中财网 中财网股票行情
中孚信息(300659)经营总结
截止日期2023-12-31
信息来源2023年年度报告
经营情况  第三节管理层讨论与分析
  一、报告期内公司所处行业情况
  公司需遵守《深圳证券交易所上市公司自律监管指引第4号——创业板行业信息披露》中的“网络安全相关业务”的披
  露要求公司所处行业适用的监管规定和行业政策发布时间 发文单位 政策名称 主要内容
  2005年 国家保密局 《涉及国家秘密的信息系统分级保护管理办法》 要求将涉密信息系统分级进行保护,并明确了专业安全公司在分级保护建设中的地位和作用。
  2012年 全国人大常委会 《全国人民代表大会常务委员会关于加强网络信息保护的决定》 网络服务提供者应当加强对其用户发布的信息的管理,发现法律、法规禁止发布或者传输信息的,应当立即停止传输该信息,采取消除等处置措施,保存有关记录,并向有关主管部门报告。
  2014年 国务院 《中华人民共和国保守国家秘密法实施条例》 机关、单位根据涉密信息系统存储、处理信息的最高密级确定系统的密级,按照分级保护要求采取相应的安全保密防护措施。
  2015年 全国人大常委会 《中华人民共和国国家安全法》 以法律的形式确立了国家安全领导体制和总体国家安全观的指导地位,明确了维护国家安全的各项任务,建立了维护国家安全的各项制度,对当前和今后一个时期维护国家安全的主要任务和措施保障做出了综合性、全局性、基础性安排。
  2016年 国家互联网信息办公室 《国家网络空间安全战略》 该战略贯彻落实网络强国战略思想,阐明了中国关于网络空间发展和安全的重大立场和主张,明确了战略方针和主要任务,切实维护国家在网络空间的主权、安全、发展利益,是指导国家网络安全工作的纲领性文件,明确了保护关键信息基础设施、夯实网络安全基础、提升网络空间防护能力等9个方面的战略任务。
  2016年 全国人大常委会 《中华人民共和国网络安全法》 第一部全面规范网络空间安全管理方面问题的基础性法律,提出制定网络安全战略,明确网络空间治理目标。
  2017年 中央网信办 《网络产品和服务安全审查办法试行)》 明确关系国家安全的网络和信息系统采购的重要网络产品和服务,应当经过网络安全审查,重点审查其安全性、可控性。
  2018年 公安部 《网络安全等级保护条例》(征求意见稿) 对网络安全等级保护的各项要求、工作流程、涉密网络、密码管理等方面做出了细致的规定,明确国家实行网络安全等级保护制度,对网络实施等级保护、分等级监管。
  2019年 全国人大常委会 《中华人民共和国密码法》 密码法明确鼓励和促进密码产业发展,颁布和实施极大提升密码工作的科学化、规范化、法治化水平,有力促进密码技术进步、产业发展和规范应用。
  2019年 全国信息安全标准化技术委员会 《信息系统密码应用基本要求》 分别从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个层面规定了密码技术的应用要求。
  2019年 国家市场监督管理总局,中国国家标准化管理委员会 《信息安全技术网络安全等级保护基本要求》 注重全方位主动防御、动态防御、整体防控和精准防护,除了基本要求外,还增加了对云计算、移动互联、物联网、工业控制和大数据等对象全覆盖。等保2.0标准的发布,对加强中国网络安全保障工作,提升网络安全保护能力具有重要意义。
  2019年 全国信息安全标准化技术委员会 《信息安全技术关键信息基础设施网络安全保护基本要求》 关键基础设施网络安全保护关系国计民生、公共利益甚至国家安全,是等级保护制度的重点保护部分,是提升网络安全防护体系的重要举措。
  2019年 全国信息安全标准化技术委员会 《网络关键设备和网络安全专用产品相关国家标准要求》(征求意见稿) 国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录,并推动安全认证和安全检测结果互认,该标准要求旨在为15类网络关键设备和网络安全专用产品的安全认证检测提高标准支撑。
  2019年 国家市场监督管理总局,中国国家标准化管理委员会 《信息安全技术大数据安全管理指南》 提出了大数据安全管理基本原则,规定了大数据安全需求、数据分类分级、大数据活动的安全要求、评估大数据安全风险,适用于各类组织进行数据安全管理。
  2019年 国务院办公厅 《国家政务信息化项目建设管理办法》 政务信息化项目在报批阶段需要对产品的安全可靠情况进行说明。
  2020年 国家保密局 《涉密信息系统集成资质管理办法》 对涉密信息系统集成资质的申请、受理、审查等做了规定,规范和加强了保密资质管理工作。
  2021年 全国人大常委会 《中华人民共和国数据安全法》 确立了数据分级分类管理以及风险评估、检测预警和应急处置等数据安全管理各项基本制度;明确了开展数据活动的组织、个人的数据安全保护义务,落实数据安全保护责任;坚持安全与发展并重,锁定支持促进数据安全与发展的措施;建立保障政务数据安全和推动政务数据开放的制度措施。数据安全法于2021年9月1日起施行。
  2021年 工业和信息化部 《工业互联网数据安全保护要求》 规定了工业互联网数据安全保护的范围及数据类型、工业互联网数据重要性分级与安全保护等级划分方法,同时规定了低/中/高重要性数据在数据产生、传输、存储、适用、迁移及销毁阶段的具体安全保护要求。
  2021年 全国人大 《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》 提出保障国家数据安全,加强个人信息保护,全面加强网络安全保障体系和能力建设,维护水利、电力、供水、油气、交通、通信、网络、金融等重要基础设施安全。
  2021年 工业和信息化部、国家互联网信息办公室、公安部 《网络产品安全漏洞管理规定》 《规定》的出台将推动网络产品安全漏洞管理工作的制度化、规范化、法治化,提高相关主体漏洞管理水平,引导建设规范有序、充满活力的漏洞收集和发布渠道,防范网络安全重大风险,保障国家网络安全。
  2021年 工业和信息化部 《网络安全产业高质量发展三年行动计划(2021-2023年)》(征求意见稿) 《行动计划》提出了产业供给强化行动、安全需求牵引行动、产融合作深化行动、人才队伍建设行动、产业生态优化行动等。
  2021年 国务院 《关键信息基础设施安全保护条例》 关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。《条例》落实了《网络安全法》对关键信息基础设施的保护规定,确定了关键信息基础设施定义和认定规则,明确负责关键信息基础设施安全保护工作的部门,强化和落实了关键信息基础设施运营者的义务和责任。确定了关键信息基础设施国家重点保护的原则,将为我国深入开展关键信息基础设施安全保护工作提供有力法治保障。
  2021年 全国人大常委会 《中华人民共和国个人信息保护法》 《个人信息保护法》诞生后,我国形成了以《网络安全法》《数据安全法》《个人信息保护法》三法为核心的网络法律体系,为数字时代的网络安全、数据安全、个人信息权益保护提供了基础制度保障。
  2021年 工业和信息化部 《工业和信息化部关于加强车联网网络安全和数据安全工作的通知》 明确了加强车联网网络安全和数据安全工作,在网络安全和数据安全基本要求、加强智能网联汽车安全防护、加强车联网网络安全防护、加强车联网服务平台安全防护、加强数据安全保护、健全安全标准体系等六方面提出具体要求。
