获得上海市经济和信息化委员会工控安全领域专项资金支持,为泛行业市场纵深拓展树立了标杆。北信源未来将持续加强工控安全自主研发创新,充分发挥已有技术积累和软硬一体化的研发优势,为我国工业与网
1.6 大数据安全
公司以“大数据驱动内网安全,大数据提升管理效率”为理念,加快大数据技术与现有产品的深度融合。充分利用
大数据技术不断强化终端安全管理的广度和深度,努力打造以“大数据”技术为指导的新一代内网安全产品生态体系。公司大数据平台是企业级大数据处理、分析和挖掘平台,结合新监管管理要求,通过采集终端行为、网络流量和安全设备等数据,依托人工智能算法和深度学习引擎,对用户行为和业务数据进行分析评估,帮助企业主动应对威胁和风险,时刻掌握全网安全态势和业务状况。产品主要面向政府、网信、公安、行业主管单位及重要行业企事业单位。主要产品包括网络安全管理系统、安全态势分析系统、运维管理系统、动态访问控制系统(环境感知系统)、综合审计平台和保密自监管平台。报告期内,公司大数据安全技术和产品得到行业广泛认可,参投项目屡屡中标。基于公司终端安全管理产品已大规模部署于政府、能源、金融等重要行业,北信源大数据安全产品能够快速进行部署,并为国家关键信息基础设施和重要信息系统提供安全保障。
1.7 区块链及相关安全
公司相关战略研发团队已开展了区块链领域的研发工作,其中包括数字钱包的研究和开发工作。公司在积极挖掘与
相关金融机构的合作机会,并拓展数字钱包与信源密信的关联技术研发。区块链机能帮助企业简单便捷上区块链,企业只要把区块链机部署在机房服务器(或云服务器)上,就能把电子数据变成区块链数据,区块链机还会记录电子数据产生的时间、产生电子数据的服务器所在地理位置,来保证上链前后数据真实。区块链机已经在部分行业得到应用和部署,包括航天、环保、司法、行政执法、金融、医疗、教育等行业。生态环境保护需要准确权威的监测数据,环境类电子数据量大且面广,区块链技术可以保障电子数据原装,不可篡改,而且区块链机上链简单,使用方便,能满足环保系统对电子数据固化存证和溯源监管的需求。目前区块链机已经在山东省市滨州市生态环境局邹平分局进行试点应用,对该局的环保监测数据进行实时上链存证,为其环保监测执法提供强有力的电子证据支持。除山东邹平外,区块链机还在重庆和衡水部署应用, 保障生态环境监测数据的真实完整可信。紧跟数字医疗+区块链优势政策,中国卫生信息与健康医疗大数据学会——信息及应用安全防护分会联合行业企业建立的卫健链,就是以区块链机为节点组链,可覆盖存证溯源、 监管、数据协同共享等业务应用场景,支撑健康医疗行业区块链应用需求。教育行业也在不断深化区块链,依托区块链机的优势,公司与杭州电子科技大学进行产学研合作,为“司法可信支撑关键技术与智能化监管平台研发及应用”提供重要科技支撑。
1.8 关键信息基础设施风险治理
报告期内,为了加强关键信息基础设施的安全保护,公司隆重推出“关键信息基础设施风险治理平台”,主要定位
为链接关保法规政策标准和关保人防技防综合防御措施之间的关保管理平台,为我国重点行业领域关基风险治理而生。该平台旨基于所有网络安全工作围绕“风险”发展和治理理念,针对全网资产存在的脆弱性和面临的威胁及风险进行动态风控,在事前、事中和事后确保最大限度降低风险指标。平台核心功能主要包括关保能力分析、能力域分析、过程域分析、风险分析、责任过程域管理、资产过程域管理、脆弱性过程域管理、威胁过程域管理、风险过程域管理等,为关基保护工作部门和关基运营者提供关基安全治理决策及一体化运营管理保驾护航。
1.9 基于信创平台的安全一体化终端
报告期内,公司依照用户安全保密防护需求设计了基于信创平台的安全一体化终端产品,该产品以防护能力集成化、
数据采集和管理统一化、安全接口规范化为总体设计目标,将身份鉴别、终端接入控制、主机审计、外设端口管控、打印刻录监控、介质管控和违规外联监控等防护子系统通过基础平台进行模块化集成设计,采用标准化接口与信任服务体系对接,实现资源同步,为运维管理、态势感知、监测预警、风险管控等提供数据来源和传输通道,构建主动防御、动态智能的网络安全防护体系。
2、移动办公及安全通信应用
信源密信是公司全力打造的以私有服务器为载体,以安全通信为基础,支持全面适配信创环境,跨终端、全方位、
安全可信的安全即时通信平台,是以“即时通信框架,安全通信底座”为基础,为用户提供“即时通信、协同办公、应急指挥、任务管理、智能化流程、应用开发、万物互联、互联互通”等多层次的安全聚合平台服务,可大幅度促进党政军央国企等单位的数字化、移动化、智能化发展进程。
2.1 信源密信具备高安全性
信源密信采用高安全架构设计,产品遵循三端加密五维防护的安全设计理念,采用安全的微服务架构设计。在客户
端,信源密信采用一人一密加密的方式,对文件及数据进行加密处理;在传输过程中,信源密信采用了安全传输协议进行数据的加密传输,防止数据的泄密;在服务端,信源密信对文件、聊天信息都进行了加密存储(一文一密),加密算法采用符合国家密码局认可的国密算法。此外,系统还从通信、访问、存储、管理、使用五个维度进行安全防护设计。信源密信具有丰富的安全功能设计,除包含常见即时通信软件的安全性功能外,产品还提供了账号锁定、三权分立、设备绑定、一次一密、密码保护、离线安全、密聊消息、内容保护、阅后即焚、防隐私泄露、文件管控、数字水印、多方安全会议、基于角色的访问控制等丰富的特色安全功能。信源密信支持全面信创适配,信源密信是首批实现信创兼容的安全即时通信产品,信源密信服务端、客户端支持银河麒麟、中标麒麟、UOS、鸿蒙等主流国产操作系统;支持龙芯,飞腾,兆芯、海光、申威等国产 CPU;支持东方通、金蝶等国产中间件;支持达梦、金仓、神通等主流国产数据库;支持国密加密算法。
2.2 信源密信具备高效灵活、实用的功能
产品具备完整的即时通信功能,不仅包括点对点聊天、群聊、语音聊天、语音通话、文件传输、微视频等通用功能,
还支持PC、手机、Pad三端同时登录;支持2000人以上的群组,支持丰富的群管理权限控制,可实现群组自动维护,支持一键建群、批量建群、快速建群、面对面建群、审批建群等,实现便捷群组沟通;还支持群内私聊、阅后回执、密聊、单次阅读、延时消息、未读提醒、V标好友、会话房间、强制提醒、快捷任务、自定义表情、组合指令消息等多种安全实用的特色通信功能,有效提升工作沟通协作效率。在应用层面,信源密信提供公众号推送、知识问答、培训考核、在线视频等功能,提供知识库系统,可助力党政军企等客户内部宣传与学习,沉淀知识及经验,打造数智化宣传教育体系。信源密信提供用户个性化的按需配置能力,支持设置单位组织架构显示的安全保密策略,支持用户标签管理,可为不同的用户设置不同的用户标签,支持管理员后台建群,支持用户单位个性化配置,如自定义界面、自定义主菜单名称等。信源密信产品形态多样,支持灵活部署,满足用户不同应用场景,既可提供部署在私有云或本地服务器的软件版本,又可提供标准机架式软硬一体服务器,还可提供无需固定IP地址的超小迷你服务器等。
2.3 信源密信具备全面标准的开放开发接口,支持开放扩展
信源密信是一个开放的即时通信底座,既能支持小程序、H5、原生应用的快速集成,还能通过底座快速开发全新的
业务系统,在密信里发布的应用或以密信为底座开发的系统都会完美的继承即时通信功能,同时应用或业务系统也可以在自身业务逻辑里调用即时通信接口。通过信源密信提供的服务器端 API可以实现新业务系统与密信的互联互通。通过客户端的 SDK可以让第三方 App应用快速集成即时通信能力。此外,信源密信还提供了开发、开放接口,支持与多类型应用以及用户现有业务进行无缝集成,用户可以根据自己的需求,添加邮件系统、任务审批、日程管理等多款高质量的标准办公应用,快速实现移动化办公。相比传统的独立建设、相互割裂的业务系统搭建方式,信源密信一体化通信平台提供了统一的办公门户、统一的组织架构、统一的身份认证、统一的消息待办通知以及统一的业务应用管理,有效提升了工作人员的办公效率,改善了数字化办公体验。信源密信的客户主要面向于党政军、国央企事业单位,已经覆盖大型客户、中小型客户、团体组织以及特殊行业客户,现已成功应用于众多国家重点工程和项目中。信源密信针对不同客户的需求和应用模式给出了完善的解决方案,开发了标准版、专业版、行业专用版等多个版本,产品形态包括工作秘密版、涉密版、集团版、一体机、小黑盒、私有云版、高安全通信底座。依托于信源密信底座,结合实际行业及项目需求,信源密信打造了丰富的衍生品及可持续运营的解决方案:
(1)应急响应平台是北信源在《国家网络安全应急预案》等一系列政策的指引下,在国家重要部委的应急处置总体
规划指导下,基于信源密信打造的应急响应解决方案。目前这套解决方案已经应用于网络安全应急响应平台、工控安全
应急通信系统等。未来公司将抓住“十四五”全国应急体系建设规划机遇,加速推进安全应急指挥及应急处置移动的体系建设。
(2)智慧党建安全平台是针对基层党建工作的特殊性和实际需求,紧密围绕“四位一体”核心概念,重点开展基层
党组织建设,定制一体化智慧党建解决方案。该平台以“信源密信”框架为基础,辅以安全体系(体系性)为重要保障,将党建工作与实际业务相结合(业务性),发挥极强的信息安全连通及互动能力(连通性),增进信息交互,同时对党建数据进行安全保护(安全性)。
(3)好家好社区智慧平台是基于 5G/6G、物联网、AI、互联网+、智能终端技术,结合智慧社区建设需求,融合安
防、物业服务、火灾预防、应急管理等系统建立的开放式的服务管理平台,实现小区内全方位软硬件设施的智能控制、数据采集与整合和综合管理,从而提升发现问题、解决问题的能力。
(4)市值分析管理系统是公司基于高效可靠、灵活可信的信息基础设施,专为上市公司实控人、大股东、董事会、
证券事务部门打造的智能化市值分析管理系统。该系统具有上市公司市值分析管理、大股东减持/质押计算、上市公司线
上视频会议、安全即时通信、移动办公通信等特色功能,可自动生成市值分析报告,科学打造成本分析可视化、财务规划科学化、工作安全沟通即时化,高效提高资本市场市值管理水平,进一步推动资本市场市值健康有序发展。
(5)中央网信办:公司配合国家网络安全法发布、协调保障党和国家各部委及关键信息设施网络安全,搭建覆盖全
国数万个关键基础设施的移动端应急保障管理网络平台,服务于中央、各地网信办、中央党政机关、网络安全应急办公
室、人民团体、中央企业等机构,为实时掌握应急工作全局、应急处置提供强有力支撑。
(6)公安部:全国各系统在新一代移动警务网的基础上建设互联互通的即时通信平台。该平台现已经成功在湖北、
甘肃、河南、江西、湖南等省部署使用,并完成全国80%以上的省与省之间互联互通。
(7)财政部:项目覆盖全国财政系统,整个系统部署在业务专网支撑财政体系的即时沟通,群组交流,适用于信创
环境,实现了不同级别人员查看不同范围组织机构人员的使用需求。
(8)海南省:按照党中央国务院的决策部署,以信息化、智能化为支撑,加快推进社会管理信息化平台建设,努力
推动社会治理体系和治理能力更上新台阶,海南省社会化治理平台项目采用北信源即时通信开发框架开发,集群化部署,集成了大量省内业务系统,为全面提升海南自贸区(港)的社会管理能力,实现“一线放开、二线高效管住”目标,为自贸区(港)建设保驾护航。
(9)国科智造 APP:是某关键技术观察站联合北信源共同开发的高安全的国防工业大型产业链线上对接平台,于2022年珠海航展上发布;拥有四大核心功能:信息实时发布、专家权威评估、线上加密通信、全方位配套服务。国科智
造APP突破了“民参军”信息壁垒和机制障碍,构建了先进技术产品军事应用的绿色通道。公司组建了高水平的区块链团队,依托信源密信,展开了数据存证、健康医疗、社区管理等方面的应用研发。目前,信源密信作为保护国家秘密、工作秘密、商业秘密、个人隐私的安全通信底座,私有化部署、全信创兼容,广泛应用于党政机关、国家部委、国防军工、科研院所、金融机构、能源医疗等高安全需求的客户,被相关单位选为“指定安全通信平台”。荣获首批“办公即时通信软件安全能力”最高安全级别“卓越级”认证。报告期内首批获得“涉密信息系统”产品检测证书。已成为国家重要单位、重点工程、国家重要会议活动优选的即时通信平台和底座,装机量达千万台,深受行业用户好评。有效满足了万物开放的安全通讯要求。
3、智慧社区及健康医疗
完善社会治理体系是以习近平同志为核心的党中央从推进国家安全体系和能力现代化,坚决维护国家安全和社会稳
