|
| 中孚信息(300659)经营总结 | | 截止日期 | 2025-12-31 | | 信息来源 | 2025年年度报告 | | 经营情况 | 第三节管理层讨论与分析
二、报告期内公司所处行业情况
公司需遵守《深圳证券交易所上市公司自律监管指引第4号——创业板行业信息披露》中的“网络安全相关业务”的披
露要求公司所处行业适用的监管规定和行业政策发布时间 发文单位 政策名称 主要内容
2005年 国家保密局 《涉及国家秘密的信息系统分级保护管理办法》 要求将涉密信息系统分级进行保护,并明确了专业安全公司在分级保护建设中的地位和作用。
2012年 全国人大常委会 《全国人民代表大会常务委员会关于加强网络信息保护的决定》 网络服务提供者应当加强对其用户发布的信息的管理,发现法律、法规禁止发布或者传输信息的,应当立即停止传输该信息,采取消除等处置措施,保存有关记录,并向有关主管部门报告。
2015年 全国人大常委会 《中华人民共和国国家安全法》 以法律的形式确立了国家安全领导体制和总体国家安全观的指导地位,明确了维护国家安全的各项任务,建立了维护国家安全的各项制度,对当前和今后一个时期维护国家安全的主要任务和措施保障做出了综合性、全局性、基础性安排。
2016年 国家网信办 《国家网络空间安全战略》 该战略贯彻落实网络强国战略思想,阐明了中国关于网络空间发展和安全的重大立场和主张,明确了战略方针和主要任务,切实维护国家在网络空间的主权、安全、发展利益,是指导国家网络安全工作的纲领性文件,明确了保护关键信息基础设施、夯实网络安全基础、提升网络空间防护能力等9个方面的战略任务。
2018年 公安部 《网络安全等级保护条例》(征求意见稿) 对网络安全等级保护的各项要求、工作流程、涉密网络、密码管理等方面做出了细致的规定,明确国家实行网络安全等级保护制度,对网络实施等级保护、分等级监管。
2019年 全国人大常委会 《中华人民共和国密码法》 密码法明确鼓励和促进密码产业发展,颁布和实施极大提升密码工作的科学化、规范化、法治化水平,有力促进密码技术进步、产业发展和规范应用。
2019年 全国信息安全标准化技术委员会 《信息系统密码应用基本要求》 分别从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个层面规定了密码技术的应用要求。
2019年 国家市场监督管理总局,中国国家标准化管理委员会 《信息安全技术网络安全等级保护基本要求》 注重全方位主动防御、动态防御、整体防控和精准防护,除了基本要求外,还增加了对云计算、移动互联、物联网、工业控制和大数据等对象全覆盖。等保2.0标准的发布,对加强中国网络安全保障工作,提升网络安全保护能力具有重要意义。
2019年 全国信息安全标准化 《信息安全技术关键信息 关键基础设施网络安全保护关系国计民生、公共利益甚至国家技术委员会 基础设施网络安全保护基本要求》 安全,是等级保护制度的重点保护部分,是提升网络安全防护体系的重要举措。
2019年 全国信息安全标准化技术委员会 《网络关键设备和网络安全专用产品相关国家标准要求》(征求意见稿) 国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录,并推动安全认证和安全检测结果互认,该标准要求旨在为15类网络关键设备和网络安全专用产品的安全认证检测提高标准支撑。
2019年 国家市场监督管理总局,中国国家标准化管理委员会 《信息安全技术大数据安全管理指南》 提出了大数据安全管理基本原则,规定了大数据安全需求、数据分类分级、大数据活动的安全要求、评估大数据安全风险,适用于各类组织进行数据安全管理。
2019年 国务院办公厅 《国家政务信息化项目建设管理办法》 政务信息化项目在报批阶段需要对产品的安全可靠情况进行说明。
2020年 国家保密局 《涉密信息系统集成资质管理办法》 对涉密信息系统集成资质的申请、受理、审查等做了规定,规范和加强了保密资质管理工作。
2021年 全国人大常委会 《中华人民共和国数据安全法》 确立了数据分级分类管理以及风险评估、检测预警和应急处置等数据安全管理各项基本制度;明确了开展数据活动的组织、个人的数据安全保护义务,落实数据安全保护责任;坚持安全与发展并重,锁定支持促进数据安全与发展的措施;建立保障政务数据安全和推动政务数据开放的制度措施。数据安全法于2021年9月1日起施行。
2021年 工信部 《工业互联网数据安全保护要求》 规定了工业互联网数据安全保护的范围及数据类型、工业互联网数据重要性分级与安全保护等级划分方法,同时规定了低/中/高重要性数据在数据产生、传输、存储、使用、迁移及销毁阶段的具体安全保护要求。
2021年 全国人大 《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》 提出保障国家数据安全,加强个人信息保护,全面加强网络安全保障体系和能力建设,维护水利、电力、供水、油气、交通、通信、网络、金融等重要基础设施安全。
2021年 工信部、国家网信办、公安部 《网络产品安全漏洞管理规定》 《规定》的出台将推动网络产品安全漏洞管理工作的制度化、规范化、法治化,提高相关主体漏洞管理水平,引导建设规范有序、充满活力的漏洞收集和发布渠道,防范网络安全重大风险,保障国家网络安全。
2021年 国务院 《关键信息基础设施安全保护条例》 关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。《条例》落实了《网络安全法》对关键信息基础设施的保护规定,确定了关键信息基础设施定义和认定规则,明确负责关键信息基础设施安全保护工作的部门,强化和落实了关键信息基础设施运营者的义务和责任。确定了关键信息基础设施国家重点保护的原则,将为我国深入开展关键信息基础设施安全保护工作提供有力法治保障。
2021年 全国人大常委会 《中华人民共和国个人信息保护法》 《个人信息保护法》诞生后,我国形成了以《网络安全法》《数据安全法》《个人信息保护法》三法为核心的网络法律体系,为数字时代的网络安全、数据安全、个人信息权益保护提供了基础制度保障。
2022年 国家网信办、国家发改委、工信部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局 《网络安全审查办法》 为确保关键信息基础设施供应链安全,保障网络安全和数据安全,维护国家安全,明确关键信息基础设施运营者采购网络产品和服务,网络平台运营者开展数据处理活动,影响或者可能影响国家安全的,应当进行网络安全审查。明确要求掌握超过100万用户个人信息的网络平台运营者赴国外上市必须申报网络安全审查。
2022年 工信部 《工业和信息化领域数据安全管理办法(试行)》 明确数据处理者对数据处理活动负安全主体责任,对各类数据实行分级防护。要求跨主体提供、转移、委托处理核心数据的,应当评估安全风险,采取必要的安全保护措施并报批。
2022年 国家市场监督管理总局、国家网信办 《关于开展数据安全管理认证工作的公告》 提出开展数据安全管理认证工作,鼓励网络运营者通过认证方式规范网络数据处理活动,加强网络数据安全保护。从事数据安全管理认证活动的认证机构应当依法设立,并按照《数据安全管理认证实施规则》实施认证。《数据安全管理认证实施规则》规定了对网络运营者开展网络数据收集、存储、使用、加工、传输、提供、公开等处理活动进行认证的基本原则和要求。
2022年 国务院办公厅 《全国一体化政务大数据体系建设指南》 深入贯彻落实党中央、国务院关于加强数字政府建设、加快推进全国一体化政务大数据体系建设的决策部署,按照建设指南要求,加强数据汇聚融合、共享开放和开发利用,促进数据依法有序流动,结合实际统筹推动本地区本部门政务数据平台建设,积极开展政务大数据体系相关体制机制和应用服务创新,增强数字政府效能,营造良好数字生态,不断提高政府管理水平和服务效能,为推进国家治理体系和治理能力现代化提供有力支撑。
2023年 工信部等十六部门 《关于促进数据安全产业发展的指导意见》 作为数据安全产业顶层政策文件,聚焦数据安全保护及相关数据资源开发利用需求,明确促进数据安全产业发展的总体要求和七项重点任务。
2023年 国务院 《数字中国建设整体布局规划》 数字中国建设按照“2522”的整体框架进行布局,即夯实数字基础设施和数据资源体系“两大基础”,推进数字技术与经济、政治、文化、社会、生态文明建设“五位一体”深度融合,强化数字技术创新体系和数字安全屏障“两大能力”,优化数字化发展国内国际“两个环境”。
2023年 全国信息安全标准化技术委员会 《网络安全标准实践指南—网络数据安全风险评估实施指引》 给出网络数据安全风险评估的评估思路、工作流程和评估内容,提出从数据安全管理、数据处理活动、数据安全技术、个人信息保护等方面评估安全风险。其中指出,网络数据安全风险评估,主要围绕数据和数据处理活动,聚焦可能影响数据的保密性、完整性、可用性和数据处理合理性的安全风险。
2023年 国务院 《商用密码管理条例》 对我国商用密码管理体系系统性、整体性、长期性思考的体现,是商用密码发展新的里程碑,进一步完善了商用密码科技创新的体制机制,为加强商用密码科技自主创新、促进商用密码与新兴技术融合、推动商用密码产业发展和人才培养等提供了有力制度保障,将极大促进商用密码科技蓬勃发展。
2023年 国家网信办、国家发改委、教育部、科学技术部、工信部、公安部、国家广播电视总局 《生成式人工智能服务管理暂行办法》 办法提出国家坚持发展和安全并重、促进创新和依法治理相结合的原则,采取有效措施鼓励生成式人工智能创新发展,对生成式人工智能服务实行包容审慎和分类分级监管;明确鼓励生成式人工智能技术在各行业、各领域的创新应用,生成积极健康、向上向善的优质内容,探索优化应用场景,构建应用生态体系;鼓励生成式人工智能算法、框架、芯片及配套软件平台等基础技术的自主创新,参与生成式人工智能相关国际规则制定;提出推动生成式人工智能基础设施和公共训练数据资源平台建设,鼓励采用安全可信的芯片、软件、工具、算力和数据资源。