  2022年 国家互联网信息办公室、发改委、工信部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、 《网络安全审查办法》 为确保关键信息基础设施供应链安全,保障网络安全和数据安全,维护国家安全,明确关键信息基础设施运营者采购网络产品和服务,网络平台运营者开展数据处理活动,影响或者可能影响国家安全的,应当进行网络安全审查。明确要求掌握超过100万用户个人信息的网络平台运营者赴国外上市必须申报网络安全审查。国家密码管理局   
  2022年 工信部 《工业和信息化领域数据安全管理办法(试行)》(公开征求意见稿) 明确数据处理者对数据处理活动负安全主体责任,对各类数据实行分级防护。要求跨主体提供、转移、委托处理核心数据的,应当评估安全风险,采取必要的安全保护措施并报批。
  2022年 国家市场监督管理总局、国家互联网信息办公室 《关于开展数据安全管理认证工作的公告》 提出开展数据安全管理认证工作,鼓励网络运营者通过认证方式规范网络数据处理活动,加强网络数据安全保护。从事数据安全管理认证活动的认证机构应当依法设立,并按照《数据安全管理认证实施规则》实施认证。《数据安全管理认证实施规则》规定了对网络运营者开展网络数据收集、存储、使用、加工、传输、提供、公开等处理活动进行认证的基本原则和要求。
  2022年 国务院办公厅 《全国一体化政务大数据体系建设指南》 深入贯彻落实党中央、国务院关于加强数字政府建设、加快推进全国一体化政务大数据体系建设的决策部署,按照建设指南要求,加强数据汇聚融合、共享开放和开发利用,促进数据依法有序流动,结合实际统筹推动本地区本部门政务数据平台建设,积极开展政务大数据体系相关体制机制和应用服务创新,增强数字政府效能,营造良好数字生态,不断提高政府管理水平和服务效能,为推进国家治理体系和治理能力现代化提供有力支撑。
  2023年 工业和信息化部等十六部门 《关于促进数据安全产业发展的指导意见》 作为数据安全产业顶层政策文件,聚焦数据安全保护及相关数据资源开发利用需求,明确促进数据安全产业发展的总体要求和七项重点任务。
  2023年 国务院 《数字中国建设整体布局规划》 数字中国建设按照“2522”的整体框架进行布局,即夯实数字基础设施和数据资源体系“两大基础”,推进数字技术与经济、政治、文化、社会、生态文明建设“五位一体”深度融合,强化数字技术创新体系和数字安全屏障“两大能力”,优化数字化发展国内国际“两个环境”。
  2023年 全国信息安全标准化技术委员会 《网络安全标准实践指南—网络数据安全风险评估实施指引》 给出网络数据安全风险评估的评估思路、工作流程和评估内容,提出从数据安全管理、数据处理活动、数据安全技术、个人信息保护等方面评估安全风险。其中指出,网络数据安全风险评估,主要围绕数据和数据处理活动,聚焦可能影响数据的保密性、完整性、可用性和数据处理合理性的安全风险。
  2023年 国务院 《商用密码管理条例》 对我国商用密码管理体系系统性、整体性、长期性思考的体现,是商用密码发展新的里程碑,进一步完善了商用密码科技创新的体制机制,为加强商用密码科技自主创新、促进商用密码与新兴技术融合、推动商用密码产业发展和人才培养等提供了有力制度保障,将极大促进商用密码科技蓬勃发展。
  2023年 工业和信息化部、国家金融监督管理总局 《关于促进网络安全保险规范健康发展的意见》 立足我国网络安全保险发展现状和亟待解决的问题,以促进网络安全保险规范健康发展为目标,围绕完善政策标准、创新产品服务、强化技术支持、促进需求释放、培育产业生态等提出5方面10条意见。
  2023年 国家互联网信息办公室、中华人民共和国国家发展和改革委员会、中华人民共和国教育部、中华人民共和国科学技术部、中华人民共和国工业和信息化部、中华人民共和国公安部、国家广播电视总局 《生成式人工智能服务管理暂行办法》 办法提出国家坚持发展和安全并重、促进创新和依法治理相结合的原则,采取有效措施鼓励生成式人工智能创新发展,对生成式人工智能服务实行包容审慎和分类分级监管;明确鼓励生成式人工智能技术在各行业、各领域的创新应用,生成积极健康、向上向善的优质内容,探索优化应用场景,构建应用生态体系;鼓励生成式人工智能算法、框架、芯片及配套软件平台等基础技术的自主创新,参与生成式人工智能相关国际规则制定;提出推动生成式人工智能基础设施和公共训练数据资源平台建设,鼓励采用安全可信的芯片、软件、工具、算力和数据资源。
  2023年 国家互联网信息办公室 《个人信息保护合规审计管理办法(征求意见稿)》 旨在指导、规范个人信息保护合规审计活动,提高个人信息处理活动合规水平,保护个人信息权益。国家网信部门会同公安机关等国务院有关部门建立个人信息保护合规审计专业机构推荐目录,每年组织开展个人信息保护合规审计专业机构评估评价,并根据评估评价情况动态调整个人信息保护合规审计专业机构推荐目录。
  2023年 全国信息安全标准化技术委员会 《信息安全技术数据安全风险评估方法》 标准给出了数据安全风险评估的基本概念、要素关系、分析原理、实施流程、评估内容、分析与评价方法等,明确了数据安全风险评估各阶段的实施要点和工作方法。适用于指导数据处理者、第三方评估机构开展数据安全风险评估,也可供有关主管监管部门实施数据安全检查评估时参考安全属性。
  2023年 国家互联网信息办公室 《规范和促进数据跨境流动规定(征求意见稿)》 围绕申报数据出境安全评估义务、个人信息出境标准合同签署与备案义务、开展个人信息保护认证义务(合称“数据出境三选一合规义务”)的触发条件展开,涉及开放与合理的豁免情境、重要数据的定义、自由贸易试验区的数据负面清单等诸多亮点内容。
  2023年 国家工业和信息化部 《工业和信息化领域数据安全风险评估实施细则(试行)(征求意见稿)》 适用于工业和信息化领域重要数据、核心数据处理者对其数据处理活动的安全风险评估,明确工业和信息化部、地方行业监管部门的职责分工,并确立风险评估工作原则。明确评估对象为数据处理活动中涉及的目的和场景、管理体系、人员能力、技术工具、风险来源、安全影响等要素,并按照以上要素细化了具体评估内容。
  2024年 全国人大常委会 《中华人民共和国保守国家秘密法》 进一步完善了定密、解密制度,加强与数据安全法的协同衔接,新增涉密数据管理及汇聚、关联后涉及国家秘密数据管理的原则规定。进一步完善了党管保密的领导体制,明确了中央保密工作领导机构领导全国保密工作,增强了条文的周延性和实践中的可操作性,突出保密科技创新和科技防护的重要性,为做好新时代新征程保密工作提供了强有力的法治保障。
  1、行业发展情况
  随着数字化经济的深入发展,数据已经成为国家、企业和社会共同关注的焦点。在释放数据价值、推动数字经济快
  速发展的过程中,如何确保数据的安全和合规性成为了各界关注的重点。面对日益复杂多变的网络环境,只有紧跟时代步伐,积极探索和应用新的数据安全技术,不断加强自身的数据安全管理能力,才能在这个充满机遇和挑战的时代中立于不败之地。近年我国网络安全事件频发,国家与个人层面的信息安全威胁不断提升,国家网络安全法律法规及相关政策也随之密集出台,网络安全产业发展环境不断优化。随着国家对网络安全的愈加重视及大力布局,网络安全市场规模将持续扩大,行业发展前景也将更加广阔。当前,网络安全战略已成为各国竞争与发展战略的重要一环,我国网络安全政策环境也在持续优化。供需两侧共同发力是推动产业发展的关键:在供给侧将推动传统安全产品服务提质升级,强化工业互联网、车联网、物联网等新型融合领域安全供给,着力提高安全服务占比;在需求侧坚持以安全能力建设为抓手,落实安全漏洞管理、数据分类分级、工业互联网安全分类分级、车联网网络安全等要求,督促企业补齐安全短板,推进中小企业安全数字化转型,激发市场有效需求。未来,多样化的市场需求促使技术、产品升级,推动网络安全行业的发展。