定的战略高度提出的一项重大任务。坚持以习近平新时代中国特色社会主义思想为指导,按照党的二十大决策部署,完善社会治理体系,提升社会治理效能,以社会治理现代化夯实“中国之治”的基石。公司依托技术优势及战略部署,积极贯彻党的二十大精神,紧跟习近平总书记提出的 “打造共建共治共享的社会治理格局”、“加强社区治理体系建设,推动社会治理重心向基层下移,发挥社会组织作用,实现治理和社会调节、居民自治良性互动”的指导思想,积极踏入智慧社区及健康医疗领域。社区作为城市的基本单元,是社会治理和民生保障的重要载体,全国各大中城市也逐渐兴起智慧社区、幸福社区建设浪潮,公司以此为契机,涉足该领域,致力打造出生活幸福感强、经济繁荣、生活富裕、环境优美、服务完善、管理规范、稳定有序、法制健全、民主公平、诚信友爱、守望相助、人与自然和谐共生的社区数字生活。公司依托于安全可控的“信源密信”安全通信平台,在当前移动互联、5G技术发展,智能手机成为人民生活不可或缺的时代背景下,给智慧社区提供安全的跨地域、跨系统即时通讯和实时通讯,保护智慧社区内用户个人隐私信息,为社区的通信信息安全提供保障。在信息管理层面,公司通过多级平台实现小区、社区、各级政府的需求,同时实现各级平台间数据互通、政府协调。为政府提供更成熟稳健的管理模式、更精准全面的服务能力和更多元化的政策宣导。为物业服务提升管理效率、降低运营成本与人力成本、增加服务收益。为社区居民提供与政府主管部门更直接的需求反馈通道,矛盾就地化解,提升百姓生活幸福感。截至目前,在智慧社区领域,公司已经完成政府级应用管理平台、小区级管控平台、社区综合治理管理、智慧养老等服务系统的建设。政府级应用管理平台以地理空间信息(GIS)为基础实现数据融合,实现空间与数据的全要素融合,以地理场景为核心实现政务管理、社区管理、物联传感的全要素关联。在后台使用 2D/3D数据可视化技术实现数据呈现,提供社区全空间可视化、动态数据可视化、仿真数据可视化、分析结果可视化、虚拟现实可视化、轻量化大数据可视化等功能。基于人工智能的大数据分析,对管辖各小区进行分析、管理,为社区管理提供科学的数据支撑,为小区管理工作植入数字化、智慧化基因,同时提升工作效率与工作效益。基于信源密信的即时通讯应急指挥管理,以信源密信平台为依托,通过消息、语音、视频等方式,融合各具体应用实现跨地域的远程指挥。为政府的统一管理、精准服务提供便利,提升政府人员工作效率。小区级管控平台构建以物联网为基础,将小区现有分散的、独立的软、硬件系统整合,基于小区人员出入管理、车辆出入管理、物业服务、来访人员管理、高空抛物监测等功能模块,为居户、物业提供智慧化一体化管理与服务。小区级管控平台实现了子系统间的互联互通,实现信息的共享和统一,以可视化、图形化的方式实现对小区内各种数据信息统一呈现,集中管理;对各种设备进行远程监视与控制,提高智能化管理水平,通过预设的管理策略实现自动化的流程处理,减少管理人员、降低人工成本、提高工作效率。依托统一告警管理机制,把异常情况及时通知到相关人员,进行及时处理,具备逐级上报功能配置设备相关的保养计划,根据计划自动提醒对各种数据进行统计分析,辅助领导决策。最后,依靠即时通讯系统,以安全的方式将社区数据实时推送给相关人员,提升小区管理者的工作效率和服务能力。社区综治系统通过线上与相关安全系统对接,实现对违法犯罪活动的预防和治理功能,统一管理社区社会治安情况。通过社会治安综合治理平台的搭建,实现社区治安信息化、智慧化,从根本上预防和治理违法犯罪,节省人力、物力和财力,在政府和党委的统一领导下,化解不安定因素,维护社会治安持续稳定。智慧养老系统利用互联网和大数据技术,提供基于可穿戴智能设备的智慧健康管理信息系统、健康管理服务和家庭健康服务,打造智慧养老大数据应用平台,通过线上与线下的结合,构建居家、社区和机构养老的一体化服务。智慧健康养老服务体系主要是以“立足社区、面向老人、专业护理”为特点,根据老人需求,提供老人紧急救援、生活帮助、主动关怀等服务。智慧健康养老平台是以公司的信源密信为框架,建立养老运营管理子系统,实时监控居家老人的各种生命体征信息,根据一键告警或 SOS给出告警弹屏提醒,实时连接到对的紧急救助服务。可根据老人或子女的移动客户端生成服务工单,平台统一管理注册商家、机构或者个人服务人员,依据就近、优质的原则为居家老人指派工单服务。同时,针对老人突发性事件和身体不适,通过“SOS”一键呼救装置,提供各种紧急救援服务。保证了社区内空巢老人的生活安全。公司作为中国卫生信息与健康医疗大数据学会成员、信息及应用安全防护分会的副会长单位,积极响应学会工作宗旨,认真贯彻落实习近平总书记关于健康中国建设重要系列讲话和指示精神,执行国家卫生健康工作方针、政策和健康中国建设规划,以卫生健康统计、信息化建设、健康医疗大数据、智慧医疗健康和人工智能应用发展等为重点,积极促进国家卫生健康事业和产业发展,为增强人民群众获得感、深化医改新动力、经济发展新动能、实施健康中国战略做贡献。公司整合在大数据、云计算、信息安全等方面的核心技术与数字新基建积累,集成公司即时通讯、直播、线上会议系统等全域数字化互动互通能力,打造数字健康行业云上会展的新基建,以“线上+线下”相结合的模式,致力于帮助整个健康行业解决云上会展需求,弥补现场沟通的缺失,为健康行业电子商务新业态带来新机遇。
(三)经营模式
公司始终高度重视企业文化建设,以“信息之源,信任之源,信心之源,信念之源”为理念,秉承“为中国的数字化腾
飞保驾护航”的企业使命,将“成为中国最值得信任的安全企业”作为企业愿景,坚持“内部崇尚奋斗、崇尚创新、崇尚实干;外部追求信任、追求专业、追求卓越”的价值观,以保障信息安全为己任,以人为本、开拓创新、追求卓越, 牢牢巩固终端安全市场地位,全力打造安全即时通信龙头。在产品研发方面:公司自成立以来,一直将自主创新作为发展的根本,在业界首次提出“泛终端安全”理念,并对其开放体系架构、终端及应用防护关键技术、规模化部署管理进行了持久的研发投入,开发了具有自主知识产权的全套终端安全防护产品体系,针对行业客户形成了完整的个性化解决方案集。特别是公司持续十余年投入研发的信源密信产品,开创安全通信系统工程先河,致力于在通信中保护国家秘密、工作秘密、商业秘密和个人隐私,信源密信作为移动安全通信底座,为用户提供了即时通信、协同办公、应急指挥、任务管理、智能化流程、应用开发、万物互联、互联互通等多层次的安全聚合平台服务,满足数字政府建设的通信场景化核心应用,全面支持实战化信创环境,已经在国家党政军等重要单位中规模化使用,并多次获得表彰,将成为党政军国央企等重要单位移动互联网的基础设施。经过二十余年沉淀,公司已经成长为一家集前沿技术研究、安全产品体系化研发、安全咨询服务于一体的信息安全领军企业。百尺竿头更进一步,公司从市场客户的需求出发,结合自身领域优势,确立了信息安全与信创、移动办公与安全通信应用、智慧社区与健康医疗等三大战略,成为公司未来的发展方向。在市场销售及服务方面:公司作为中国终端安全市场的龙头企业,已累计 15年稳居中国终端安全管理市场占有率第一,具有强大的市场号召力和品牌影响力。公司坚持以客户为中心,以市场为导向,从大区域、大行业、大客户的共性需求出发,同时兼顾中小型用户的个性化需求,制定了基于行业和区域的矩阵式营销管理体系,建立了完整的产品服务体系,配备了一批高素质的专业技术支持人员和客户服务人员,能实时快捷响应客户需求。凭借优秀的产品体系、强大的研发能力、完整的解决方案、良好的售后服务,公司获得了广大客户的信任,建立了良好稳固的合作关系,目前客户群已涵盖 90%以上的政府和行业部门,为我国的数千万终端提供智能、完善的安全服务,特别是高安全的即时通信平台——信源密信产品已经成为国家重点单位、国家重大工程、国家重要活动优选的移动安全通信底座,且在很多重要单位中规模化使用。公司组建了生态运营团队,建设信源密信为中心的数字生态体系,和生态伙伴共同做好技术创新的同时,协力进行市场销售。公司始终采取“集中管控、专业经营、精细管理”的模式,有力的推动公司业务提升和管理优化。随着财务、采购、销售的集中管理和各项规范流程的完善和执行、数字化管理控制平台的完善以及管理工作的推进,进一步完善了管理机制,夯实了管理基础,提升了管理运营效率,使公司的规范化经营水平迈上了一个新的台阶。
(四)主要业绩驱动因素
随着全球信息化浪潮的不断推进,网络安全正逐渐成为一个关系国家安全、主权和社会稳定的重要问题,国家对网
络安全的重视程度逐年提高。在国家层面逐渐形成了国家信创大战略的顶层设计。继《中华人民共和国网络安全法》于2017年6月1日正式施行后,国家又陆续出台了《国家网络空间安全战略》《网络安全等级保护条例》《信息安全技术网络安全等级保护基本要求》《信息安全技术网络安全等级保护测评要求》《信息安全技术网络安全等级保护安全设计技术要求》《工业互联网数据安全保护要求》《数据安全法》《关键信息基础设施安全保护条例》等法律法规和配套文件,使得各行业对网络安全的投入持续提升。2019年12月1日,国家出台《信息安全技术网络安全等级保护基本要求》2.0版本,网络安全建设有了更完善、细化的方向和新的要求。2020年10月29日,中国共产党第十九届中央委员会第五次全体会议审议通过了《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》,提出了加快数字化发展,建立数据资源产权、交易流通、跨境传输和安全保护等基础制度和标准规范,并且将国家网络空间安全纳入“一百个重点项目”。2021年3月,十三届全国人大四次会议表决通过了关于国民经济和社会发展第十四个五年规划和2035年远景目标纲要的决议,提出“加快数字化发展,建设数字中国”,并指出加强网络安全防护,健全国家网络安全法律法规和制度标准,建立健全关键信息基础设施保护体系,加强网络安全风险评估和审查。同年 6月,全国人民代表大会常务委员会发布了《数据安全法》,该法确立了数据分级分类管理以及风险评估、检测预警和应急处置等数据安全管理各项基本制度;明确了开展数据活动的组织、个人的数据安全保护义务,落实数据安全保护责任;坚持安全与发展并重,锁定支持促进数据安全与发展的措施;建立保障政务数据安全和推动政务数据开放的制度措施。
2022年1月,国务院发布《“十四五”数字经济发展规划》,规划提出着力强化数字经济安全体系,增强网络安全防护能力、提升数据安全保障水平、切实有效防范各类风险重点目标。同年 6月,国务院发布《关于加强数字政府建设的指导意见》,明确了七方面重点任务,在构建数字政府全方位安全保障体系方面,全面强化数字政府安全管理责任,落实安全管理制度,加快关键核心技术攻关,加强关键信息基础设施安全保障,强化安全防护技术应用,提高自主可控水平,切实筑牢数字政府建设安全防线。同年10月,国务院办公厅发布《全国一体化政务大数据体系建设指南》,提出从统筹管理、数据目录、数据资源、共享交换、数据服务、算力设施、标准规范、安全保障等 8个方面推进全国一体化政务大数据体系建设。在安全保障方面,要求以“数据”为安全保障的核心要素,强化安全主体责任,健全保障机制,完善数据安全防护和监测手段,加强数据流转全流程管理,形成制度规范、技术防护和运行管理三位一体的全国一体化政务大数据安全保障体系。同年12月,国家发改委发布《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》,以促进数据合规高效流通使用、赋能实体经济为主线,在维护国家数据安全,保护个人信息和商业秘密的前提下,重点提出了数据产权制度、流通交易制度、收益分配制度、安全治理制度等四项数据基础制度,以充分实现数据要素价值、促进全体人民共享数字经济发展红利。
2023年1月,中国工业和信息化部、国家网信办等十六部门联合发布了《关于促进数据安全产业发展的指导意见》,设定了到2025年和2035年数据安全产业发展的目标,全面加强数据安全产业体系和能力,夯实数据安全治理基础,促进以数据为关键要素的数字经济健康快速发展。同年 2月,中共中央、国务院发布了《数字中国建设整体布局规划》,不仅设定了2025年和2035年的发展目标,还提出了数字中国建设按照“2522”的整体框架进行布局,即夯实数字基础设施和数据资源体系“两大基础”,推进数字技术与经济、政治、文化、社会、生态文明建设“五位一体”深度融合,强化数字技术创新体系和数字安全屏障“两大能力”,优化数字化发展国内国际“两个环境”。这些政策的出台构成了中国数字经济全面发展的整体策略,旨在通过加强基础设施建设、提升数据安全保障、推动技术创新以及促进国际合作,为数字经济的健康发展提供坚实支撑。在网络安全行业发展的历程中,新威胁的出现,为技术及监管不断提出新的要求,带来了市场需求的持续增长。业内企业在不断加强技术、监管,力求应对不断出现的新问题,满足用户需求,最终达到一个均衡。在数字经济时代,市场需求从以前的合规为主,逐步开始重视攻防实效,关注安全产品和服务与攻防技术能否实现对大数据,人工智能,移动办公、云计算、工业互联网等新场景进行有效防护,保证系统和数据资产的安全。随着新兴技术的发展以及区块链技术应用的逐步普及,企业业务、设备及网络的融合程度持续提升,新技术的应用导致业务场景发生变化,也将伴随着新的网络安全问题发生,因此新兴安全需求也在不断产生。随着政府、企业、社会团体组织对移动办公需求与日俱增,对信息安全的保障需求也出现了高速的增长,政企逐步实现了信息化以及数字化建设。用户的自发性需求推动了行业空间及公司业务规模的持续发展。公司凭借研发实力、品牌效应、销售渠道以及产品、服务等优势,牢牢把握市场发展的契机,紧跟国家部署,持续不断地推进新产品研发和技术创新,通过加强市场开拓力度以及销售队伍建设、完善公司治理结构等措施,促进公司主营业务持续、稳定、健康发展。
(五)行业格局及公司所处行业地位
1、行业发展总体趋势
公司所处的软件和信息技术服务业作为“战略性新兴产业”,持续获得国家产业政策支持。数字经济在中国 GDP比
重的稳步提升,随着 5G、云计算、大数据、物联网、人工智能、区块链等新兴技术的蓬勃发展,网络安全、数据安全、隐私保护、关键基础设施安全性等安全问题也不容忽视。习总书记在2014年中央网络安全和信息化领导小组第一次会议上指出没有网络安全就没有国家安全,没有信息化就没有现代化。网络安全政策法规的持续完善优化,使得网络安全市场规范性逐步提升。国家已把信息化和网络网络安全列入了国家发展战略方向之一。2019年 5月《网络安全技术网络网络安全等级保护基本要求》(简称“等保2.0”)正式公开发布,等保 2.0覆盖工业控制系统、云计算、大数据、物联网等新技术、新应用,为落实新修系统安全工作提供了方向和依据。2020年 10月,中国共产党第十九届中央委员会第五次全体会议审议通过了《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》,该建议强调加快数字化发展,并着重于建立数据资源产权、交易流通、跨境传输和安全保护等基础制度和标准规范,同时将国家网络空间安全纳入“一百个重点项目”。2021年 3月,“十四五”规划进一步提出“加快数字化发展,建设数字中国”的目标,并明确指出“加强网络安全保护”和“全面加强网络安全保障体系和能力建设”。2022年,国务院发布的“十四五”数字经济发展规划旨在把握数字化发展的新机遇,推动数字经济健康发展,并强调了建立健全数据安全治理体系、研究完善行业数据安全管理政策、提升重要设施设备的安全可靠水平、增强重点行业数据安全保障能力、支持开展常态化安全风险评估以及加强网络安全等级保护和密码应用安全性评估的重要性。随着数字经济的高速发展和政策法规的支持,网络安全产品的需求程度逐渐提升,为行业的持续发展奠定了基础。“二十大”提出建设网络强国、数字中国等目标,指明了产业建设重点方向。随着“云大物移智”(云计算、大数据、物联网、移动互联、人工智能)等新兴技术不断发展,网络空间成为继海、陆、空、天后的第五空间,推动安全赋能方式从外挂形态向内生形态转变,从烟囱防护式向整合纵深式转变,从边界防御模式向零信任架构转变,从静态防御向动态防御转变,从功能安全、网络安全分离的传统技术路线向一体化解决方案转变,新一代数字安全版图正在成型。
