|
| 中孚信息(300659)经营总结 | | 截止日期 | 2024-12-31 | | 信息来源 | 2024年年度报告 | | 经营情况 | 第三节 管理层讨论与分析
一、报告期内公司所处行业情况
公司需遵守《深圳证券交易所上市公司自律监管指引第 4号——创业板行业信息披露》中的“网络安全相关业务”的披露要
求公司所处行业适用的监管规定和行业政策发布时间 发文单位 政策名称 主要内容
2005年 国家保密局 《涉及国家秘密的信息系统分级保护管理办法》 要求将涉密信息系统分级进行保护,并明确了专业安全公司在分级保护建设中的地位和作用。
2012年 全国人大常委会 《全国人民代表大会常务委员会关于加强网络信息保护的决定》 网络服务提供者应当加强对其用户发布的信息的管理,发现法律、法规禁止发布或者传输信息的,应当立即停止传输该信息,采取消除等处置措施,保存有关记录,并向有关主管部门报告。
2015年 全国人大常委会 《中华人民共和国国家安全法》 以法律的形式确立了国家安全领导体制和总体国家安全观的指导地位,明确了维护国家安全的各项任务,建立了维护国家安全的各项制度,对当前和今后一个时期维护国家安全的主要任务和措施保障做出了综合性、全局性、基础性安排。
2016年 国家互联网信息办公室 《国家网络空间安全战略》 该战略贯彻落实网络强国战略思想,阐明了中国关于网络空间发展和安全的重大立场和主张,明确了战略方针和主要任务,切实维护国家在网络空间的主权、安全、发展利益,是指导国家网络安全工作的纲领性文件,明确了保护关键信息基础设施、夯实网络安全基础、提升网络空间防护能力等 9个方面的战略任务。
2016年 全国人大常委会 《中华人民共和国网络安全法》 第一部全面规范网络空间安全管理方面问题的基础性法律,提出制定网络安全战略,明确网络空间治理目标。
2018年 公安部 《网络安全等级保护条例》(征求意见稿) 对网络安全等级保护的各项要求、工作流程、涉密网络、密码管理等方面做出了细致的规定,明确国家实行网络安全等级保护制度,对网络实施等级保护、分等级监管。
2019年 全国人大常委会 《中华人民共和国密码法》 密码法明确鼓励和促进密码产业发展,颁布和实施极大提升密码工作的科学化、规范化、法治化水平,有力促进密码技术进步、产业发展和规范应用。
2019年 全国信息安全标准化技术委员会 《信息系统密码应用基本要求》 分别从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个层面规定了密码技术的应用要求。
2019年 国家市场监督管理总局,中国国家标准化管理委员会 《信息安全技术网络安全等级保护基本要求》 注重全方位主动防御、动态防御、整体防控和精准防护,除了基本要求外,还增加了对云计算、移动互联、物联网、工业控制和大数据等对象全覆盖。等保 2.0标准的发布,对加强中国网络安全保障工作,提升网络安全保护能力具有重要意义。
2019年 全国信息安全标准化技术委员会 《信息安全技术关键信息基础设施网络安全保护基本要求》 关键基础设施网络安全保护关系国计民生、公共利益甚至国家安全,是等级保护制度的重点保护部分,是提升网络安全防护体系的重要举措。
2019年 全国信息安全标准化技术委员会 《网络关键设备和网络安全专用产品相关国家标准要求》(征求意见稿) 国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录,并推动安全认证和安全检测结果互认,该标准要求旨在为 15类网络关键设备和网络安全专用产品的安全认证检测提高标准支撑。
2019年 国家市场监督管理总局,中国国家标准化管理委员会 《信息安全技术大数据安全管理指南》 提出了大数据安全管理基本原则,规定了大数据安全需求、数据分类分级、大数据活动的安全要求、评估大数据安全风险,适用于各类组织进行数据安全管理。
2019年 国务院办公厅 《国家政务信息化项目建设管理办法》 政务信息化项目在报批阶段需要对产品的安全可靠情况进行说明。