  2、市场需求特点及变化情况
  网络和数据安全产业是维护网络空间安全的重要基础,产业的质量和水平决定着国家网络和数据安全保障能力的高
  低。在数字化大背景下,数据安全成为网络安全的核心,没有数据安全就没有网络安全。数据价值和地位不断提升,网络空间数字资源竞争日趋激烈,个别国家强化网络威慑战略,利用技术优势肆意窃取我国核心秘密、关键数据、商业信息等重要资源,数字时代网络安全面临新形势、新挑战。之后的新型生产要素。同时,随着数字技术与实体经济的深度融合,数字化衍生出安全新形势、新需求,驱动安全界限不断向网络物理融合空间拓展,推动安全需求迭代升级。网络安全产品向定制化、轻量化、场景化方向快速发展。2023年3月,国家组建国家数据局,统筹推进数字中国、数字经济、数字社会规划和建设,也意味着步入数据要素开发利用快速且科学的轨道。数据已经成为了重要的生产要素,而数据安全是保障数据要素价值的前提。随着数据要素市场建设的加速,数据安全领域也将保持快速增长。
  (2)数据安全需求持续释放。数据已成为基础性战略资源和新型生产要素,在数字中国建设如火如荼推进时,产业
  数字化和数字产业化进程也迅速加快,数据安全需求正加速释放。数据安全技术创新步伐也在进一步加快。传统安全企业、云服务/互联网厂商纷纷布局数据安全赛道,并涌现出一批“专精特新”型创新企业;多方安全计算、可信执行环境、联邦学习等隐私计算技术,以及同态加密等领域布局加快,数据安全与人工智能、云计算、区块链等新兴技术融合发展加速。另外,多类产业载体正在加快建设。数据安全领域相关实验室、产业园区、创新应用先进示范区等产业载体建设工作正加速推进,数据安全产业集聚发展态势加速形成。随着数据安全重要性不断提升、经济社会对数据安全的需求逐渐增强,越来越多的企业拓展了数据安全相关业务,数据安全产业规模初步形成。2023年1月,工信部等16部门发布《关于促进数据安全产业发展的指导意见》,推动建立完善数据安全产业发展生态。
  3、行业技术研发趋势
  面向全球网络安全技术发展新趋势和我国经济社会发展新要求,网络安全技术研发将注重大数据、人工智能、量子
  5G科技等领域的基础研究,加强云计算、物联网、 等前沿性技术在网络安全领域的创新应用。通过开展关键技术联合攻关,引导网络安全领域技术能力强、自主程度高的产学研力量加强协作,提升网络安全行业协同创新能力。国家十四五战略提出“上云用数赋智”,数字化、智能化、云化成为新的趋势。数字化,业务全面上云,网络架构云化催生安全云化,网络安全的未来在云端。人工智能技术成熟度提升,推动大语言模型深化发展,AI的落地能力成为安全企业的分水岭。
  4、行业整体规模情况
  近年来,网络安全市场规模持续保持增长态势。根据研究机构IDC(国际数据公司)数据显示,2022年中国网络安全相关支出为137.6亿美元;预计到2026年,中国网络安全支出规模将达318.0亿美元,预测期内将以23.3%左右的年
  复合增长率增长;按此增速,预计到2028年,网络安全行业整体市场规模为484亿美元。Gartner预测,2022年全球网络安全总投资规模为1,955.1亿美元,并有望在2026年增至2,979.1亿美元,五年复合增长率约为11.9%。根据2023年6月中国网络安全产业联盟(CCIA)发布的《2023年中国网络安全市场与企业竞争力分析报告》,中国网络安全行业市场规模近三年保持总体增长态势,但受宏观经济影响,行业增速出现一定波动。网络安全相关政策的顶层设计逐渐完善,筑牢行业发展的政策基础;与此同时,数字经济的发展成为网络安全发展的新引擎、新动力,产业迎来新的变革和发展阶段,催生出更多安全板块。数据安全、云安全、个人隐私保护、工业互联网安全、物联网安全、AI场景下的安全需求、智慧城市中的交通、能源、医疗等各种智能场景的安全需求,将成为支撑网络安全市场规模扩容并高速增长的新板块。预计未来三年将保持10%+增速,到2025年市场规模预计将超过800亿元。
  5、公司主要产品(服务)的市场占有分布情况
  中孚信息自2011年开始涉足信创相关产品研发、适配应用及产品化推广,积极参与信创产业生态建设,并于2012年参与了工信部组织的信创相关产品的研制,是最早参与信创产业建设的企业之一。
  2023年1月,由山东省委网信办、山东省大数据局组织开展的“2022年度山东省新型智慧城市网络安全创新案例”评选活动正式公布名单,由济南高新区管委会综合管理部、中孚安全联合申报的“基于零信任的政务外网网络安全防护
  与运行管理实践”获评优秀创新案例。
  2023年1月,公司自研产品中孚追影威胁分析系统和印刻录安全监控与审计系统被中国软件行业协会评为“2022年度优秀软件产品”,获得业界广泛认可。年 月,由浙江省经济和信息化厅、浙江省通信管理局、浙江省密码管理局、工业和信息化部商用密码应用产业促进联盟主办的首届工业和信息化领域商用密码应用峰会。在杭州召开会议期间发布了《工业和信息化领域商用密码典型应用方案》,公司联合申报的《江西省人力资源和社会保障厅信息系统商用密码应用方案》以领先的可行性、创新性与适用性成功入选该名单。
  2023年4月,2023阿里白帽大会,公司元亨实验室在大会上分享了在移动安全小程序自动化漏洞挖掘方面的研究成果,得到了与会专家的广泛关注和好评。
  2023年4月,由联合国数字安全联盟、上海市经济和信息化委员会、上海市委网络安全和信息化委员会办公室、云安全联盟大中华区主办的第六届云安全联盟大中华区大会(CSAGCRCongress)在上海成功召开。众多企业代表、行业和技术专家共同探讨前沿科技动向和数字化安全议题,分享前沿科技成果。公司《数据安全交换平台》成功获评“CSA2022安全金盾奖”。年 月,由工业和信息化部电子第五研究所举办的中国赛宝信创生态合作伙伴大会暨赛宝优选信创优秀解决方案颁奖仪式在北京成功落下帷幕。公司申报的“基于零信任的数据安全防护解决方案”荣获“中国赛宝信创优秀解决方案奖”。
  2023年5月,全国黄河流域高新区“高新优品”品牌发布会上,公司实力入选2023年度“高新优品”企业,其自主研发的“基于零信任的全数据安全系列产品”荣获“高新优品”奖。
  2023年5月,由工业和信息化部网络安全产业发展中心(工业和信息化部信息中心)、福建省数字福建建设领导小组办公室、福建省工业和信息化厅、中共福建省委机要局联合主办的数字技术融合创新应用研讨会上,公司申报的“跨网数据安全交换解决方案”以及“中孚电子文件密级标志管理解决方案”均成功入围“2022年信息技术应用创新解决方案(典型解决方案)”。
  2023年5月,由广东省信息协会、广东省保密协会、广东软件行业协会共同指导,由广东省计算机学会、广东省计算机学会网络空间安全专委会共同主办,由网络空间安全专委会承办的“网络安全助力广东高质量发展新技术新应用大会”上,公司申报的《基于零信任的商用密码改造方案》获评“优秀方案”奖项,《融合安全知识库的攻击链识别研究》论文获评“优秀论文”奖项,同时,公司被授予2023广东网络空间安全专业委员会“白银合作伙伴奖”。年 月,公司“统一端点安全管理系统关键技术研究与应用”项目、“互联网自监管处置系统关键技术研究与应用”项目及“数据全链路监管平台关键技术研发与应用”项目均被山东省工业和信息化厅评为山东省技术创新项目。