2023年 全国信息安全标准化技术委员会 《信息安全技术数据安全风险评估方法》 标准给出了数据安全风险评估的基本概念、要素关系、分析原理、实施流程、评估内容、分析与评价方法等,明确了数据安全风险评估各阶段的实施要点和工作方法。适用于指导数据处理者、第三方评估机构开展数据安全风险评估,也可供有关主管监管部门实施数据安全检查评估时参考安全属性。
2024年 国务院 《关于进一步优化政务服务提升行政效能推动“高效 强调着力提升政务数据共享实效,依法依规共享使用政务数据,加强全流程安全管理,加大对涉及商业秘密、个人信息等办成一件事”的指导意见》 数据的保护力度。
2024年 国家数据局综合司、中央网信办秘书局、工信部办公厅、公安部办公厅 《关于开展全国数据资源调查的通知》 国家数据局联合多部门,对全国数据资源进行全面调查,涵盖生产存储、流通交易、开发利用及安全等方面,以摸清数据资源底数,加快其开发利用,并更好发挥数据要素价值,强调数据安全的重要性,要求各参与单位按照公安部要求,组织填报《数据安全情况调查表》,以掌握各单位在数据安全保护方面的实际情况,从而构建更全面的数据安全防护体系。
2024年 国家网信办 《促进和规范数据跨境流动规定》 对比《规范和促进数据跨境流动规定(征求意见稿)》,从数据出境安全评估、个人信息出境标准合同、个人信息保护认证等众多方面进行全面优化调整。明确重要数据出境安全评估申报标准,提出未被相关部门、地区告知或者公开发布为重要数据的,数据处理者不需要作为重要数据申报数据出境安全评估;明确申报数据出境安全评估的两类数据出境活动条件;规定免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证的数据出境活动条件;设立自由贸易试验区负面清单制度;规定了数据出境安全评估的有效期限和延期申请、数据安全保护义务和监督管理责任、与数据出境安全管理其他规定的衔接适用等内容。
2024年 全国人大常委会 《中华人民共和国保守国家秘密法》 此次修订全面贯彻习近平法治思想,坚持总体国家安全观,统筹发展与安全,将党的十八大以来保密工作成熟有效的政策措施和实践经验上升为法律制度;调整保密工作的方针,由“积极防范、突出重点”扩展为“积极防范、突出重点,依法管理”;细化保密工作责任,强调保密工作责任制和保密管理制度的健全;明确国家秘密的确定、变更和解除程序,以及定密责任人的职责;加强保密宣传教育和人才培养,提升保密工作的科技含量和创新能力;加强对信息系统、信息设备的保密管理,建设保密自监管设施,及时发现并处置安全保密风险隐患等。
2024年 国务院 《中华人民共和国保守国家秘密法实施条例》 深入贯彻党中央关于保密工作的决策部署,进一步落实《中华人民共和国保守国家秘密法》有关规定,完善领导管理体制、加强定密管理、细化保密管理、强化监督管理,明确国家秘密的范围、密级及保密期限,建立严格的保密制度,强调保密工作的责任制,要求各级政府和单位加强监督管理,确保国家秘密的安全。同时,对违反保密规定的行为设定了明确的法律责任。
2024年 国家数据局等十七部门 《“数据要素×”三年行动计划(2024—2026年)》 通过提升数据供给、优化流通环境、加强安全保障等措施,充分发挥数据要素乘数效应,赋能经济社会发展。该计划选取了12个重点行业,推动数据要素在各领域广泛应用。在网络安全方面,该计划强调保障数据安全,严守安全底线,确保数据在流通和应用过程中的安全性和可靠性,推动数字经济安全有序发展。
2024年 中央网信办、中央机构编制委员会办公室、工信部、公安部 《互联网政务应用安全管理规定》 保障互联网政务应用安全,明确各级党政机关和事业单位在建设和运行过程中的安全责任。明确互联网政务应用定义,强调同步规划、建设、使用原则,防范安全风险;规范网站开办、域名注册、移动应用分发等流程;强化信息发布审核,确保内容安全;落实网络安全等级保护制度,加强数据安全管理;明确外包单位责任,确保数据使用安全;强调容灾备份和开发安全管理,提升整体防护水平。网络安全方面,规定要求采取技术措施防范内容篡改、攻击致瘫等风险,确保应用安全稳定运行。
2024年 国家发改委、国家数据局、财政部、自然资源部 《关于深化智慧城市发展推进城市全域数字化转型的指导意见》 强调网络安全在智慧城市转型中的核心地位。在推进数字化转型过程中,需构建安全可靠的综合性基础环境,确保数据资源的安全传输与存储。要求加强网络安全监管,推动数据安全体系建设,以保障智慧城市系统的稳定运行和用户的信息安全。
通过多措并举,确保智慧城市在数字化转型中网络安全达到新高度。
2024年 国家网信办 《网络数据安全管理条例》 明确了网络数据处理活动的规范,强调数据安全与开发利用并重。规定了数据分类分级保护、重要数据识别与安全管理、数据跨境传输规则,以及数据处理者的安全保护义务。同时,强化了监管部门的职责,明确了违规处罚措施,以保障数据安全和个人信息权益。
2024年 工信部 《工业控制系统网络安全防护指南》 围绕安全管理、技术防护、安全运营、责任落实四方面提出安全防护要求,以提升工业企业工控安全管理能力。
2024年 全国网络安全标准化技术委员会 《数据安全技术数据分类分级规则》 该国家标准规定了数据分类分级的原则、框架、方法和流程,适用于各行业各领域的数据分类分级工作。
2025年 国家网信办 《个人信息出境个人信息保护认证办法》(征求意见稿) 明确个人信息出境个人信息保护认证重点评定的内容,包括个人信息出境的目的、范围、方式等的合法性、正当性、必要性,境外个人信息处理者、境外接收方所在国家或者地区的个人信息保护政策法律,以及网络和数据安全环境对出境个人信息安全的影响等。
2025年 国家保密局 《国家秘密定密管理规定》 规定明确定密权限、定密程序、定密责任人、密级变更和解密等要求,建立定密监督机制,强化定密精准化管理,防止定密过多过滥或应定未定,保障国家秘密安全,同时便利信息资源合理利用,提升保密工作科学化规范化水平。
2025年 国家发改委、国家数据局、工信部 《国家数据基础设施建设指引》 在安全防护方面,明确国家数据基础设施安全保障体系建设重点是构建多层次、全方位、立体化的国家数据基础设施安全保障框架,贯穿数据生命周期全流程,帮助各参与方提升数据安全保障能力,确保数据的可信性、完整性和安全性。
2025年 工信部、国家网信办、国家发改委、国家数据局、公安部、自然资源部、交通运输部、国家市场监督管理总局 《汽车数据出境安全指引(2025版)(征求意见稿)》 旨在规范汽车数据出境活动,提升数据出境流动便利化水平。
主要内容包括:一是明确数据出境三大路径——申报安全评估、订立标准合同或通过认证、免予申报情形,并新增9类豁免场景(如跨境合同履行、紧急保护生命财产、已报告的安全漏洞数据等);二是细化六大业务场景(研发设计、生产制造、驾驶自动化、软件升级、联网运行、车联网平台运营)下重要数据的判定规则;三是规定数据出境实施流程与安全保护要求,包括管理、技术、日志留存(不少于3年)及应急处置等要求
2025年 国家发改委、国家数据局、中央网信办、工信部、公安部、市场监管总局 《关于完善数据流通安全治理更好促进数据要素市场化价值化的实施方案》 方案提出建立数据流通安全治理规则,明确数据分类分级保护要求;推动数据流通安全技术应用,强化数据脱敏、隐私计算、区块链等技术支撑;培育数据流通服务生态,发展数据经纪、数据托管等新业态;建立数据流通安全审计和应急处置机制,防范数据泄露和滥用风险,促进数据要素合规高效流通。
2025年 国家发改委、国家数据局 《公共数据资源授权运营实施规范(试行)》 规范明确授权运营的范围、程序、方式、运营机构管理、数据安全与监督管理等要求,规定运营机构应具备相应技术能力和安全保障条件,建立数据开发利用、收益分配、安全合规等机制,推动公共数据资源在保护个人隐私和确保公共安全前提下有序开发利用。
2025年 中央网信办、国家发改委 《政务领域人工智能大模型部署应用指引》 该指引围绕政务服务、社会治理、机关办公和辅助决策四类场景提出13项典型应用,强调统筹集约部署,推行"一地建设、多地复用"模式,防止"模型孤岛"。同时明确安全稳妥原则,落实大模型"辅助型"定位,防范"数字形式主义"和模型"幻觉"风险,建立全周期安全管理与保密制度。
2025年 中共中央、国务院 《国家突发事件总体应急预案》 预案明确突发事件分类分级标准,规范监测预警、应急响应、恢复重建等全流程工作机制,强化统一指挥、分级负责的应急管理体制,要求加强应急物资保障和救援力量建设,提升全社会防灾减灾救灾能力,保障人民群众生命财产安全。
2025年 国家网信办、工信部、公安部、国家广播电视总局 《人工智能生成合成内容标识办法》 办法要求人工智能生成合成内容服务提供者对生成内容添加显式标识(如文字、声音、图形)和隐式标识(如数字水印),明确标识位置、形式和技术标准,防范虚假信息传播,保护公民、法人和其他组织合法权益,维护社会公共利益。
2025年 自然资源部 《地理信息数据分类分级工作指南(试行)》 指南明确地理信息数据的分类原则、分级标准和方法,规定核心数据、重要数据、一般数据的划分依据,指导地理信息数据处理者建立分类分级保护制度,落实差异化安全保护措施,保障地理信息数据安全,促进地理信息数据合规开发利用。
2025年 国务院、中央军委 《重要军工设施保护条例》 条例明确重要军工设施保护范围、保护措施和管理职责,规定军地协同保护机制,强化设施周边安全管控,禁止危害设施安全的行为,建立分级分类保护制度,保障国防科技工业安全,维护国家军事利益和国防安全。
2025年 公安部 《网络安全等级保护测评高风险判定实施指引(试行)》 指引明确高风险判定的原则、方法、流程和具体要求,规定测评机构在等级保护测评中识别、判定高风险项的标准,强化测评质量管控,提升等级保护测评的科学性和准确性,督促网络运营者有效整改高风险问题,切实保障网络安全。
2025年 公安部 《关于对网络安全等级保护有关工作事项进一步说明的函》 函件对等级保护定级、备案、测评、整改等环节的具体要求,特别是第五级网络系统进行细化说明,明确新技术新应用(如云计算、物联网、人工智能等)的等级保护实施要求,指导网络运营者规范开展等级保护工作,提升网络安全防护能力。