2020年 国家保密局 《涉密信息系统集成资质管理办法》 对涉密信息系统集成资质的申请、受理、审查等做了规定,规范和加强了保密资质管理工作。
2021年 全国人大常委会 《中华人民共和国数据安全法》 确立了数据分级分类管理以及风险评估、检测预警和应急处置等数据安全管理各项基本制度;明确了开展数据活动的组织、个人的数据安全保护义务,落实数据安全保护责任;坚持安全与发展并重,锁定支持促进数据安全与发展的措施;建立保障政务数据安全和推动政务数据开放的制度措施。数据安全法于2021年9月1日起施行。
2021年 工业和信息化部 《工业互联网数据安全保护要求》 规定了工业互联网数据安全保护的范围及数据类型、工业互联网数据重要性分级与安全保护等级划分方法,同时规定了低/中/高重要性数据在数据产生、传输、存储、适用、迁移及销毁阶段的具体安全保护要求。
2021年 全国人大 《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》 提出保障国家数据安全,加强个人信息保护,全面加强网络安全保障体系和能力建设,维护水利、电力、供水、油气、交通、通信、网络、金融等重要基础设施安全。
2021年 工业和信息化部、国家互联网信息办公室、公安部 《网络产品安全漏洞管理规定》 《规定》的出台将推动网络产品安全漏洞管理工作的制度化、规范化、法治化,提高相关主体漏洞管理水平,引导建设规范有序、充满活力的漏洞收集和发布渠道,防范网络安全重大风险,保障国家网络安全。
2021年 国务院 《关键信息基础设施安全保护条例》 关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。《条例》落实了《网络安全法》对关键信息基础设施的保护规定,确定了关键信息基础设施定义和认定规则,明确负责关键信息基础设施安全保护工作的部门,强化和落实了关键信息基础设施运营者的义务和责任。确定了关键信息基础设施国家重点保护的原则,将为我国深入开展关键信息基础设施安全保护工作提供有力法治保障。
2021年 全国人大常委会 《中华人民共和国个人信息保护法》 《个人信息保护法》诞生后,我国形成了以《网络安全法》《数据安全法》《个人信息保护法》三法为核心的网络法律体系,为数字时代的网络安全、数据安全、个人信息权益保护提供了基础制度保障。
2022年 国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局 《网络安全审查办法》 为确保关键信息基础设施供应链安全,保障网络安全和数据安全,维护国家安全,明确关键信息基础设施运营者采购网络产品和服务,网络平台运营者开展数据处理活动,影响或者可能影响国家安全的,应当进行网络安全审查。
明确要求掌握超过 100万用户个人信息的网络平台运营者赴国外上市必须申报网络安全审查。
2022年 工业和信息化部 《工业和信息化领域数据安全管理办法(试行)》 明确数据处理者对数据处理活动负安全主体责任,对各类数据实行分级防护。要求跨主体提供、转移、委托处理核心数据的,应当评估安全风险,采取必要的安全保护措施并报批。
2022年 国家市场监督管理总局、国家互联网信息办公室 《关于开展数据安全管理认证工作的公告》 提出开展数据安全管理认证工作,鼓励网络运营者通过认证方式规范网络数据处理活动,加强网络数据安全保护。
从事数据安全管理认证活动的认证机构应当依法设立,并
按照《数据安全管理认证实施规则》实施认证。《数据安全管理认证实施规则》规定了对网络运营者开展网络数据收集、存储、使用、加工、传输、提供、公开等处理活动进行认证的基本原则和要求。
2022年 国务院办公厅 《全国一体化政务大数据体系建设指南》 深入贯彻落实党中央、国务院关于加强数字政府建设、加快推进全国一体化政务大数据体系建设的决策部署,按照建设指南要求,加强数据汇聚融合、共享开放和开发利用,促进数据依法有序流动,结合实际统筹推动本地区本部门政务数据平台建设,积极开展政务大数据体系相关体制机制和应用服务创新,增强数字政府效能,营造良好数字生态,不断提高政府管理水平和服务效能,为推进国家治理体系和治理能力现代化提供有力支撑。