2、公司行业地位
公司二十八年来一直以北信源“螺丝钉”的精神深耕网络安全领域,经过不断的创新与实践,承担过多项国家发改
委、北京市经济和信息化局和北京市科委的科研与产业化项目,在本领域拥有高度的话语权和市场地位,已成为国内网络安全产业领军企业之一,累计 15年国内终端安全管理市场占有率第一,是中国终端安全领域的市场领导者、信创安全领军企业、数字化业务应用的通信安全底座奠基者,北信源品牌影响力在全国范围内不断提升。公司具有百余项产品资质,包括网络安全专用产品安全检测证书、涉密信息系统产品检测证书、军用信息安全产品认证证书、商用密码产品认证证书、信创产品兼容性认证证书等。,截至目前,北信源在信创产品领域表现卓越,拥有超过 50款产品,其中包含 30多款专用信创产品,其在全国的信创产品入围数量中排名靠前。在本领域具备了较高的竞争优势。系列产品和解决方案广泛应用于政府、军队、军工、能源、金融、国央企等各领域,积累了丰富的客户资源以及良好的市场口碑,并凝聚了行业内优秀的技术、营销和管理团队。公司的网络安全能力得到国家相关单位的高度认可,自2001年起,公司长期为党和国家的重大会议、重大活动提供网络、通信和指挥信息等安全保障服务,荣获国家科技进步奖、公安部科学技术奖等,这些荣誉在业界具有深远的影响力。公司积极响应国家网络网络安全战略,以“网络安全及信创、移动办公及安全通信应用、智慧社区及健康医疗”三大方向为发展战略,积极推进互联网与传统网络安全产业的融合,构建基于高强度安全的生态圈,在基础硬件、基础软件、应用软件、行业应用、网络安全等领域形成了一大批有影响力和竞争力的生态伙伴。同时公司通过外部投资等方式进行产业链生态布局,投资企业已经覆盖区块链、保密安全、智慧社区、工控安全、IT运维、服务器安全、办公平台、杀毒服务等行业。报告期内,公司在工控安全技术方面形成了关键突破,掌握工控安全领域多项核心尖端专利技术,公司的主动安全网络架构核心技术专利在2023中国海淀高价值专利培育大赛上获得最具潜力奖,充分证明公司主动安全网络架构技术的先进性和创新性。目前在工控安全业务领域已经形成“1+5+2+N”产品矩阵体系,助力工业关键信息基础设施安全建设。北信源工控安全产品市场已广泛应用于军工、能源石化、交通、化工厂、电力、汽车制造、采油厂、汽车制造等诸多行业领域。作为公司三大战略之一的信源密信产品经过了十余年不间断的研发,产品布局早投入大、产研团队稳定、安全性高、创新点多、差异化大、参与国家相关重大标准制定、参加国家重点工程多、国家重点单位标杆性落地项目多、支持复杂网络跨域交换、支持机密级网络使用、已成功部署 30余省重要单位的实际信创环境中、产品所获嘉奖级别最高等,结合北信源在网络安全领域深耕28年的品牌优势、客户资源和市场认可度,已经成为国家重要单位、国家重点工程、国家重大会议活动优选的高安全移动通信平台,在党政军行业和涉密领域中处于优势市场地位,已经在国家最重要的系列单位中规模化使用,累计装机量达千万级别。表明信源密信已被党政军领导认可为值得信任、安全可靠的即时通信系统,特别是在卫星通信领域的重要场景应用,为信源密信开辟了新的领域和市场空间,有效提升了工作人员的办公效率,改善了数字化办公体验,是党政军企迈向数字化转型新阶段的重要系统,多次受到国家重要单位的表彰。同时,公司依托信源密信平台底座优势,积极探索可运营的行业解决方案,与国防工业某观察站联合打造的国科智造 APP,突破了“民参军”信息壁垒和机制障碍,构建了先进技术产品军事应用的绿色通道。北信源一直关注人工智能的技术发展并积极跟踪人工智能的发展,同国内顶级 AI公司一直保持交流与协作。公司全力打造的跨终端、全方位安全可信的通信聚合平台信源密信重新定义了基于自然语言的无协议沟通框架,具有标准的公共服务开放平台,可以为用户打造全场景人工智能解决方案及服务,引领我国在党政军等重要单位、资源能源、装备制造、通信及电子制造等行业的产业变革与升级。公司以“牢牢巩固终端安全市场地位、全力打造安全即时通信龙头”为目标,继续围绕主营业务深化战略布局,同时依托进行人工智能、区块链、安全可控等业务领域的拓展,和各产业链投资企业、各生态伙伴一起努力,在不断提升产品和解决方案竞争力的同时,创造新价值和新服务。历经二十八年发展,北信源从终端安全、数据安全向安全通信、大数据安全、云安全、移动安全、物联网安全等全面拓展,持续为党政机关、国家部委、国防军工、科研院所、金融机构、能源医疗等客户提供高品质安全产品与场景化安全解决方案,为中国的数字化腾飞保驾护航。公司需遵守《深圳证券交易所上市公司自律监管指引第4号——创业板行业信息披露》中的“网络安全相关业务”的披露要求上市公司通过自有的云计算平台为客户提供网络安全产品或服务,且云安全收入占公司最近一个会计年度经审计的合并财务报表营业收入10%以上□适用 不适用
四、主营业务分析
1、概述
报告期内,公司全面围绕年度经营计划开展工作,以“信息安全及信创、移动办公及安全通信应用、智慧社区及健
康医疗”为三大发展战略,以技术创新为驱动,持续加大技术研发的投入力度,提升产品的市场竞争力。报告期内,公司进一步优化完善组织架构体系,并围绕业务咨询、产品技术、系统集成及解决方案,继续深化业务融合,使整体经营规模稳步增长。报告期内,公司实现营业收入68,272万元,比上年同期增加26%;实现归属于上市公司股东的净利润659万元,扭亏为盈;归属于上市公司股东的扣除非经常性损益后的净利润308万元。报告期内,公司重点开展了以下工作:
(一)持续加强市场拓展力度
公司根据年度经营计划积极应对行业市场的变化,积极把握机遇,不断加强市场宣传和拓展的力度,密切关注市场
需求的发展动态,并结合公司产品特点,不断优化产品。同时公司深入挖掘各类市场的发展机会,加强对重点领域重点客户的支持与服务,积极推动客户的项目进度。公司还积极拓展新行业、新领域,在医疗大健康等重点行业的核心业务领域不断取得突破和进步,丰富业务范围,实现公司经营规模持续增长。公司顺应产业政策,聚焦“信息技术应用创新”这一国家安全的核心发展方向,充分借力大数据平台和区块链等核心技术,进一步完善和提升终端安全体系防护能力,提高信息系统的IT运维水平。截至报告期末,公司及参股子公司已有多款安全产品入选信创信息产品名录,这也是公司领先布局的成果展示,证明了公司多层次、多方面守护信创平台信息产品安全的能力。
(二)不断加强持续创新能力,做好技术储备
公司根据技术发展趋势和市场需求情况,不断加强技术研发和技术创新能力,持续进行相关核心技术的开发,优化
产品结构,实现现有产品的升级迭代,同时紧跟国家发展战略和产业政策,坚持自主创新与产学研相结合,构建前瞻性的企业研发机制,引进优秀科研人才,打造高效研发团队,不断增强公司自主创新能力。
(三)不断推进对外投资与合作,建立产业生态圈
报告期内,为进一步开拓业务领域,实现产业战略布局,公司与中国长城互联网、鲲鹏、麒麟信安等一批战略级生
态伙伴达成合作,相互赋能,为数字中国建设服务。其中,与中国长城互联网信息中心达成的战略合作意味着信源密信在高安全移动通信领域里的领军地位,也表明了信源密信解决方案在相关领域具备多样化场景能力。2023年公司管理层坚持既定的发展战略,稳步推进业务发展,不断提升公司的核心竞争力,最终取得了一定阶段性成绩。
(四)强化协同效应,全面提升整合能力
报告期内,公司紧紧围绕业务和目标匹配相关资源。在内部,公司通过合理统筹资源,加强母公司和子公司之间的
协同发展,强化技术和资源整合,依托各自资源优势,实现了各子公司与母公司间的统筹部署、战略协同、业务协作和资源共享,实现了各子公司与公司既有产品和业务的优势互补,推动了各子公司业务发展,协同效应明显。在外部,公司凭借在网络安全产业的号召力和资源吸附力,主动开展与控股、参股公司以及科研机构的合作,优化了公司的产业布局,全面提升整合能力,共同促进网络安全产业发展。
(五)获颁奖项与资质,实力再获认可
报告期内,公司获安全牛《中国网络安全企业100强》(第十一版)排名第9,荣获中国信息协会“2022-2023信息技术应用创新榜”信创领军企业、中国软件行业协会“2022年软件行业信息安全领域领军企业”、北京软件和信息技术
服务业综合实力百强企业、北京软件核心竞争力企业(技术研发型),信息安全与通讯保密杂志社为北信源颁发 2022-
2023年度中国网络安全与信息产业“金智奖”最具影响力企业奖。公司刊多项国家及行业书籍、期刊,入编北京软协出版书籍《解码标杆新城市》、多项成果入编中国信息协会《2023数字城市·创新成果与实践案例》、《2022中国数字化转型优秀方案集》等奖项。
(六)加大品牌宣传,树立优质形象
公司不断加强专业化推广,积极亮相行业峰会、技术论坛,并参加重点行业展会。报告期内,公司亮相“中国国际
国防电子展览会”、“中国政企采购数据供应链生态峰会”、“2023年数字军工峰会”和“2023年第十二届财经峰会”等活动,向与会者展示了公司前沿技术和产品,获得来自市场的良好反响,极大地提升公司品牌知名度和行业影响力。
2、收入与成本
(1) 营业收入构成
公司依托中国终端安全管理市场龙头地位,积极创新、锐意进取,率先建立“泛”终端安全管理体系;报告期内加
大了信创安全投入,全线产品都发布了信创版本,并推出了信创安全一体化管控架构,将信创终端、办公移动终端、云桌面、服务器、网络设备等都纳入管控范围,结合内网终端安全数据分析及双向交互助手,形成贯穿信创环境下内网全终端全生命周期的一体化管控;通过“一套服务器平台,一个客户端容器”,涵盖系统安全、行为安全、边界安全、网络安全和数据安全等安全领域,各安全能力采用模块化插入终端容器中,同时将终端安全管理由事件驱动型发展为主动防御型,提升了北信源网络安全一体化解决方案交付能力,目前,归属到一体化解决方案的销售收入稳定增长。近年公司持续以“大数据驱动内网安全,大数据提升管理效率”为理念,加快大数据技术与现有产品的深度融合。充分利用大数据技术不断强化终端安全管理的广度和深度,结合新监管管理要求,通过采集终端行为、网络流量和安全设备等数据,依托人工智能算法和深度学习引擎,对于用户行为和业务数据进行分析评估,帮助企业主动应对威胁和风险,让用户时刻掌握全网安全态势和业务状况,而且用户对基于人工智能算法的风险预测及安全响应需求不断增加,销售收入也明显增涨。公司作为国家关键基础设施安全保护核心支撑单位之一,为国家信息安全主管部门打造了全国关键信息基础设施指挥协同应急处置统一平台,目前已经服务于数百家部委和央企总部及数万家重点单位,为关键信息基础设施和信创安全的全面推进起到不可忽视的重大作用并且孕育了巨大的市场潜力,销售收入也呈高速增长趋势。报告期内产业链上、下游环境是否发生重大变化□是 否相关产品属于安全软硬件产品(包括但不限于防火墙、虚拟专用网络、流量分析、防病毒、入侵检测、安全漏洞管理、加密设备、安全内容管理、统一威胁管理、终端安全软件、身份认证、日志审计、堡垒机、威胁情报、态势感知等)适用 □不适用公司采用直销和渠道销售相结合的销售模式,产品在报告期内的最终用户主要分布于金融、军工、政府、能源等行业。经销商代销适用 □不适用不存在经销商代销单一销售占比达到30%以上的情况,报告期内与经销商合作稳定。化、应急指挥闭环化、威胁检测实战化、制度落地系统化和安全建设集约化,保障关保工作持续优化改进。发布了北信源视频安全接入控制系统,该系统是针对当前视频网络存在的安全问题开发的视频终端安全准入产品,以网络中的交换路由为核心,发现网络每个结点的终端设备,识别网络中各类型终端设备,从而终端进行分类整理汇总形成资产表,根据不同终端类型建立不同要求的入网管理策略帮助用户完善终端资产、建立终端接入规则、监控仿冒伪装异常行为;保证每个终端(如摄像头、视频存储设备、以及视频专用设备、视频处理计算机)的安全运行,提升整个视频网络的安全性。发布了北信源图像应用安全审计系统,该系统是一款按照公安视频图像信息系统安全管理技术要求(GA/T 1400-2017),对用户使用人像、车辆等应用系统的操作行为进行详细记录的软硬一体化设备,可记录以人搜图、以车搜图、以图搜图等行为的检索条件、结果图片及附属标签,可对用户、采集设备访问视图库行为详细记录,记录增、删、改、查、撤销和布控等数据库操作行为。系统可广泛应用于公安、政府、综治、交通等视频图像数据安全需求较高的行业,解决了视频图像等非结构化数据检索无法管控、溯源的难题。报告期内,信源密信针对多个核心技术领域进行了深度的优化、升级及创新。具体如下: 1、在可信安全加固领域,信源密信已构建了一个基于动态信任链的可信计算与全方位通信平台。该平台向上能够支撑各类操作系统,向下则兼容多种硬件体系,从而建立一个完善且可控的可信机制。通过执行各项安全策略,最终确保整个通信系统的安全性。
2、在信创生态支持方面,信源密信底层已全面采纳国家密码算法,并广泛支持信创平台。目前,已完成与主流信创
CPU、操作系统、数据库及中间件的适配工作,特别适用于高安全需求网络、党政网络,以及隐私/工作秘密网络。
3、关于安全沙箱技术,信源密信的移动终端专门设计了安全沙箱,用于部署各类业务应用。同时,我们对该安全运
行环境实施了包括身份验证、应用安装管理、终端管控、业务数据加密及网络连接控制在内的多重安全防护。
4、在同步协议数据更新技术上,信源密信采用时间戳比对技术,实现数据的低流量更新。通过消息游标补链技术,
确保消息链的完整性和未读消息的准确标识,从而维护消息上下文逻辑的完整性。
5、针对多平台客户端下的协议自动匹配技术,我们自主研发了多种通信协议,以满足不同网络类型下的高效通信需
求。系统能够自动识别网络类型,并根据通信效率动态选择最优的通信协议。
6、在极效安全聚合技术方面,信源密信已升级其技术,使用户能够通过开放的聚合接口,轻松改造现有的调度和办
公类 IT应用系统,实现高效便捷的移动办公和协作。此外,系统还支持 H5应用、小程序应用、公共服务号、机器人及原生 App等四种扩展开发模式。
7、关于框架优化与用户体验,信源密信对移动端框架进行了全面优化,旨在降低手机内存和存储的使用,提升客户
端处理效率,并减少耗电量。
8、在 AI能力方面,信源密信积极探索将人工智能技术融入即时通讯场景,能够接入互联网主流与私有化大模型,