2025年 国务院 《政务数据共享条例》 条例规范政务数据共享工作,明确共享原则、目录管理、共享责任、安全保障等要求,规定政务数据以共享为原则、不共享为例外,建立统一共享平台和供需对接机制,推动跨部门、跨层级、跨区域数据共享,提升政务服务效能,同时强化数据安全保护和个人信息保护。
2025年 国家密码管理局、国家网信办、公安部 《关键信息基础设施商用密码使用管理规定》 规定明确关键信息基础设施运营者使用商用密码的义务,要求开展密码应用安全性评估,使用符合国家要求的密码技术和产品,建立密码安全管理制度,保障关键信息基础设施密码应用安全,维护国家安全和社会公共利益。
2025年 工信部办公厅 《互联网数据中心客户数据安全保护实施指引》 针对IDC业务场景下的客户数据安全风险,构建了全生命周期防护体系。指引强调数据分类分级保护机制,明确责任边界与管理制度,要求经营者通过加密、访问控制、权限校验等技术手段强化数据处理安全,并规范高危操作审计流程。针对服务器托管、数据存储计算等场景,提出差异化防护措施,要求建立应急响应机制以应对数据泄露、丢失等安全事件。通过制度建设、技术保障与场景化管控,实现客户数据在采集、存储、使用及销毁各环节的安全可控,为互联网数据中心业务提供网络安全与数据安全的双重保障。
2025年 工信部等15部门办公厅 《关于促进中小企业提升合规意识加强合规管理的指导意见》 旨在推动中小企业加强合规管理,重点涵盖网络和数据安全、财税、知识产权等多领域合规要求。意见强调建立合规管理体系、提供合规服务、构建多方协同机制,并设定到2030年实现中小企业合规能力显著提升的目标。
2025年 国家网信办、国家市场监督管理总局 《个人信息出境认证办法》 办法明确认证机构资质要求、认证程序、认证标准、证书管理等内容,规定个人信息处理者通过认证方式向境外提供个人信息的具体要求,建立认证结果互认机制,便利个人信息合规出境,保障个人信息权益,促进数据跨境安全有序流动。
2025年 国家网信办 《数据出境安全评估申报指南(第三版)》 指南明确申报条件、材料要求、评估流程和时限,细化数据出境风险自评估要点,优化申报程序,提升评估工作透明度和可预期性,帮助数据处理者合规开展数据出境活动,保障数据出境安全,促进数据跨境安全有序流动。
2025年 全国网络安全标准化技术委员 《人工智能安全治理框架》2.0版 框架提出"以人为本、多元共治、安全可信、促进发展"原则,明确人工智能安全治理目标,细化安全风险分类分级标准,完善技术应对措施和综合治理措施,强化供应链安全、数据安全、模型安全等全链条治理,为人工智能安全治理提供系统性指引。
2025年 住建部、国家发改委、工信部 《贯彻落实〈中共中央办公厅、国务院办公厅关于推进新型城市基础设施建设打造韧性城市的意见〉行动方案(2025—2027年)》 方案围绕智能化市政基础设施、智能网联汽车、智慧住区、房屋建筑智慧化管理、城市信息模型平台、城市运行管理服务平台等9大类32项任务推进新型城市基础设施建设。方案提出到2027年重点任务取得明显进展,形成可复制可推广经验,增强城市风险防控和治理能力,打造宜居、韧性、智慧城市。
2025年 公安部 《公安机关网络空间安全监督检查办法》(征求意见稿) 旨在规范公安机关对网络空间安全的监督检查,明确适用范围、监督检查方式、重点检查内容、频次及协作机制等,要求公安机关依法科学管理,保障和促进网络空间安全发展。
2025年 国家网信办 《国家网络安全事件报告管理办法》 规范了网络安全事件报告流程,明确了报告主体、时限、内容等要求,建立了分级报告机制,规定了网信部门统一接收报告的渠道,并强调了对未按规定报告行为的处罚措施
2025年 国务院 《国务院关于深入实施“人工智能+”行动的意见》 强调构建多元一体的公共安全治理体系,加强人工智能在网络安全预警、监管执法等方面的应用,强化网络空间治理能力,提升信息精准识别与风险实时处置水平,确保人工智能安全可控发展。
2025年 国家网信办 《网络数据安全风险评估办法》(征求意见稿) 规范网络数据安全风险评估,要求重要数据处理者每年评估,鼓励一般数据处理者定期评估,明确评估流程、报告编制及报送要求,并强化监管与法律责任。
2025年 全国网络安全标准化技术委员会 《数据安全技术个人信息保护合规审计要求》 对个人信息保护合规审计原则、实施要求、工作开展要求以及审计工作人员要求进行了详细规定。
2025年 国家网信办 《网络安全标识管理办法》(征求意见稿) 旨在提升产品网络安全能力、保护消费者权益。办法规定网络安全标识分为一星(基础级)、二星(增强级)、三星(领先级)三个等级,分别对应不同安全能力水平;产品生产者按自愿原则参与,需通过检测确定等级后向授权机构备案。首批实施目录为消费类网联摄像头,产品生产者伪造、冒用标识或虚假宣传的,将被撤销备案并一年内不再受理。
2025年 全国人大常委会 《中华人民共和国网络安全法》 明确网络安全工作坚持党的领导,强化法律责任,要求网络关键设备和网络安全专用产品需通过安全认证或检测方可销售,并推动结果互认,还支持人工智能等新技术提升安全保护水平。
1、行业发展情况
全球数字化转型进程持续深化,新兴技术应用与地缘政治交织,推动网络安全基础性、战略性地位进一步凸显。受
益于国家数字经济快速发展,网络安全产业在法规政策驱动、市场需求拉动和技术创新推动下,继续保持稳健发展态势。随着云计算、物联网、大数据等新技术的兴起,网络安全边界不断弱化,安全防护内容不断增加,对数据安全、信息安全提出了巨大挑战,也为网络安全市场打开了新的增量空间。再加上经济全球化,数据安全、隐私保护等问题越来越被重视,网络安全市场发展前景广阔。近年我国网络安全事件频发,国家与个人层面的信息安全威胁不断提升,国家网络安全法律法规及相关政策也随之密集出台,网络安全产业发展环境不断优化,产业规模持续扩大,产业结构不断优化,从传统的边界防护向覆盖“云、网、端、数、应用”的全栈式、智能化安全体系演进。
2、市场需求特点及变化情况
网络和数据安全产业是维护网络空间安全的重要基础,产业的质量和水平决定着国家网络和数据安全保障能力的高
低。在数字化大背景下,数据安全成为网络安全的核心,没有数据安全就没有网络安全。数据价值和地位不断提升,网络空间数字资源竞争日趋激烈,个别国家强化网络威慑战略,利用技术优势肆意窃取我国核心秘密、关键数据、商业信息等重要资源,数字时代网络安全面临新形势、新挑战。()政策利好行业发展。随着数字经济的蓬勃发展,国家对数据安全和网络安全的要求日益严格。政策法规的出台和实施,将进一步推动网络安全行业的发展,同时也为行业提供规范和指导。我国产业数字化转型有望稳步推进,金融、政务、医疗、能源等各行业迎来信息化建设浪潮,网络设备作为信息化、数字化和智能化的重要支撑以及新型基础设施建设的重要组成部分,在国内市场的发展迎来了前所未有的良好契机。2025年3月,国家互联网信息办公室发布了《中华人民共和国网络安全法》(修正草案再次征求意见稿),进一步强化了合规要求与法律责任,加大对违法行为的处罚力度。近年来,新政策持续落地,对信息合法利用提出更高要求,在原有领域融入新场景、新技术,为移动办公、虚拟化、云、工控、无线网络等带来增量。特别是在人工智能安全领域,国家密集出台相关政策,对AI模型安全、数据隐私保护、算法合规性等方面提出明确要求,为AI安全市场创造了新的政策红利和发展空间。
(2)数实融合带来行业发展新机遇。数字化时代催生数字经济蓬勃发展,数据已成为继土地、资本、劳动力、技术
之后的新型生产要素。大数据、人工智能、云计算、物联网、区块链等技术的普及,推动安全边界向网络物理融合空间延伸,实现经济效益提升和产业变革。同时,数字技术的飞速发展为实体经济注入了新的活力,随着数字技术与实体经济的深度融合,不断促进新质生产力发展,数字化衍生出安全新形势、新需求,驱动安全界限不断向网络物理融合空间拓展,推动安全需求迭代升级。人工智能的深度应用在催生新业态的同时也带来了全新的安全挑战,如对抗性攻击、模型窃取等AI特定风险,激发了市场对AI模型安全、机器学习隐私保护等新兴领域的防护需求。网络安全产品向定制化、轻量化、智能化、场景化方向快速发展。
(3)供需发力推动产业发展。数据已成为基础性战略资源和新型生产要素,在数字中国建设如火如荼推进时,产业
数字化和数字产业化进程也迅速加快,数据安全需求正加速释放。同时,数据安全技术创新步伐也在进一步加快。传统安全企业、云服务互联网厂商纷纷布局数据安全赛道,并涌现出一批“专精特新”型创新企业;多方安全计算、可信执行环境、联邦学习等隐私计算技术,以及同态加密等领域布局加快,数据安全与人工智能、云计算、区块链等新兴技术融合发展加速。人工智能技术本身正成为提升网络安全能力的关键赋能手段,AI驱动的威胁检测、自动化响应、安全策略优化、欺诈识别等解决方案正成为市场新增长点,显著提升了安全运维的效率和精准度,专注于AI安全的新兴力量与传统安全厂商共同发力,推动整个产业向智能化、主动化方向演进。另外,多类产业载体正在加快建设,数据安全领域相关实验室、产业园区、创新应用先进示范区等产业载体建设工作正加速推进,数据安全产业集聚发展态势加速形成。
3、行业技术研发趋势
面向全球网络安全技术发展新趋势和我国经济社会发展新要求,网络安全技术研发将注重大数据、人工智能、量子
科技等领域的基础研究,加强云计算、物联网等前沿性技术在网络安全领域的创新应用。AI技术深度应用于威胁检测、自动化响应经济安全事件分析,区块链技术强化数据完整性验证与身份管理,零信任模型成为主流安全框架,实现细颗粒度访问控制。通过开展关键技术联合攻关,引导网络安全领域技术能力强、自主程度高的产学研力量加强协作,提升网络安全行业协同创新能力。国家“十四五”规划提出的“上云用数赋智”行动在“十五五”时期持续深化,数字化、智能化、云化加速向数智化融合演进。《中共中央关于制定国民经济和社会发展第十五个五年规划的建议》六次提及“数智化”,部署全面实施“人工智能+”行动,推动人工智能从概念创新向工程化、产业化落地。数字化推动业务全面上云,网络架构云化催生安全云化,网络安全的未来在云端;人工智能技术成熟度提升,大语言模型与安全场景深度融合,AI的落地能力成为安全企业的分水岭。云化的持续融合应用落地,IT基础设施下一站是云原生架构,以业务为中心的安全投资成为新的需求。