2023年 工业和信息化部等十六部门 《关于促进数据安全产业发展的指导意见》 作为数据安全产业顶层政策文件,聚焦数据安全保护及相关数据资源开发利用需求,明确促进数据安全产业发展的总体要求和七项重点任务。
2023年 国务院 《数字中国建设整体布局规划》 数字中国建设按照“2522”的整体框架进行布局,即夯实数字基础设施和数据资源体系“两大基础”,推进数字技术与经济、政治、文化、社会、生态文明建设“五位一体”深度融合,强化数字技术创新体系和数字安全屏障“两大能力”,优化数字化发展国内国际“两个环境”。
2023年 全国信息安全标准化技术委员会 《网络安全标准实践指南—网络数据安全风险评估实施指引》 给出网络数据安全风险评估的评估思路、工作流程和评估内容,提出从数据安全管理、数据处理活动、数据安全技术、个人信息保护等方面评估安全风险。其中指出,网络数据安全风险评估,主要围绕数据和数据处理活动,聚焦可能影响数据的保密性、完整性、可用性和数据处理合理性的安全风险。
2023年 国务院 《商用密码管理条例》 对我国商用密码管理体系系统性、整体性、长期性思考的体现,是商用密码发展新的里程碑,进一步完善了商用密码科技创新的体制机制,为加强商用密码科技自主创新、促进商用密码与新兴技术融合、推动商用密码产业发展和人才培养等提供了有力制度保障,将极大促进商用密码科技蓬勃发展。
2023年 国家互联网信息办公室、国家发展和改革委员会、教育部、科学技术部、工业和信息化部、公安部、国家广播电视总局 《生成式人工智能服务管理暂行办法》 办法提出国家坚持发展和安全并重、促进创新和依法治理相结合的原则,采取有效措施鼓励生成式人工智能创新发展,对生成式人工智能服务实行包容审慎和分类分级监管;明确鼓励生成式人工智能技术在各行业、各领域的创新应用,生成积极健康、向上向善的优质内容,探索优化应用场景,构建应用生态体系;鼓励生成式人工智能算法、框架、芯片及配套软件平台等基础技术的自主创新,参与生成式人工智能相关国际规则制定;提出推动生成式人工智能基础设施和公共训练数据资源平台建设,鼓励采用安全可信的芯片、软件、工具、算力和数据资源。
2023年 全国信息安全标准化技术委员会 《信息安全技术数据安全风险评估方法》 标准给出了数据安全风险评估的基本概念、要素关系、分析原理、实施流程、评估内容、分析与评价方法等,明确了数据安全风险评估各阶段的实施要点和工作方法。适用于指导数据处理者、第三方评估机构开展数据安全风险评估,也可供有关主管监管部门实施数据安全检查评估时参考安全属性。
2024年 国务院 《关于进一步优化政务服务提升行政效能推动“高效办成一件事”的指导意见》 强调着力提升政务数据共享实效,依法依规共享使用政务数据,加强全流程安全管理,加大对涉及商业秘密、个人信息等数据的保护力度。
2024年 国家数据局综合司、中央网信办秘书局、工业 《关于开展全国数据资源调查的通知》 国家数据局联合多部门,对全国数据资源进行全面调查,涵盖生产存储、流通交易、开发利用及安全等方面,以摸清数据资源底数,加快其开发利用,并更好发挥数据要素和信息化部办公厅、公安部办公厅 价值,强调数据安全的重要性,要求各参与单位按照公安部要求,组织填报《数据安全情况调查表》,以掌握各单位在数据安全保护方面的实际情况,从而构建更全面的数据安全防护体系。
2024年 国家互联网信息办公室 《促进和规范数据跨境流动规定》 对比《规范和促进数据跨境流动规定(征求意见稿)》,从数据出境安全评估、个人信息出境标准合同、个人信息保护认证等众多方面进行全面优化调整。明确重要数据出境安全评估申报标准,提出未被相关部门、地区告知或者公开发布为重要数据的,数据处理者不需要作为重要数据申报数据出境安全评估;明确申报数据出境安全评估的两类数据出境活动条件;规定免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证的数据出境活动条件;设立自由贸易试验区负面清单制度;规定了数据出境安全评估的有效期限和延期申请、数据安全保护义务和监督管理责任、与数据出境安全管理其他规定的衔接适用等内容。