  2023年7月,山东省工业和信息化厅公布山东省软件产业高质量发展重点项目名单,公司“室内环境异常信号频谱监测与分析项目”“智慧城市网络安全检测评估平台项目”榜上有名。
  2023年8月,中孚密码服务管理平台CSMPV1.0在基于云服务交付模式的密码服务能力成熟度首批评估中,作为首家参评单位顺利通过中国信息通信研究院评估,并且达到“引领级”水平。
  2023年9月,公司“自主可控安全防护监管关键技术研发与示范项目”获评山东电子学会科学技术奖二等奖。
  2023年10月,由工业和信息化部网络安全产业发展中心(工业和信息化部信息中心)、山东省工业和信息化厅、山东省密码管理局共同指导的“2023软件产业生态大会暨信息技术应用创新大会”顺利召开。公司申报的“基于大数据技术的互联网保密监测预警解决方案”以及“基于插件式的云密码服务应用解决方案”均成功入选“2023年山东省信创典型应用案例及优秀解决方案”。两个方案在随后工业和信息化部网络安全产业发展中心(工业和信息化部信息中心)协同生态环境部信息中心等行业用户主管单位主办的2023年(第五届)信息技术应用创新解决方案征集中获评“典型解决方案”。
  2023年11月,上海市商用密码行业协会换届暨第二届第一次会员大会在上海举行。公司申报的《基于零信任的“插件式”商用密码应用方案》获颁2023上海市优秀密码应用解决方案一等案例。
  2023年11月,由工业和信息化部电子第五研究所、中国通信企业协会共同主办第二届中国赛宝信息技术应用创新优秀解决方案征集活动在数字化转型推动高质量发展大会上举行颁奖仪式,公司申报的《网络运行综合管理平台解决方案》荣获应用创新示范方向三等奖,在众多方案中脱颖而出。
  2023年11月,公司“工业互联网数据安全监测追溯与综合管理平台示范应用”获评济南市工业和信息化局评选的“2023年济南市工业互联网应用示范项目名单”。
  2023年11月,公司专题报告《数据安全标识技术发展研究及政策建议》入选中国网络安全产业联盟(CCIA)主办的《网络安全技术和产业动态》专报并在总第41期刊发,公司技术研究和创新能力再获权威机构关注和认可。
  2023年12月,在ISC2023数字安全创新能力百强评选中,公司申报的《网络运行综合管理平台解决方案》获得“ISC2023数字安全创新能力百强-信创安全”荣誉称号。
  2023年12月,以“品势向新数智赋能”为主题的2023年山东知名品牌年会上,公司品牌强度在“其他服务行业”中位列第一,公司自主研发的产品“中孚信息网络安全监管平台”被认定为“山东知名品牌”。
  2024年1月,由网络安全产业资讯媒体安全419主办的《年度策划》2023年度优秀解决方案评选结果正式出炉,中孚信息「XX烟草数据安全全生命周期管控体系建设方案」被评为“2023年工业制造行业优秀解决方案”,再次彰显领先的网络安全技术与服务硬实力。经过二十年的发展,中孚信息始终坚持自主创新,研发了主要面向党政机关、央国企、特殊行业的安全产品,部分产品在行业内处于领先地位。作为国内领先的网络安全产品及整体解决方案提供商,中孚信息持续深耕安全保密二十余年,凭借安全产品方案的丰富性和数据安全发展技术的创新性,与数据安全专业委员会携手共建数据安全产业发展良性生态。未来,中孚信息将会依托自身技术、服务经验的积累,坚持探索最前沿攻防技术发展趋势和创新应用,不断加速科技成果落地转化,促进产业链上下游协同,为形成更为开放共赢的网络安全生态圈,贡献应有的一份力量。
  6、公司行业地位
  作为网络安全领域重点企业,凭借多年技术积累与市场表现,公司行业地位得到了不断提升。
  2023年1月,由《信创产业》主导的2022年度信创产业实干者年终大盘点结果公布,公司成功入围“2022信创产业实干者全景图”,并获评“2022信创产业实干者企业”。
  2023年1月,在第二届数据安全治理峰会上,中国信息通信研究院《数据安全产品与服务图谱2.0》正式发布。公司凭借在数据安全领域的技术积淀与多维产品,全面入选“数据资产识别、数据风险检测、数据安全防护、数据安全监
  测、数据流通共享安全、数据安全综合产品以及数据安全服务”所有一级安全板块。覆盖“数据分类分级、数据安全合规检测、数据加密、数据防泄漏、数据库审计、隐私计算、运营管理、数据分级分类(安服)”共计八个细分领域。
  2023年1月,公司获得由国家信息安全漏洞库(CNNVD)颁发的“CNNVD漏洞信息共享合作单位”证书。
  2023年1月,山东省工业和信息化厅公布《2022年度省级大数据“三优两重”项目名单》,公司凭借在创新、研发及案例应用等领域的优势入选重点大数据企业。
  2023年1月,山东省大数据协会、山东省数据和信息技术应用创新协会发布了“2022年度山东省大数据企业50强”企业名单,公司凭借在大数据行业内领先的研发创新能力、产品开发实力及市场认可度再次获得省级荣誉。
  2023年2月,深圳市网络与信息安全行业协会正式发布《2023年网络与信息安全行业全景图》,公司强势覆盖9大类技术板块,共计55项细分领域,全面证明了公司加速推进从“保密安全”到“数字安全”的战略转型成果。
  2023年2月,山东省网信办、山东省发改委、山东省大数据局、山东省国家保密局、山东省密码局作为指导单位,由山东省信息协会主办的2022年度山东省网络安全与信息化高端论坛在济南成功举行。此次论坛中,公司斩获“2022年度最具影响力企业奖”。
  2023年4月,公司上榜由国内网络安全权威机构安全牛发布的《中国网络安全行业全景图(第十版)》,入选十余个一级安全分类,共涉及27个细分领域,实现业务多元化覆盖。年 月,由工业和信息化部网络安全产业发展中心(工业和信息化部信息中心)联合北京市丰台区人民政府共同举办的2023商用密码技术应用创新发展大会在北京成功召开。公司作为网络安全技术与产业发展工信部重点实验室商用密码应用工作组成员单位接受授牌。
  2023年4月,中共山东省委网络安全和信息化委员办公室、山东省通信管理局、国家计算机网络安全管理中心山东分中心授予公司全资子公司中孚安全“山东网络安全应急支撑单位”称号。
  2023年4月,公司通过CNNVD技术支撑单位的考察,荣获“国家信息安全漏洞库(CNNVD)技术支撑单位等级证书(三级)”,正式成为CNNVD技术支撑单位。磅成果,公司凭借在数字政府安全领域的深耕与探索,成功入选安全领域代表企业。2023年6月,中国网络安全产业联盟(CCIA)发布《2023年中国网络安全市场与企业竞争力分析》报告,揭晓“2022年中国网安产业竞争力50强”榜单。公司作为网络安全重要企业,连续四年入围,是公司技术实力、市场竞争力及品牌影响力等方面优势的综合展现。
  2023年6月,第三届数字安全大会上,基于行业最佳实践的《主责数据保护与流动安全监管框架》正式发布。该框架在中国信息协会安全专业委员会指导下,中孚信息研究院与PCSA安全研究院、联盟成员,联合行业用户和产业各方,共同开展行业研究,深刻总结提炼十三五期间和十四五众多行业数据安全治理、规划、建设、运营的落地实践,共同提出一个基于行业最佳实践的《主责数据保护与流动安全监管框架》。
  2023年7月,公司全资子公司中孚安全通过CAPPVD漏洞库技术支撑单位的考察,荣获“工业和信息化部移动互联网APP产品安全漏洞专业库技术支撑单位”证书,正式成为CAPPVD技术支撑单位。
  2023年7月,在工业和信息化部网络安全管理局组织指导下,国家工业信息安全发展研究中心表彰了一批在信创领域、信息安全领域具有技术实力和社会责任感的优秀技术队伍,公示“信创政务产品安全漏洞专业库(CITIVD)”技术支撑单位名单,公司全资子公司中孚安全成功入选。