4、行业整体市场规模
据国家统计局数据显示,近三年同期我国信息安全业务收入呈增长走势。2026年1月,工信部发布2025年软件业运行情况,信息安全收入平稳增长,2025年信息安全产品和服务收入2,235亿元,同比增长6.7%。据研究机构IDC(国际数据公司)发布的《全球网络安全支出指南》(2025年V1版)显示,2023年全球网络安全IT总投资规模为
2,150亿美元,并有望在2028年增至3,770亿美元,五年复合增长率约为11.9%;中国网络安全市场规模预计将从2023年的110亿美元平稳增长至2028年的171亿美元,期间年复合增长率为9.2%。IDC指出,预计未来中国网络安全市场将更加成熟,云化、服务化成为当前中国安全技术市场的主要发展方向,网络安全软件和服务市场持续增长,五年复合增长率分别为11.5%和11.9%。近年来,行业政策陆续颁布实施,网络安全法律法规体系化、纵深化态势更加明显,政策法规红利持续释放。随着网络安全相关政策的顶层设计逐渐完善,筑牢行业发展的政策基础,叠加企业和个人数字化需求不断攀升,我国网络安全市场持续扩大。与此同时,数字经济的发展成为网络安全发展的新引擎、新动力,产业迎来新的变革和发展阶段,催生出更多安全板块。数据安全、云安全、个人隐私保护、工业互联网安全、物联网安全、AI场景下的安全需求、智慧城市中的交通、能源、医疗等各种智能场景的安全需求,将成为支撑网络安全市场规模扩容并高速增长的新板块。
5、公司主要产品(服务)的市场占有分布情况
中孚信息自2011年开始涉足信创相关产品研发、适配应用及产品化推广,积极参与信创产业生态建设,并于2012年参与了工信部组织的信创相关产品的研制,是最早参与信创产业建设的企业之一。经过二十年的发展,中孚信息始终
坚持自主创新,研发了主要面向党政机关、央国企、特殊行业的安全产品,部分产品在行业内处于领先地位。在国内率先推出具有深度数据恢复技术的安全保密检查工具,并在全国进行推广配备;凭借自主研发的“三合一”产品列入首批国家相关产品检测合格单位目录。公司积极参与国家数字化转型的重要时刻,在重要数据保护过程中持续发力,为国家网络安全产业发展增添活力,以过硬的技术实力、良好的发展布局,助推形成积极良好的网络安全产业生态。报告期内,公司产品、解决方案在创新应用方面取得了丰硕成果:
2025年6月,山东省工信厅公示第九批山东省首版次高端软件产品名单,公司自主开发的中孚文印安全监控与审计系统和中孚电磁空间监管业务系统两款软件产品成功入选。
2025年6月,山东省工信厅公示第五批山东省软件产业高质量发展重点项目,经过前期积极申报,公司承担的保密教育实训平台项目和全资子公司中孚安全承担的数据安全监测预警平台项目,顺利通过地市推荐和专家评审,并成功入选该批次重点项目。
2025年6月,公司全资子公司中孚安全牵头申报的“生成式人工智能特定内容识别与评估技术开发和应用示范”项目,成功立项2025年山东省重点研发计划(重大科技创新工程)。
2025年7月,中国安全防范产品行业协会主办的“2025年安防产品和技术典型应用案例征集活动”结果正式公布。公司“某部委终端一机两用升级改造项目”成功入围数字安全领域应用案例推荐名单,斩获行业的权威认可。
2025年8月,山东省工业和信息化厅公示2025年山东省工业软件研发推广项目名单。经企业自主申报、地市主管部门审核推荐、行业专家严格评审及企业现场答辩等多轮严格程序,公司全资子公司中孚安全承担的“工业企业信息安全综合防护平台”项目成功入围,成为全省15个获认定的项目之一,标志着中孚安全在工业信息安全领域的技术实力与应用价值获省级权威认可。
2025年8月,公司顺利通过ISO9001质量管理体系的年度监督审核,本次审核由第三方认证机构资深专家团队执行,旨在全面评估公司质量管理体系的持续符合性与运行有效性。
2025年9月,由无锡先进技术研究院主办的“申威赛马——保密综合管理系统生态建设大赛”圆满收官。在这场聚焦国产保密技术实力的高规格竞技中,“中孚保密综合管理系统”凭借行业领先的核心性能、持续无间断的稳定运行表现,以及与国产基础软硬件平台的深度无缝兼容能力,斩获大赛第一名。
2025年10月,全资子公司中孚安全通过信息安全服务资质(CCRC)认证监督审核,助力公司“服务产品化”工作开展。
2025年10月,2025(第二届)“金灵光杯”中国互联网创新大赛获奖名单揭晓。公司凭借“某部终端一机两用升级改造”项目,荣获成果转化专题赛“优秀项目”奖。
2025年10月,公司“基于插件式的云密码服务应用解决方案”荣获山东省密码管理局2025年度山东省商用密码优秀解决方案。
2025年12月,山东省工业和信息化厅公示了“2025年山东省信息技术应用创新解决方案”入选名单。公司自主研发的“基于安全沙箱技术的数据安全隔离防护解决方案”经单位申报、地市及省直部门推荐、专家评审等多轮程序,成功获选为省级信息技术应用创新优秀解决方案。在政策扶持、需求扩张、应用升级等多重因素驱动下,我国网络安全产业将保持高质量发展态势。网络安全产业政策环境逐步完善。在数字经济时代的驱动下,业务场景和市场需求持续催化,随着一系列举措的陆续实施,不断优化的政策环境有望推动产业发展再上新台阶。产业综合实力将显著增强。在电信、医疗等重点行业安全投入增加的带动下,我国网络安全产业长期来看将保持增长态势。此外,产业联盟、协会等生态集聚效应的不断增强,也将驱动龙头企业初步形成,人才、资金实力不断增强。安全技术寻求发展新范式。在内外需求的双向牵引下,一方面,随着动态安全、智能安全、主动安全等技术理论的逐步成熟,具备实战优势且适应各垂直应用领域的场景化产品将不断加速落地;另一方面,为了降低用户运维成本、提升安全防御效率,安全能力的一体化以及应用部署的紧耦合、前置性,都将成为未来的发展趋势。“十五五”时期是基本实现社会主义现代化夯实基础、全面发力的关键五年。没有网络安全就没有国家安全。站在承前启后的关键节点,网络安全企业需要从安全管理核心职责出发,结合国家未来五年关于国家安全体系、高质量发展、风险防控等关键部署,精准把握政策导向与实践要求,全面形成网络安全管理的行动指南。。
四、主营业务分析
1、概述
(二)公司主要产品及解决方案
公司以保障国家网络安全为目标,按照等级保护、分级保护、数据安全、密码安全、工作秘密、商业秘密等相关法
律法规和标准要求,以合规防护为基础、实战对抗为导向,积极做深、谨慎做宽,围绕保密安全、数据安全两大业务领域,着力构建保密安全业务根基稳固、数据安全方向有效突破的新局面。公司核心技术能力为实现公司安全理念,通过多年技术积累,基于数据存在物理空间、数字空间、社会空间和电磁空间中的现实风险,通过抓住数据安全全生命周期的关键环节,逐步构建起“数据分析识别、数据防护管控、数据流动检测、数据溯源、共享交换、电磁监测、密码芯片、安全教育、安全服务”等九大核心能力。全面引入AI技术为各类能力赋能,搭建起“人防、物防、技防”全面融合的技术能力体系,为网络安全对抗筑起坚强力量。AI应用赋能报告期内,公司以“全面拥抱AI”为指导思想,全力推进人工智能技术在保密安全领域落地。AI 2.0 AI通过 平台化建设,为全系产品赋能。公司研制并发布天机 数据分析平台、 应用与服务平台,通过深度整合国产大模型与国产硬件设备、AI应用框架、AI基础应用和服务技术,形成为公司终端安全、网络安全、云安全等全系列产品的AI数据分析和AI应用的基础平台,为中孚全系产品注入智能基因。模型安全与业务应用紧密结合,实现AI应用落地。公司推出了第三代互联网数据安全预警平台,全面引入DeepSeek、Qwen、GLM等国产大模型,通过融合推理模型架构、安全专用语料库构建、模型微调等技术,在内容识别、异常行为分析、攻击威胁分析、风险识别等方面能力显著提升。同时,大模型防护围栏与模型天然集成,实现模型安全与业务共生。构建AI安全分析智能体,逐步扩展AI分析应用范围。在电磁空间安全监测领域,公司基于DeepSeek大模型的信号调制智能识别技术以国产大模型为基座,突破传统识别方法在复杂电磁环境中的性能天花板,创新性探索“预训练+轻量化微调”新范式,实现少样本、强泛化的智能识别,首次将大模型能力注入电磁安全领域,为构建“认知型”电磁防御系统提供技术雏形,实现对复杂信号调制的智能识别。未来,公司将通过深度整合大模型技术,持续打造保密领域的智能体,为公司全系列产品注入强劲动力,推动保密与数据安全产品和技术向主动防御、智能协同的方向加速演进,在复杂多变的网络安全环境中筑牢坚实保密防线。公司主要产品及解决方案报告期内,公司主营业务未发生重大变化,主要产品线及服务包括:主机与网络安全、数据安全、安全监管平台、检查检测、密码应用五条产品线及信息安全服务。同时,公司基于用户典型应用场景,围绕信创安全防护、安全监测预警、零信任数据安全三大业务主线,打造面向党政、央国企、特殊行业用户的场景化解决方案,推动公司业务由产品销售向平台化、体系化解决方案营销模式演进,持续提升公司市场挖掘能力、业务布局能力,构建以产品及解决方案驱动公司业务发展和客户价值提升的良好局面。
1、主要产品体系
(1)主机与网络安全产品
公司主机与网络安全产品线适配主流国产CPU、操作系统、数据库及中间件,围绕主机审计、终端安全登录、打印刻录审计、网络控制与传输等方面打造了完整的产品体系。
公司主机与网络安全主要产品简介:
主机与网络安全产品
主要产品名称 产品简介
安全保密套件管理系统 系统通过整合终端安全技术和模块,对终端提供有效的、持续的安全防护。
计算机及移动存储介质保