2024年 全国人大常委会 《中华人民共和国保守国家秘密法》 此次修订全面贯彻习近平法治思想,坚持总体国家安全观,统筹发展与安全,将党的十八大以来保密工作成熟有效的政策措施和实践经验上升为法律制度;调整保密工作的方针,由“积极防范、突出重点”扩展为“积极防范、突出重点,依法管理”;细化保密工作责任,强调保密工作责任制和保密管理制度的健全;明确国家秘密的确定、变更和解除程序,以及定密责任人的职责;加强保密宣传教育和人才培养,提升保密工作的科技含量和创新能力;加强对信息系统、信息设备的保密管理,建设保密自监管设施,及时发现并处置安全保密风险隐患等。
2024年 国务院 《中华人民共和国保守国家秘密法实施条例》 深入贯彻党中央关于保密工作的决策部署,进一步落实《中华人民共和国保守国家秘密法》有关规定,完善领导管理体制、加强定密管理、细化保密管理、强化监督管理,明确国家秘密的范围、密级及保密期限,建立严格的保密制度,强调保密工作的责任制,要求各级政府和单位加强监督管理,确保国家秘密的安全。同时,对违反保密规定的行为设定了明确的法律责任。
2024年 国家数据局等十七部门 《“数据要素×”三年行动计划(2024—2026年)》 通过提升数据供给、优化流通环境、加强安全保障等措施,充分发挥数据要素乘数效应,赋能经济社会发展。该计划选取了 12个重点行业,推动数据要素在各领域广泛应用。在网络安全方面,该计划强调保障数据安全,严守安全底线,确保数据在流通和应用过程中的安全性和可靠性,推动数字经济安全有序发展。
2024年 中央网络安全和信息化委员会办公室、中央机构编制委员会办公室、工业和信息化部、公安部 《互联网政务应用安全管理规定》 保障互联网政务应用安全,明确各级党政机关和事业单位在建设和运行过程中的安全责任。明确互联网政务应用定义,强调同步规划、建设、使用原则,防范安全风险;规范网站开办、域名注册、移动应用分发等流程;强化信息发布审核,确保内容安全;落实网络安全等级保护制度,加强数据安全管理;明确外包单位责任,确保数据使用安全;强调容灾备份和开发安全管理,提升整体防护水平。
网络安全方面,规定要求采取技术措施防范内容篡改、攻击致瘫等风险,确保应用安全稳定运行。
2024年 国家发展和改革委员会、国家数据局、财政部、自然资源部 《关于深化智慧城市发展推进城市全域数字化转型的指导意见》 强调网络安全在智慧城市转型中的核心地位。在推进数字化转型过程中,需构建安全可靠的综合性基础环境,确保数据资源的安全传输与存储。要求加强网络安全监管,推动数据安全体系建设,以保障智慧城市系统的稳定运行和用户的信息安全。通过多措并举,确保智慧城市在数字化转型中网络安全达到新高度。
2024年 国家互联网信息办公室 《网络数据安全管理条例》 明确了网络数据处理活动的规范,强调数据安全与开发利用并重。规定了数据分类分级保护、重要数据识别与安全管理、数据跨境传输规则,以及数据处理者的安全保护义务。同时,强化了监管部门的职责,明确了违规处罚措施,以保障数据安全和个人信息权益。
2024年 国家密码管理局、国家互联网信息办公室、公安部 《关键信息基础设施商用密码使用管理规定(征求意见稿)》 关键信息基础设施领域商用密码的适用范围、主管部门职责、运营者总体责任等。
2024年 工业和信息化部 《工业控制系统网络安全防护指南》 围绕安全管理、技术防护、安全运营、责任落实四方面提出安全防护要求,以提升工业企业工控安全管理能力。
2024年 全国网络安全标准化技术委员会 《个人信息保护合规审计要求(征求意见稿)》 对个人信息保护合规审计原则、实施要求、工作开展要求以及审计工作人员要求进行了详细规定。