为用户提供智能化的 AI服务和支持。通过集成先进的自然语言处理和大模型,信源密信赋予了系统更强大的文本分析和理解能力。逐步实现语义搜索、智能推荐以及情感分析等高级功能,极大提升了沟通的便捷性和效率。
9、在传输协议优化方面,基于特定用户场景的需求,信源密信针对窄带宽环境进行了专门的优化和适配,使其适用
于卫星通道的安全传输。同时,信源密信还具备了网闸穿透能力和镜像技术,确保用户在不同安全网络区域间能够进行安全加密的即时通信和音视频通话。10、在部署和运维体系建设方面,信源密信结合 Kubernetes(K8s)技术进行了重要的创新。我们充分利用 K8s在容器编排、自动化部署及弹性伸缩等方面的优势,对即时通讯系统的私有化部署流程进行了革新。设计了一套基于 K8s的自动化部署策略,该策略能够根据业务需求和资源状况,智能地调度和分配系统资源,实现了私有化即时通讯系统的高效、快速部署。借助 K8s的强大监控和故障恢复能力,构建了一个完善的运维保障体系。通过实时监控系统的运行状态和性能指标,能够及时发现并处理潜在的问题和故障,确保私有化即时通讯系统的稳定运行和高效服务。同时,我们还利用 K8s的弹性伸缩特性,实现了系统资源的动态调整和优化配置,以应对不同时间段和业务场景下的负载变化。相关产品因升级迭代导致产品名称发生变化适用 □不适用1.“北信源视频安全监控系统 VRV-VSG V5.0”改为“北信源视频安全接入控制系统 VRV-VSG V6.0” 2.“北信源工控安全卫士软件V2.0”改为“北信源工控主机安全卫士软件V3.0” 3.“北信源防病毒系统(专用平台网络版)V3.0”改为“北信源防病毒系统(专用网络版)V3.0” 4.“北信源打印刻录监控与审计系统(单机版)V6.6”改为“北信源打印刻录安全监控与审计系统(单机版)V6.6”5.新增产品“北信源入侵防御监测系统VRV-LHTIPS V8.0”6.新增产品“信源密信安全即时通信办公平台 VRV-IM V6.0”7.新增产品“北信源漏洞扫描系统VRV-TGscan V2.0”8.新增产品“北信源安全保密套件管理系统V1.0 ”9.新增产品“北信源计算机终端保密检查系统(光盘版-Windows平台)V1.0” 10.新增产品“北信源计算机终端保密检查系统(光盘版-国产通用平台)V1.0” 11.新增产品“北信源计算机终端保密检查系统(光盘版-专用平台)V1.0” 12.新增产品“北信源计算机终端保密检查系统(笔记本版)V1.0” 13.新增产品“北信源数据库内容保密检查系统V1.0”14.新增产品“北信源多功能导入装置(内嵌式)”15.新增产品“北信源多功能导入装置(外接式)”16.新增产品“北信源涉密专用移动存储介质”17.新增产品“北信源安全保密套件管理系统(单机版)V1.0”18.新增产品“信源密信即时通信系统V6.0”19.新增产品“北信源涉密网络违规连接互联网检查装备”20.新增产品“北信源涉密专用计算机信息消除工具V2.0”21.新增产品“北信源打印刻录安全监控与审计系统(国产通用平台版)V6.6” 22.新增产品“北信源打印刻录安全监控与审计系统(国产通用平台单机版)V6.6” 23.新增产品“北信源密信即时通讯安全网关VRV-IM V6”24.新增产品“安存信源服务密码模块AC-QKLJ V1.0.1”25.新增产品“北信源图像应用安全审计系统V2.0”
(2) 占公司营业收入或营业利润10%以上的行业、产品、地区、销售模式的情况 适用 □不适用
公司主营业务数据统计口径在报告期发生调整的情况下,公司最近1年按报告期末口径调整后的主营业务数据 □适用 不适用
公司需遵守《深圳证券交易所上市公司自律监管指引第3号——行业信息披露》中的“软件与信息技术服务业”的披露要求公司主营业务数据统计口径在报告期发生调整的情况下,公司最近1年按报告期末口径调整后的主营业务数据 □适用 不适用
(3) 公司实物销售收入是否大于劳务收入
是 □否
行业分类 项目 单位2023年2022年 同比增减
金融 销售量 无 55,492,029.31 57,272,138.86 -3.11%生产量 无 55,492,029.31 57,272,138.86 -3.11%库存量 无军工 销售量 无 103,047,166.45 96,136,242.38 7.19%生产量 无 103,047,166.45 96,136,242.38 7.19%库存量 无其他 销售量 无 188,152,586.55 90,705,897.14 107.43%生产量 无 188,152,586.55 90,705,897.14 107.43%库存量 无政府 销售量 无 269,160,172.93 245,324,611.18 9.72%生产量 无 269,160,172.93 245,324,611.18 9.72%库存量 无能源 销售量 无 66,863,675.71 53,423,245.55 25.16%生产量 无 66,863,675.71 53,423,245.55 25.16%库存量 无相关数据同比发生变动30%以上的原因说明适用 □不适用系报告期公司经营快速恢复所致。
(4) 公司已签订的重大销售合同、重大采购合同截至本报告期的履行情况 适用 □不适用
(5) 营业成本构成
行业和产品分类
(6) 报告期内合并范围是否发生变动
□是 否
(7) 公司报告期内业务、产品或服务发生重大变化或调整有关情况 □适用 不适用
(8) 主要销售客户和主要供应商情况
3、费用
4、研发投入
主要研发项目名称 项目目的 项目进展 拟达到的目标 预计对公司未来发展的影响即时通信及移动办公平台 信源密信(Linkdood)是由北信源全力打造的"新一代互联网安全聚合通道"。以"安全连接,智慧聚合"为核心理念,打造跨终端、全方位、安全可信的通信聚合平台,全面支持安卓、iOS、鸿蒙、Mac、Windows和国产操作系统;构建在涉密与非涉密环境下为政府、部队、企业和互联网用户提供即时通信、政务办公、军务办公、协同办公、任务管理、审计管理、ERP改造、应用开发、万物互联、互通互联、聚合推广等多层次的服务平台乃至生态联盟。 产品销售推广阶段:
V6.4版本已发布。 信源密信(Linkdood)是新一代互联网安全聚合通道,采用服务器端、通信链路以及客户端三端加密,对访问、通讯、存储、使用、管理进行五维安全防护,真正实现即时通信和移动办公的数据安全。信源密信不仅仅是安全的即时通信,也是一个应用支撑平台,可为企业或组织办公自动化、业务应用系统、互联网应用等提供统一的安全通信和办公平台。
信源密信更是新一代
互联网安全聚合通
道,可以与物联网融合,可以对接AI大模型,实现基于会话内容的AI应用场景。 为用户提供安全通信底座,助力政府和企事业单位实现业务沟通管理的移动化、数字化与智能化转型,发展和构建信源密信生态联盟,使信源密信成为党政军企用户的超级入口。应急指挥平台 应急指挥平台能够提高各行业网络安全事件应急处理效率和规范性,通过该平台,各行业用户单位能够采用技术手段构建一套网络安全应急事件的联动处理工作平台,提高应急联动协同处置能力。 产品销售推广阶段:
V5.11版本已发布。 应急指挥平台由一个核心平台和两类支撑系统组成,以核心平台(四个子系统)为核心支撑,以安全事件/风险上报、研判、处置、督促、反馈、预案管理等为基本功能,形成多级应急联动处置体系,以监测预警类系统(监测系统和资产发现系统)、攻防应急演练和现场应急处置类系统(应急工具和服务)为技术支撑,形成完整的应急联动处置机制。使各行业用户单位能够采用技术手段构建一套网络安全应急事件的联动处理工作平台,提高应急联动协同处置能力。 丰富网络安全应急事件处置的能力,丰富处置的方式和方法;
增强以实战应急攻防
演练为核心的应急演
练效率和规范性;覆盖更多的网络安全应急处置场景;提升对党政军机关网络安全应急处置能力,实现对大中型集团企业的网络安全应急处置、协调和演练能力。好家好社区平台 好家好社区平台基于信源密信即时通讯及移动办公开发平台打造的智慧城市应用, 产品销售推广阶段:
V1.0版本已发布。 以提升人民群众幸福感和满意度为核心,充分利用物联网、云计算、大数据、人工 通过对"互联网枫桥精神"的不断探索最终实现公司TOC市场的全面性突破,从而让"好通过统一的城市APP构建第三代智慧城市开发与应用生态圈,让老百姓、政务人员、小区居家生活在统一的城市APP上。为全国智慧城市建设、开发、运营商提供城市民生、政务统一的城市APP,避免多个应用APP入口。 智能、区块链等新一代信息技术,促进城市规划、建设、管理、服务和运营智慧化的新模式,是由人类空间、物理空间、信息网络空间构成的线上线下相融合、数字孪生的城市三元空间新形态,是为加快城市生产方式、生活方式和治理方式智慧化而开展的系统化改革创新工程。 家好社区平台"成为公司多元化战略发展中的标杆性产品。智慧党建安全平台 智慧党建安全平台,是党建工作在互联网时代背景下,以互联网技术为依托,根据基层党建工作实际需求量身定制,实现党建工作的信息化、网络化,提高党建工作的创新性、多样性、丰富性。 产品销售推广阶段:
V3.3版本已发布。 北信源智慧党建安全平台从党建工作的实际需求出发,是以北信源自主研发的“信源密信”为框架基础,辅以北信源安全体系为重要保障的软件管理平台,严格按照党建业务标准,规范党建工作,发挥信源密信极强的连通性及互动能力,同时对所有的党建数据进行安全加密,以保障相关数据的安全,通过数据分析,全方位、多维度展现各级党建工作的具体情况,为各级组织部、政府机关、党校、企事业单位、高等职业院校、Jun 队、智慧街道、社区、智慧城市等各级党委提供业务辅助和决策支撑,满足党建工作的方方面面,从而全面贯彻从严治党的指导方针。 以党建品牌为抓手,拓展产品销售渠道。
智慧党建产品能够满
足广大党组织和党员
的需求,提升用户满意度,进而促进公司其他产品的推广和销售。信源密信上市公司市值管理系统 对企业而言,市值管理可以提升公司的市场竞争力,随着股权分置改革的推进,我国资本市场逐渐走入了全流通时代,上市公司市值分析管理系统被越来越多的上市公司所重视,成为上市公司战略管理的重要课题 产品销售推广阶段;
V3.0.9版本已发布。 确保软件能够满足上市公司的需求,提供良好的用户体验,从而提高客户满意度和忠诚度。通过提供优质的产品和服务,获得更多上市公司的认可和使用,从而提高市场份额。建立广泛的合作伙伴网络,包括金融机构、咨询公司等,以扩大市场覆盖范围。确保软件符合资本市场监管要求,保护用户数据安全,增强市场信任。 抢占上市公司市值管理领域,为公司开拓新的市场。智慧终端安全一体化管理平台 采用终端行为基线技术进行终端态势分析,建立全网终端智能评价体系,将Windows终端、信创终端、虚拟化终端、移动终端纳入泛终端管理范畴。 产品销售推广阶段:
8.1版本已发布。 智慧终端一体化管理
平台采用"云管端"的
理念,应用面向服务的SOA架构,构建具备水平扩展能力的云计算和存储平台,实现数据、策略、展示一体化管理。同时,通过对各类型终端功能和逻辑的抽象,形成统一的轻量级泛终端框架,支持安全策略的按需弹性动态部署和执行,实现了终端的一体化管理。 降低客户安全管理难度,提升终端安全产品竞争力。智慧数据安全防护系统 建立数据内容智慧分析引擎,融合数据防护各类管控策略,构建数据资产全生命周期管理平台,全程掌控关键数据的组成和分布,更有效保护重要数据资产。 产品销售推广阶段:
8.1版本已发布。 基于智慧终端一体化
管理平台产品,产品使得业务信息系统安全边界更加清晰,数据安全策略的定制、分发和执行变得更为简单,有效降低业务终端、网络、存储的载荷, 从而为用户提供更绿色、更快捷、更安全、更稳定的安全防护应用。 为客户提供数据安全防护分析能力,提升数据安全产品竞争力。智慧边界接入控制系统 智能探测识别网络边界自动进行边界防御,能够将传统终端、国产终端、虚拟化终端、移动终端、工业终端进行统一的泛终端准入控制。 产品销售推广阶段:
8.1版本已发布。 基于智慧终端一体化
管理平台产品,产品使得业务信息系统安全边界更加清晰,数据安全策略的定制、分发和执行变得更为简单,有效降低业务终端、网络、存储的载荷, 从而为用户提供更绿色、更快捷、更安全、更稳定的安全防护应用。 为客户建立边界安全防护分析能力,提升边界接入安全产品竞争力。网络与终端安全和行为大数据分析系统 网络与终端安全和行为大数据分析系统是终端安全大数据平台升级版本,基于内网泛终端、网络设备、安全设备、网络流量、业务系统和应用系统产生的海量数据,利用Hadoop、Spark等大数据技术,结合AI人工智能算法进行信息安全、终端管理、业务保障、数据资产保护服务的平台。 产品销售推广阶段:
网络与终端安全和行
为大数据分析系统更
名为北信源网络安全
应用行为大数据平
台,5.1版本已发布。 网络与终端安全和行为大数据分析系统采集系统基础数据、终端行为数据、终端通信数据、网络协议数据、用户使用行为等实时信息和历史数据,进行收集、转换和存储,进而进行数据挖掘和机器学习,实现未知攻击、僵尸网络、数据异常、未知漏洞利用等风险识别及分析,达到安全数据取证功能和海量数据综合分析能力,为企业的战略决策,提供了可靠的数据支持。 为客户提供大数据分析平台,针对内网中安全分析进行挖掘分析;提升安全管理平台竞争力。打印复印及刻录安全监控与审计系统 该系统实现四集中管控:"集中管控打印机、复印机"、"集中涉密载体管理"、"集中管控刻录机",基于条码技术,从文件的产生、流转、归档、销毁的全生命周期的各环节进行安全处理和管控,同时建立全生命周期过程中的审计、日志系统,对文件的安全流转进行全程监控。 产品销售推广阶段:
2.6版本已发布。 打印复印及刻录安全
监控与审计系统针对
涉密单位打印、复印、光盘刻录管控要求,实现四集中管控:"集中管控打印机、复印机"、"集中涉密载体管理"、"集中管控刻录机",基于条码技术,从文件的产生、流转、归档、销毁的全生命周期的各环节进行安全处理和管控,同时建立全生命周期过程中的审计、日志系统,对文件的安全流转进行全程监控。 为客户提供数据输出防护及管理手段;提升数据安全产品竞争力。服务器配置检查系统 该系统针对服务器配置检查需求,提供合规检查规则库,支持根据服务器上安装的操作系统版本、数据库、应用系统等需求,灵活制定合规检查策略;支持自定义检查项,可以对应用的核心注册表路径和内容、系统服务和关键进程运行状态、IE选项配置和插件程序等配置进行检查,满足企业对服务器各种安全运维的管理需求。 产品销售推广阶段:
2.0版本已发布。 服务器配置检查系统是专门针对服务器系统开发的一款配置检查系统,可以帮助企业IT管理员即时掌握所有服务器的最新配置状态,针对不合规的配置项,采取有效措施,快速消除风险隐患,有效提高企业的服务器配置管理水平。配置检查服务主要包括漏洞检查、端口扫描、配置基线、杀毒软件、安全合规检查、痕迹检查、用户账户和配置检查扩展接口等。通过服务器配置检查系统自动化的检查手段做保障,提升服务器配置检查效率,从而快速应对企业安全发展需要。 为客户提供服务器合规检查,保障服务器运行的稳定性;提升服务器防护产品竞争力。安全免疫移动硬盘 安全免疫移动硬盘是一种用于保护数据安全的USB移动硬盘。
除移动硬盘外还包括
采集信息工具,信息录入平台,系统授权工具模块组成。安全移动硬盘包括两种使用模式:"内网专用安全移动硬盘"和"单向导入安全移动硬盘"分别对应于内网数据备份存储与内部流转场景和外部数据单向导入防止内部数据外泄场景。 产品销售推广阶段:
2.0版本已发布。 安全免疫移动硬盘是一种用于保护数据安全的USB移动硬盘,除移动硬盘基本功能外还包括采集信息工具、信息录入工具、系统授权工具等模块组成,具有两种使用模式:"内网专用安全移动硬盘"和"单向导入安全移动硬盘"。内网专用安全移动硬盘主要用于内网数据备份存储与内部流转场景,单向导入安全移动硬盘用于外部数据 为客户提供大容量安全移动硬盘进行数据流转和备份,避免数据被病毒损坏;提升服务器防护产品竞争力。单向导入防止内部数据外泄场景。安全免疫移动硬盘可有效解决由计算机病毒、系统漏洞、隐蔽访问通道、黑客攻击等造成敏感数据泄密等问题。虚拟化终端安全管理系统 北信源虚拟化终端安全管理系统是北信源总结多年在桌面终端安全管理领域开发、实施经验,针对当前虚拟化环境下所面临的安全问题提出的安全解决方案。该方案参照国家有关终端安全管理标准规范和虚拟化相关要求,从虚拟终端安全管控和虚拟化综合审计两个方面入手,实现对虚拟化终端的安全管理和虚拟化全面审计,满足用户合规审计要求,保障虚拟终端安全。 产品销售推广阶段:
V3.2 版本已发布。 虚拟化终端安全管理系统针对虚拟化环境下的新型安全问题,以虚拟机为核心保护对象进行全面管控,从边界安全、主机安全、数据安全、安全监控和安全审计多维度实现安全防护,保障虚拟桌面终端和企业信息资产的安全。
该系统通过与虚拟化
平台深度结合,采用在虚拟化领用领先的"无代理、轻代理"的技术实现思路,确保虚拟主机安全的同时极大的降低了对系统资源和网络带宽资源的消耗,该系统安全功能实现覆盖了虚拟化环境下的三种不同的虚拟主机类型(在线虚拟机、离线虚拟机、虚拟机模板),为用户管理提供灵活选择。实现对异构虚拟化平台的支持,支持国内外主流虚拟化厂商产品,极大保护了用户信息化投资。 为客户提供虚拟化环境中瘦客户机及虚拟机安全防护,保障虚拟机合规使用及运行的稳定性;提升虚拟化安全产品竞争力。服务器安全运营管理平台 服务器安全运营管理平台,就是在服务器操作系统的基础上,通过安装安全类软件或手动修改操作系统配置的形式,从安全管理、运行安全、数据安全等角度提升操作系统安全防护强度,保障重要信息系统安全。通过构建统一安全管理平台(安全管理中心),对整个网络系统的服务器统一管理、集中控制,保证各项安全机制的高度协调统一。
消除各个服务器由于
配置不同造成的安全 产品销售推广阶段:
2.0版本已发布。 服务器安全运营管理平台,针对传统的安全防护体系容易忽略主机自身安全防护的问题,以服务器加固为核心在服务器操作系统的基础上,通过安装安全类软件或手动修改操作系统配置的形式,从安全管理、运行安全、数据安全等角度提升操作系统安全防护强度,保障重要信息系统安全。通过对服务器的操作系统进行安全加固,从系统底层为出发点,以可信计算技术为基础、访问控制 为客户提供服务器安全防护能力,有效保护服务器系统中的信息安全;提升服务器防护产品竞争力。隐患,最终构建一道针对整个服务器系统的整体安全防线,有效保护服务器系统中的信息安全。 为核心,保证服务器的安全,形成严密的安全保护环境,抵御病毒木马等恶意代码的入侵行为。通过对用户行为的控制,有效的防止非授权用户访问和授权用户的越权访问行为的发生,确保信息和信息系统的机密性和完整性,从而为应用系统的正常运行和免遭恶意破坏提供支撑和保障。
通过对操作系统本身
的安全加固,打造服务器本身的免疫系统。可以有效的规避因打补丁给服务器带来的风险,切断黑客的攻击途径。同时,本方案通过主动防御和防网络攻击等功能弥补了传统安全产品的不足,避免出现信息安全的短板效应,提高了系统的整体防御能力。通过构建统一安全管理平台(安全管理中心),对整个网络系统的服务器统一管理、集中控制,保证各项安全机制的高度协调统一。
消除各个服务器由于
配置不同造成的安全
隐患,最终构建一道针对整个服务器系统的整体安全防线,有效保护服务器系统中的信息安全。特权账号监管系统 特权账号生命周期管控系统软件可以使信息系统管理人员或用户更加安全的管理信息系统内部存在的特权帐号,同时可基于各种运维需求,实现对特权帐号的使用授权、认证、审计及操作权限控制,并提供实时审计日志及会话监控功能,实现内部特权帐号使用可控、权限可控、操作可查、违规可举证的目的。 产品销售推广阶段:
1.5版本已发布。 特权账号生命周期管
控系统提供了从账号
发现、账号自动改密、密码安全存储、账号授权到账号回收的特权账号全生命周期管控,产品作为运维的统一入口,提供单点登录功能,登录时自动回填用户名密码,通过对账号权限的配置,实现特权账号最小权限,同时强化运维人员的身份认证,确保只有符合要求的运维用户才能够进行安全运维,从而 为客户提供服务器特权账号管控方案,保障服务器运维的安全性及便利性,有效保护服务器系统的运维安全;提升服务器防护产品竞争力。加强对后端资产的安全保护。同时,提供全程运维审计功能,通过审计功能可对运维用户的操作行为进行检索及全程回放,保障违规操作可溯源,构建账号可管理、权限可控制、身份可认证、行为可审计、事件可溯源、违规可举证、事故可追责的安全平台。主机EDR系统 主机EDR系统,将主机系统和业务软件上常见的安全问题整合起来,集成了资产管理、漏洞检查、安全配置等多方面的安全检测于一体,对不同主机系统上的安全状态进行集中统一管理和控制,通过特征检测及可视化展示等手段,针对主机建立完善的安全态势全面监控、安全威胁实时预警、安全事故紧急响应的能力,通过独立的自适应体系结构协助安全管理员快速发现和分析安全问题。 产品销售推广阶段:
主机EDR系统正式命
名为北信源主机安全
检测响应系统,V3.0 已正式发布。 主机EDR系统通过主机检测引擎和主机修复引擎采集主机系统中的文件、进程、配置、软件等相关信息,交由主机安全管理平台进行集中管理和维护,从而能够资产管理、安全基线管理、弱口令管理、主机漏洞管理、网站漏洞管理等多方面及时有效的发现主机系统存在的安全问题。主机EDR系统能够从主机安全的多方面出发,全面监控系统的安全状态。不仅能够针对主机进行某一方面的安全检测,还提供对整个主机安全状况的全面测评,生成专家级的主机安全统计分析报告,方便用户追踪和定位主机中存在的安全问题。 为客户提供主机的动态防护能力;分析并发现未知隐患,并及时处置;提升主机防护产品竞争力。北信源服务器审计系统 北信源服务器审计系统是针对国产服务器推出的安全监控审计产品,通过对服务器运行监控和用户访问行为审计,实现了对服务器访问行为的全方位跟踪和审计。系统提供了用户组织机构管理,服务器注册管理,在线服务器管理、离线服务器管理,软、硬件资产基本管理,进程运行、服务运行审计,统一策略制定,统一审计日志展示等。 产品发布阶段:V1.2已正式发布。 实现对用户网络环境中各种组件日志审计告警信息的综合分析展示,通过对安全事件的智能关联分析、事件画像,及时发现网络系统中潜在风险,并提供相应安全防护和风险规避措施。通过对安全事情的趋势研判,为用户在事件发生之前提供相应的预防措施,防患于未然。同时解决了各个产品日志审计孤岛问题,综合审计系统能够将网络系统中主机设备、网络设备、安全设备、安全 为客户提供服务器主机系统及组件的运行审计能力;监控服务器访问风险,并及时处置;提升服务器防护产品竞争力。防护系统、操作系统、数据库、中间件以及各种应用系统的审计日志、告警信息集中统一汇总分析展示,为用户提供了全网安全事件的统一分析展示综合解决方案,大大提升用户网络综合管理能力。北信源运维监管系统 针对国产服务器以及服务器操作系统推出的安全监控审计产品,针对企业内部的专用服务器以及与服务器息息相关的网络设备、安全设备、服务器主机、数据库、中间件、业务系统等运行状态监控,采集它们的安全状态,收集各个元组的性能数据。 产品销售推广阶段:
V1.2 已正式发布。 运维管理系统建设的目标是构建一个统一的综合运维管理分析平台,以IT资产及业务为核心,采用管理域划分的思想,建立一套以问题、事件为驱动的标准化运维管理流程,实现对各类资产和业务的信息采集、性能监控、故障关联分析、流量分析、规则预警和自动化运维以实现快速解决故障,形成发现、分级、监控、管理、故障分析及解决方案展现的全方位设备及业务系统性能分析与预警机制,做到"集中监控、统一管理、全面分析、快速响应" 为客户提供服务器运维安全保障,有效保护服务器系统的运维安全;提升服务器防护产品竞争力。北信源电子文件密级标志管理系统 北信源电子文件密级标志管理系统针对涉密文件管理制度的特点,采用密级属性信息与电子文档实体安全绑定技术,用户可以自主选择需要预加密的文件并对其主动加密操作,从而加密该文件,加密后的文件在使用过程中加解密是自动完成的,对用户是透明,实现密级属性权限信息与电子文档不可被非授权分离,其自身不可被非授权篡改;同时该系统采用电子文档安全防护控制技术,保障密级标志文档不可被非授权查阅、复制以及编辑,实现对密级文档从预定密、定密、签发、流转、使用、审计、隐写溯源可以监控到密级文件 产品销售推广阶段:
V2.7 已正式发布。 电子文件密级标志管理系统是涉密信息系统的必备基础软件。
从文件的预定密(起
草)、到文件定密,签发,国家秘密变更到文件解密脱密,系统中包括了详细的功能和流程。该产品自身与电子文档安全管理系统产品以及文档发文信息隐写溯源系统联系紧密,可绑定销售。与密级标志运管系统紧密相连(网络版部署在同一服务器上),与整个信创平台生态中各个安全产品都有所关联。给主审提供日志信息、给邮件和打印类软件提供标准接口。密级标志管理系统就是信创平台中涉密信息系统的核心,各产品销售项目都会带来和密 为客户提供电子文件业务处理中安全防护及文档标密管理,有效电子文档的安全;
提升数据安全产品竞
争力。
全生命周期管理,保障密级文档的安全。 级标志管理系统的商机。北信源文档发文信息隐写溯源系统 北信源文档发文信息隐写溯源系统针对涉密文件管理制度的特点,监控审计文档打开流程,记录详尽日志,并可在文件中隐写不可见的信息有助于追溯明确文件保密责任、方便溯源追踪的信息,该信息使得同样内容的每一份打开都有具有独特的身份信息,也就使得每一份文件的每一页的每一部分内容具备了可追溯性。 产品销售推广阶段:
V2.0 已正式发布。 北信源文档发文信息隐写溯源系统是作为涉密信息系统的必备基础软件。文档在打开时就自动加入隐写信息,保护文档在阅读过程中防截屏拍照以及打印的纸质文档溯源。将肉眼不可见的溯源信息通过隐写技术加入到文档中,文档在截屏拍照时照片图片中会包括隐写信息。当保护隐写信息的文档被打印成纸质文档时,文档中仍然包括隐写信息。当涉密信息发生泄密时可提取隐写信息进行溯源。隐写信息包括用户的信息和加入隐写的时间日期。因隐写溯源系统也要控制文件打开的动作,所以在技术层面与密级标志管理系统有重合,一般项目中要使用统一厂商的隐写溯源系统和密级标志管理系统,因两个产品都是信创平台中基础软件,所以做密级标志管理系统也要做隐写溯源系统是为了更好的在项目中提升竞争力。 为客户提供电子文件业务处理中安全防护,并为电子文档添加隐性水印及流转溯源能力,有效电子文档的安全;提升数据安全产品竞争力。综合审计管理系统 北信源综合审计管理系统遵循国家有关审计标准规范要求,对网络系统中各种数通产品、安全防护系统、应用系统、终端主机、服务器设备的日志审计信息进行采集、检索、关联分析、统计汇总、智能展示、安全态势分析告警;同时提供了对主机安全防护策略实施,保障主机的安全稳定运行。日志采集支持不同安全设备、网络设备、中间件等多种设备多协议的异构的日志采集,并通过数据清洗形成统一 产品销售推广阶段:
V1.0 已正式发布。 北信源综合审计管理系统实现了对用户网络环境中各种组件日志审计告警信息的综合分析展示,通过对安全事件的智能关联分析、事件画像,及时发现网络系统中潜在风险,并提供相应安全防护和风险规避措施。通过对安全事情的趋势研判,为用户在事件发生之前提供相应的预防措施,防患于未然。同时解决了各个产品日志审计孤岛问题,综合审计系统能够将网络系统中主机设备、网络设备、安全设备、安 为客户提供网络环境中各种安全事件审计能力,并进行关联分析,找出网络中的安全隐患;提升网络安全产品竞争力。的标准数据格式储存。通过数据看板可视化展示安全事件以及安全趋势,辅助管理人员发现安全威胁和潜在隐患,并提供相应安全防护改进措施。在安全事件发生时提供分析取证途径,溯源事件、便于追责。 全防护系统、操作系统、数据库、中间件以及各种应用系统的审计日志、告警信息集中统一汇总分析展示,为用户提供了全网安全事件的统一分析展示综合解决方案,大大提升用户网络综合管理能力。统一身份认证管理系统 北信源统一身份认证管理系统实现了对全网用户身份进行统一管理,集单点登录、身份认证、UBS-KEY为一体的身份管理平台。支持第三方应用系统和安全防护产品的账户身份进行统一管理,实现身份鉴别和单点登录服务,提供了基于设备、账户、人、KEY管理、权限设置等于一体的单点登录服务。系统由服务器端和客户端两部分组成,采用C/S与B/S混合模式设计,通过HTTPS方式进行远程登录管理。 产品销售推广阶段:
V1.0 已正式发布,统一身份认证管理系统更名为终端设备安全认证系统。 北信源统一身份认证管理系统从用户使用实际出发考虑,为用户提供了全网各业务系统、安全防护系统的账户身份统一认证管理平台,解决了传统网络中每个系统各自独立维护管理账户和用户账户体系带来的诸多不便。通过统一身份认证管理系统能够有效解决用户实际环境中各个系统账户和登录Key独立维护的问题,实现了全网登录入口统一、管理账户统一维护、登录Key统一,通过对人员、设备、账户、Key的灵活组合管理,实现一人一Key实现对应用系统和安全防护系统的统一登录认证和授权访问,极大提提高系统维护效率、降低投入成本、减少账户管理的繁琐任务,真正实现了全网的统一登录、认证、授权管理。 为客户提供统一认证平台,实现单点安全登录;提升终端安全产品竞争力。基于信创平台的防火墙系统 北信源防火墙系统(信创通用OS平台版)是一款使用飞腾平台,搭载麒麟OS的软硬一体化产品,全面集成用户认证、带宽管理、行为管理、内容过滤、防病毒、抗攻击、IPS、VPN等安全技术的基础上,创新性的加入SD-WAN组网能力、以及协同联动终端管理、准入等其他安全产品的技术,能够基于用户、应用不同维度的动态 产品销售推广阶段:
V1.0 已正式发布。 北信源防火墙系统(信创通用OS平台版)是一款使用飞腾平台,搭载麒麟OS的软硬一体化产品,全面集成用户认证、带宽管理、行为管理、内容过滤、防病毒、抗攻击、IPS、VPN等安全技术的基础上,创新性的加入SD-WAN组网能力、以及协同联动终端管理、准入等其他安全产品的技术,能够基于用户、应用不同维度的动态 为客户信创网络环境建立安全防护能力,构建全面、立体的安全防护体系;巩固公司在信创产品头部企业地位。安全策略下发,动态调整用户的安全级别以应对用户的行为伪造、不良资产的接入、用户越权等不良行为带来的安全风险,为用户构建一套全面、立体的安全防护体系。 安全策略下发,动态调整用户的安全级别以应对用户的行为伪造、不良资产的接入、用户越权等不良行为带来的安全风险,为用户构建一套全面、立体的安全防护体系。系统采用先进的多核架构,搭配高性能多核国产硬件,极大提升了安全业务处理能力。实现了控制层面和数据转发层面分离的全模块化设计。随着企业数字化转型加速,业务、资产上云已逐渐成为趋势,因此对网络基础设施、安全组件的虚拟化提出了更高要求,通过创新的组合防火墙安全能力与SD-WAN组网能力,在提供统一、灵活的基础网络同时,同步构建了一套分布式的安全网络,大大提升用户网络安全防护与权限的综合管理能力。基于信创平台的数据库审计系统 北信源数据审计系统(信创通用OS平台版)是一款使用飞腾平台,搭载麒麟OS的软硬一体化产品,首创双向审计机制,全面覆盖应用、中间件、数据库,达到"事前预防+事中防范十事后取证"的立体防御效果。审计系统采用数据库深度报文协议解析技术DPI及动态流检测技术DFI等,将数据库的各种访问操作,解析还原为数据库级的操作语句,通过预置的安全规则匹配,即可智能分析和监控访问者的各种操作,进行实时威胁预警,并对事件进行统计分析记录,多重身份定位,有效支持电子取证。 产品销售推广阶段:
V1.0 已正式发布。 北信源数据审计系统(信创通用OS平台版)是一款使用飞腾平台,搭载麒麟OS的软硬一体化产品,首创双向审计机制,全面覆盖应用、中间件、数据库,达到"事前预防+事中防范十事后取证"的立体防御效果。审计系统采用数据库深度报文协议解析技术DPI及动态流检测技术DFI等,将数据库的各种访问操作,解析还原为数据库级的操作语句,通过预置的安全规则匹配,即可智能分析和监控访问者的各种操作,进行实时威胁预警,并对事件进行统计分析记录,多重身份定位,有效支持电子取证。本系统采用了先进的全文检索技术,采用库和文件分 为客户增强信创环境中数据库的审计及防护能力;巩固公司在信创产品头部企业地位。离的机制,可通过任意关键字实现海量审计记录快速高效检索;结合AI技术,审计规则、策略自动学习,自动优化,风险、违规行为、陌生人闯入等自动识别,根据不同的风险级别进行预警、阻断等不同安全防护;通过对双向的数据包解析、识别及还原,既能够对数据库请求操作进行实时审计,同样可以对返回结果进行审计;支持对系统本身的敏感数据、敏感字段进行安全防护和访问权限控制;通过多种技术手段防止数据泄密,提升数据库安全性。基于信创平台的安全日志审计系统 北信源安全日志审计系统(信创通用OS平台版)是一款使用飞腾平台,搭载麒麟OS的软硬一体化产品,通过对用户网络设备、安全设备、主机和应用系统日志进行全面的标准化处理,及时发现各种安全威胁、异常行为事件,为管理人员提供全局的视角,确保业务的不间断运营安全,将海量的日志信息汇集到审计中心,实现信息的统一管理,获悉全网的整体安全运行,实现全生命周期的日志管理,协助用户全面审计信息系统整体安全状况。 产品销售推广阶段:
V1.0 已正式发布。 北信源安全日志审计系统(信创通用OS平台版)是一款使用飞腾平台,搭载麒麟OS的软硬一体化产品,通过对用户网络设备、安全设备、主机和应用系统日志进行全面的标准化处理,及时发现各种安全威胁、异常行为事件,为管理人员提供全局的视角,确保业务的不间断运营安全,将海量的日志信息汇集到审计中心,实现信息的统一管理,获悉全网的整体安全运行,实现全生命周期的日志管理,协助用户全面审计信息系统整体安全状况。通过日志审计系统的使用,发挥出原有各种安全设施的潜在价值,从而使得企业和组织的成本效益最大化,降低总成本,提升安全设施的投资回报率。通过分析日志中的安全事件,识别各类性能故障、非法访问控制、不当操作、恶意代码、攻击入侵,以及违规与信 为客户增强信创环境中各种设备及系统、组件的审计和防护能力;巩固公司在信创产品头部企业地位。息泄露等行为,协助客户安全运维人员进行安全监视、审计追踪、调查取证、应急处置、生成各类报表报告,成为客户日常安全运维的有力工具。系统主要价值:全网接入资源的精细化和指标化、全网安全事件采集多样化、安全事件分析的智能化、数据分析决策可视化。北信源互联网接入口检测器系统是一款使用海光平台,搭载麒麟OS的软硬一体化产品,根据国家保密政策,检测器被要求部北信源互联网接入口 署在各党政机关、涉检测器系统是一款使 密单位、涉军部门的用海光平台,搭载麒 互联网接入口,对往麟OS的软硬一体化产 来数据流进行分析、品,根据国家保密政 文件还原,一旦发现 为客户提供对互联网策,检测器被要求部 数据泄露、网络攻 接入口的数据进行分署在各党政机关、涉 击,立即告警,并将 析能力,识别泄密、互联网接入口检测器 产品销售推广阶段:密单位、涉军部门的 相关数据上传至上一 攻击等行为,对网络系统 V1.0 已正式发布。互联网接入口,对往 级的"管理系统"。系 进行安全防护。巩固来数据流进行分析、 统主要价值:实时监 公司在信创产品头部文件还原,一旦发现 控互联网接入口流量 企业地位。数据泄露、网络攻 状况,形成上下协击,立即告警,并将 同、覆盖全区的互联相关数据上传至上一 网保密监管体系,实级的"管理系统"。 现互联网接入口、电子政务外网、政务云平台等的全面保密监管,大幅提升对互联网攻击窃密、传输涉密信息等行为监测发现能力。作为新一代主机隔离 中软华泰微隔离系统技术,架构于防火墙 在建立安全域、设置之上,致力解决病毒 应用协议后即可通过东西向移动、内网扩 五元组匹配数据,对 为客户提供对实时保散的问题,提升了企 安全域进行放通或拒 障终端业务安全的能业对内网中流量的监 绝的请求限制,最小 力,解决病毒东西向视与管控能力。通过 粒度可设置为终端。 移动、内网扩散等问划分安全域、设置域 微隔离内置规则模 题,搭配可视化平台中软华泰微隔离及可间访问规则,可简单 产品研发阶段。 板,可根据业务需求 多维度展示安全域中视化平台高效的实现对安全域 自定义配置默认规则 流量访问情况,辅助控制。搭配可视化平 控。后续提供信创版 况、配置隔离规则。台,可以看到每个安 本,努力提升对各操 提升主机防护产品竞流量状态、访问趋 力。系统主要价值:势,辅助网管配置隔 提升企业对内网中流管理效率。 力,提高企业的安全管理效率。北信源云文档安全集中管控系主要解决了用户四难问题:文档管理难、集成存储难、北信源云文档安全集 文档流程难、安全防中管控统用于文档的 护难;从文档的产生、全生命周期管理,通 存储、访问、流转、过对文档的整理、利 销毁等全生命周期的 为客户提供电子文档用、处置等过程进行 各环节进行安全处理 的统一存储、安全流管控,达到规范管 和管控同时建立全生 转、权限访问及日志产品销售推广阶段:云文档安全集中管控 理、长期保存、安全 命周期审计日志系 追溯等,提高用户文V1.0 已通过项目验系统 保密、高效利用的目 统,对文件的安全流 档管控能力及办公效证。标。通过对技术和管 转进行全程监控。通 率,确保有效电子文理手段的有效配合, 过对技术和管理手段 档的安全;提升数据使电子文档的使用行 的有效配合,使电子 安全产品竞争力。为进行真实、全面、 文档的使用行为进行完整的记录,并成为 真实、全面、完整的有效的电子证据。 记录,并成为有效的电子证据,从而提高电子文档管理能力,确保有效电子文档的安全。北信源安全管理与态势分析系统包括日志北信源安全管理与态 采集、工作台、资产势分析系统建设的总 管理、安全态势、应体目标是将多源异构 用态势、流量态势、数据清洗归并技术、 威胁攻击态势、脆弱大数据存储技术、流 性态势、资产态势、式引擎关联技术、快 专家系统、仪表板、速检索技术、可视化 告警中心、报表中分析及回溯技术进行 心、全网搜、探索、有机融合,对用户的 工单管理、标签管安全数据进行快速、 理、终端取证监控、 为客户增强信创环境自动化的关联分析, 可视化大屏、系统配 中数据库的审计及防北信源安全态势分析及时发现威胁和异 产品研发阶段。 置管理等模块。通过 护能力;巩固公司在系统常,同时通过图形 管理和技术相结合, 信创产品头部企业地化、可视化的技术将 实现对内网网络、应 位。这些威胁和异常的总 用与信息安全的事前体安全态势呈现给用 安全检测、事中动态户,形成检测发现、 监控、事后合规报告应急处置、调查分析 及事件追溯,实现内的闭环安全防护体 网网络安全保障体系系,形成安全感知、 在监管和通报等方面预警、响应一体化平 的现代化、规范化和台,全面保障企业信 科学化,实现对内网息安全。 网络的数据泄漏隐患的态势分析和持续性监管。北信源安全运维管理 北信源安全运维管理部的专用服务器以及 机、数通设备、安全 护能力;巩固公司在系统 V1.0 已正式发布。网络设备、安全设 件等运行状态监控, 位。务系统等运行状态监 性能指标监控,实时控,采集它们的安全 告警。并对所有设备状态,收集各个元组 应用软件和安全策略的性能数据。系统可 的进行统一管理,确对各个运行指标设置 保客户端运行软件的监控阀值,当某个运 可信、可控和可配行指标达到该阀值时 置,保护生态内系统系统则会对其发出告 和应用的可信性。为警,可帮助用户快速 企业内涉密安全系的定位到故障,发生 统、网安设备维护统高危安全事件时及时 一的组织架构、人采取有效措施,保证 员、设备资产信息提业务的连续性。系统 供防护。利用所采集的运行指标数据和安全事件数据,能够提供多种类型的统计分析,依照合规要求生成多种审计报表。通过建设有效的组织目标管理,规范的运维流程体系,提供丰富的运维监控技术手段,确保客户IT服务的可用性、连续性,保障业务系统的稳定和高效运行。针对传统的网络安全 安全网络连接检测系防护理念和技术越发 统是围绕传统的网络难以应对网络安全挑 架构进行网络安全防战的问题,新的网络 护。传统的网络架构安全防护的理念在不 包括核心层、汇聚层断探索中,其中基于 和接入层,网络自身社会控制原理的零信 没有安全能力。在网任理念成为主要的探 络安全防护方面,将索方向和攻关领域。 网络仅仅看成是信息同时,网络安全界也 通道,通过外挂式的普遍认识到,传统的 安全应用(包括防病静态防御的安全思想 毒、补丁分发、入侵实现统一管理中心和和外挂式技术路线对 检测、漏洞扫描、流统一区域边界防护,于解决日益进化的安 量审计、行为审计、在紧扣等保2.0统一全威胁和攻击没有出 VPN、传统4A的身份安全网络连接检测系 管理中心和区域边界路,网络架构的内生 产品研发阶段。 认证、访问控制、安统 防护的新维度要求的安全能力、主动防护 全审计等),提供鉴基础上,为客户全面能力、动态协同能力 别认证、访问控制、提高网络安全防护水成为应对网络安全挑 安全检测、安全审计平。战的关键点和突破 等安全能力,而各安点。针对传统网络安 全应用分散运行,安全技术存在的问题, 全结构不协调、安全北信源基于社会控制 功能不紧耦合、安全原理的零信任的新的 防护不相互配套,导思想,吸收融合广泛 致分散的安全能力无认可的PDR、P2DR和 法有效集成,统一的IATF模型优点,遵循 安全智慧大脑无法形使用国产技术的自主 成,真正的网络安全可控原则,基于网络 协同防御体系无法建架构“内生安全、国 立,最终无法建立网动态协同、开放集 行机制和环境。成、自主原创”的技术路线,着力打造安全网络连接检测系统。各企事业单位在防止内部数据泄露事情上做足了功课,把文档的上传、外发、拷贝等途径都已经尽自己最大努力做到了极致,但是难免有疏忽北信源屏幕拍摄溯源环节,一旦发生数据取证系统提供屏幕水泄露企业该如何迅速印、盲水印,对屏幕的挽回自己的损失,进行截图泄密做了防并且难易锁定数据泄护,可通过所截图片露相关人员。除此之 为客户提供屏幕数据等进行泄密终端的溯屏幕拍摄溯源取证系 外企业往往忽略了对 产品销售推广阶段: 防护分析能力,提升源取证。同时还提供以及对屏幕的拍照截 力。印,对文档进行偷拍屏等行为管控,很有泄密做了防护并可通可能会导致企业数据过所拍的照片等进行通过纸质打印或者是泄密终端的溯源取截图拍照泄露。如果证。通过这种方式造成的数据泄露,企业并不能够及时找到泄密人,挽回损失。屏幕拍摄溯源取证系统针对屏幕拍照对这个泄密缺口做出了防护。北信源用户及角色行为识别展示系统结合企业信息安全管理制度落实信息安全管理体系模型,不但是各级安管理人员的日常工用户及角色行为识别作平台、安全的集中展示系统主要实现全监控与综合展示平网的整体安全监控管 整合北信源在终端安台、支撑信息安全与理,还要实现持续的 全领域的产品技术优考核的管理平台,还安全运营,成为安全 势,不仅面向服务器是基于风险评估的态管理长效机制得以落 (设备)运维安全,势感知、分析预测平实的关键技术保障,这 同时综合分析企业网台,决策辅助与专家推用户及角色行为识别 些内因外因合起来, 中的终端安全信息,产品研发阶段。 