密管理系统(三合一) 具有阻断内网计算机违规外联、防止移动存储介质交叉使用、外部信息单向导入内网计算机三方面的功能,能够切实解决和防范内网计算机违规连接互联网和移动存储介质在内网计算机与外网计算机之间交叉使用引起的安全问题。主机监控与审计系统 能够实时监控多种计算机操作行为,发现异常违规行为并产生报警,全面知悉和有效控制单位内部用户对主机资源和网络资源的使用,防止内部违规行为的发生。终端安全登录系统 采用登录密钥(KEY)和口令(PIN码)双因子结合的身份认证技术,实现对登录用户身份授权与鉴别管理,从而有效防止用户非授权登录,保证终端系统及数据安全。打印刻录安全监控与审计系统 实现用户与实体打印、刻录设备的隔离,并通过人员权限管理、设备授权管理对用户行为进行实时监控,进而完成文档输出全过程的监控和管理,并且形成了完备的审计日志,方便对文件输出情况进行统计和追溯,有效解决了文件输出过程中的审核和监管难题。网络安全隔离与信息单向导入系统 设备关键硬件采用国产自主可控的元器件,系统利用光的单向传输特性构建了一条安全、单向的传输通道,实现了外网到内网的数据传输,保证敏感数据不泄露。网络安全隔离与信息交换系统 采用自主研发的双通道隔离交换模块,实现在网络之间双向“摆渡”数据,解决了用户在不同网络之间双向数据交换的需求,同时利用病毒检查、内容安全检查、标识检查等策略保证数据在不同网络之间安全受控传输,使不同网络之间的业务可以高速、可靠、安全的进行数据交换。数据安全交换平台 配合网络安全隔离与信息单向导入系统或者网闸设备,实现跨边界的安全数据交换。该产品可极大拓展跨网数据交换能力,实现文件交换、数据库交换、接口服务交换、应用协议代理、音视频交换五大核心交换功能。解决多类型业务数据及海量数据共享交换难的问题,满足各领域客户对安全性、合规性、可靠性、高性能、兼容性和强审计的要求。网络接入控制系统 以终端计算机和网络设备作为管理对象,对目标网络内终端进行合规审查、安全检查等,对不合规用户或者特定部门进行安全隔离保护。可保证合规用户的网络畅通,同时杜绝非法用户接入可能带来的安全隐患。网络安全审计系统 通过分析网络中的通信流量,审计网络安全事件,生成安全统计报表,对重要安全事件或行为进行风险分析、追查取证,并为网络安全大数据分析系统提供有效的数据支撑。入侵检测系统 系统能够实时高效发现网络中的异常流量,精准识别网络流量中的攻击行为,具备强大的攻击特征库,集成了海量的威胁情报库,实现对网络的实时监控,保护用户网络安全。零信任TNA安全网关 不依赖CPU、操作系统和第三方代码库的纯硬件高保障安全网关(GuaranteeAdvancedTrustedNetworkAccess,TNA),基于零信任理念,以身份为基石,采用最小授权、持续信任评估、动态访问控制等机制,保障企业在互联网上的安全接入和业务访问安全。特殊行业保密综合管理系统 依托国产化计算机软硬平台,实现对计算机设备、进程等进行精准管控审计、对电子文件的全生命周期管理,对电子文件集中存储加密,同时使用多种外设控制技术,对文件打印、复印、刻录等行为进行全方位管控审计的综合性防护系统。
(2)数据安全产品
公司数据安全产品以重要数据和敏感数据的防泄漏、防窃取、可追溯为目标,采用数据加密、数据保护、数据管控等技术,结合业务应用场景,实现对数据资产的可知、可控、可管,并且广泛适配主流国产CPU、操作系统、数据库及中间件。数据安全主要产品简介:数据安全产品主要产品名称 产品简介电子文件密级标志管理系统 支持办公、PDF、音频、视频等各类文件格式,满足多种工作场景需求。系统围绕电子文件的产生、存储、处理、交换、销毁等全生命周期过程,实现电子文件密级标志警示、强制访问控制和监管审计等安全目标。电子文档安全管理系统 通过与密级标志技术结合及统一策略,对电子文档的操作行为进行安全管理、访问控制和安全审计,达到事前可定义、事中可控制、事后可审计的安全目标,从而实现对电子文档数据资产的细粒度、全方位的安全保护。文档发文信息隐写溯源系统 采用先进图形几何变换技术,可在流式、版式文档中嵌入肉眼难以识别的信息,但通过识别软件可以恢复取证,从而定位文档的分发途径,以实现信息泄露后可追可溯的安全管理目标。终端安全沙箱系统 采用密码技术在移动终端/PC终端打造安全可信的隔离环境,实现个人生活区及工作区的隔离。提供周密的安全认证机制、访问控制机制,防止非法用户、未授权用户进入受保护的工作区,保证业务系统中重要数据处理安全。API审计监测预警系统 以API资产为核心,通过对API资产的发现、检测、防护、响应,帮助组织梳理API资产,发现潜在的安全风险和异常行为,及时监测和应对API安全威胁,保护API资源的安全性,并提供实时预警和安全报告。数据标识管理系统 系统提供文件的数据标识生成、脱标功能,通过基于面向切面的数据安全技术为应用系统提供透明的数据标识识别及流转管控能力,实现轻量化的数据安全访问控制和追踪溯源。数据安全监测预警平台 针对敏感、重要数据全生命周期进行安全风险监测,可接入数据库审计、数据加密、数据脱敏、数据防泄露等防护组件,统一管理策略,掌握数据安全风险并快速响应处置,实现数据可见、可控、可管,构建体系化的数据安全防护能力,为业务的稳定、可靠运行提供保障。数据安全态势感知系统 以数据安全全生命周期管理为核心,通过多维度量化指标,精准描述数据安全的实时风险及整体状况;利用海量数据分析引擎及模型实现对数据风险的主动发现、精准定位、智能研判、快速处置、严格审计,完成对数据安全保护工作的闭环处置流程。大模型安全防护系统 以网关模式和API服务模式,提供针对AI推理服务、AI应用服务、MCP服务等大语言模型系统的安全防护服务,确保大模型输入和输出内容安全、可用和可信。产品嵌入AI大模型服务业务流程中,实时监控大模型的输入和输出内容,保护大模型业务不受OWASPLLMTop10攻击,提供包括漏洞攻击防护、提示词攻击防护、数据泄露防护、价值观过滤防护和敏感数据风险识别等防护功能。
(3)安全监管平台
公司安全监管平台深度融合大数据、人工智能和数据可视化技术,有效整合内网、外网和互联网的各类数据,以提升党政机关和央国企用户网络安全态势感知、监测预警和应急处置能力为目的,通过对重要数据和敏感数据的深度挖掘、关联分析和追踪溯源,实现对客户网络安全风险的“全网络感知、全区域同控、全时段同管”能力,支撑重要用户网络防护和监管由基本防控向攻守兼备转型升级。安全监管平台主要产品简介:安全监管平台主要产品名称 产品简介互联网接入口监测平台 由互联网接入口检测器、互联网接入口监测平台等部分组成,用于检测、分析、处置网络攻击窃密及传输敏感信息行为。政务应用安全监测系统 系统依托政务服务平台,汇聚多种政务应用数据,精准锁定及管控敏感信息在政务应用中的发布、存储、处理、传输等行为,实现政务应用数据可接入、可分析、可监测,消除政务平台敏感信息泄露的风险隐患。互联网站内容监控系统 系统基于前沿搜索引擎、自然语言处理、智能分析等技术进行设计开发,帮助各级网络安全行政管理部门对辖区门户网站进行有效的安全检查与监控,及时发现泄密隐患,遏制敏感信息在互联网门户网站的传播。威胁情报平台 系统专注于高精准威胁情报,为客户提供高性能、高可用、可扩展的威胁情报查询分析能力和威胁情报共享能力。追影攻击分析系统 系统融合大数据、海量高质量威胁情报和专家知识库,有效检测并识别高级持续性威胁(APT)攻击、窃密木马等高危恶意攻击行为,做到“让安全可看见”。互联网失泄密智能分析平台 系统运用大数据分析、人工智能和数据可视化等技术,有效整合各类监管系统的数据,实现对互联网安全态势的全面监管、融合展示、动态管理、资源共享、协同联动、快速响应,全面提升网络监管能力。网络安全管理与运行监管平台 为用户提供资产在线动态监管、基于分级保护的动态持续合规监管、违规行为及未知风险发现三种核心能力,构建安全运行监管能力、违规行为发现能力、攻击行为发现能力和全网应急处置等核心能力,打造可视化的安全监管态势感知。重要场所电磁环境长时监测系统 该系统能够解决重要场所中违规信号和异常无线发射信号的检测难题,通过实时采集场所内存在的无线信号,实现异常电磁信号的实时告警,同时结合信号分析功能和后端信号特征库自动匹配功能,可实现对异常发射信号频点、带宽、调制方式及内容的识别和还原,为重要单位的电磁空间安全提供保障。保密综合态势感知平台 系统运用深度融合监测和检查相关数据,打通数据壁垒、全面深化数据分析、提升智能辅助决策和协同作战能力。打造安全监测预警、应急响应和追踪溯源于一体的综合态势感知平台。
(4)检查检测产品
公司检查检测产品围绕主机安全、数据库安全、邮件安全、移动终端安全、云存储安全,通过构建网络化部署、自动化检查、实时化检测、便捷化整改、智能化分析于一体的检查检测系统,实现实时发现违规行为,有效提高安全能力。检查检测产品主要产品名称 产品简介密保卫士系统 实现对单位内部敏感数据存储、处理、传输过程的全生命周期管控,实现敏感数据从快速发现到安全处置的闭环管理,帮助执行管理部门及时发现处置敏感信息泄露隐患,防止敏感信息泄露事件发生,助力机关单位形成长期有效的安全管理工作机制,提高安全管理工作规范化水平。计算机终端保密检查系统 包括单机版和网络版,通过主机检查、终端自查、违规判定等环节,及时发现违规行为、失泄密隐患和安全漏洞,做到有效防止失泄密事件发生,保障国家秘密的安全。数据库内容保密检查系统 系统主要针对各类型数据库弱口令、数据库安全策略配置、数据库敏感内容进行详细检查,及时发现违规存储行为和安全隐患,确保重要数据和敏感数据安全,支持对云存储、云数据库及主流国产数据库的检查。电子邮件内容保密检查系统 系统实现对个人邮箱、个人邮件客户端及单位邮件服务器中存储的电子邮件的邮件头、正文、附件敏感性检查,及时发现违规传递行为和安全隐患,确保敏感信息数据安全。移动终端保密检查系统 系统集成高效反病毒引擎及丰富病毒库,同时针对移动终端文件、图片、应用等进行检查,及时发现敏感信息、木马病毒应用,实现对移动终端的全面化、高效化检查。云存储内容保密检查系统 系统通过适配各云存储官方SDK,利用数据抽取、数据分析等技术,结合完整的数据与合规策略模型,实现对单位公有云及私有云存储中存储的文档、图片、压缩包等数据进行自动化敏感内容检查,及时发现违规存储行为和安全隐患,确保敏感信息数据安全。网络测评管理系统 依据分级保护测评标准,面向全国测评机构,辅助进行网络保护测评、风险评估、应用系统评估,实现测评全流程信息化管理,并针对现场检测环节提供专用现场检测系统及测评工具集,有效提升测评工作效率与能力。
(5)密码应用产品
公司以国产密码算法和行业标准为基础,开发了从客户端、服务端到系统类一系列密码产品。密码应用主要产品简介:
密码应用产品
主要产品名称 产品简介
密码服务管理平台 密码服务管理平台是一套具备密码服务按需配置、密钥集中管理、统一提供标准化服务接口、统一设备管理能力以及密码安全态势感知能力的密码服务、管理、监控一体化平台。能够提供合规的一站式密码改造方案,兼容多种密码硬件,屏蔽底层复杂逻辑,简化应用系统改造难度,支撑密码测评改造快速落地。按需提供弹性可扩展的云密码资源池,提高设备利用率,满足未来动态扩展性需求。服务器密码机 HSS中孚 服务器密码机是自主研发的密码安全模块,适用于高速运算的密码安全应用场景,满足应用系统数据的签名、验证、加密、解密要求。保证传输信息的机密性、完整性、有效性。
可作为数字证书管理、密钥管理、身份管理、接入认证、数据安全交换、数据存储加密、数字SM2/SM3/SM4 RSA2048内容保护等系统的基础核心密码设备,支持 等国产密码算法和 等通用安全密码算法,可广泛应用于金融、政务、能源、工业控制、基础通信等行业。密码卡 密码卡是包含支持PCIe接口和SATA接口的两款密码模块,具有高效密码运算能力和密钥安全管理能力,作为服务端密码应用系统核心组件,用于身份认证、通信加密、签名验证等各类应用场景。PCIe接口密码模块的主机接口符合PCIe2.0工业标准,可以广泛兼容各种类型的机架式服务器和桌面服务器,SATA接口密码设备具备符合 SATARevision3.0标准(SATA6Gbps)的SATADevice接口,可以广泛应用在具备SATAHost接口的主机或服务器中。智能密码钥匙 基于自主知识产权的操作系统开发的多功能终端密码产品,可以支持数字证书的生成与安全存储、数字签名认证。安全网关 一款保护网络边界、核心信息系统的软硬件结合的密码产品。它集防火墙、安全加密VPN、用户身份核验、应用授权访问等核心能力于一体,为用户提供便捷、安全、可信的通信环境,为各类核心信息系统提供周密的安全认证和细粒度访问控制机制。可有效地防止非法用户、非法设备访问受保护的核心数据资产,保障业务数字化转型战略的顺利开展。
2、主要解决方案
围绕国家网络安全战略,公司聚焦数据安全,按照分级保护、等级保护、关基保护等法律法规,依据网信、公安、
保密、密码等主管部门的相关要求,面向党政、央国企和特殊行业,构建了基于用户场景化的解决方案体系。党政安全解决方案解决方案 方案简介信创安全防护解决方案 中孚基于多年分级保护技术积累和测评经验,在统一基础平台上,打造了包含终端、网络、应用和数据防护为一体的安全解决方案,可实现信创平台与原有平台混合部署,实现统一管理、统一运维、统一审计,满足用户合规安全要求。商用密码应用安全性解决方案 为帮助用户通过密码测评,依据商用密码应用安全性相关法律法规,为用户提供商用密码应用咨询、国密改造、系统集成和密码测评服务,确保用户系统满足商用密码测评合规性、有效性要求。跨网数据安全交换解决方案 为解决在内网和外网、不同网域之间数据便捷、高效、稳定和安全交换的问题,基于网络安全隔离交换技术打造的跨网数据安全交换解决方案,能够提供单向、双向等多应用场景数据安全交换、敏感数据内容分析、木马检测、传输控制等能力。安全检查整改一体化解决方案 基于智能化内容分析引擎开发的安全检查整改一体化解决方案,主要为解决机关单位安全自查手段缺乏、工作繁重、整改不彻底等问题,实现泄密事件的事前预警、事中发现和事后溯源,满足机关单位日常安全自查和检查工作需求。安全监测预警解决方案 围绕安全主管部门的管理需要,基于“统一防护、统一监管、统一运维、统一处置”理念设计的安全监管整体解决方案,能够实现对互联网、内网和电磁空间的全域全维检查监管,为用户提供便捷、易用的综合性智能分析处置平台,有效提升检查预警能力,实现“一屏观天下、一网控全局”的目标。测评管理和风险评估解决方案 本方案可以实现测评工作规范化,减轻测评工作量,提升现场测评能力,能够为测评部门提供测评任务流程化管理、现场测评数据自动化采集、测评报告智能化生成,可有效提升测评工作效率。机关单位版可为机关单位提供预测评、风险自评估能力。电子文件全生命周期安全解决方案 以电子文档的安全易用为核心,结合用户的文件起草、文件定密、文件流转、文件使用、文件输出、文件溯源业务场景,基于文件标识技术,围绕电子文件全生命周期安全管理,利用丰富的多样化接口与应用系统无缝对接,融合密点识别、安全防护、检查监测、文件管控全系列安全产品和生态系统,实现电子文档资产清晰化、集中化存储、全流程溯源及生态支撑的目标。电磁空间检测解决方案 实现重要场所、公务车辆、临时会场等多业务场景下的电磁空间异常无线信号的发现识别,快速识别各类环境下的窃听、窃照、GPS跟踪设备,并实现对异常信号的快速定位功能。工作秘密信息防护解决方案 依据《工作秘密信息防护指南(试行)》要求,打造覆盖端、管、边、云、脑的工作秘密安全技术防护体系,强化终端信息防护、数据传输防护、应用系统防护、数据隔离交换、数据存储与备份及安全监测6项防护技术,确保机关、单位工作秘密处理活动的合规开展,逐步实现对工作秘密的细粒度管控。央国企安全解决方案解决方案 方案简介基于零信任的数据安全解决方案 针对全数据资产(结构化数据和非结构化数据)安全防护,融合沙箱技术与零信任理念,以密码为基石,关键业务安全为核心,全数据安全为目标,风险管理为导向,内容、行为分析为抓手,分析识别窃密、泄密、勒索三类主要安全风险,依托安全大脑,打造云、管、端、边全面防御架构,保障数据流转过程中处理、存储、传输、共享交换、服务运维等五类场景安全。敏感信息泄漏风险预警解决方案 面向中央企业,基于多种敏感信息分析模型,通过一站式的检查方式,实现对计算机终端、数据库、云存储、移动端、电子邮件检查的全覆盖,实现检查工作态势分析,及时发现敏感数据,杜绝泄密隐患,为主管部门安全监督检查工作提供决策依据。电网行业数据安全态势感知解决方案 数据安全防护和态势感知以数据资产动态管理、智能高效风险监控、数据安全事件响应与溯源、全生存周期策略管理为核心,以可视化为特色,以可靠服务为保障,逐步达到数据资产看得见、说得清、管的住、强审计、深溯源的目标。中央企业商业秘密安全保护解决方案 面向中央企业,以商业秘密数据全生命周期管控为核心,全面支撑商业秘密管理、监督、检查、技术防护及培训教育等工作,提升中央企业商业秘密安全防护能力。终端跨域安全办公解决方案 在互联网和工作网逻辑隔离要求前提下,解决办公终端安全访问互联网问题,提升工作人员上网办公与数据共享操作体验,防范工作秘密敏感数据泄露数据安全治理解决方案 通过对动静态数据资产存储、流转信息的采集分析、权益声明、分类分级,实现对数据资产底账的动态管理,识别重要资产、僵尸资产、幽灵资产、数据流向、数据热度等,为数据所有者提供数据资产权益保护支持。特殊行业安全解决方案解决方案 方案简介特殊行业综合安全防护解决方案 针对新时期特殊行业网络安全面临的新形势、新挑战,基于国产计算机软硬件平台,针对各级单位重要计算机、移动存储载体、重要文件等管理对象的新一代安全管理系统。特殊行业网络安全监管解决方案 针对特殊行业互联网敏感信息的监测、预警、防护和应急处置的综合需求,打造全网重要信息抓取、数据高效解析、违规事件快速处置等能力,构建网络安全监测预警体系,实现“一屏观态势、一网控全局”。安全服务解决方案针对当前行业发展趋势与客户安全需求的演变,构建“安全运营、安全咨询、应急响应、安全测试”梯次递进的安全服务体系,打造面向攻防实战、以对抗能力为核心的服务体系,为重要客户、重要信息系统提供系列安全服务、并持续提升服务质量与价值,为客户网络提供全方位的安全保障。安全教育解决方案为客户提供线上安全可靠、内容详实的安全与保密宣教平台,提供多种形式的前台学习资源,包括手机App、微信小程序、PC网页等,后台管理提供资源管理、考试问卷、综合分析等。依据不同建设需求可以私有化部署和SAAS化服务。中孚提供平台及资源、内容的运营服务,配合线上线下活动的运维支撑。
(三)公司经营模式
报告期内,公司继续围绕客户的安全需求,以技术为核心、市场为导向,专注于产品软硬件设计开发,通过提供高
附加值的产品和服务获取利润。对部分低技术含量的生产过程公司采取外包的方式,通过营销服务网络为客户提供高质量服务。对关键核心技术和产品,公司坚持自主研发,以业内领先的具有核心技术的产品和服务满足客户安全需求,同时通过销售环节不断反馈市场的需求动态,指导公司产品研发部门进一步针对市场需求对技术进行改造和积累。公司研发模式、采购模式、生产模式和销售模式如下:
1、研发模式
公司构建了高效、系统化的研发流程,紧抓技术研究、产品研发创新和产品开发项目管理,通过产品改进或创新,
以满足市场需求或开拓新市场。此外,为有效推进产品创新,企业建立了跨部门协作机制,促进不同部门之间的沟通和合作,共同推进产品创新。同时,整合企业内部和外部资源,包括技术、人才、资金等,为产品创新提供有力支持。在技术研究方面,公司建立了技术研发流程,由技术立项、技术调研、方案设计、方案验证和技术移交五个阶段组成。每个阶段都有其特定的目标和任务;在产品研发创新方面,产品创新体系流程被细化为六个阶段,包括市场需求收集、制定产品路线图、产品立项、开发与验证、研发维护及管理产品生命周期;产品开发项目管理是确保产品成功开发制定项目计划、监控项目执行、及时评估和调整项目风险,确保项目按计划顺利进行。公司建立质量持续改善机制,对质量改善方案进行流程化和标准化评审,形成案例普及推广,减少质量问题反复发生的可能性,确保输出符合市场预期、满足客户需求的产品,提高用户满意度。
2、采购模式
对于生产所需原材料,公司采取集中采购模式,由公司采购部门统一负责各类产品所需原材料的采购。公司采购的
PCB PCBA原材料主要为各类电子元器件、 及 、结构及配件、整机、印刷包装材料等。公司所采购的原材料生产厂商众多,市场竞争充分。公司营销管理部门和供应链管理部门根据订单情况共同确定生产计划,根据生产计划和自主备货需求制定物料需求计划,由采购部门具体执行采购。通过市场寻源、技术认证、品质认证、商务认证、现场审核、综合评估等方式,公司将合适的原材料供应商引入合格供应商名录,对已在合格供应商名录中的企业会进行跟踪评价和例行审核,根据评价和审核结果对供应商进行相应的激励、处罚、辅导或淘汰。