2024年 全国网络安全标准化技术委员会 《人工智能安全治理框架》 针对模型算法安全、数据安全和系统安全等内生安全风险,提出相应技术应对和综合防治措施。
2024年 全国网络安全标准化技术委员会 《数据安全技术 数据分类分级规则》 该国家标准规定了数据分类分级的原则、框架、方法和流程,适用于各行业各领域的数据分类分级工作。
1、行业发展情况
受益于国家数字经济快速发展,我国网络安全市场在“十四五”期间逐步迈入高速发展阶段,数据已成为第七大生产要
素,随着云计算、物联网、大数据、5G等新技术的兴起,网络安全边界不断弱化,安全防护内容不断增加,对数据安全、信息安全提出了巨大挑战,也为网络安全市场打开了新的增量空间。再加上经济全球化,数据安全、隐私保护等问题越来越被重视,网络安全市场规模保持增长态势。近年我国网络安全事件频发,国家与个人层面的信息安全威胁不断提升,国家网络安全法律法规及相关政策也随之密集出台,网络安全产业发展环境不断优化。
2、市场需求特点及变化情况
网络和数据安全产业是维护网络空间安全的重要基础,产业的质量和水平决定着国家网络和数据安全保障能力的高低。
在数字化大背景下,数据安全成为网络安全的核心,没有数据安全就没有网络安全。数据价值和地位不断提升,网络空间数
字资源竞争日趋激烈,个别国家强化网络威慑战略,利用技术优势肆意窃取我国核心秘密、关键数据、商业信息等重要资源,数字时代网络安全面临新形势、新挑战。
(1)政策利好行业发展。随着数字经济的蓬勃发展,国家对数据安全和网络安全的要求日益严格。政策法规的出台和
实施,将进一步推动网络安全行业的发展,同时也为行业提供规范和指导。我国产业数字化转型有望稳步推进,金融、政务、医疗、能源等各行业迎来信息化建设浪潮,网络设备作为信息化、数字化和智能化的重要支撑以及新型基础设施建设的重要组成部分,在国内市场的发展迎来了前所未有的良好契机。近年来,新政策持续落地,对信息合法利用提出更高目标,在原有领域融入新场景、新技术,为移动办公、虚拟化、云、工控、无线网络等带来增量。
(2)数实融合带来行业发展新机遇。数字化时代催生数字经济蓬勃发展,数据已成为继土地、资本、劳动力、技术之
后的新型生产要素。大数据、人工智能、云计算、物联网、区块链等技术的普及,推动安全边界向网络物理融合空间延伸,实现经济效益提升和产业变革。同时,数字技术的飞速发展为实体经济注入了新的活力,随着数字技术与实体经济的深度融合,不断促进新质生产力发展,数字化衍生出安全新形势、新需求,驱动安全界限不断向网络物理融合空间拓展,推动安全需求迭代升级。网络安全产品向定制化、轻量化、场景化方向快速发展。数实融合为实体经济的发展提供了广阔的空间和无限的可能性,伴随着网络安全形式愈发严峻,网络安全市场迎来发展新机遇。
(3)供需发力推动产业发展。数据已成为基础性战略资源和新型生产要素,在数字中国建设如火如荼推进时,产业数
字化和数字产业化进程也迅速加快,数据安全需求正加速释放。2023年 1月,工信部等 16部门发布《关于促进数据安全产业发展的指导意见》,目标到2025年,数据安全产业规模超过 1500亿元,年复合增长率超过 30%,全面推动建立完善数据道,并涌现出一批“专精特新”型创新企业;多方安全计算、可信执行环境、联邦学习等隐私计算技术,以及同态加密等领域布局加快,数据安全与人工智能、云计算、区块链等新兴技术融合发展加速。另外,多类产业载体正在加快建设。数据安全领域相关实验室、产业园区、创新应用先进示范区等产业载体建设工作正加速推进,数据安全产业集聚发展态势加速形成。随着数据安全重要性不断提升、经济社会对数据安全的需求逐渐增强,越来越多的企业拓展了数据安全相关业务,数据安全产业规模初步形成。
3、行业技术研发趋势
面向全球网络安全技术发展新趋势和我国经济社会发展新要求,网络安全技术研发将注重大数据、人工智能、量子科技