  2023年7月,由国家网络安全产业园区(通州园)和嘶吼安全产业研究院联合撰写的《时维鹰扬·履践致远:数据安全细分市场调研报告2023》正式发布,同时发布了数据安全产业图谱。公司入围数据防泄漏、数据加密、数字水印及态势感知平台等8个细分领域,公司领先的研发实力和产品创新能力再一次获得行业及市场认可。
  2023年10月,VirusBulletin2023在英国伦敦顺利落幕,这场拥有30多年历史的国际技术盛会为来自世界各地的威胁分析研究人员提供讨论当今安全领域中最新威胁分析及产品的平台。公司元亨实验室作为演讲嘉宾参加VB会议,分享了题为《HowToDevelopMoleRatsDefensiveStrategies:Hunt,Counterattack,andAdversarySimulation》的演讲,介绍了我们在处理巴以地缘政治冲突中活跃的高级持久性威胁(APT)方面的经验,再一次向全球安全界同仁展示了公司在高级威胁领域的卓越能力和服务水准。
  2023年10月,山东省网络安全和信息化工作会议在济南召开。此次会议中公司获得“山东省网络安全和信息化工作先进集体”称号。
  2023年11月,济南市民营经济发展局、济南市工商业联合会集中授牌,公司获评“济南民营企业科技创新50强”荣誉称号。
  2023年11月,在Apache软件基金会发布的漏洞信息中,修复了由中孚信息元亨实验室报告的漏洞,该漏洞编号为CVE-2023-49620 apacheDolphinScheduler Apache,涉及产品 。 软件基金会官方发布声明,对中孚信息元亨实验室表示感谢。
  2023年12月,公司上榜由国内网络安全权威机构安全牛发布的《中国网络安全企业100强》(第十一版),获得中国网络安全企业100强第11名及信创能力十强称号。
  2023年12月,STIF2023第四届国际科创节暨DSC2023国际数字服务大会上,公司荣获本届科创节年度技术创新先锋奖。
  2023年12月,公司受邀参加中国通信标准化协会大数据技术标准推进委员会(CCSATC601)2023年表彰大会,并荣获“2023年度优秀成员单位”称号。
  2024年1月,在“2023年度信息化科技成果奖和网络安全与信息化工作先进单位”评选中,公司凭借在行业内的卓越实力以及数据安全领域的深厚积淀,斩获“网络安全和信息化服务优秀企业奖”,中孚信息电磁空间安全长时监测系统获得“最佳创新成果奖”、中孚信息数据安全治理体系建设解决方案获得“最佳解决方案奖”。
  7、下一年度行业发展情况展望
  在政策扶持、需求扩张、应用升级等多重因素驱动下,我国网络安全产业将保持高质量发展态势。
  网络安全产业政策环境逐步完善。在数字经济时代的驱动下,业务场景和市场需求持续催化,随着一系列举措的陆
  续实施,不断优化的政策环境有望推动产业发展再上新台阶。产业综合实力将显著增强。在电信、医疗等重点行业安全投入增加的带动下,我国网络安全产业将长期保持高速增长。此外,产业联盟、协会等生态集聚效应的不断增强,也将驱动龙头企业初步形成,人才、资金实力不断增强。安全技术寻求发展新范式。在内外需求的双向牵引下,一方面,随着动态安全、智能安全、主动安全等技术理论的逐步成熟,具备实战优势且适应各垂直应用领域的场景化产品将不断加速落地;另一方面,为了降低用户运维成本、提升安全防御效率,安全能力的一体化以及应用部署的紧耦合、前置性,都将成为未来的发展趋势。
  四、主营业务分析
  1、概述
  公司以保障国家网络安全为目标,按照等级保护、分级保护、数据安全、密码安全、工作秘密、商业秘密等相关法律法规和标准要求,以合规防护为基础、实战对抗为导向,积极做深、谨慎做宽,持续推进公司从“保密安全”到“数据安全”的战略拓展,着力构建保密安全业务持续发展、数据安全方向有效突破的新局面。
  (一)公司主要产品及解决方案
  报告期内,公司主营业务未发生重大变化,主要产品线及服务包括:主机与网络安全、数据安全、安全监管平台、检查检测、密码应用五条产品线及信息安全服务。同时,为满足用户安全需求、为用户持续创造价值,公司基于用户典型应用场景,围绕基于信创安全防护、安全监测预警、基于零信任的数据安全三大业务主线,打造面向党政、央国企、特殊行业用户的场景化解决方案,推动公司业务由产品销售向平台化、体系化解决方案营销模式演进,持续提升公司市场挖掘能力、业务布局能力,构建以产品及解决方案驱动公司业务发展和客户价值提升的良好局面。
  1、主要产品体系
  (1)主机与网络安全产品
  公司主机与网络安全产品线适配主流国产CPU、国产操作系统、国产数据库及国产中间件,围绕主机审计、终端安全登录、打印刻录审计、网络控制与传输等方面打造了完整的产品体系。公司主机与网络安全主要产品简介:主机与网络安全产品主要产品名称 产品简介安全保密套件管理系统 系统通过整合终端安全技术和模块,对终端提供有效的、持续的安全防护。计算机及移动存储介质保密管理系统(三合一) 具有阻断内网计算机违规外联、防止移动存储介质交叉使用、外部信息单向导入内网计算机三方面的功能,能够切实解决和防范内网计算机违规连接互联网和移动存储介质在内网计算机与外网计算机之间交叉使用引起的安全问题。服务器安全授权管理系统 实现对信创服务器的安全授权和统一集中管理,对专用服务器从登录控制、专用存储介质管理、端口控制、磁盘控制等方面进行全面的保护和管理,满足管理员远程控制需求,有效提高专用服务器使用的安全性,降低设备维护的复杂度。主机监控与审计系统 能够实时监控多种计算机操作行为,发现异常违规行为并产生报警,全面知悉和有效控制单位内部用户对主机资源和网络资源的使用,防止内部违规行为的发生。终端安全登录系统 采用登录KEY和口令(PIN码)双因子结合的身份认证技术,实现对登录用户身份授权与鉴别管理,从而有效防止用户非授权登录,保证终端系统及数据安全。打印刻录安全监控与审计系统 实现用户与实体打印、刻录设备的隔离,并通过人员权限管理、设备授权管理对用户行为进行实时监控,进而完成文档输出全过程的监控和管理,并且形成了完备的审计日志,方便对文件输出情况进行统计和追溯,有效解决了文件输出过程中的审核和监管难题。服务器审计系统 针对服务器系统的行为审计产品,可以实时监控多种服务器操作行为,实时发现异常违规行为并产生报警,为用户服务器安全提供保障。网络运维管理系统 以平台化思路进行软件架构,对内部往来的通用软硬件设备状态进行实时监控,在发生故障或指标异常时进行告警。系统采用智能化思想,运用大数据技术,进一步提高IT运维效率,并与其他运维产品无缝结合,构建统一运维、统一监管、统一防护的有机体。网络安全隔离与信息单向导入系统 设备关键硬件采用国产自主可控的元器件,系统利用光的单向传输特性构建了一条安全、单向的传输通道,实现了外网到内网的数据传输,保证敏感数据不泄露。网络安全隔离与信息交换系统 采用自主研发的双通道隔离交换模块,实现在网络之间双向“摆渡”数据,解决了用户在不同网络之间双向数据交换的需求,同时利用病毒检查、内容安全检查、标志检查等策略保证数据在不同网络之间安全受控传输,使不同网络之间的业务可以高速、可靠、安全的进行数据交换。数据安全交换平台 配合网络安全隔离与信息单向导入系统或者网闸设备,实现跨边界数据交换。该产品可极大拓展跨网数据交换能力,实现文件交换、数据库交换、接口服务交换、应用协议代理、音视频交换五大核心交换功能。