3、生产模式
公司生产采取自主生产与外协加工相结合的运营模式。根据所处行业的特点,公司将主要精力集中于研发、销售、
自主生产的自动化和信息化建设等高附加值环节,在加固体系化安全生产管理机制的前提下,将生产加工等低附加值环节进行外包,主要硬件产品生产以外协加工方式为主。为公司提供外协加工服务的厂商市场竞争充分,公司能够在有效控制成本、交付周期和质量的前提下满足自身对外协加工的需求。、销售模式公司主要提供网络安全产品、信息安全服务及整体化解决方案。销售模式采用直销与经销相结合的方式。通过直销覆盖了关键领域、关键行业的主要客户,以更贴近市场的方式,更好地满足了其在方案、产品、技术、服务等方面的更高要求,建立和维护了长期稳定的合作关系;通过经销进一步完善了市场及客户的覆盖,为更广泛的客户提供了产品支撑,并让公司更及时地获取了区域市场信息,为市场的深度挖掘提供了信息与服务支持。
(四)公司市场地位
公司成立于2002年,是国内领先的网络安全、数据安全产品研发及整体解决方案提供商,是国内最早从事保密安全
业务的企业。公司作为多个标准化组织重要成员及牵头单位,参与多项国家及行业标准制定,同时公司积极推进国家网络安全强国战略,为数万家党政机关及行业用户提供安全保密产品及服务。公司拥有百余项产品资质,包括:涉密信息系统产品检测证书、网络安全专用产品安全检测/认证证书、商用密码产品认证证书、信创产品兼容性认证证书等。公司各类产品和解决方案广泛应用于党政、特殊行业、央国企等各领域,积累了丰富的客户资源以及良好的市场口碑,获得了多方客户的肯定和赞扬。公司的网络安全能力得到国家相关单位的高度认可,长期为党和国家重大会议、重大赛事活动提供网络安全保障;公司多次荣获国家保密科学技术奖、国家密码科学技术奖、公安部科学技术奖及多项省级各类科学技术奖等,在业界影响深远。报告期内,由中国信息协会信息安全专业委员会PCSA安全研究院/联盟主导,联合包括中孚信息在内的成员单位、行业用户及产业各方共同完成《数字时代:实现数据要素化安全保护象限图》正式发布。作为重要产业研究力量,公司凭借在数据安全领域的专业积淀,深度参与此次研究工作,历时半年精心打磨,为数安产业、行业用户和从业者提供了数据要素化安全保护工作的工作指引,对推动数据要素高质量发展具有非常重要的现实指导意义。报告期内,公司荣获多项行业奖项,作为网络安全领域重点企业,凭借多年技术积累与市场表现,公司行业地位得到了不断提升。
2025年1月,由山东省大数据协会与山东省数据和信息技术应用创新协会联合主办的“山东省大数据企业50强”评选结果正式公布,全资子公司中孚安全凭借在大数据领域的创新研发能力、核心产品以及技术方面的突出优势,成功入选。
2025年1月,STIF第五届国际科创节暨2024新质生产力领航者峰会于2025年1月8日在北京举行,公司凭借非凡的创新精神荣获“2024年度产品创新奖”。
2025年1月,工业和信息化部移动互联网APP产品安全漏洞专业库(CAPPVD漏洞库)公布了2024年度技术支撑单位能力评定结果。公司凭借行业领先的漏洞挖掘能力、突出的漏洞报送工作表现、优质的安全服务能力再次成功入选,年 月,由灾备联盟信创工委会、安东工作室联合主办的“ 年度十大信创安全品牌”评选结果正式揭晓。公司凭借优异成绩荣登“2024年度十大信创安全品牌”榜单。
2025年3月,公司凭借其在漏洞挖掘、检测、修复、原创漏洞支撑以及漏洞预警支撑等领域的突出贡献,顺利升至国家信息安全漏洞库(CNNVD)一级技术支撑单位,成为该领域最高等级支撑单位之一。
2025年5月,由山东省委网信办和山东省工业和信息化厅联合遴选的《山东省网络和数据安全重点企业(机构)名单》正式发布,公司凭借在网络和数据安全方面的领先优势,成功位列该名单首位。
2025年5月,在国家信息安全漏洞库(CNNVD)2024年度工作总结暨优秀表彰大会上,公司因突出贡献荣获“2024年度优秀技术支撑单位”称号。
2025年5月,嘶吼安全产业研究院正式发布《嘶吼2025网络安全产业图谱》,公司以坚实的网络安全基础技术和强大的核心能力,入选基础技术与通用能力、网络与通信安全、数据安全、终端安全、应用与产业安全、安全服务、创新安全技术等七个大类十七项细分领域。其中中孚“天机 ”数据分析平台强势入选图谱新增分类“创新安全技术-安全大模型应用”领域,为中孚全系产品注入智能基因。
2025年5月,数世咨询发布《中国数据安全50强(2025)》榜单,公司凭借在数据安全领域深厚的技术积累和综合实力荣登中国数据安全综合实力榜。
2025年6月,国内数字化产业第三方调研与咨询机构数世咨询正式发布《新质中国数字安全百强(2025)》。公司凭借综合实力,入选综合实力百强“领军者”,总体安全实力获认可。
2025年6月,北京市委网信办公布了第二届网络安全技术支撑单位(2025-2027)遴选结果。公司凭借数据安全领域的卓越技术实力和丰富实践经验,成功入选数据安全领域支撑单位名单,这不仅是对公司在网络安全领域综合能力的高度认可,更标志着公司在国家网络安全体系建设中承担的重要角色。
2025年6月,以“韧链共生,换活未来”为主题的BIDC第六届品牌创新发展大会在北京成功举办。公司凭借在数—2025字化创新领域的卓越表现,成功获评“海诺奖 杰出数字化创新企业”。
2025年7月,《中国信息安全》第181期刊登了由中孚信息供稿的专题文章,该文以“数据安全合规治理成为增量市场,治理服务向智能化与个性化演进”为题,系统剖析了2025年数据安全合规治理需求释放的核心驱动力与广阔前景,为业界提供兼具前瞻性与专业性的中孚视角。
2025年7月,公司安全服务团队在“天山固网—2025”新疆网络安全攻防实战演练暨“护网2025”网络安全攻防实战演习中展现出强劲实力,以精准的漏洞挖掘和高效的防御与突破策略多次突破目标防线,最终以评分第一的成绩荣获冠军。
2025年7月,由国内科技产业信息服务平台“第一新声”推出的2025年中国信创产业年度榜单正式发布。公司凭借在信创安全领域的突出技术,实力入选“中国最佳信息安全厂商”榜单。
2025年7月,中国计算机行业协会网络和数据安全专业委员会公示了网络和数据安全赛事服务能力评估结果,公司全资子公司中孚安全凭借卓越的赛事服务能力荣获网络和数据安全赛事服务能力一级证书。
2025年7月,CFS2025第十四届财经峰会暨2025新质生产力企业家大会在上海举行,公司获批2025科技创新引领奖。
2025年8月,国家网安试验区(济南高新区)网络安全风险评估与咨询委员会在济南高新区正式成立,公司首批入选委员单位。年 月,公司全资子公司中孚安全顺利通过售后服务评价领域五星级再认证审核,为全国最高等级标准,标志着公司连续多年稳居行业标杆地位。
2025年8月,国内权威网络安全研究机构数说安全正式发布《2025年中国网络安全市场全景图》,凭借在行业深耕积累的丰富用户实践经验、领先的解决方案落地能力及持续突破的技术创新实力,公司成功入围全景网中网络安全与基础架构安全、端点安全、数据安全、安全管理、安全解决方案、安全服务等6大核心类别,并覆盖其中9个细分领域,充分彰显了公司在网络安全领域的综合竞争力。
2025年8月,公司受邀参加“胸怀王者气勇攀最高峰——2025年华为终端政企合作伙伴大会・新疆站”。在这场聚焦政企数字化转型的行业盛会上,凭借与华为的深度技术协同及在信息安全领域的创新实践,公司全资子公司中孚安全荣获华为授予的年度生态合作重要荣誉,成为新疆政企生态建设的重要里程碑事件。年 月,国内网络安全权威研究机构数说安全正式发布《 年中国网络安全市场 强》,凭借在技术研发、产品创新与服务领域的持续领先,公司成功蝉联该榜单,再次印证了在国内网络安全行业的核心竞争力与稳定市场地位。
2025年9月,2025年国家网络安全宣传周济南市活动盛大启动。本次活动由省委网信办指导,市委宣传部、市委网信办、市委机要保密局等多部门联合主办。公司全资子公司中孚安全作为安全保密领域的领军企业,受邀出席本次活动,并斩获多项荣誉,充分体现行业对综合实力的认可。年 月, 国家网络安全宣传周新疆宣传活动在吐鲁番市正式启动。本次活动以“网络安全为人民网络安全靠人民”为主题,由自治区党委网信办、自治区党委宣传部等多部门联合主办,聚焦网络安全重点热点问题,同步举办“网络安全技术支撑单位”授牌、网络安全公开课、装备展等系列活动。公司凭借在网络安全领域的技术积淀与服务实力,成功入选并获授自治区“网络安全技术支撑单位”称号,彰显行业权威认可。
2025年9月,第22届中国网络安全年会暨国家网络安全宣传周网络安全协同防御分论坛在昆明召开。在本次大会CNVD CNVD上,国家信息安全漏洞共享平台( )优秀单位名单正式发布,公司成功入选 技术组支撑单位,同时荣获CNVD原创漏洞发现贡献单位称号。
2025年9月16日,由国家信息安全漏洞库(CNNVD)主办的基础软硬件产品漏洞治理生态大会在成都中国-欧洲中心隆重召开。公司凭借在漏洞报送领域的突出贡献与专业能力,获得“2025年度基础软硬件漏洞报送优秀企业”荣誉,并获颁官方认证证书。年 月,第九届( )国家信息安全与自主可控战略高层论坛在北京万寿宾馆举行。公司深度参与论坛组织工作,助力搭建行业交流平台,并发表主题演讲,重磅分享基于AI的电磁空间安全检测技术创新与应用实践。
2025年9月,山东省发展和改革委员会公示山东省“十强产业”雁阵形产业集群储备库及集群领军企业名单,公司凭借在网络安全领域的技术突破与行业引领力,成功入选新一代信息技术领域集群领军企业,成为全省300家“头雁企业”之一。年 月,第 届中国国际软件博览会召开,作为我省高端软件链主企业,公司携“中孚数盾·密保卫士系统”、“中孚数盾·终端数据安全隔离系统”、“中孚猎影·窃听窃视检测仪”等多款核心明星产品亮相展会,全方位展示其在信息安全防护领域的技术实力与解决方案。
2025年10月,江西省委保密办(省国家保密局)、省公安厅、省国家密码管理局指导,江西省保密协会主办的工作秘密信息防护主题讲座,公司作为江西省保密协会副会长单位,受邀参会并在展区集中展示工作秘密防护领域的核心能力与技术成果。