等领域的基础研究,加强云计算、物联网、5G等前沿性技术在网络安全领域的创新应用。AI技术深度应用于威胁检测、自动化响应经济安全事件分析,区块链技术强化数据完整性验证与身份管理,零信任模型成为主流安全框架,实现细颗粒度访问控制。通过开展关键技术联合攻关,引导网络安全领域技术能力强、自主程度高的产学研力量加强协作,提升网络安全行业协同创新能力。国家十四五战略提出“上云用数赋智”,数字化、智能化、云化成为新的趋势。数字化,业务全面上云,网络架构云化催生安全云化,网络安全的未来在云端。人工智能技术成熟度提升,推动大语言模型深化发展,AI的落地能力成为安全企业的分水岭。
4、行业整体市场规模
近年来,网络安全市场规模持续保持增长态势。据研究机构 IDC(国际数据公司)发布的《全球网络安全支出指南》
(2024年 V1版)显示,2022年全球网络安全 IT总投资规模为 1,890.1亿美元,并有望在2027年增至 3,288.8亿美元,五年复合增长率约为 11.7%。中国网络安全市场规模预计将从2022年的 123.5亿美元快速增长至2027年的 233.2亿美元,期间年复合增长率为 13.5%,高于全球平均水平。IDC指出,未来中国网络安全市场将更加成熟,在整体技术市场组成中,安全防御硬件设备逐步云化,网络安全软件和服务市场持续增长,五年复合增长率分别为 16.7%和 16.3%。随着政策颁布实施,网络安全法律法规体系化、纵深化态势更加明显,政策法规红利持续释放,叠加企业和个人数字化需求不断攀升,我国网络安全市场持续扩大。网络安全相关政策的顶层设计逐渐完善,筑牢行业发展的政策基础;与此同时,数字经济的发展成为网络安全发展的新引擎、新动力,产业迎来新的变革和发展阶段,催生出更多安全板块。数据安全、云安全、个人隐私保护、工业互联网安全、物联网安全、AI场景下的安全需求、智慧城市中的交通、能源、医疗等各种智能场景的安全需求,将成为支撑网络安全市场规模扩容并高速增长的新板块。据国内网络安全主要企业调研数据分析显示,预计到2025年市场规模将超过 800亿元。中长期来看,受益国家政策支持,网络安全市场前景开阔。但2022年以来,宏观经济下行,网络安全行业正在经历一段调整期,数世咨询发布的《中国数字安全产业年度报告(2024)》显示,2023年度,国内数字安全市场规模为 973.7亿元,增长率为-0.76%,首次出现负增长。根据2023年 6月中国网络安全产业联盟(CCIA)发布的《2023年中国网络安全市场与企业竞争力分析报告》,中国网络安全行业市场规模近三年保持总体增长态势,但受宏观经济影响,行业增速出现一定波动。面临诸多挑战,既是对行业韧性的考验,也是孕育新机遇的过程。
5、公司主要产品(服务)的市场占有分布情况
中孚信息自2011年开始涉足信创相关产品研发、适配应用及产品化推广,积极参与信创产业生态建设,并于2012年参
与了工信部组织的信创相关产品的研制,是最早参与信创产业建设的企业之一。报告期内,公司产品、解决方案在创新应用方面取得了丰硕成果:
2024年 1月,由网络安全产业资讯媒体安全 419主办的《年度策划》2023年度优秀解决方案评选结果正式出炉,中孚信息“XX烟草数据安全全生命周期管控体系建设方案”被评为“2023年工业制造行业优秀解决方案”,再次彰显领先的网络安全技术与服务硬实力。
2024年 1月,在“2023年度信息化科技成果奖和网络安全与信息化工作先进单位”评选中,“中孚信息电磁空间安全长时监测系统”获得“最佳创新成果奖”、“中孚信息数据安全治理体系建设解决方案”获得“最佳解决方案奖”。
2024年 5月,山东省工业和信息化厅编制2024年山东省企业技术创新项目计划,公司“政务软件供应链安全治理平台开发项目”及全资子公司中孚安全“数据安全监测预警平台开发项目”被认定为“山东省技术创新项目”。
2024年 7月,2024年信息技术应用创新发展大会暨解决方案应用推广大会在天津滨海新区举办。会上重磅公布了一系列技术水平先进、应用效果突出、产业带动性强的典型解决方案,公司申报的“基于插件式的云密码服务解决方案”和“基于零信任的商用密码改造解决方案”均成功入围“2023年信息技术应用创新解决方案”。