理的综合评估平台。IT资源运行的监控协 角色行为识别展示。统,不仅集中收集、助企业管理者把握整 为客户提供全网行为过滤、智能关联分析体安全、风险态势, 安全分析能力。安全信息,提供网络实现有效地协同防和主机的信息安全总御。体视图和安全趋势报告,同时重点关注企业内部安全的有效控制,整体展示企业全局的和局部的信息安立以人、资产、业务为核心、关联分析、风险评估为主线的管理体系,将安全产品和事件通过统一的界面展示分析并提供完善的安全功能,包括漏洞管理、威胁管理、知识管理、响应管理、配置管理等。数据安全下载及输出管理平台适应更加复杂的网络部署,通过多个安全产品集成的数据安全下载及输出 一体化安全管理方案管理平台的目标是应 可以适应在任意台数对公司对于大数据产 的服务器环境下面部品定位的变化,针对 署,通过合理估算终 促进北信源信息安全越来越多的产品需要 端所需的算例,可以 产品的深度融合,现用到两个平台融合后 部署任意台数的服务 有的信息安全产品,的产品,从技术架构 器。由于运维能力的 如防病毒,漏洞扫上促进两大平台融 模块化,其他业务系 描,桌管管理产品数据安全下载及输出合,形成整体的一体 产品研发阶段。 统不需要额外做监控 等,均可以通过二次管理平台化底座。产品组包和 和通用的运维功能, 开发以插件形式在集成过程前移,研发 对于现场技术人员来 《数据安全下载及输和产品经理尽量不参 说可以降低一体化项 出管理平台》上部与组包过程,并且能 目的运维工作量。大 署,形成一体化部署调试。 计更加灵活的“功能开关”,针对不同防护需求和性能需求,及时调整客户端对电脑性能的占用。关键信息基础设施风 关键信息基础设施风险治理平台主要定位 险治理平台首先可以为链接关保法规政策 使全网资产风险一目标准和关保人防技防 了然。完成网络空间综合防御措施之间的 资产风险治理体系,关保管理平台,为我 最直接的体现是网络国重点行业领域关基 空间安全风险会直观快速帮助关基单位落风险治理而生。该平 数据化,与风险相关实关保政策要求,为台基于所有网络安全 的资产、脆弱性和威关键信息基础设施提工作围绕“风险”发 胁相关信息及其变化供安全合规及动态风现和治理理念,针对 也一目了然;其次,该关键信息基础设施风 产品销售推广阶段: 控能力,能够有效解全网资产存在的脆弱 平台能凸显资产安全险治理平台 V1.0 已正式发布。 决关基单位“实战性和面临的威胁及风 问题,应用该平台之化、体系化、常态险进行动态风控,在 后,不仅明确并加强化”三化落地的问事前、事中和事后确 资产的重要性,而且题,构建可信可控的保最大限度降低风险 可以通过调整在整个大安全体系。指标。该平台核心功 责任KPI评分权重参能主要包括关保能力 数来加强重要资产的分析、能力域分析、 安全关注水平;紧接着过程域分析、风险分 是进一步落地安全体析、责任过程域管 系化,将安全措施的理、资产过程域管 实施获得的收益体现理、威胁过程域管 低,通过该平台对于理、风险过程域管理 各个环节的风险最小等,为关基保护工作 化获得整个体系安全部门和关基运营者提 水平的提升;最后是有供关基安全治理决策 效解决被动安全意识及一体化运营管理保 问题,采用大数据平驾护航。 台驱动安全后,安全KPI量化责任的方法和评比的手段会驱动责任主体主动完善和落实网络空间安全工作,进一步增强主动求变意识。依据安全保密政策设计了符合政策需求和用户需求的安全套件产品,该产品以防护能力集成化、数据采集和管理统一化、安 针对内网中信创环境全接口规范化为总体 的计算机终端和服务设计目标,将身份鉴 器进行安全防护,对别、终端接入控制、 主机系统状态、用户满足用户内网信创计主机审计、外设端口 访问行为进行监控审算机和服务器安全防管控、打印刻录监 计;基于安全防护功护要求,保障内网主基于信创平台的安全 控、介质管控和违规 产品销售推广阶段: 能模块化配置,实现机和业务系统安全稳位。用标准化接口与信任 统一运维管理、统一服务体系对接,实现 数据管理、统一接口资源同步,为运维管 规范和统一审计上理、态势感知、监测 报。预警、风险管控等提供数据来源和传输通道,构建主动防御、动态智能的网络安全防护体系。现了网络的内生安全。在总结传统网络架构的基础上,分析总结传统网络架构的安全缺陷;深入分析了社会控制学原理和零信任的理念和技术,在此基础上进行了主动安全网络架构的思考,解决传统网络安全问题、吸收安全模型精华,运用社会控制原理和零信任的项目二 11,736,021.34 理念和技术,设计了主动安 85%全网络架构,以实现网络安全的内生、主动、动态的安全防护,作为市场上创新型的网络边界管控、设备身份认证和网络准入的产品,满足等级保护网络区域边界、安全管理中心等要求,解决传统安全技术解决不了的安全问题。通过管理和技术相结合,实现对内网网络、应用与信息安全的事前安全检测、事中动态监控、事后合规报告及事件追溯,实现内网网络安续性监督。北信源安全运维管理是针对告警。并对所有设备应用软件和安全策略的进行统一管理,确保客户端运行软件的可信、可控和可配置,保护生态内系统和应用的可信性。为企业内涉密安全系统、网安设备维护统一的组织架构、人员、设备资产信息。充分发挥网络优势,将中央精神、上级要求、党建动态、基层声音等信息资讯传递给基层党组织及广大党化管理。系统采用国密技术,开放融合并集成各外挂安全应用的安全能力,形成统一的网络安全智慧大脑,网络资源管理平台、网络资源控制平台、安全策略管理平台,以全技术和管理水平。数据安全下载及输出管理平台是北信源信息安全产品的研发,集成,运行平台。完成应用产品业务功能以外的公共环境能力支撑,包括硬件资源配置,虚拟环境配合配置,运维服务。北信源自适应微隔离产品是一种全新、用软件技术定义网络隔离的功能,主要用于向)网络流量控制。分析各类终端运行数据,支持主动和被动数据采集。系统架构遵循“一平台、微服平。以北信源自主研发的“信源密信”为框架基础,辅以北信源安全体系为重要保障的软件管理平台,严格按照党建业务标准,规范党建工作,发挥信源密信极强的连作的具体情况。为客户提供对实时保障终端业务安全的能力,解决病毒东西向移动、内网扩散等问题,搭配可视化平台多维度状况、配置隔离规则。提升主机防护产品竞争力。将多源异构数据清洗归并技术、大数据存储技术、流式引擎关联技术、快速检索技术、可视化分析及回溯技术进行有机融合,对用户的安全数据进行快速、自动化的关联分析,及时发现威胁和项目十二 3,261,091.60 异常,同时通过图形化、可 90%视化的技术将这些威胁和异常的总体安全态势呈现给用户,形成检测发现、应急处置、调查分析的闭环安全防护体系,形成安全感知、预警、响应一体化平台,全面保障企业信息安全。遵循了标准化运维的相关标准,坚持规范化管理的原则,实用性、可靠性、兼容性、扩展性兼顾;为企业运维人员提供良好的运维管理平台,和有力的技术支撑。遵循了国家关于信息安全的相关要求,坚持安全技术与规范化管理相结合的原则,实用性、可靠性、兼容性、扩展性兼顾;为信息和网络安全管理工作提供良好的业务管理平台,和有力的技术支撑。
5、现金流
(1)经营活动产生的现金流量净额大幅增加主要系加强催收应收款及有效规划资金使用所致。
(2)投资活动产生的现金流量净额大幅减少主要系本期购买现金管理理财产品所致。
(3)筹资活动产生的现金流量净额大幅减少主要系从银行偿还借款金额高于从银行借出金额所致。
报告期内公司经营活动产生的现金净流量与本年度净利润存在重大差异的原因说明 适用 □不适用
主要系本报告期加强催收应收款及有效规划资金使用所致。
五、非主营业务情况
适用 □不适用
系政府补助,软件产
增值税即征即退,个品增值税即征即退,持续性。免税款所致。
六、资产及负债状况分析
1、资产构成重大变动情况
2、以公允价值计量的资产和负债
适用 □不适用
3、截至报告期末的资产权利受限情况 2023年12月31日,本公司的使用权受到限制的货币资金为人民币 10,390,338.34元,其中:票据保证金人民币1,870,941.08元,履约保证金及保函保证金人民币8,519,397.26元
七、投资状况分析
1、总体情况
适用 □不适用
2、报告期内获取的重大的股权投资情况
□适用 不适用
3、报告期内正在进行的重大的非股权投资情况
□适用 不适用
4、金融资产投资
(1) 证券投资情况
□适用 不适用
公司报告期不存在证券投资。
(2) 衍生品投资情况
□适用 不适用
公司报告期不存在衍生品投资。
5、募集资金使用情况
适用 □不适用
(1) 募集资金总体使用情况
适用 □不适用
品。
126,21 123,68 5,842. 116,48 52,731 16,965
经中国证券监督管理委员会《关于核准北京北信源软件股份有限公司非公开发行股票的批复》(证监许可〔2016〕987号)核准公司非公开发行普通股66,500,000股,每股发行价格为人民币18.98元,公司本次非公开募集资金总额1,262,170,000.00元,扣除承销费、保荐费、验资费、律师费等发行费用25,299,060.00元后,实际募集资金净额为1,236,870,940.00元,上述募集资金已于2016年10月31日汇入公司募集资金专户,并经中喜会计师事务所(特殊普通合伙)审验并于2016年11月1日出具《验资报告》(中喜验字(2016)第0414号)。截至2023年12月31日,本公司募集资金累计投入人民币1,164,863,597.73元,尚未使用的金额为人民币169,654,560.89元,募集资金专户余额为人民币9,654,560.89元(含募集资金银行存款产生的利息、理财收益并扣除银行手续费支出)。截至2023年12月31日,本年度使用募集资金人民币5,842.45万元,累计使用募集资金总金额人民币116,486.36万元,尚未使用的募集资金存放于募集资金专户和用于现金管理产品。
(2) 募集资金承诺项目情况
适用 □不适用
1、公司第三届董事会第十次临时会议、2018年第二次临时股东大会审议通过《关于变更部分募集资金用途并永久补充流动资金的议案》,同意将非公开发行募集资金投资项目“新一代互联网安全聚合通道项目”结余募集资金中10,000万元变更用于“面向国产化计算机的终端安全管理平台”建设,并将剩余募集资金分项目
19,093.29万元(含利息等收益以及前次暂时补充流动资金的闲置募集资金)永久补充流动资金。该项目具体说明未变更详见公司分别于2018年12月3日和2018年12月20日在巨潮资资讯网(http://www.cninfo.com.cn)达到计上披露的公告(公告编号:2018-107、2018-111)。划进
2、公司第三届董事会第十七次临时会议、2019年第三次临时股东大会审议通过《关于部分募集资金投资项目度、预
延期的议案》和《关于变更部分募集资金用途的议案》,同意将非公开发行募集资金投资项目“北信源(南计收益
京)研发运营基地”达到预定可使用状态的时间从2019年12月31日调整为2020年12月31日,并将该项的情况目中的暂未投入使用的募集资金23,400.00万元变更用于“基于可信终端的安全管理平台”建设。该项目具和原因体延期及变更详见公司分别于2019年10月15日和2019年10月31日在巨潮资资讯网(含(http://www.cninfo.com.cn)上披露的公告(公告编号:2019-122、2019-139)。“是否
3、公司第四届董事会第四次会议和第四届监事会第四次会议、2020年第三次临时股东大会审议通过了《关于达到预
部分募集资金投资项目延期的议案》,同意将非公开发行募集资金投资项目“北信源(南京)研发运营基地计效
项目”达到预定可使用状态的时间从2020年12月31日调整为2023年9月30日;同意拟将“基于可信终端益”选的安全管理平台项目”达到预定可使用状态的时间从2020年12月31日调整为2021年12月31日。该项目择“不具体延期及变更详见公司分别于2020年10月30日和2020年11月17日在巨潮资讯网适用”(http://www.cninfo.com.cn)上披露的公告(公告编号:2020-101、2020-112)。的原
4、公司第五届董事会第三次临时会议审议通过了《关于部分募集资金投资项目延期的议案》,同意将非公开因)
发行募集资金投资项目“北信源(南京)研发运营基地项目”达到预定可使用状态的时间从2023年9月30日调整为2024年5月8日。该项目具体延期详见公司于2023年9月20日在巨潮资讯网(http://www.cninfo.com.cn)上披露的公告(公告编号:2023-052)。
项目可
行性发
生重大
不适用
变化的
情况说
明
超募资
金的金
额、用
不适用途及使用进展
1、截至2016年10月31日本公司以自筹资金预先投入新一代互联网安全聚合通道项目34,222,772.59元,金投资
本期根据瑞华会计师事务所出具的瑞华核字[2016]01660044号《北京北信源软件股份有限公司以自筹资金预项目先
先投入募集资金投资项目情况报告的鉴证报告》进行置换34,222,772.59元。期投入
2、截至2016年10月31日本公司以自筹资金预先投入北信源(南京)研发运营基地项目1,728,647.73元,及置换
先投入募集资金投资项目情况报告的鉴证报告》进行置换1,728,647.73元。
适用
1、2018年4月23日召开了第三届董事会第六次会议审议通过《关于使用非公开发行部分闲置募集资金暂时补充流动资金的议案》,同意公司在保证非公开发行募集资金(以下简称“募集资金”)投资项目建设的资金需求以及募集资金投资项目正常进行的前提下,使用部分闲置募集资金人民币8,000万元暂时补充流动资金,使用期限为自公司董事会审议通过之日起不超过12个月。该部分资金为公司非公开发行募集资金投资项目的暂时闲置资金,若募集资金投资项目因发展需要,公司将及时归还。2018年12月3日召开的第三届董事会第十次临时会议审议通过《关于变更部分募集资金用途并永久补充流动资金的议案》,同意将非公开发行用闲置