解决多类型业务数据及海量数据共享交换难的问题,满足各领域客户对安全性、合规性、可靠性、高性能、兼容性和强审计的要求。网络接入控制系统 以终端计算机和网络设备作为管理对象,对目标网络内终端进行合规审查、安全检查等,对不合规用户或者特定部门进行安全隔离保护。可保证合规用户的网络畅通,同时杜绝非法用户接入可能带来的安全隐患。网络安全审计系统 通过分析网络中的通信流量,审计网络安全事件,生成安全统计报表,对重要安全事件或行为进行风险分析、追查取证,并为网络安全大数据分析系统提供有效的数据支撑。入侵检测系统 系统能够实时高效发现网络中的异常流量,精准识别网络流量中的攻击行为,具备强大的攻击特征库,集成了海量的威胁情报库,实现对网络的实时监控,保护用户网络安全。零信任TNA安全网关 不依赖CPU、操作系统和第三方代码库的纯硬件高保障安全网关(GuaranteeAdvancedTrustedNetworkAccess,TNA),基于零信任理念,以身份为基石,采用最小授权、持续信任评估、动态访问控制等机制,保障企业在互联网上的安全接入和业务访问安全。统一终端安全管理系统 通过持续监控终端活动行为,检测安全风险,提供终端资质管理、网络准入、终端审计、安全管控、补丁管理、应用市场、统一策略管理等功能,对终端进行综合性安全防护。
  (2)数据安全产品
  公司数据安全产品以重要数据和敏感数据的防泄漏、防窃取、可追溯为目标,采用数据加密、数据保护、数据管控
  等技术,结合业务应用场景,实现对数据资产的可知、可控、可管,并且广泛兼容适配主流国产CPU、国产操作系统、国产数据库及国产中间件。数据安全主要产品简介:数据安全产品主要产品名称 产品简介电子文件密级标志管理系统 支持办公、PDF、音频、视频等各类进程和各种格式,满足多种工作场景需求。系统围绕电子文件的产生、存储、处理、交换、销毁等全生命周期过程,实现电子文件密级标志警示、强制访问控制和监管审计等安全目标。文档加密防护系统 以透明加解密技术为核心,应用国密算法对电子文件进行加密防护,根据权限策略对用户及群组进行授权和权限管控,结合细粒度的文件审计功能,使数据防泄密工作做到防范于未然。电子文档安全管理系统 通过与密级标志技术结合及统一策略,对电子文档的操作行为进行安全管理、访问控制和安全审计,达到事前可定义、事中可控制、事后可审计的安全目标,从而实现对电子文档数据资产的细粒度、全方位的安全保护。文档发文信息隐写溯源系统 采用先进图形几何变换技术,可在流式、版式文档中嵌入肉眼难以识别的信息,但通过识别软件可以恢复取证,从而定位文档的分发途径,以实现信息泄露后可追可溯的安全管理目标。终端/网络/邮件数据泄露防护系统(EDLP/NDLP/MDLP) 基于内容识别、敏感数据发现技术,监控终端用户文件操作行为,解析网络流量,提供事前预警、事中保护、事后追溯的技术手段,防止端、网、云等场景下的数据泄露和扩散。终端安全沙箱系统 采用密码技术在移动终端/PC终端打造安全可信的隔离环境,实现个人生活区及工作区的隔离。提供周密的安全认证机制、访问控制机制,防止非法用户、未授权用户进入受保护的工作区,保证业务系统中重要数据处理安全。数据库防火墙 基于数据库协议分析与控制技术,实现数据库的访问行为控制、高危操作拦截、可疑行为审计,系统提供智能学习、内置规则、自定义规则等防护机制,实现对风险行为的拦截、主动预防和实时审计。数据库加密系统 基于透明加解密技术实现敏感数据加密存储,通过细粒度访问控制、多级秘钥保护和秘钥周期轮换技术,实现数据库表级别和字段级别的精准防护,有效防止敏感数据泄露。数据库审计系统 基于数据库协议解析技术,通过动态基线保护、访问与反馈双向审计、中间件关联审计、非法操作阻断等技术防止越权使用、权限滥用、权限盗用等安全威胁,满足各类法规对数据库审计的要求。数据脱敏系统 基于数据去标识化技术,通过数据抑制、置空、随机、仿真和加密等多种脱敏方式满足生产环境、测试开发环境等场景敏感数据保护,同时促进数据开发和利用。API审计监测预警系统 以API资产为核心,通过对API资产的发现、检测、防护、响应,帮助组织梳理API资产,发现潜在的安全风险和异常行为,及时监测和应对API安全威胁,保护API资源的安全性,并提供实时预警和安全报告。数据标识管理系统 系统提供文件的数据标识生成、脱标功能,通过基于面向切面的数据安全技术为应用系统提供透明的数据标识识别及流转管控能力,实现轻量化的数据安全访问控制和追踪溯源。数据资产识别与安全风险评估系统 系统参照《网络数据安全风险评估实施指引》,根据国家、行业相关标准规范为用户提供数据资产梳理和分类分级服务,从安全管理、数据处理活动、数据安全技术、个人信息保护等方面对数据安全风险进行评估,指导数据安全防护建设。软件供应链安全治理系统 系统具备软件成份分析、软件验收、上线检查、运行监管等功能,确保所用软件产品和服务不带有恶意代码、安全漏洞,不侵犯用户的隐私和危害数据安全。数据安全监测预警平台 针对敏感、重要数据全生命周期进行安全风险监测,可接入数据库审计、数据加密、数据脱敏、数据防泄漏等防护组件,统一管理策略,掌握数据安全风险并快速响应处置,实现数据可见、可控、可管,构建体系化的数据安全防护能力,为业务的稳定、可靠运行提供保障。数据安全态势感知系统 以数据安全全生命周期管理为核心,通过多维度量化指标,精准描述数据安全的实时风险及整体状况;利用海量数据分析引擎机及模型实现对数据风险的主动发现、精准定位、智能研判、快速处置、严格审计,完成对数据安全保护工作的闭环处置流程。
  (3)安全监管平台
  公司安全监管平台深度融合大数据、人工智能和数据可视化技术,有效整合内网、外网和互联网的各类数据,以提升党政机关和央国企用户网络安全态势感知、监测预警和应急处置能力为目的,通过对重要数据和敏感数据的深度挖掘、关联分析和追踪溯源,实现对客户网络安全风险的“全网络感知、全区域同控、全时段同管”能力,支撑重要用户网络防护和监管由基本防控向攻守兼备转型升级。安全监管平台主要产品简介:安全监管平台主要产品名称 产品简介互联网接入口监测平台 由互联网接入口检测器、互联网接入口监测平台等部分组成,用于检测、分析、处置网络攻击窃密及传输敏感信息行为。政务应用安全监测系统 系统依托政务服务平台,汇聚多种政务应用数据,精准锁定及管控敏感信息在政务应用中的发布、存储、处理、传输等行为,实现政务应用数据可接入、可分析、可监测,消除政务平台泄露敏感信息风险隐患。互联网站内容监控系统 系统基于前沿搜索引擎、自然语言处理、智能分析等技术进行设计开发,帮助各级网络安全行政管理部门对辖区门户网站进行有效的安全检查与监控,及时发现泄密隐患,控制敏感信息在互联网门户网站的传播。威胁情报平台 系统专注于高精准情报,为客户提供高性能、高可用、可扩展的威胁情报查询分析能力和威胁情报共享能力。木马脱离调度系统 系统对含有恶意程序的有害文件进行去木马操作,将有害文件隔离,确保恶意程序不扩散。追影攻击分析系统 统融合大数据、海量高质量威胁情报和专家知识库,有效检出APT攻击、窃密木马等高危恶意攻击行为,做到“让安全可看见”。互联网失泄密智能分析平台 系统运用大数据分析、人工智能和数据可视化等技术,有效整合各类监管系统的数据,实现对互联网安全态势的全面监管、融合展示、动态管理、资源共享、协同联动、快速响应,全面提升网络监管能力。网络安全管理与运行监管平台 为用户提供资产在线动态监管、基于分保的动态持续合规监管、违规行为及未知风险发现三种核心能力,构建安全运行监管能力、违规行为发现能力、攻击行为发现能力和全网应急处置等核心能力,打造可视化的安全监管态势感知。重要场所电磁环境长时监测系统 该系统能够解决重要场所中违规信号和异常无线发射信号的检测难题,通过实时采集场所内存在的无线信号,实现异常电磁信号的告警,同时结合信号分析功能和后端信号特征库自动匹配功能,可实现对异常发射信号频点、带宽、调制方式及内容的识别和还原,为重要单位的电磁空间安全提供保障。保密综合态势感知平台 系统运用深度融合监测和检查相关数据,打通数据壁垒、全面深化数据分析、提升智能辅助决策和协同作战能力。打造安全监测预警、应急响应和追踪溯源于一体的综合态势感知平台。