2025年10月,公司受邀出席第八届长三角科技成果交易博览会,在备受瞩目的“保密技术专场”活动中,凭借在保密技术研发领域的深厚积累,展示了面向数字化场景的保密安全解决方案,为专场活动的技术交流与经验分享提供了重要支撑,荣获长三角科技成果交易博览会颁发的“保密支持单位”称号。
2025年10月,公司荣幸收到中共北京市委网络安全和信息化委员会办公室发来的正式感谢信,对公司在“2025北京市重大网络安全事件实战应急演练”中的专业技术支撑表示高度认可。
2025年10月,全资子公司中孚安全顺利通过信息安全服务资质(CCRC)认证监督审核,标志着公司在信息安全服务领域的专业能力持续获得国家权威机构认可。
2025年11月,第二十七届中国国际高新技术成果交易会的评选中,公司凭借领先的硬核技术实力与卓越的企业综合能力,荣膺“优秀科技创新企业奖”。年 月,中国软件评测中心联合数世咨询重磅发布《 年中国数据安全企业全景图》。公司强势跻身全景图24个细分领域,覆盖“前沿技术与热点场景”“数据安全产品”“数据安全服务”三大核心板块,充分彰显了公司在信创生态下数据安全全生命周期的综合防护能力与行业影响力。
2025年12月,山东省软件行业协会公布“2025年度山东省软件和信息技术服务业综合竞争力百强企业”名单,公司连续4年荣登榜单,充分彰显了其在山东省软件与信息技术服务领域的领军地位。年 月,嘶吼安全产业研究院正式发布《 中国网络安全产业势能榜》。公司同时斩获“综合型企业榜单”与“高效转化力企业榜单”双项殊荣,成为行业从“规模竞争”迈向“质量竞争”转型中的标杆代表。
2025年12月,在第十五届网络安全漏洞分析与风险评估大会上,公司获颁由国家信息安全漏洞库(CNNVD)与中国信息安全测评中心授予的重要荣誉奖项:“2025年度优秀技术支撑单位”及“2025年度高质量通报优秀贡献单位”,两项殊荣体现了其在漏洞报送领域和国家漏洞治理生态中的突出贡献与专业技术支撑能力。
2025年12月,ISC.AI2025第六届创新百强颁奖典礼上,公司成功摘得“数据安全与隐私保护”赛道“ISC.AI2025创新百强奖”。
2025年12月,由信创纵横、灾备联盟信创工委会联合主办的“第五届信创系列评选——2025年度十大信创安全品牌”榜单正式发布。公司从数十家参评企业中脱颖而出,成功蝉联“年度十大信创安全品牌”,再次印证公司在信创安全领域的持续引领力、品牌公信力与生态影响力。
2025年12月,麒麟软件安全生态联盟2025年工作会议在京召开。公司凭借与麒麟软件的深度协同及双方优质解决方案,公司实力成功摘取“优秀解决方案合作伙伴”荣誉,成为双方生态合作与技术落地成效的权威见证。
2025年12月,山东省工信厅公示了2025年山东省大数据产业“三优两重”项目名单,全资子公司中孚安全凭借其在技术创新、产品研发及场景应用方面的综合优势,成功入选山东省重点数厂。年 月,公司荣获 网络安全“金帽子”年度评选“年度行业影响力”企业。
2026年1月,中国互联网协会发布“2025年中国网络安全前二十家企业”榜单,公司凭借稳定的综合表现位列第十名,同时也是山东省内唯一上榜的企业,获得行业权威认可。
2026年1月,公司获批济南市大数据协会颁发的“数字先锋企业”,自主研发的“中孚数盾终端大模型系统”荣获“数字先锋产品奖”。
(五)主要的业绩驱动因素
1、外部因素驱动
(1)国家法律法规和政策的逐步落地是行业快速发展的重要推动力。2017年《网络安全法》正式实施,实现了网络安全有法可依,网络安全市场空间、产业投入与建设步入稳定发展期。在国家“十四五”规划纲要中,“网络安全”、
“数据安全”、“数据要素”成为高频词,网络安全成为国家战略的重要发展方向。2021年,《数据安全法》正式发布,开启全面构筑中国网络安全及数据安全领域的法律框架,与《网络安全法》《个人信息保护法》共同构筑网络与数据安全法治“四梁八柱”。此外,国务院发布的《关键信息基础设施安全保护条例》明确了关键信息基础设施(关基)网安建设的重要性,强化了关基领域大型企业相关领导的责任意识,为网安产业的需求拉动带来了实质上的提振。2024年新修订的《中华人民共和国保守国家秘密法》及实施条例正式颁布与实施,将党的十八大以来保密工作成熟有效的政策措施和实践经验上升为法律制度,对于推动保密工作高质量发展,维护国家主权、安全、发展利益具有重要而深远的意义。年 月全国人大常委会完成《网络安全法》修订并于 年 月 日施行,新增人工智能安全治理、总体国家安全观等内容,适配数字经济与智能技术发展新要求,网络安全合规需求持续刚性释放。国家“十五五”规划纲要遵循“统筹发展和安全”基本纲领,网络安全成为国家发展核心支撑。
(2)信创产业快速发展为基于国产平台的网络安全产品带来了巨大需求。党的二十大报告多次提到国家安全的主基
调,重申发展信创产业,实现关键领域信息技术自主可控的重要性。据前瞻产业研究院关于信创行业发展前景趋势预测,从宏观经济环境来看,未来,中国经济的发展仍然保持稳定,政府对于信息化建设的重视程度逐步提高,将进一步促进信创产业的发展。同时,随着5G、物联网、人工智能等新技术的快速发展,信息安全、数据隐私保护等领域也面临着巨大的发展机遇,预计到2029年,中国信创产业市场规模或将达到59,054亿元。为摆脱“卡脖子”的窘境,国家大力扶持信创产业发展,构建国家信息安全护城墙,旨在推动关键技术国产化,各行各业借助政策的东风,加大研发,不断提升技术壁垒,在规模和行业渗透上呈现逐步扩大的趋势。()数据成为重要的生产要素,数据安全将成为网络安全的核心焦点。随着数字时代的来临,数字化产业和数字化社会使虚拟空间和实体空间的链接不断加深,安全风险由虚拟空间逐步扩展到现实空间,数据安全能力将成为关乎社会安定与经济平稳运行的关键基础性能力,随着数据安全市场制度建设、顶层设计趋于完善,数据安全将成为安全市场的新驱动。2024年1月,国家数据局正式发布《“数据要素×”三年行动计划(2024-2026年)》,提出“到2026年底,打造300个以上示范性强、显示度高、带动性广的典型应用场景,数据产业年均增速超过20%,数据交易规模倍增。”如何保障国家秘密、工作秘密、商业秘密以及用户隐私的数据安全,成为数字经济建设过程中的核心问题。未来,充分发挥数据要素推动经济发展乘数效应的同时,数据安全将成为网络安全产业的快速增长点。
2、公司自身的竞争优势驱动
公司一直致力于构建围绕重要数据和敏感数据的防护、检查检测以及监管的核心技术能力,在主机防护、数据安全、
内容检测、智能监管等方面形成了核心竞争力,推出了一系列产品及整体解决方案,为打造“自主、可控”生态持续贡献力量。公司紧跟国家及行业技术发展方向,围绕多项关键技术领域开展前瞻性研究,承担了多项国家重点研发计划及应用示范项目等,参与制定国家、行业标准,技术创新力不断提升。公司始终以客户为中心,恪守企业核心价值观,以更好地创造客户价值和实现企业持续盈利为经营准绳;坚持战略聚焦,以核心技术能力为主线,聚焦深耕,重塑产品型安全公司定位;坚持和合共生,构建生态体系,走共创共赢之路。基于用户典型应用场景,打造覆盖全国的营销服务网络及技术服务支撑体系,建立了快速的客户响应机制,能为客户提供优质的网络安全服务。同时,公司积极发挥市场的牵引作用,打造大协同模式,积极推动公司内部管理流程优化,不断推进公司高质量发展。公司先后与中科院信息工程研究所、工信部网安中心、国家互联网应急中心山东分中心(SDCERT)等单位达成战略合作成立联合实验室,深化高校合作,全力打造产学研生态合作体系,形成资源、技术的优势互补和深度融合,提升公司的技术能力和品牌影响力。
2、收入与成本
(1)营业收入构成
行。并结合保密管理的要求,为保密监管、保密监督检查及涉密网络分级测评提供有效的技术支持,统一数据格式和服务接口,以便于保密管理职能的有效履行,为构建具备主动、智能的高对抗能力的涉密网络奠定基础。 1、违规外联监管:对涉密计算机网络、涉密信息设备违规连接互联网、公共信息网络等非涉密信息系统的情况进行技术监控与阻断。2、外设管控:采取物理或技术措施加强对鼠标、键盘、可移动存储介质及光驱等外设的非授权接入使用。3、安全审计:对审计对象的重要操作、行为以及事件等产生审计记录。4、身份鉴别:对主机和设备、应用和软件、安全保密产品的本地登录或远程登录进行用户身份鉴别;采取“用户名+口令”“智能卡、数字证书、USBKey、生物特征+PIN码”等措施。5、接入控制:应采取防止主机和设备非授权接入的控制措施,并能够及时发现非授权设备接入网络的行为,并对其进行阻断和告警。6、运行状态监测:应采取技术措施对涉密计算机网络的设备、应用和软件等的运行安全状态进行监测,及时发现异常情况并形成告警。 1、基于PAM认证技术,实现便捷灵活可扩展的身份鉴别。2、利用Netfilter过滤技术,实现终端用户行为识别与审计。3、采用Inotify监听技术,实现终端用户行为识别与审计。4、采用Pcap抓包技术,实现网络连接行为识别监控。5、采用高性能搜索技术,提供实时高效的数据分析利用。6、采用强阻断技术,管控键盘、鼠标、扩展坞、存储介质等设备,确保键鼠操作的安全性,阻断非法外接设备窃密行为。7、采用光单向传输技术,实现文件单向导入涉密终端。报告期内主要产品及收入较上年是否发生变化□是否相关产品(服务)所处产业链位置、营运及盈利模式公司专业从事信息安全技术与产品研发,为客户提供网络安全产品及整体解决方案。公司上游主要为服务器、交换机等硬件设备制造商,下游客户主要为党政机关、央国企及特殊行业。CPU公司联合国产 、操作系统、数据库、中间件、虚拟化、网络、应用系统等上中下游企业及相关单位,构建涵盖技术研发、产品协同、测试验证及试点示范的融合创新交流平台,形成协同创新的产业生态链,推进关键应用领域的联合解决方案研究、测试、整合与试点部署,最终实现规模化应用,助力重点行业领域信息系统自主可控水平的提升。报告期内产业链上、下游环境是否发生重大变化□是否相关产品属于安全软硬件产品(包括但不限于防火墙、虚拟专用网络、流量分析、防病毒、入侵检测、安全漏洞管理、加密设备、安全内容管理、统一威胁管理、终端安全软件、身份认证、日志审计、堡垒机、威胁情报、态势感知等)□适用不适用经销商代销□适用不适用
|
|