募集资金投资项目“新一代互联网安全聚合通道项目”结余募集资金中10,000万元变更用于“面向国产化计募集资算机的终端安全管理平台”建设,并将剩余募集资金19,093.29万元(含利息等收益以及前次暂时补充流动金暂时资金的闲置募集资金)永久补充流动资金。补充流
2、2022年5月13日召开了第四届董事会第十四次临时会议、第四届监事会第九次临时会议审议通过《关于动资金
使用非公开发行部分闲置募集资金暂时补充流动资金的议案》,同意使用非公开发行部分闲置募集资金8,000情况
万元暂时补充流动资金,使用期限不超过董事会批准之日起12个月,到期将归还至募集资金专户。
3、2023年4月28日召开了第五届董事会第二次临时会议、第五届监事会第二次临时会议审议通过《关于延期归还闲置募集资金并继续用于暂时补充流动资金的议案》,同意公司在保证募集资金投资项目正常进行的前提下,延期归还不超过人民币8,000万元(含本数)的闲置募集资金并继续用于暂时补充流动资金,使用期限为自原到期之日(2023年5月13日)起不超过12个月(即至2024年5月13日),到期将归还至募集资金专项账户。截至2024年1月5日,公司已将前次用于暂时补充流动资金的募集8,000万元全部归还至募集资金专户。
适用
1、“新一代互联网安全聚合通道”项目已完成投入,经2018年12月3日召开的第三届董事会第十次临时会议、2018年12月19日召开的2018年第二次临时股东大会审议通过已结项并将结余募集资金中100,000,000.00元变更用于“面向国产化计算机的终端安全管理平台”建设,并将剩余募集资金190,932,943.43元(含利息等收益以及前次暂时补充流动资金的闲置募集资金)永久补充流动资金。
项目实
2、2019年12月4日召开了第三届董事会第十八次临时会议审议通过《关于部分募集资金投资项目结项并将施出现
节余募集资金永久补充流动资金的议案》,鉴于公司募集资金投资项目中的“面向国产化计算机的终端安全募集资
管理平台”已达到预定可使用状态,为满足公司业务发展需要,提高募集资金使用效率,结合公司实际经营金结余情况,同意将上述募集资金投资项目结项并将节余募集资金161.60万元(含利息收入,实际金额以资金转出的金额当日专户余额为准)永久性补充流动资金,用于公司日常生产经营,同时注销对应的募集资金账户。及原因
3、2021年10月28日召开的第四届董事会第七次会议及第四届监事会第七次会议,审议通过了《关于部分募集资金投资项目结项并将节余募集资金永久补充流动资金的议案》。公司募集资金投资项目“基于可信终端的安全管理平台”已实施完毕并达到预定可使用状态,同意将上述项目予以结项。同时,为提高节余募集资金使用效率,同意将上述募投项目结项后的节余募集资金89.10万元(含利息收入,实际金额以资金转出当日专户余额为准)永久补充公司流动资金,并注销对应的募集资金专户。
为进一步提高公司闲置募集资金使用效率,增强募集资金获取收益的能力,依据证监会《上市公司监管指引第2号-上市公司募集资金管理和使用的监管要求》等相关制度规范,根据公司2017年10月24日召开第三尚未使 届董事会第五次会议通过的《关于公司及全资子公司使用部分闲置募集资金购买理财产品的议案》,同意公
用的募 司及全资子公司江苏神州信源系统工程有限公司在确保不影响募集资金投资项目建设和资金安全的情况下,集资金 使用额度不超过人民币6亿元的闲置募集资金适时的购买安全性高、流动性好的保本型理财产品,使用期限用途及 自董事会审议通过之日起12个月内有效,在前述额度和期限内,资金可以循环滚动使用,同时董事会授权公去向 司董事长在前述有效期和额度内行使该项投资决策权及签署相关文件。根据公司2018年4月23日召开的第三届董事会第六次会议及2018年5月15日召开的2017年年度股东大会,同意公司将使用闲置募集资金现金管理从“使用额度不超过人民币6亿元的闲置募集资金适时的购买安全性高、流动性好的保本型理财产品”调整为“使用额度不超过人民币9.6亿元,用于购买安全性高、流动性好、保本的现金管理产品,例如结构性存款、理财产品等,使用期限自年度股东大会审议通过之日至2018年10月24日”。根据2018年10月29日召开的第三届董事会第九次会议和第三届监事会第九次会议审议通过的《关于公司及全资子公司使用部分闲置募集资金进行现金管理的议案》,同意公司及全资子公司江苏神州信源系统工程有限公司在确保不影响募集资金投资项目建设和资金安全的情况下,拟使用额度不超过人民币6.5亿元(含6.5亿元)的闲置募集资金适时的购买安全性高、流动性好、保本的现金管理产品,例如结构性存款、理财产品、收益凭证等,使用期限自董事会审议通过之日起12个月内有效,在前述额度和期限内,资金可以循环滚动使用,同时董事会授权公司董事长在前述有效期和额度内行使该项投资决策权及签署相关文件。根据2019年10月29日召开的第三届董事会第十二次会议和第三届监事会第十二次会议审议通过的《关于公司及全资子公司使用部分暂时闲置募集资金进行现金管理的议案》,同意公司及全资子公司江苏神州信源系统工程有限公司(在确保不影响募集资金投资项目建设和资金安全的情况下,拟使用额度不超过人民币4亿元(含4亿元)的闲置募集资金适时的购买安全性高、流动性好、保本的现金管理产品,例如结构性存款、理财产品、收益凭证等,使用期限自董事会审议通过之日起12个月内有效,在前述额度和期限内,资金可以循环滚动使用,同时董事会授权公司董事长在前述有效期和额度内行使该项投资决策权及签署相关文件,由财务部负责具体实施。根据2020年10月28日召开第四届董事会第四次会议和第四届监事会第四次会议审议通过的《关于公司及全资子公司使用部分暂时闲置募集资金进行现金管理的议案》,同意公司及全资子公司北信源系统集成有限公司在确保不影响募集资金投资项目建设和资金安全的情况下,拟使用额度不超过人民币3亿元(含3亿元)的闲置募集资金适时的购买安全性高、流动性好、保本的现金管理产品,例如结构性存款、理财产品、收益凭证等,使用期限自董事会审议通过之日起12个月内有效,在前述额度和期限内,资金可以循环滚动使用,同时董事会授权公司董事长在前述有效期和额度内行使该项投资决策权及签署相关文件,由财务部负责具体实施。根据2021年10月28日召开的第四届董事会第七次会议及第四届监事会第七次会议审议通过了《关于公司及全资子公司使用部分暂时闲置募集资金进行现金管理的议案》,同意公司及全资子公司北信源系统集成有限公司在确保不影响募集资金投资项目建设和资金安全的情况下,拟使用额度不超过人民币2.2亿元(含2.2亿元)的闲置募集资金适时的购买安全性高、流动性好的现金管理产品,例如结构性存款、理财产品、收益凭证等,使用期限自董事会审议通过之日起12个月内有效,在前述额度和期限内,资金可以循环滚动使用,同时董事会授权公司董事长在前述有效期和额度内行使该项投资决策权及签署相关文件。根据2022年10月27日召开的第四届董事会第十次会议及第四届监事会第十次会议,审议通过了《关于公司及全资子公司使用部分暂时闲置募集资金进行现金管理的议案》。同意在确保不影响募集资金投资项目建设和资金安全的情况下,公司及全资子公司北信源系统集成有限公司拟使用额度不超过人民币2.2亿元(含2.2亿)的闲置募集资金适时的购买安全性高、流动性好的现金管理产品,例如结构性存款、理财产品、收益凭证等,使用期限自董事会审议通过之日起12个月内有效,在前述额度和期限内,资金可以循环滚动使用,同时董事会授权公司董事长在前述有效期和额度内行使该项投资决策权及签署相关文件,由财务部负责具体实施。根据2023年10月27日召开第五届董事会第五次临时会议和第五届监事会第五次临时会议,审议通过了《关于公司及全资子公司使用部分暂时闲置募集资金进行现金管理的议案》,同意公司及全资子公司北信源系统集成有限公司在确保不影响募集资金投资项目建设和资金安全的情况下,拟使用额度不超过人民币1.8亿元(含1.8亿元)的闲置募集资金适时的购买安全性高、流动性好的现金管理产品,例如结构性存款、理财产品、收益凭证等,使用期限自董事会审议通过之日起12个月内有效,在前述额度和期限内,资金可以循环滚动使用,同时董事会授权公司董事长在前述有效期和额度内行使该项投资决策权及签署相关文件。
2023年度,在董事会审议额度内,公司循环购买现金管理产品,报告期内实现理财收益人民币2,955,002.07元,截止2023年12月31日,本公司使用闲置募集资金购买安全性高、流动性好的现金管理产品余额为人民币80,000,000元。募集资金使用及披露
(3) 募集资金变更项目情况
适用 □不适用
1、根据公司发展战略,从实际情况出发,为提高公司募集资金使用效率,变更部分募集资金投资项目。经公司第三届董事会第十次临时会议审议,2018年第二次临时股东大会决议通过《关于变更部分募集资金用途并永久补充流动资金的议案》,同意将非公开发行募集资金投资项目“新一代互联网安全聚合通道项目”结余募集资金中10,000万元变更用于“面向国产化计算机的终端安全管理平台”建设,并将剩余募集资金19,093.29万元(含利息等收益以及前次暂时补充流动资金的闲置募集资金)永久补充流动资金。该项目变更具体内容详见本公司2018-107公告。
2、公司第三届董事会第十七次临时会议、2019年第三次临时股东大会审议通过《关于部分募集资金投资项目延期的议案》和《关于变更部分募集资金用途的议变更原因、决策程序及信息披露
案》,由于北信源(南京)研发运营基地项目在实施过程中涉及较多固定资产投情况说明(分具体项目)
资,项目设计和工程建设复杂,经公司审慎合理规划,对工程设计和内部装修方案做了相应调整,结合项目实际情况,同意将非公开发行募集资金投资项目“北信源(南京)研发运营基地”达到预定可使用状态的时间从2019年12月31日调整为2020年12月31日,并将该项目中的暂未投入使用的募集资金23,400.00万元变更用于“基于可信终端的安全管理平台”建设。该项目具体延期及变更详见公司分别于2019年10月15日和2019年10月31日在巨潮资讯网(http://www.cninfo.com.cn)上披露的公告(公告编号:2019-122、2019-139)。股东大会审议通过了《关于部分募集资金投资项目延期的议案》,同意拟将非公 开发行募集资金投资项目“北信源(南京)研发运营基地项目”达到预定可使用状态的时间从2020年12月31日调整为2023年9月30日;同意拟将“基于可信终端的安全管理平台项目”达到预定可使用状态的时间2020年12月31日调整为2021年12月31日。
4、公司第五届董事会第三次临时会议审议通过了《关于部分募集资金投资项目延期的议案》,同意将非公开发行募集资金投资项目“北信源(南京)研发运营基地项目”达到预定可使用状态的时间从2023年9月30日调整为2024年5月8日。
该项目具体延期详见公司于2023年9月20日在巨潮资讯网
(http://www.cninfo.com.cn)上披露的公告(公告编号:2023-052)。公司于2020年11月16日召开2020年第三次临时股东大会审议通过了《关于部分募集资金投资项目延期的议案》。公司子公司北信源系统集成有限公司与总包方江苏省建筑工程集团有限公司关于北信源(南京)研发运营基地项目存在诉讼,报告期内,双方已就诉讼的相关问题协商一致,2022年年底已正式恢复建设。未达到计划进度或预计收益的情公司第五届董事会第三次临时会议审议通过了《关于部分募集资金投资项目延期的况和原因(分具体项目)议案》,同意将非公开发行募集资金投资项目“北信源(南京)研发运营基地项目”达到预定可使用状态的时间从2023年9月30日调整为2024年5月8日。该项目具体延期详见公司于2023年9月20日在巨潮资讯网(http://www.cninfo.com.cn)上披露的公告(公告编号:2023-052)。变更后的项目可行性发生重大变不适用化的情况说明
八、重大资产和股权出售
1、出售重大资产情况
□适用 不适用
公司报告期未出售重大资产。
2、出售重大股权情况
□适用 不适用
九、主要控股参股公司分析
适用 □不适用
十、公司控制的结构化主体情况
□适用 不适用
十二、报告期内接待调研、沟通、采访等活动登记表
适用 □不适用
谈论的主要内
调研的基本情
交流。 录表(2023-
001)详见公司于
2023年2月公司介绍了各17日在巨潮资项业务经营情讯网况以及后续发(http://www
2023年02月 个人及机构投 展规划,并就流。录表(2023-002)详见公司于
2023年3月公司介绍了各19日在巨潮资项业务经营情讯网况以及后续发(http://www
2023年03月 展规划,并就流。录表(2023-003)详见公司于公司介绍了2023年4月
2022年年报, 19日在巨潮资各项业务经营 讯网情况以及后续 (http://www
2023年04月公司会议室 电话沟通 机构 机构投资者 发展规划,就 .cninfo18日与会投资者关 .com.cn)刊注的各项问题 载的投资进行了回复交 者关系活动记流。 录表(2023-004)公司介绍了各 详见公司于流。 载的投资者关系活动记录表(2023-005)详见公司于
2023年4月公司介绍202225日在巨潮资流。录表(2023-006)详见公司于
2023年5月公司介绍了各31日在巨潮资项业务经营情讯网况以及后续发(http://www
2023年05月 展规划,并就流。录表(2023-007)详见公司于
2023年7月6公司介绍了各日在巨潮资讯项业务经营情网况以及后续发(http://www
2023年07月 个人及机构投 展规划,并就流。录表(2023-008)详见公司于
2023年8月公司介绍了29日在巨潮资
2023年半年报讯网业绩情况及以(http://www
2023年08月 及后续发展规了回复交流。录表(2023-009)详见公司于公司介绍了各
2023年11月项业务经营情8日在巨潮资况以及后续发讯网
2023年11月 展规划,并就流。录表(2023-010)详见公司于
2023年11月公司介绍了各20日在巨潮资项业务经营情讯网况以及后续发(http://www
2023年11月 展规划,并就流。录表(2023-011)十三、“质量回报双提升”行动方案贯彻落实情况公司是否披露了“质量回报双提升”行动方案。□是 否
|
|