  (4)检查检测产品
  公司检查检测产品围绕主机安全、数据库安全、邮件安全、移动终端安全、云存储安全,通过构建网络化部署、自动化检查、实时化检测、便捷化整改、智能化分析于一体的检查检测系统,实现实时发现违规行为,有效提高安全能力。检查检测主要产品简介:检查检测产品主要产品名称 产品简介计算机终端保密检查系统 包括单机版和网络版,通过主机检查、终端自查、违规判定等,及时发现违规行为、失泄密隐患和安全漏洞,做到有效防止失泄密事件发生,保障国家秘密的安全。数据库内容保密检查系统 系统主要针对各类型数据库弱口令、数据库安全策略配置、数据库敏感内容进行详细检查,及时发现违规存储行为和安全隐患,确保重要数据和敏感数据安全,支持对云存储、云数据库及主流国产数据库的检查。电子邮件内容保密检查系统 系统实现对个人邮箱、个人邮件客户端及单位邮件服务器中存储的电子邮件的邮件头、正文、附件敏感性检查,及时发现违规传递行为和安全隐患,确保敏感信息数据安全。移动终端保密检查系统 系统集成高效反病毒引擎及丰富病毒库,同时针对移动终端文件、图片、应用等进行检查,及时发现敏感信息、木马病毒应用,实现对移动终端的全面化、高效化检查。云存储内容保密检查系统 系统通过适配各云存储官方SDK,利用数据抽取、数据分析等技术,结合完整的数据与合规策略模型,实现对单位公有云及私有云存储中存储的文档、图片、压缩包等数据进行自动化敏感内容检查,及时发现违规存储行为和安全隐患,确保敏感信息数据安全。敏感信息实时监管系统 将定期、不定期安全检查转变为实时监控,及时发现泄密隐患并堵住泄密漏洞。系统对所监控终端中所有文档的操作行为进行监控,留存操作日志供事后溯源查证,同时根据策略自动分析文档的敏感程度,发现异常后可屏蔽计算机网络功能,并向管理部门报警,防止泄密行为发生。网络测评管理系统 依据分级保护测评标准,面向全国测评机构,辅助进行网络保护测评、风险评估、应用系统评估,实现测评全流程信息化管理,并针对现场检测环节提供专用现场检测系统及测评工具集,有效提升测评工作效率与能力。
  (5)密码应用产品
  公司以国产密码算法和行业标准为基础,开发了从客户端、服务端到系统类一系列密码产品。密码应用主要产品简介:
  
  密码应用产品 
  主要产品名称 产品简介
  密码服务管理平台 密码服务管理平台是一套具备密码服务按需配置、密钥集中管理、统一提供服务接口、统一设备管理能力以及密码安全态势感知能力的密码服务、管理、监控一体化平台。能够提供合规的一站式密码改造方案,兼容多种密码硬件,屏蔽底层复杂逻辑,简化应用系统改造难度,支撑密码测评改造快速落地。按需提供弹性可扩展的云密码资源池,提高设备利用率,满足未来动态扩展性需求。服务器密码机 中孚HSS服务器密码机是自主研发的密码安全模块,适用于高速运算的密码安全应用场合,满足应用系统数据的签名、验证、加密、解密要求。保证传输信息的机密性、完整性、有效性。
  可作为数字证书管理、密钥管理、身份管理、接入认证、数据安全交换、数据存储加密、数字
  内容保护等系统的基础核心密码设备,支持SM2/SM3/SM4等国产密码算法和RSA2048等通用安全密码算法,可广泛应用于金融、政务、能源、工业控制、基础通信等行业。云服务器密码机 云服务器密码机为适应云应用场景的密码资源服务平台,采用虚拟化技术,将整机系统划分成多个相互独立的虚拟密码管理运算单元,可以同时为云环境下多个租户的应用系统提供密码资源、运算资源、存储资源和基础安全支撑,满足用户对密钥安全管理和高效密码计算的需求,包括数字证书管理、密钥管理、身份管理、接入认证、数据安全交换、数据存储加密、数字内容保护、身份认证、电子签名、数据加密等。密码卡 密码卡是包含支持PCIe接口和SATA接口的两款密码模块,具有高效密码运算能力和密钥安全管理能力,作为服务端密码应用系统核心组件,用于身份认证、通信加密、签名验证等各类应用场景。PCIe接口密码模块的主机接口符合PCIe2.0工业标准,可以广泛兼容各种类型的机架式服务器和桌面服务器,SATA接口密码设备具备符合 SATARevision3.0标准(SATA6Gbps)的SATADevice接口,可以广泛应用在具备SATAHost接口的主机或服务器中。智能密码钥匙 基于自主产权的操作系统开发的多功能终端密码产品,可以实现数字证书的生产存储、数字签名认证。双界面智能IC卡 主要应用于电子营业执照载体,采用国产智能IC卡专用芯片,内嵌自主COS系统,实现输入输出管理、加密运算管理、命令解析管理和文件管理功能,同时具备密钥存储和密码运算能力,支持国密算法。
  2、主要解决方案
  围绕国家网络安全战略,公司聚焦数据安全,按照分级保护、等级保护、关基保护等法律法规,依据网信、公安、
  保密、密码等监管部门的相关要求,面向党政、央国企和特殊行业,构建了基于用户场景化的解决方案体系。党政安全解决方案解决方案 方案简介信创安全防护解决方案 中孚基于多年分保技术积累和测评经验,在统一基础平台上,打造了包含终端、网络、应用和数据防护为一体的安全解决方案,可实现信创平台与原有平台混合部署,实现统一管理、统一运维、统一审计,满足用户合规安全要求。网络安全管理与运行维护解决方案 为便于机关单位实现内网资产可视化、防护实战化、分析智能化、运维规范化、体系化,本方案提供整网安全能力的统一管理、统一调度、统一处置,为用户带来所见即所得的安全价值。商用密码应用安全性解决方案 为帮助用户通过密码测评,依据商用密码应用安全性相关法律法规,为用户提供商用密码应用咨询、国密改造、系统集成和密码测评服务,确保用户系统满足商用密码测评合规性、有效性要求。跨网数据安全交换解决方案 为解决在内网和外网、不同涉密域之间数据便捷、高效、稳定和安全交换的问题,基于网络安全隔离交换技术打造的跨网数据安全交换解决方案,能够提供单向、双向等多应用场景数据安全交换、敏感数据内容分析、木马检测、传输控制等能力。安全检查整改一体化解决方案 基于智能化内容分析引擎开发的安全检查整改一体化解决方案,主要为解决机关单位安全自查手段缺乏、工作繁重、整改不彻底等问题,实现泄密事件的事前预警、事中发现和事后溯源,满足机关单位日常安全自查和检查工作需求。安全监测预警解决方案 围绕安全主管部门的监管需要,基于“统一防护、统一监管、统一运维、统一处置”理念设计的安全监管整体解决方案,能够实现对互联网、内网和电磁空间的全域全维检查监管,为用户提供便捷、易用的综合性智能分析处置平台,有效提升检查预警能力,实现“一屏观天下、一网控全局”的目标。测评管理和风险评估解决方案 为实现测评工作规范化,减轻测评工作量,提升现场测评能力,打造的测评管理和风险评估解决方案,能够为测评部门提供测评任务流程化管理、现场测评数据自动化采集、测评报告智能化生成,可有效提升测评工作效率。机关单位版可为机关单位提供预测评、风险自评估能力。