2024年 7月,公司“基于密码服务套件的国产化密码服务管理平台”和全资子公司中孚安全“数据安全交换平台”两项均荣获山东省工业和信息化厅批复的第四批山东省软件产业高质量发展重点项目。
2024年 7月,2024(第二十三届)中国互联网大会以“互联三十载 智汇新质变”为主题,首届“金灵光杯”中国互联网创新大赛落下帷幕,公司“十堰市武当云商用密码改造项目”荣获“数据安全赛道优秀奖”。
2024年 9月,公司“中孚互联网保密监测业务系统 V1.0”、“中孚安全保密套件管理系统 V1.0”、“中孚电磁监测处置系统 V1.0”三款成品荣获第八批山东省首版次高端软件产品名单。
2024年 9月,公司“XX部数据安全态势感知平台”项目获得北京市通信与互联网协会颁发的2024年北京市信息通信行业“数据安全产品优秀应用案例”奖。
2024年 11月,公司“电磁空间安全监测预警解决方案及创新应用”项目荣获山东省发展和改革委员会发布的省新旧动能转换重大产业攻关储备项目。
2024年 11月,公司“中孚电磁监测处置系统”获得山东信息协会颁发的2024年度科技成果奖;“数据安全治理方案”获得山东信息协会颁发的2024年度创新成果与实践案例。
2024年 12月,山东省工信厅官网公布了2024年度山东省信息技术应用创新解决方案名单,由全资子公司中孚安全自主研发的“基于多维动态风险分析的数据安全监测解决方案”入选优秀解决方案名单。经过二十年的发展,中孚信息始终坚持自主创新,研发了主要面向党政机关、央国企、特殊行业的安全产品,部分产品在行业内处于领先地位,在国内率先推出具有深度数据恢复技术的安全保密检查工具,并在全国进行推广配备。凭借自主研发的“三合一”产品列入首批国家相关产品检测合格单位目录。公司积极参与国家数字化转型的重要时刻,在重要数据保护过程中持续发力,为国家网络安全产业发展增添活力,以过硬的技术实力、良好的发展布局,助推形成积极良好的网络安全产业生态。
6、下一年度行业发展情况展望
在政策扶持、需求扩张、应用升级等多重因素驱动下,我国网络安全产业将保持高质量发展态势。
网络安全产业政策环境逐步完善。在数字经济时代的驱动下,业务场景和市场需求持续催化,随着一系列举措的陆续实
施,不断优化的政策环境有望推动产业发展再上新台阶。产业综合实力将显著增强。在电信、医疗等重点行业安全投入增加的带动下,我国网络安全产业将长期保持高速增长。此外,产业联盟、协会等生态集聚效应的不断增强,也将驱动龙头企业初步形成,人才、资金实力不断增强。安全技术寻求发展新范式。在内外需求的双向牵引下,一方面,随着动态安全、智能安全、主动安全等技术理论的逐步成熟,具备实战优势且适应各垂直应用领域的场景化产品将不断加速落地;另一方面,为了降低用户运维成本、提升安全防御效率,安全能力的一体化以及应用部署的紧耦合、前置性,都将成为未来的发展趋势。
四、主营业务分析
2、收入与成本
(1) 营业收入构成
公司专业从事信息安全技术与产品研发,为客户提供网络安全产品及整体解决方案。公司上游主要为服务器、交换机等
硬件设备制造商,下游客户主要为党政机关、央国企及特殊行业。公司联合国产 CPU、操作系统、数据库、中间件、虚拟化、网络、应用系统等上中下游企业及相关单位,构建涵盖技术研发、产品协同、测试验证及试点示范的融合创新交流平台,形成协同创新的产业生态链,推进关键应用领域的联合解决方案研究、测试、整合与试点部署,最终实现规模化应用,助力重点行业领域信息系统自主可控水平的提升。报告期内产业链上、下游环境是否发生重大变化□是 否相关产品属于安全软硬件产品(包括但不限于防火墙、虚拟专用网络、流量分析、防病毒、入侵检测、安全漏洞管理、加密设备、安全内容管理、统一威胁管理、终端安全软件、身份认证、日志审计、堡垒机、威胁情报、态势感知等) □适用 不适用□适用 不适用
|
|