电子文件全生命周期安全解决方案 以电子文档的安全易用为核心,站在用户的文件起草、文件定密、文件流转、文件使用、文件输出、文件溯源业务场景,基于文件标识技术,围绕电子文件全生命周期安全管理,利用丰富的多样化接口与应用系统无缝对接,融合密点识别、安全防护、检查监测、文件管控全系列安全产品和生态系统,实现电子文档资产清晰、集中存储、轨迹可溯、生态支撑的目标。电磁空间检测解决方案 实现重要场所、公务车辆、临时会场等多业务场景下的电磁空间异常无线信号的发现识别,快速识别各类环境下的窃听、窃照、GPS跟踪设备,并实现对异常信号的快速定位功能。工作秘密信息防护解决方案 依据《工作秘密信息防护指南(试行)》要求,打造覆盖端管边云脑的工作秘密安全技术防护体系,强化终端信息防护、数据传输防护、应用系统防护、数据隔离交换、数据存储与备份及安全监测6项防护技术,确保机关、单位工作秘密处理活动的合规开展,逐步实现对工作秘密的细粒度管控。央国企安全解决方案解决方案 方案简介基于零信任的数据安全解决方案 针对全数据资产(结构化数据和非结构化数据)安全防护,融合沙箱技术与零信任理念,以密码为基石,关键业务安全为核心,全数据安全为目标,风险管理为导向,内容、行为分析为抓手,分析识别窃密、泄密、勒索三类主要安全风险,依托安全大脑,打造云、管、端、边全面防御架构,保障数据流转过程中处理、存储、传输、共享交换、服务运维等五类场景安全。敏感信息泄漏风险预警解决方案 面向中央企业,基于多种敏感信息分析模型,通过一站式的检查方式,实现对计算机终端、数据库、云存储、移动端、电子邮件检查的全覆盖,实现检查工作态势分析,及时发现敏感数据,杜绝泄密隐患,为主管部门安全监督检查工作提供决策依据。电网行业数据安全态势感知解决方案 数据安全防护和态势感知以数据资产动态管理、智能高效风险监控、数据安全事件响应与溯源、全生存周期策略管理为核心,以可视化为特色,以可靠服务为保障,逐步达到数据资产看得见、说得清、管的住、强审计、深溯源的目标。中央企业商业秘密安全保护解决方案 面向中央企业,以商业秘密数据全生命周期管控为核心,全面支撑商业秘密管理、监督、检查、技术防护及培训教育等工作,提升中央企业商业秘密安全防护能力。央国企安全管理业务数字化解决方案 覆盖央企集团的互联网、内网,在合规的基础上,帮助用户央企用户实现安全管理工作体系化、数字化、便捷化的目标,切实提升集团安全风险预警和应急处置的能力,推动集团单位安全管理工作转型升级。终端跨域安全办公解决方案 在互联网和工作网逻辑隔离要求前提下,解决办公终端安全访问互联网问题,提升工作人员上网办公与数据共享操作体验,防范工作秘密敏感数据泄露数据安全治理解决方案 通过对动静态数据资产存储、流转信息的采集分析、权益声明、分类分级,实现对数据资产底账的动态管理,识别重要资产、僵尸资产、幽灵资产、数据流向、数据热度等,为数据所有者提供数据资产权益保护支持。特殊行业安全解决方案解决方案 方案简介特殊行业综合安全防护解决方案 针对新时期特殊行业网络安全面临的新形势、新挑战,基于国产计算机软硬件平台,针对各级单位重要计算机、移动存储载体、重要文件等管理对象的新一代安全管理系统。特殊行业网络安全监管解决方案 针对特殊行业互联网敏感信息的监测、预警、防护和应急处置的综合需求,打造全网重要信息抓取、数据高效解析、违规事件快速处置等能力,构建网络安全监测预警体系,实现“一屏观态势、一网控全局”。安全服务解决方案针对当前行业发展趋势与客户安全需求的演变,构建“安全运营、安全咨询、应急响应、安全测试”梯次递进的安全服务体系,打造面向攻防实战、以对抗能力为核心的服务体系,为重要客户、重要信息系统提供系列安全服务、并持续提升服务质量与价值,为客户网络提供全方位的安全保障。安全教育解决方案为客户提供线上安全可靠、内容详实的安全与保密宣教平台,提供多种形式的前台学习资源,包括手机App、微信小程序、PC网页等,后台管理提供资源管理、考试问卷、综合分析等。依据不同建设需求可以私有化部署和SAAS化服务。中孚提供平台及资源、内容的运营服务,配合线上线下活动的运维支撑。
  (三)公司经营模式
  报告期内,公司继续围绕客户的安全需求,以技术为核心、市场为导向,专注于产品软硬件设计开发,通过提供高
  附加值的产品和服务获取利润。对部分低技术含量的生产过程公司采取外包的方式,通过营销服务网络为客户提供高质量服务。对关键核心技术和产品,公司坚持自主研发,以业内领先的具有核心技术的产品和服务满足客户安全需求,同时通过销售环节不断反馈市场的需求动态,指导公司产品研发部门进一步针对市场需求对技术进行改造和积累。公司研发模式、采购模式、生产模式和销售模式如下:
  1、研发模式
  公司使用行业标准、成熟的产品管理模式,组织产品从需求到预研、开发、测试、生产、销售和使用的全生命周期
  过程,明确研、产、销、服部门在产品管理中的生产责任,输出符合市场预期、满足客户需求、拥有核心竞争力的高品质产品。
  2、采购模式
  对于生产所需原材料,公司采取集中采购模式,由公司采购部门统一负责各类产品所需原材料的采购。公司采购的
  原材料主要为各类电子元器件、PCB及PCBA、结构及配件、整机、印刷包装材料等。公司所采购的原材料生产厂商众多,市场竞争充分。公司营销管理部门和供应链管理部门根据市场预测及订单情况共同确定生产计划,根据生产计划提出物料需求,由采购部门具体执行采购。通过市场寻源、技术认证、品质认证、商务认证、现场审核、综合评估等方式,公司将合适的原材料供应商引入合格供应商名录,对已在合格供应商名录中的企业会进行跟踪评价和例行审核,根据评价和审核结果对供应商进行相应的激励、处罚、辅导或淘汰。
  3、生产模式
  公司生产采取自主生产与外协加工相结合的模式。根据所处行业的特点,公司将主要精力集中于研发、销售等高附
  加值环节,将生产加工等低附加值环节进行外包,主要硬件产品生产以外协加工方式为主。为公司提供外协加工服务的厂商市场竞争充分,公司能够在有效控制成本和质量的前提下满足自身对外协加工的需求。
  4、销售模式
  公司的主要产品及服务为网络安全产品、密码应用产品、信息安全服务。产品销售采用直销与经销相结合的方式。
  通过直销方式,更好的满足其在技术、服务、销售及业务人员素质等方面的更高要求,建立和维护长期稳定的合作关
  系;通过经销方式,一方面解决了公司直销方式市场及客户覆盖面不足的问题,另一方面便于公司更及时地获取区域市场信息,为市场的深度挖掘提供信息与服务支持。
  2、收入与成本
  (1)营业收入构成
  公司专业从事信息安全技术与产品研发,为客户提供网络安全产品及整体解决方案。公司上游主要为服务器、交换
  机等硬件设备制造业供应商,下游客户主要为党政、央国企及特殊行业等客户。公司联合国产CPU、操作系统、数据库、中间件、虚拟化、网络、应用系统等上中下游企业和相关单位,形成技术研发、产品协同、测试验证、试点示范等方面的融合、创新、交流平台,构筑协同创新的产业创新链,推进面向关键应用领域的联合解决方案研究、测试、整合、试点部署直至最终推广应用,推动提升相关重点行业领域信息系统自主可控水平。报告期内产业链上、下游环境是否发生重大变化□是否相关产品属于安全软硬件产品(包括但不限于防火墙、虚拟专用网络、流量分析、防病毒、入侵检测、安全漏洞管理、加密设备、安全内容管理、统一威胁管理、终端安全软件、身份认证、日志审计、堡垒机、威胁情报、态势感知等)适用□不适用报告期内,公司网络安全产品收入占营业收入45.67%,主要客户为党政、央国企及特殊行业等。经销商代销□适用不适用
  

转至中孚信息(300659)行情首页

中财网免费提供股票、基金、债券、外汇、理财等行情数据以及其他资料,仅供用户获取信息。